UED_DEU (@UED_DEU)


参加する勉強会



過去の勉強会

5/4 (火)

75c4f7759284935242c76e0c066095ea Micro Hardening
緊急事態宣言が出たけどオンラインでは戦える!
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 25:00 終了予定時刻 持ち物 自分のパソコン Zoomクライアント最新バージョン SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 経験者枠はMHv2経験の有無で選択してください 同じチームになりたい人は登録名で工夫をお願いします 同じチームで参加予定の人は全員connpassから登録してください チームメンバー編成のスプレッドシートを共有するので各自で名前を書いてください あとからメッセージを送るのでSlack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント サイバー犯罪への対処訓練 | KRY山口放送 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ Micro Hardeningに参加してきました | pixivのなかの話 Micro Hardening v2 @オンラインに参加しました | SAFETY RABBIT Micro Hardening v2 2021/2/4 @金沢 サイバーセキュリティデイズ2021 | やっつけ不定記

12/31 (木)

75c4f7759284935242c76e0c066095ea Micro Hardening
Go To Hardening 2020
Micro Hardening とは? 戦う相手は過去の自分 Micro Hardening は「衛る技術の価値を最大化することを目指す」プロジェクトであるHardening Projectから生まれたサブプロジェクトです。「セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会」であるMINI Hardening Projectよりもさらにカジュアルに「ゲーム感覚で」サイバー攻撃に対処する能力を磨くことを目指しています。 Micro Hardeningでは、参加者は45分という限られた時間のなかで、提供されたECサイトに対する様々なサイバー攻撃に対処することが求められます。参加者は用意されたECサイトにログインし、スタートコマンドを実行することで、ゲームの開始を任意のタイミングで行うことが可能です。スタートコマンドが実行されると、ECサイトに対して買い物を行うクローラが動き出します。このクローラがECサイトで購入した金額が参加者の得点となり、ECサイトを安定稼働させることが高得点につながります。クローラが動作する裏側では自動的に多数のサイバー攻撃も行われ、ECサイトの安定稼働を妨害します。参加者は次々と発生するサイバー攻撃を防御し、停止したECサイトを復旧することで売上を稼ぎ、さらに防いだ攻撃に応じたボーナス得点(追加のクローリング)を得ることができます。Micro Hardeningの評価は単純に稼いだ得点のみを対象としています。 Micro Hardeningのゲームは45分を1セットとし、複数セット(最低3回以上)繰り返すことを想定しています。毎回、同じタイミングで同じ攻撃が発生するように設定しています。Micro Hardeningは報告書作成や、攻撃手法や防御方法の解説の時間を組み込まない代わりに、毎回少しずつ攻撃の状況を観測し、対処する方法を試すことで、エンジニアとしての能力向上が実現できることを目指しています。理想的にはシューティングゲームのように、敵の攻撃のパターンを覚えることで高得点を稼ぐことができるシステムにしたいと願っています。 自分のスコアが少しずつ上がっていく達成感を味わいながら、サイバー攻撃に対応する経験を積んでもらえたらなと思っています。戦う相手は過去の自分。 ハッシュタグ #microhardening v1からv2の変更内容 競技環境を更新 新しい脆弱性やソフトウェアを導入 サービスの稼働率をSLAポイントとして集計 業務要件の制約の中でセキュリティ対策を実施することを実装 当日の流れ 21:00 説明開始 22:00 ゲーム開始 45分 x 3セット 24:00 年越しの瞬間にみんなで乾杯しましょう! 