hogehuga (@hogehuga)


参加する勉強会

10/13 (水)

3604d36356cdfc49d83e8b970660b4fd 総関西サイバーセキュリティLT大会
~総サイLT大会~
下記内容で実施します。  1.20時スタート  2.定員480名(先着順)   ※キャンセルが出た場合は繰り上げます  3.ZOOMでの配信  4.基調講演1,2ともに後日Youtube配信なしの可能性あり  5.アンケートでお聞きするメールアドレスにZOOM情報を当日19時までに連絡いたします   ※seckansai.com からのメールを受信できるようお願いいたします  6.アンケートでお聞きする参加者名などを正確にご記入いただけない場合は参加できません サイバーセキュリティ人材の裾野を広げる取り組みです。2017年2月から偶数月第2水曜日開催と決めて活動をしております。 基調講演で「良質なINPUT」をし、LTで「OUTPUT」を行うことで サイバーセキュリティの知見を広げていただければ幸いです。 日常業務でサイバーセキュリティに携わる方はもちろん、 平日日中にはサイバーセキュリティのセミナーに行けない方 (学生の方や、サイバーセキュリティには興味があるが業務上講演などに行けない社会人の方など)、 土日に開催されるサイバーセキュリティ関連のイベントに行けない方などの参加も広くお待ちしております。 見学し「良質なINPUT」をしたいという方は参加枠にて LTをし、「OUTPUT」をしたいという方はLT枠にて参加登録をお願いいたします。 また会場にお越しいただけない方のためにYouTube配信を開始しました。 ぜひチャンネル登録の上ご覧ください。 https://www.youtube.com/channel/UC8PWpa5GLBaLG9R8FhBvO5w 【タイムテーブル】 時間 内容 19時45分~ 受付 20時00分~ オープニング 20時10分~ 基調講演1※後日Youtube配信有 講演内容調整中 / 岡崎女子大学 花田経子 さま 20時35分~ 基調講演2 ※後日Youtube配信無 (仮)中小企業の情報セキュリティマネジメント指導業務のすすめ / 情報処理安全確保支援士 彌武俊吾 さま 21時00分~ 休憩 21時10分~ LT(5分) * 5人 (30分) 質疑応答・クロージング


過去の勉強会

9/26 (日)

D2d57f496d985655fdf9cf3063583aa8 情報科学若手の会
情報科学若手の会とは 情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。幅広い分野から参加者を募り、互いの交流を深めることで新たな発想が生まれることを目指しています(前回の開催報告)。インフォーマルな雰囲気ですので、これから研究を始めるという方も是非ご参加下さい。 不明な点は info at wakate.org までご連絡下さい。 招待講演 反転講演実験「学び方のデザイン 〜問題解決の選択肢を増やす」 こんにちは、西尾です。情報科学若手の会は、自分も20代前半から何回か参加していて、懐かしく思っています。 そんなわけで今回招待講演を引き受けたわけですが、正直なところオンライン講演で一方的に喋るだけではあんまり皆さんにとっての価値につながらない気がします。参加者の皆さんはITリテラシー高めなのだから、もっとITを駆使してより良い体験を作り出していけないかを模索したいです。 そこで、今回は講演部分を動画として事前に共有し、みなさんが好きな時間に好きな再生速度で視聴できるようにします。反転授業という手法の応用です。みなさんは講演を視聴して疑問に思ったことなどを、いつでも好きなタイミングでScrapboxに書くことができます。講演を聞くことも質問を書くことも、同期的である必要がないので疎結合な設計にしたわけです。 イベント当日は同期的にしかできないことに注力しましょう。一方的な講演ではなく、パネルディスカッション形式で司会の方と対話的に進める予定です。 講演者: 西尾 泰和 様 2006年、24歳で博士(理学)取得。2007年よりサイボウズ・ラボにて、チームワークや知的生産性を高めるソフトウェアの研究、今に至る。2013年『コーディングを支える技術』2018年『エンジニアの知的生産術』を出版。2014年技術経営修士取得。2015年より一般社団法人未踏の理事を兼任。2018年より東京工業大学 特定准教授を兼任。 未修正の脆弱性の探し方 -世界平和を目指して- ソフトウェアのバグの中でも、第三者が悪用可能なものを「脆弱性」と呼ぶ。脆弱性はサイバー攻撃の根本的な原因の一つであり、悪用されるとユーザに金銭や社会的な被害が及ぶ。そのため新しい脆弱性が発見された場合、パッチを配布/適用し脆弱性を塞ぐのが望ましい。しかし現実には、技術的/社会的/運用的な問題により、未修正となっている脆弱性が大量に存在する。  本講演では、様々な理由から生じてしまった未修正の脆弱性(専門的には1-Dayの脆弱性と呼ぶ)を、いかに発見するかを主軸に話をする。具体的には、アセンブリレベルのマッチング技術や類似画像検索技術などを駆使して発見した、著名なシステム(Windows)や、著名なIoTベンダの製品の未修正の脆弱性を紹介する。 講演者: 中島 明日香 様 1990年生まれ。サイバーセキュリティ研究者。2013年に慶應義塾大学環境情報学部卒業後、日本電信電話株式会社(NTT)に入社。入社後はソフトウェアセキュリティ分野の中でも、とくに脆弱性発見・対策技術の研究開発に従事。研究成果は情報セキュリティ分野における世界最大級の国際会議BlackHatやACM AsiaCCSなどで発表。また、日本初となる女性セキュリティコミュニティ「CTF for GIRLS」を発起人として設立・運営。著書『サイバー攻撃』(講談社ブルーバックス/発行部数約2万部)。SoftwareDesignでも連載。2021年にはBlackHatUSAのReviewBoard(査読者)に就任。第十五回情報セキュリティ文化賞受賞。サイバーセキュリティに関する総務大臣奨励賞 個人最年少受賞。Twitter: @AsuNa_jp 開催形式について 例年は9月・10月にプログラミング・シンポジウムのイベントとして 2泊3日 の合宿が行われていますが、昨年に引き続き新型コロナウイルスの流行状況を踏まえ、一日オンライン開催の形式とさせていただきます。 また、今回は新たな試みとして、ブースト会議形式(仮)での開催を予定しています。 発表形式の要約 事前に発表者が発表動画を撮影し、参加者へ共有する 参加者は(可能であれば)事前に発表動画を視聴し、コメント/質問を (Scrapboxへ) 投稿する 当日は発表動画を再生しつつ、発表者がコメント/質問へ応答していく形で議論する 参考 (talk.cppの例) 上記にもあります通り、発表者の皆様には事前の動画撮影をお願いします。動画の公開方法は、限定公開でYouTubeへ投稿して頂くことを想定しています。詳細は発表者の決定時に追ってご連絡いたします。 参加者/登壇者の皆様には、事前にScrapboxへ登録していただき、可能な範囲で事前に発表資料等をご覧頂いた上で一言コメント等を残して頂きたいと考えております。 当日は集まったコメント等を対話に近い形式で発表ができればと考えております。 例年と同様、本会後はナイトセッションを用意しております。参加者の方々は是非ナイトセッションにおける飛び入りLT発表もご検討下さい。 配信環境について メインセッション メインセッションでは、Zoomでの画面共有による登壇者の皆様の発表をYouTube Liveを用いたライブ配信にてお届けします。登壇者の皆様へのご質問等がありましたら、ぜひYouTube Liveのチャットにてお寄せください。 参加用のYouTube Liveの配信URLは、後日 connpassのメッセージにてお送りいたします のでこちらをご参照ください。 ナイトセッション ナイトセッション (18:00〜予定) では、Discord、またはSpatialChat等を用いたコミュニケーションの場を提供する予定です。 こちらの招待リンクにつきましても、YouTube Liveの配信URLと同様、後日 connpassのメッセージにてお送りいたします 。 発表者募集 講演内容は情報科学に関わる内容であれば、オペレーティングシステム、分散システム、プログラミング言語、機械学習、メディア情報処理、自然言語処理、スタートアップ、その他情報技術に関することなど何でもOKです。みなさまの発表の申し込みをお待ちしております。 今回は、発表時間・質疑応答時間が固定の発表枠と、可変の発表枠をそれぞれ用意しています。 発表希望の方は、当connpassページより、希望する発表枠を選んで申し込みください。 発表枠については、できるだけ早いタイミングで確定のご連絡を差し上げる予定です。最も遅い場合、2021/9/11(土)にconnpass上において枠の抽選結果が発表されます。 ブースト会議形式における発表者の方への事前動画投稿は、2021/9/20(月)を締め切りといたします。参加者の方へ入っていただくScrapboxに動画を投稿して頂く形となります。詳細については、確定後にご連絡しますScrapbox内の案内をご確認ください。 発表希望の方へ 発表者枠は通常・LT共に抽選となっておりますが、発表者枠に入れなかった場合でも参加をしていただけるようにしておりますので、安心して申し込みください。また、 ナイトセッションは飛び入りLT を基本としていますので、そちらでの発表も可能です。 幹事 武田 真之 久下 柾 (東京都立大学) 黒崎 優太 (株式会社サイバーエージェント) 高橋 真奈茄 (ヤフー株式会社) 田中 京介 和田 佳大 (株式会社サイバーエージェント) スケジュール メインセッション: 時間 内容 発表者名 発表タイトル 13:30 - 14:00 開場 14:00 - 14:10 オープニング 14:10 - 14:30 通常発表1 森瑞穂(@morimolymoly) LinuxでJIS版Magic Keyboardを動かすまで。そしてパッチ。 14:30 - 15:20 招待講演 西尾 泰和 反転講演実験「学び方のデザイン 〜問題解決の選択肢を増やす」 15:20 - 15:30 休憩 15:30 - 15:50 通常発表2 青見 樹 Pythonを用いたPDFデータからの情報抽出 15:50 - 16:25 若手特別講演 中島 明日香 未修正の脆弱性の探し方 -世界平和を目指して- 16:25 - 16:55 LT発表x2 逢坂 大河、puhitaku / 末田 卓巳 16:55 - 17:05 クロージング 行動規範 すべての参加者は情報科学若手の会が定める 行動規範 を一読した上で、スムーズな進行にご協力ください。 個人情報の取扱について 本イベントでは、情報科学若手の会が定める プライバシーポリシー に従って、申し込みの際に頂いた情報を利用させていただきます。