持ち物 自分のパソコン Zoomクライアント SSHターミナルクライアント(必須) Windowsの方はTeratermセットが便利 VNCクライアント 自分のパソコンのhostsファイルを編集できること (管理者権限を持っていること) 健康な体 SSHでログインしてLinuxコマンドで操作できること(操作できる人と一緒に参加することも可) 多少のトラブルを笑って受け入れられる広い心 会場 オンライン その他 チーム分けは各チーム5人~6人で分けます 同じチームになりたい人は登録名で工夫をお願いします Slack登録お願いします シナリオの詳細は解説せず、参加者同士の取り組みを参照する形式にて振り返ります。 メディア記事 @IT セキュリティ・アディッショナルタイム(19):転んだ経験が、いつかセキュリティを進める力に (1/4) @IT セキュリティ・アディッショナルタイム(28):失敗が許される環境でインシデント対応に付きまとう利害調整や時間の制約を経験――あらためて振り返るHardening競技会 (1/2) 買い物安全防衛戦 サイバー攻撃を防げ セキュリティ競技会 学生たちが腕試し 札幌市 北海道警で大学・高校生向けのサイバーセキュリティイベント 参加者の体験談 v1 第1回、microhardening バージョン1 東京編 ~ 聖地さくらインターネット開催編 - Togetter Micro Hardening v1.0に参加してきました | *白百合めも* Webエンジニアのためのセキュリティ実践演習: Micro Hardening体験 | owlWorks やろう、ハードニング | セキュリティ | DoRuby Micro Hardening in 鹿児島 に参加しました | 降灰注意報! Micro Hardening in 鹿児島を開催しました 湯るセキュ Micro Hardening in 草津温泉に行ってきました。 - Flying Cat Penguin Micro Hardening in 草津 参加してきました?? - 努力なくして力なし 第7回tktkセキュリティ勉強会Tweetまとめ( #tktksec #microhardening) - Togetter 第7回tktkセキュリティ勉強会~Micro Hardening~で汚名返上しようとした結果 R3 Cloud Journey Micro Hardening v1.x@沖縄に参加しました! - nmtysh.log Micro Hardening v1.x@長野 writeup - blog.toxn Micro Hardening v1.x@長野でドン勝!! - nuwaa Micro Hardening v1.1に行ってみた - やっつけ不定記 Micro Hardening v1.x@岡山 でリベンジ? - banbanの備忘録 越後湯沢でMicro Hardeningを体験してきたゾ! - ファーエンドテクノロジー株式会社 コーポレートブログ OWASP Nagoya #8 ~Micro Hardening~@名古屋 040.副業元年/だらさんインタビューVol.4■Micro Hardening 「Micro Hardening長崎」を開催しました Micro Hardening で学ぶ 衛る技術(サイバーセキュリティ) mh4yに参加してきた(micro hardening for youth) 【MH4Y】マイクロハードニングForユース(個人の見解)【サーバ運用】 Micro Hardening for Youth 2019 に参加しました mh4yの参加記録 セキュリティをゲーム感覚で学べる競技 Micro Hardening for Youth 「Micro Hardening」に参加してきました Event Report Micro Hardening in Aizu 参加者の体験談 v2 Micro Hardening v2.0参加記録 - ohy-sのブログ Micro Hardening v2 オンラインに参加してみた - ぱんなこったのseclog Micro Hardening v2、ビミョーな結果と課題 - nuwaa Micro Hardening v2@オンラインに参加しました - 鹿児島県サイバーセキュリティ協議会 Micro Hardening v2 @オンラインに参加しました - SEが最近起こったことを書くブログ