6/18 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第21回 / オワスプナイト ナゴヤ オンライン 令年3年 4回目のイベントです。 今回は、Webセキュリティとクルマ分科会の発表を予定しています。ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 また、今回は参加者からのLTを募集します。5分/枠でセキュリティに関するお話をいただける方がいらっしゃいましたら、ぜひ"LT枠"からの応募をお願いします。事前リハーサルや当日の参加方法等はLT者が決まり次第、こちらから連絡いたします。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 18:50 Zoomオンライン オープン 19:00 - 19:10 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:10 - 19:30 自動車の脆弱性ってどんなもの? 株式会社NDIAS 上松亮介 氏 19:30 - 19:50 自動運転、高度運転支援を踏まえてクルマのセキュリティを再度考える 株式会社ラック 北川智也 氏 19:50 - 20:10 比べてみよう!IT機器とクルマのサイバーセキュリティ 株式会社ヴィッツ 杉山歩 氏 20:10 - 20:25 休憩 20:25 - 20:45 OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう OWASP Nagoya 加藤 20:45 - 20:50 LT:自動車プライバシーの中国規制案 OWASP758クルマ分科会 20:50 - 21:00 今後の活動について OWASP Nagoya 21:00 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

1/15 (金)

Db989b92e2796873a338c17331fcce0e OWASP Nagoya
OWASP Nagoya Chapterミーティング第18回 / オワスプナイト ナゴヤ オンライン ながらくお待たせしました! 令年3年 1回目のオワスプナイトナゴヤ! 初のオンライン開催です。LTを5本用意しましたので、ご自宅等でのんびり、お菓子/お酒と共に参加いただけます。 なお、今回はLTの公募はおこないません。ご了承ください。 スキル、役職、業種、国籍、性別、年齢関係なく、アプリケーションセキュリティに興味のある方はどなたでもお気軽にご参加ください。 会場 Zoomオンライン ※ZoomミーティングのURLはイベント開催数前日に参加者向けにお知らせします。 参加費 無料 タイムテーブル 時間 内容 発表者 19:15 Zoomオンライン オープン 19:30 - 19:40 OWASP Nagoya運営からの説明 & カンパイ! OWASP Nagoya 19:40 - ライトニングトーク(LT) 19:40 - 20:00 LT1(OWASP Top 10 2017 A2:Broken Authentication) OWASP Nagoya 井上 20:00 - 20:20 LT2(OWASP IoT Top 10から) OWASP Nagoya 加藤 20:20 - 20:25 休憩 20:25 - 20:45 LT3(クルマ業界におけるサイバーセキュリティ動向) OWASP758クルマ分科会 20:45 - 21:05 LT4(ブラウザで行う脆弱性チェック) OWASP Nagoya 村井 21:05 - 21:25 LT5(OWASP Top 10とAWS WAF) OWASP Nagoya 坂梨 21:25 - 21:30 今後の活動について OWASP Nagoya 21:30 解散 主催 OWASP Nagoya Chapter 連絡先: owasp758 [at] gmail.com ([at]を@に置き換えてください) OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプター(支部)として活動をしております。 OWASP Nagoya 各ページ 公式ページ https://owasp.org/www-chapter-nagoya/ Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

9/21 (土)

6850bf2d113accfd5420c7f92712a68e IoTSecJP
帰ってきたIoTSecJP名古屋でハック!無事再度開催決定!
概要 名古屋で2度目のIoTSecJPを開催します! 7月に台風で中止した回を無事9月に再度開催することになりました! 枠を少しですが増枠しました!当日はよろしくお願い致します。 IoTセキュリティについて良いアウトプットをしていく場として、IoTSecJPというコミュニティを立ち上げました。 発表者への非難などは厳禁とし、前向きな方のご参加をお待ちしております。 一部公開NGな話に関しては、発表者の指示に従っていただきますようお願い申し上げます。 今後のIoTSecJPなどを手伝ってくれる運営チームを募集しています。技術レベルは問いません。 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 登壇や参加に関する連絡は、hiww(@hiww)までIoTSecJPのSlackやメール、TwitterDMにて宜しくお願い致します。 IoTSecJPのページ http://ruffnex.net/iotsecjp/ IoTSecJPのSlack https://join.slack.com/t/iotsecjp/shared_invite/enQtMjk0ODI2MTc2NTc3LWI2YTNlNjBlZDVjZGQ3OWU4NjIwMTEwNGNiY2UyYjFhN2VkZWI5MTY5OGU2MmMzZDcxODY2ZTc2MjE4NWU4ODE スケジュール キャンセルは 早め にお願いします。 当日キャンセル や キャンセルのない不参加 は、なるべくおやめ下さい ( 前回の当日キャンセル者から参加制限を掛けています ) 当日に繰り上がりになっても参加できない方が多いので、キャンセルは早めでお願いします。 開催日時 2019年09月21日(土曜日) 13:00-18:00 13時ごろ開場 受付後、順次セミナールームへの案内となります。 connpassの受付票を事前に表示しておいて下さい。 13時30分 から 18時で、IoTSecJPを開催します。 会場 株式会社 Misoca 様 名古屋市中村区名駅2-35-22 メビウス名古屋ビル2階 株式会社Misoca 内 セミナールーム「木曽川」 会場注意 会場ビルでは、当日の関係者以外も多数おられるためお気遣いいただきますようお願い申し上げます。 会場内では飲み物は可ですが、ゴミはご自身でお持ち帰りいただくようお願い申し上げます。 電源タップ等が必要な場合、各自で持参していただくようお願い申し上げます。 入館ができない等の問題があった場合は、Slackかイベント管理者( @hiww)に連絡をください。迎えに上がります。 内容 IoTSecJP名古屋 #2 時刻 タイトル 時間 その他 13:00 開場 30[min] IoTSecJP運営 13:30 会場書注意など 5[min] hiww ( @hiww ) 「株式会社Misocaについて」 n[min] 株式会社Misoca様 13:35 「技適とチップセットについて(仮)」 n[min] hiww ( @hiww ) ??? 「最近のドローン界隈(仮)」 n[min] Future株式会社 井上様 及び hogehuga (@hogehuga ) ??? 「CAN(仮)」 n[min] jptomoya ( @jptomoya ) ??? LT会+交流会(フリートークや名刺交換など) 無限[min] IoTSecJP運営(IoTSecJP) ???頃 終わりに 5[min] hiww ( @hiww ) 18:00までに 撤収 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 事前のLT予定者の内容は下記の通りです。 「血糖管理とit」by こてつさん 当日もLT希望者を受け付けます。よろしくお願いいたします。 登壇や参加に関する連絡は、hiww(@hiww)までIoTSecJPのSlackやメール、TwitterDMにて宜しくお願い致します。 * mail: iotsecjp[at]gmail[dot]com その他 持ち物 会場ではWiFiを提供して頂ける予定です。 電源は一定数用意させていただく予定ですが、参加者同士、譲り合ってご利用下さい。 また、必要な人は、以下を持参ください。 ノートパソコン 参加費 無料 株式会社 Misoca様の会場提供による https://www.misoca.jp/ ハッシュタグ #IoTSecJP

9/14 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
懇親会の募集ページです
これは懇親会(夜)の募集ページです。 勉強会(昼)の募集ページはこちら 懇親会の申し込みページです 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Nagoya Chapterミーティング 第13回 / OWASP 758 Day 2019はこちらから申し込みください。 https://owaspnagoya.connpass.com/event/138814/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 焼酎 黒豚 もつ鍋 個室 芋蔵栄店 愛知県名古屋市中区錦3-6-35 名古屋郵船ビルB1 https://www.hotpepper.jp/strJ000019042/smap/ 参加費 4000円(学生は1000円キャッシュバック!) ※勉強会会場、受付時に集めさせていただきます。 キャンセルについて 募集締め切り(09/07 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、09/07 18:00までにキャンセル手続きをお願いします。

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Nagoya Chapterミーティング 第13回 / OWASP 758 Day 2019 OWASP Nagoya Chapter の年1回の大イベントを開催 今年は「セキュリティ関係ツールを理解し、正確に使いこなそう」をテーマに、 Vuls開発者の神戸康多氏と OWASP ZAPエバンジェリストの亀田勇歩氏に講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/138818/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 株式会社中電シーティーアイ 東桜第一ビル 地下鉄「久屋大通」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:50 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨、村井 13:50 - 14:00 自己紹介タイム 参加者全員 14:00 - 15:00 「Vulsなどのツールを用いて日々バンバン公開される脆弱性に効率的に対応していこう」 Vuls開発 神戸康多 氏 15:00 - 15:25 休憩 15:30 - 16:30 「OWASP ZAPと脆弱性診断士スキルマップを使いこなそう」 OWASP ZAPエバンジェリスト 亀田勇歩 氏 16:30 - 17:00 今後の活動について OWASP Nagoya Chapter 村井、坂梨 17:00 - 17:30 クロージング ご講演者プロフィール 神戸康多氏 フューチャー株式会社所属、OSSの脆弱性スキャナ「Vuls」作成者 HITCON, Open Source Summit North Americaなど海外カンファレンスで発表、セキュリティキャンプ2017, 2018講師。国内カンファレンス登壇多数 一万人以上のエンジニアが参加する情報収集用公開Slack「モヒカンSlack」総裁 亀田勇歩氏 SCSK株式会社 ITマネジメント事業部門 基盤インテグレーション事業本部 セキュリティサービス部 サイバーディフェンス課 セキュリティアナリスト Web・プラットフォーム脆弱性診断、サイバー攻撃による被害分析調査に従事 2014年3月に日本初の脆弱性診断ツールであるOWASP ZAPのエヴァンジェリストに任命 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源の用意はありません。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません。 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

7/27 (土)