10/5 (土)

6738d4d4e8d9da1206288bf0cd575e73 名古屋初心者LT大会
LT(ライトニングトーク)初心者が大勢集まってLTをしたり、聞いたりする会です。 「LTしてみたいけど、レベルの高いの中でやるのはちょっと…」 経験者だって誰しも最初は初心者でした。 初めての方、ぜひ最初の1回を乗り越えてみませんか。 「初めてやったときにヘタこいて、また失敗しないかコワイ…」 場数を踏んでいても、もっとああしていれば…と思うときはよくあります。 そうした反省を活かして、もう一度やってみませんか。 初心者LT枠 レギュレーション LTの経験が3回以下であること。全員の真偽確認は困難なので自己申告とします。 LTはITコミュニティで生まれ、広く行われていますが、題材はITに限定しません。良識の範囲内でご自由にどうぞ。 持ち時間は1人5分です。5分経過するとドラが鳴り、そこで終了です。早く終わってもドラが鳴るまで放置されます。 セールス、求人、その他の営業行為は禁じます。スポンサーLT枠を用意しますのでご連絡ください。 会場のご案内 ヤフー名古屋さまにて行います! JR名古屋駅構内にある高島屋横のエレベータからセントラルタワー15Fへ行き、タワーズオフィスの高層階用エレベータに乗り換えます。 最寄りの「ゲートタワーオフィス」ではありませんのでご注意ください。 プロジェクター仕様: 画面は4x3, HDMI, Mini-DisplayPort, VGA, (会場の関係で白背景のほうが見やすいです) 飲食:飲料、スナックなどに限り可です。LT発表や聴講をさまたげないようご配慮ください。 Wi-Fi:提供いただいておりますが、大人数のため接続が芳しくない状況もあります。発表資料でオンラインを使う場合、オフラインの代替コンテンツを用意しておくなどご検討ください。 タイムテーブル 適宜休憩をはさみながら、LT30本+スポンサーLT数本を予定しています。 会場は12:00から開放し、予定です。 セッション 発表者 タイトル OP: 13:30 - 13:40 @exoego 開始の挨拶、諸注意など 1: 13:40 - 14:10 戸ヶ里 健晟 yamuuuuuun Ya-san HayaUp ueponx YukiAmakawa 休憩 14:10 - 14:20 - - 2: 14:20 - 14:50 momocus iyo_27 nao_mu warumonogakari I_am_sawada yuji_teshima おやつ休憩 14:50 - 15:10 - - 3: 15:10 - 15:45 来栖川電算 LT x6 + おやつスポンサーLT yutaroud namiita tsubokoh ex_SOUL umesour kyntk 休憩 15:45 - 15:55 - - 4: 15:55 - 16:30 Yahoo LT x6 + 会場スポンサーLT uttne yamaryu labocho sawadango だゐ U_Serendipper_S 休憩 16:30 - 16:40 - - 5: 16:40 - 17:10 mnaruse SAKURAI, Atsushi icy ED: 17:10 - 17:30 - 終了の挨拶、片付けなど アンチハラスメントポリシー 名古屋初心者LT大会は、LT登壇の機会提供、LTを通じた様々な情報の共有、参加者同士の交流を目的としています。 わたしたちは誰もがハラスメントを受けずに参加できるコミュニティを目指しています。いかなる形であれハラスメントは許容できません。このルールを破る人は誰であろうと、主催者やスタッフの裁量で制裁措置を加えたり、当コミュニティから出入禁止とすること、また会場およびWeb上でのコンテンツについて掲載を取りやめることもありえます。 私たちが掲げるポリシーは、皆さんが安心して集える場の維持や、ナレッジ共有の促進のためにあります。 参加者皆さんが発表・発言された内容は、皆さんだけでなく、不特定多数の方の目に留まる可能性があります。 困難な内容をお願いしているわけではないと思いますので、参加されるすべての方は、 以下ポリシーを順守いただきますよう、ご協力をお願いいたします。 ハラスメントには以下のようなものを含み、また、これに限りません。 ジェンダー、性自認やジェンダー表現、性的指向、障碍、容貌、体型、人種、民族、年齢、宗教あるいは無宗教についての攻撃的なコメント。 公共のスペースで性的な画像や類する表現。 脅迫、ストーキング、つきまとい、または、それら計画すること。 いやがらせ目的の撮影や録音。 発表や他のイベントを継続的に妨害すること。 不適切な身体的接触。 過度な営業行為。 以上のような行為を推奨したり、擁護したりすること。 ハラスメントをやめるように要請された参加者は、直ちに従ってください。 従わない場合、私たちは、適切と思われる範囲で警告・強制的な退席・コミュニティからの追放などの手段を行使します。 ハラスメントを見聞きした・被害にあわれた方は、運営までご連絡ください。 全ての方が安心してイベントに参加でき、このような場を維持していけるよう、ご協力をお願い致します。 (このポリシーは NFUG のポリシーを参考にしています) スポンサー 会場提供:ヤフー名古屋さま おやつ提供:有限会社来栖川電算さま

7/27 (土)