6850bf2d113accfd5420c7f92712a68e IoTSecJP
帰ってきたIoTSecJP名古屋でハック!
概要 名古屋で2度目のIoTSecJPを開催します! IoTセキュリティについて良いアウトプットをしていく場として、IoTSecJPというコミュニティを立ち上げました。 発表者への非難などは厳禁とし、前向きな方のご参加をお待ちしております。 一部公開NGな話に関しては、発表者の指示に従っていただきますようお願い申し上げます。 今後のIoTSecJPなどを手伝ってくれる運営チームを募集しています。技術レベルは問いません。 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 登壇や参加に関する連絡は、hiww(@hiww)までIoTSecJPのSlackやメール、TwitterDMにて宜しくお願い致します。 IoTSecJPのページ http://ruffnex.net/iotsecjp/ IoTSecJPのSlack https://join.slack.com/t/iotsecjp/shared_invite/enQtMjk0ODI2MTc2NTc3LWI2YTNlNjBlZDVjZGQ3OWU4NjIwMTEwNGNiY2UyYjFhN2VkZWI5MTY5OGU2MmMzZDcxODY2ZTc2MjE4NWU4ODE スケジュール キャンセルは 早め にお願いします。 当日キャンセル や キャンセルのない不参加 は、なるべくおやめ下さい ( 前回の当日キャンセル者から参加制限を掛けています ) 当日に繰り上がりになっても参加できない方が多いので、キャンセルは早めでお願いします。 開催日時 2019年07月27日(土曜日) 13:00-18:00 13時ごろ開場 受付後、順次セミナールームへの案内となります。 connpassの受付票を事前に表示しておいて下さい。 13時30分 から 18時で、IoTSecJPを開催します。 会場 株式会社 Misoca 様 名古屋市中村区名駅2-35-22 メビウス名古屋ビル2階 株式会社Misoca 内 セミナールーム「木曽川」 会場注意 会場ビルでは、当日の関係者以外も多数おられるためお気遣いいただきますようお願い申し上げます。 会場内では飲み物は可ですが、ゴミはご自身でお持ち帰りいただくようお願い申し上げます。 電源タップ等が必要な場合、各自で持参していただくようお願い申し上げます。 入館ができない等の問題があった場合は、Slackかイベント管理者( @hiww)に連絡をください。迎えに上がります。 内容 IoTSecJP名古屋 #2 時刻 タイトル 時間 その他 13:00 開場 30[min] IoTSecJP運営 13:30 会場書注意など 5[min] hiww ( @hiww ) 「株式会社Misocaについて」 n[min] 株式会社Misoca様 13:35 「技適とチップセットについて(仮)」 n[min] hiww ( @hiww ) ??? 「「最近のドローン界隈(仮)」」 n[min] ( @hogehuga ) ??? 「CAN(仮)」 n[min] jptomoya ( @jptomoya ) ??? 「OpenWrtでDS-Liteしてみた(仮)」 n[min] KageShiron ( @KageShiron ??? 交流会(フリートークや名刺交換など) 無限[min] IoTSecJP運営(IoTSecJP) ???頃 終わりに 5[min] hiww ( @hiww ) 18:00までに 撤収 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 登壇や参加に関する連絡は、hiww(@hiww)までIoTSecJPのSlackやメール、TwitterDMにて宜しくお願い致します。 mail: iotsecjp[at]gmail[dot]com その他 持ち物 会場ではWiFiを提供して頂ける予定です。 電源は一定数用意させていただく予定ですが、参加者同士、譲り合ってご利用下さい。 また、必要な人は、以下を持参ください。 ノートパソコン 参加費 無料 株式会社 Misoca様の会場提供による https://www.misoca.jp/ ハッシュタグ #IoTSecJP

6/21 (金)