C31b58ff1fa1b4404a8d37b0100e10c1 Code for AICHI
名古屋初!LINE Thingsとkintoneを連携するハンズオン
※6/28:定員を25人に増枠しました 東京や大阪で開催されているLINE Thingsハンズオンを名古屋で開催します!! 皆さんはLINE Thingsを知っていますか?スマホのLINEアプリからハードウェアを接続することができるプラットフォームです。 LINE Thingsは主に2つの機能があります。 LIFF(LINE Frontend Framework)経由でデバイスにBLEを利用し接続した双方向の通信 予め登録したトリガーとアクションから、バックグラウンドでの自動通信(Webhookを使っています) このハンズオンでは、上記2つの機能を基礎から理解していただけます。さらに自動通信から受け取った値をデータに貯めるためにkintoneを使ってデータを貯めて定期的にbotに通知する機能も実装していきます。 LINE Thingsについて (https://developers.line.biz/ja/docs/line-things/about-line-things/ ) そして今回のイベントでは東京からLINE、サイボウズのテクニカルエバンジェリストの方も起こしいただく予定ですので、何かわからないことがあったら気軽に聞いてサポートをしていただけます。 盛りだくさんの内容になっておりますので、皆様のご参加をお待ちしております! 内容 このハンズオンでは以下の内容を行います。 LIFFの作成方法とLINE Things設定 kintoneを使用したデータの蓄積、通知 対象の方 以下に当てはまる方でしたらどなたでも参加していただけます。 LINEを使った新しいサービスを作ってみたい方 そもそもLINE Botを作りたい方(事前にどんなものか知っているとハンズオンがスムーズに進みます) kintoneの活用法を知りたい方(アカウントの作成方法はこのページの下記に掲載しています) IoTに興味がある方 フロントエンドに興味がある方 ハードウェアに興味がある方 BLEについて知りたい方 イベント詳細 日時:2019年7月27日(土)14:00~18:30(13:30 会場) 場所:サイボウズ名古屋オフィス(愛知県名古屋市中区栄4-1-8 栄サンシティビル 12階、中区役所のあるビルです。) 参加費:1000円 タイムスケジュール 時間 内容 13:30 受付開始 14:00〜16:00 LINE Thingsハンズオン(LIFFの設定とデバイスの動作確認) 16:00〜16:15 休憩 16:15〜18:30 kintoneハンズオンとLINE Thingsハンズオン(自動通信の設定とLINE botからの通知) ※予定は変更することがございます。 当日の持ち物【必須】 Wifiが使えるノートパソコン(Wifiは会場でご利用いただけます。デバイスと接続を行うので、USB Type-Cのみのパソコンをお持ちの方はType-Aを接続するためのアダプターをご用意ください) LINEアプリがインストールされたスマートフォン ※ハンズオンに使用するマイコンボードは貸し出します。 事前準備【必須】 curlコマンドが必須となります。こちらを参考に、お使いのPCのPowershellやターミナルでcurlが問題なく実行出来ることをご確認下さい。 Atom、VSCode等何らかのプログラミング用テキストエディタが使える用にしておいて下さい。 LINE Developerでご自身のLINEアカウントでログインできるかを確認しておいてください。 Githubを使用しますのでアカウント登録をしておいてください。 kintoneのライセンス登録をしておいてください。まだ登録していない方は、kintoneの開発者ライセンスから登録していただくと無料でお使いいただけます。ライセンスの発行にはメンテナンス等、時間がかかることがあるので、お時間に余裕を持って登録しておいてください。 自動通信機能を使うにはLINEアプリの9.6以上が必須となります。ご確認の上ご参加下さい。

3/17 (日)

0a476715ddf6d5f414252d83a7d7bf1e 学生LT
本イベントは、東京・名古屋・大阪にて3箇所別日での開催になります。 このイベントページは名古屋の募集ページです。 公式HP http://kosenconf.jp/?128studentLT 開催概要 日時 : 2019年3月17日(日) 13:00-18:00 場所 :N高等学校名古屋キャンパス 愛知県名古屋市中区新栄町2-3YWCAビル5階 テーマ :繋がる。 参加費用(懇親会費用込み) 学生:500円 社会人:1000円 定員 : 各50名程 発表枠について*1 本会では以下のプレゼン発表枠を設けております。プレゼン発表される方はconnpassにて参加登録の後、下記プレゼン発表者募集フォームよりプレゼン発表者登録をよろしくお願いします。 発表者募集ページはこちらから もし、プレゼンタイトルを変更希望の場合は128studentlt@gmail.comもしくは下記の実行委員までご連絡ください。 プレゼン発表者募集フォーム LT(5分) 一般(10分) 15分LT(15分) *1 学生LTに参加されている皆さんへ注意です。 今までの学生LTでは参加枠とLT枠と分けていましたが、今回に限りGoogleフォームにてLT枠を募集しています。お手数おかけしますがよろしくお願いします。 スタッフ 名前 Twitter ぽちゃま @PotyaExe 淵 @pmsm_p siguma @ssssssigma タイムテーブル 開始時間 内容 12:30 開場 13:00 オープニング 13:05 基調講演 13:25 前半 14:20 休憩 14:40 後半 15:55 クロージング 16:10 懇親会 18:00 終了 前半 スタート 発表者名 枠 タイトル 13:25 Siketyan 10分 部活システム制作のすすめ 13:38 Sora Arakawa 15分 「それっぽい」Webサイトを作る 13:56 Sigma 5分 不思議のダンジョンのアレ 14:04 Akz 15分 インタラクティブミュージック 後半 スタート 発表者名 枠 タイトル 14:40 smk7758 15分 画像認識を広めたい 14:58 68氏 5分 忙しい人のための暗号理論 15:06 88IO 5分 低スペック環境で使えるエンコーダーFFmpeg 15:14 弩.net 10分 CDNの最前線 15:27 ギルド 5分 将棋めしではじめる観る将棋ファン 15:35 moscwa 15分? クラスLINEで使えるbotを作った話 高専カンファについて 高専カンファレンス」とは、その名称を用いて行われる、高等専門学校および高専生をテーマとする、勉強会をはじめとした各種活動(以下、「個別の活動」と言う)の総称、およびその集合体(以下、「コミュニティ」と言う)の名称のことを言います。 学生LTについて 学生エンジニアがお互いに繋がれる環境を作る為に立ち上がったコミュニティです。