A6865c264599269afa86181f29a29676 FutureVuls
OSS Vulsの紹介、クラウドサービスで検知した脆弱性を楽に優先順位付けする方法を学ぶ
セミナー内容 第1部 脆弱性情報の読み解き方講座 脆弱性情報の読み解き方講座、として以下のことをお話します。 脆弱性対応の必要性 脆弱性対応として、やるべきこと 脆弱性情報の読み方 脆弱性攻撃デモ 脆弱性対応としてやるべきこと では、情報の収集/深刻度等の確認/適用に関する判断/適用/記録 について、考慮すべき点をあげていきます。 また、脆弱性情報の読み方としては、主にCVSSの読み方や影響有無の考え方、などをあげていきます。 脆弱性を放置することでどのようなことが起こるのか、簡単ではありますが、デモンストレーションを行います。Remote Code Execution(遠隔のコード実行)とは、Directory Traversal(ディレクトリトラバーサル)とは、緩和策とは、などをお話します。 第2部 脆弱性スキャナVulsの話です。OSS Vuls作者の神戸がデモを交えながらVulsについて解説した後、検知後の対応判断、優先順位付け、運用までをサポートするVulsクラウドサービスの話をします。 脆弱性スキャナを用いて検知した大量の脆弱性、運用で困っていませんか?CVSSスコアだけでは判断は不十分です。脆弱性をどう優先順位付けしてさばいていくのか、運用者が大変な判断をサポートするVulsのSaaS版であるFutureVulsをデモを交えて紹介します。 具体的には、講義後には以下の疑問が解決した状態となることを目標とします。 システムに潜在する脆弱性リストを見たい 検知した脆弱性が、システムのどのサーバ、どのソフトウェア該当するのかを知りたい どの脆弱性が緊急で対応しなければならないか、その判断方法をしりたい JVN, NVDなどの脆弱性情報を読み解くコツを知りたい CVSSスコア、メトリクスを自社環境や攻撃コード公開状況に合わせて再計算する方法を知りたい 潜在する脆弱性の対応状況を効率よく管理したい(リスクを許容する、パッチを当てたなどのステータス管理) VulsのOSS版とクラウド版の違いを知りたい 第3部 飲み行くべ!(良い場所が有れば、教えて下さい!) タイムスケジュール 時刻 所要時間 内容 18:10- 20分 開場 18:30- 90分 開始, 第一部 20:00- 60分 第二部 21:00 撤収 終了後、懇親会移動開始 注意 なお、本プライベートセミナーは、質問しやすいように少人数で行います 内容は随時更新していきます。 日程、開始時間、終了時間は変更される可能性あります。 終わったら懇親会にいく可能性があります 最少開催人数7名(満たなければ中止の可能性あり) 講師紹介 講師:神戸康多 GitHub Twitter FB フューチャー株式会社サイバーテクノロジー・イノベーショングループ所属シニアアーキテクト。OSSの脆弱性スキャナ「Vuls」作成者。HITCON, Open Source Summit North Americaなど海外カンファレンスで発表、セキュリティキャンプ全国大会2017, 2018、NICT主催の東京2020大会に向けたサイバー演習による人材育成 サイバーコロッセオ 講師。国内カンファレンス登壇多数。一万人以上のエンジニアが参加する情報収集用公開Slack「モヒカンSlack」総裁。髪型はちょんまげ。 講師:井上圭 Github Twitter FB フューチャー株式会社サイバーテクノロジー・イノベーショングループ所属シニアコンサルタント。関東にて、IoTSecJPの運営、脆弱性対応研究会 同勉強会の主催、など。OWASP Connect in Tokyo #2で登壇。ドローンセキュリティ(アンチドローン/Counter Drone)なども調査しています。

2/2 (土)

36d8154250cadfeb182164563fc97dc1 MINI Hardening Project
今回はOWASP Nagoyaさんと共催!カジュアルなセキュリティハードニング競技イベント!
<イベント概要> ・セキュアなハードニングをカジュアルに競技形式で学ぶ勉強会です ・Hardening Project と実施概要など連携した上で開催します ・競技を通じて気付きを得てもらうためのイベントです <競技概要> ・当日は複数名(4名程度)を1チームとし、競技に取り組んで頂きます ・こちらが用意した環境にログインし、出来る限りサービスを継続しながらセキュアな環境を構築してください ・システム構成やシナリオに関しては当日説明します ・競技は3時間を予定しており、競技環境に対する攻撃も発生します ・対応いただいた結果は報告シートに記入頂きます。 ・競技終了後に解説を行いますが、レビューした結果もフィードバック致します。 <開催概要> 日程:2019年2月2日(土) 10:30 受付開始 / 12:00 競技スタート / 17:00 終了 会場:株式会社中電シーティーアイ(東桜第一ビル) 最寄り駅:地下鉄「久屋大通」駅下車、徒歩約5分。 <会場注意点> ・入館手続きに氏名が必要となりますので、申込時のアンケートへ正確に記載をお願いします。 ・競技環境へ接続するPCは各自でご持参ください。 ・今回のイベントでは会場でのネットワーク環境の提供はありません。  運営側でも若干数の無線LANルータを用意しますがすべての方をカバー出来ないリスクがあります。  ぜひ、ご自身でのインターネット接続環境持参をいただくようお願いします。 ・競技環境への接続するにはSSH接続やリモートデスクトップクライアントが必要となります。 ・電源ポートに限りがありますので電源タップを持参していただきますようお願いします。 ・大型のディスプレイやプリンター、ネットワーク機器等は原則持込不可です。 ・競技スタートは12時ですが食事の用意はありませんので、食べておくか会場へ持参ください(ゴミは持ち帰ってください) ・途中退出が原則できませんのでご注意ください。 <申し込み注意点> ・参加費用は無料です。 ・運営スタッフより競技内容に関するアドバイス等は行いません。チームで事前準備いただくことを推奨いたします。 ・チーム編成時に同じチームのメンバーにメールアドレスが共有されますのでご了承ください。 ・都合がつかなくなった場合には、迅速にキャンセルをお願いします。直前のキャンセルは迷惑がかかりますので、理由を添えて運営までご相談ください。 ・ドタキャンや連絡なしの欠席は運営にも支障を来たしますので、今後のイベントへの参加をお断りする場合があります。 ・チームでの参加を希望される方もメンバー全員登録いただき、チーム名とメンバーアカウントをConnpass上でお知らせください。(人数が多い場合、ご要望に添えず調整させていただく場合がございます) ・競技環境への接続方法は競技直前までにご案内致します。 ・当日運営スタッフが記録のために写真撮影を行います。撮影した写真は公開されることがありますので予めご了承ください。(もし写真撮影NGであれば、当日確認しますのでお知らせください。) ・上記注意点すべてをご了承いただいた上で、申込みいただきますようお願いします。 <タイムライン(概要)> 10:30 会場受付開始 11:00 ハードニング競技説明開始 12:00 ハードニング競技スタート 15:00 ハードニング終了・休憩 15:30 特別講義:Cylance Japan株式会社 上級主任研究員 長谷川達也 (タイトル調整中) 16:00 競技の振り返り・解説 16:30 片付け 17:00 懇親会 <関連リンク> ・WASForum ・MINI Hardening

9/15 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
懇親会の募集ページです
これは懇親会(夜)の募集ページです。 勉強会(昼)の募集ページはこちら 懇親会の申し込みページです 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! OWASP Day 758 / 2018はこちらから申し込みください。 https://owaspnagoya.connpass.com/event/92646/ 学生(社会人学生は除く)の方は1000円キャッシュバックします! 申し込み時のアンケートで「学生です」を選択してください。 会場 つばさや 金山店 参加費 4000円(学生は1000円キャッシュバック!) ※勉強会会場、受付時に集めさせていただきます。 キャンセルについて 募集締め切り(09/10 18:00)以降のキャンセルは、参加費を頂きます 参加申し込みをされた方でやむを得ず参加できなくなった場合は、09/10 18:00までにキャンセル手続きをお願いします。

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 年に一度の大イベント。今回は脆弱性診断とセキュアコーディングです
これは勉強会(昼)の募集ページです。 懇親会(夜)の募集ページはこちら OWASP Day 758 / 2018を開催! OWASP Nagoya Chapter の年1回の大イベントを開催 OWASP Day 758 / 2018 は、OWASP Japan Chapter代表の上野 宣氏とOWASP Kansai Chapter代表のはせがわようすけ氏にお越しいただき「脆弱性診断とセキュアプログラミング」についてご講演いただきます。 勉強会終了後、懇親会を開催します。 講演者、参加者との交流を深めるため、ぜひご参加ください! 懇親会参加希望の方は、こちらからお申し込みください。 https://owaspnagoya.connpass.com/event/92647/ OWASPとは OWASP - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 名古屋港湾会館 第二会議室 地下鉄「名古屋港」駅下車、徒歩約5分。 開催ビル棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:30 開場 14:00 - 14:15 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 14:15 - 15:00 「今夜わかるWebアプリケーション脆弱性診断」 OWASP Japan Chapterリーダ 上野 宣氏 15:00 - 15:15 休憩 15:15 - 16:00 「脆弱性診断を通じて見えてくるWebセキュリティ」 OWASP Kansai Chapterリーダ はせがわ ようすけ氏 16:00 - 16:15 今後の活動について OWASP Nagoya Chapter 井上 16:15 クロージング ご講演者プロフィール 上野 宣氏 ・株式会社トライコーダ代表取締役 ・OWASP Japan チャプターリーダー はせがわ ようすけ氏 ・(株)セキュアスカイ・テクノロジー 取締役CTO ・OWASP Kansai Chapter Leader ・OWASP Japan board member ・Internet Explorer、Mozilla FirefoxをはじめWebアプリケーションに関する多数の脆弱性を発見。  Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演多数。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 飲み物は、ペットボトルなどふた付きの飲み物のみ持ち込みできます。 コンビニのカップコーヒーは持ち込みできません 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/ Slack こちらから登録してください

6/9 (土)

A6d76e3e990194bf61407e260b5517a7 IoTSecJP
東京、関西の次は名古屋で初ハック!
概要 名古屋でもIoTSecJPを開催します! IoTセキュリティについて良いアウトプットをしていく場として、IoTSecJPというコミュニティを立ち上げました。 発表者への非難などは厳禁とし、前向きな方のご参加をお待ちしております。 一部公開NGな話に関しては、発表者の指示に従っていただきますようお願い申し上げます。 今後のIoTSecJPなどを手伝ってくれる運営チームを募集しています。技術レベルは問いません。 IoTSecJPのページ http://ruffnex.net/iotsecjp/ IoTSecJPのSlack https://join.slack.com/t/iotsecjp/shared_invite/enQtMjk0ODI2MTc2NTc3LWI2YTNlNjBlZDVjZGQ3OWU4NjIwMTEwNGNiY2UyYjFhN2VkZWI5MTY5OGU2MmMzZDcxODY2ZTc2MjE4NWU4ODE スケジュール キャンセルは 早め にお願いします。 当日キャンセル や キャンセルのない不参加 は、なるべくおやめ下さい ( 前回の当日キャンセル者から参加制限を掛けています ) 当日に繰り上がりになっても参加できない方が多いので、キャンセルは早めでお願いします。 開催日時 2018年06月09日(土曜日) 13:00-18:00 13時ごろ開場 受付後、順次セミナールームへの案内となります。 connpassの受付票を事前に表示しておいて下さい。 13時30分 から 18時で、IoTSecJPを開催します。 会場 株式会社 Misoca 様 名古屋市中村区名駅2-35-22 メビウス名古屋ビル2階 株式会社Misoca 内 セミナールーム「木曽川」 会場注意 会場ビルでは、当日の関係者以外も多数おられるためお気遣いいただきますようお願い申し上げます。 会場内では飲み物は可ですが、ゴミはご自身でお持ち帰りいただくようお願い申し上げます。 電源タップ等が必要な場合、各自で持参していただくようお願い申し上げます。 入館ができない等の問題があった場合は、Slackかイベント管理者( @hiww か @r00tapple )に連絡をください。迎えに上がります。 内容 IoTSecJP名古屋 #1 時刻 タイトル 時間 その他 13:00 開場 30[min] IoTSecJP運営 13:30 会場書注意など 5[min] hiww ( @hiww ) 「株式会社Misocaについて」 n[min] 株式会社Misoca様 14:00 お金でも対策Office365セキュリティやShellのお話 30[min] hiww ( @hiww ) 14:30 「釣銭機の良い話」 30[min] jptomoya ( @jptomoya ) 15:00 「IoTセキュリティの良い話」 30[min] Masaki Ota ( @MagurosanTeam ) 15:30 「IoTセキュリティの話(色々)」 無限[min] 黒林檎 ( @r00tapple ) 16:00 交流会(名刺交換など) 30[min] IoTSecJP運営(IoTSecJP) ??? 「」 n[min] 未定 ( ) 16:50頃 終わりに 5[min] hiww ( @hiww ) 18:00までに 撤収 各位 ※登壇希望者の方は是非、運営にご連絡下さい!(適宜調整致します) 連絡は、hiww(@hiww) or 黒林檎(@r00tapple)まで宜しくお願い致します。 mail: iotsecjp[at]gmail[dot]com その他 持ち物 会場ではWiFiを提供して頂ける予定です。 また、必要な人は、以下を持参ください。 ノートパソコン 参加費 無料 株式会社 Misoca様の会場提供による https://www.misoca.jp/ ハッシュタグ #IoTSecJP

9/2 (土)

67bfef72f413200df049f8ded1785730 OWASP Nagoya
OWASP Nagoya 始動!
これは勉強会(昼)の募集ページです。懇親会(夜)の募集ページはこちら OWASPが名古屋にやってくる! Open Web Application Security Project(OWASP) の名古屋チャプターがこの夏、誕生! 第1回のLocal Chapter Meetingは、OWASP Japan Chapter代表の岡田良太郎氏と「徳丸本」でおなじみの徳丸浩氏にお越しいただき「ここからはじめるアプリケーションセキュリティ」についてご講演いただきます。 OWASPとは OWASP Foundation - Open Web Application Security Project は、Webシステムをはじめとするアプリケーションソフトウェアのセキュリティについての情報共有と、セキュアなソフトウェア開発を促進するための普及・啓発を行うオープンコミュニティです。 OWASP Nagoya は東海地区におけるOWASPのローカルチャプターとして活動をしております。 会場 愛知大学名古屋キャンパス(笹島)  講義棟8階、L802教室 JR、名鉄、地下鉄、近鉄「名古屋」駅下車、徒歩約10分。 あおなみ線「ささしまライブ」駅下車。 近鉄「米野」駅下車、徒歩約5分。 講義棟の1FにOWASPストラップを付けたスタッフがいます。場所や教室までの行き方に関しては、スタッフにお申し出ください。 タイムテーブル 時間 内容 発表者 13:00 開場 13:30 - 13:35 OWASP Nagoya運営からの説明 OWASP Nagoya Chapter 坂梨 13:35 - 13:50 はじめてのOWASP Nagoya〜OWASP Nagoyaのめざすもの〜 OWASP Nagoya Chapter 坂梨 14:00 - 15:00 IoT時代到来-アプリケーションセキュリティを実現する3つの視点とシフトレフト OWASP Japan Chapter 岡田良太郎氏 15:00 - 15:15 休憩 15:20 - 16:20 ウェブアプリケーションセキュリティ超入門 OWASP Japanアドバイザリーボード 徳丸浩氏 16:30 - 16:40 今後の活動について OWASP Nagoya Chapter 村井 17:00 解散 ご講演者プロフィール 岡田良太郎氏 株式会社アスタリスク・リサーチ エグゼクティブ・ディレクター OWASP Japan Chapter Leader 日本のセキュリティ・イニシアチブのひとり。”シフトレフト"というコンセプトを合言葉に、ハッキングと防御の関係、また攻撃に強いシステムづくりのあり方に関わり、企業・大学・政府機関でアドバイザやインストラクタを務める。また、コミュニティ活動として、「WASForum Hardening Project(ワスフォーラム・ハーデニングプロジェクト)」のオーガナイザー、「OWASP(オワスプ) Japan」リーダー、また日本カレー大学教授としても知られる。 Twitter: @okdt Facebook: riotaro.okada 徳丸浩氏 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。著書に、「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(ソフトバンククリエイティブ)」がある。 EGセキュアソリューションズ株式会社代表、京セラコミュニケーションシステム株式会社技術顧問、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。 お願い 会場に参加者用のWi-Fi環境がありません。各自でモバイル回線等をご用意ください。 また、テザリングで使用される方はWi-Fi混線を避けるため可能な限り有線での接続をお願いいたします。 電源に限りがあります。電源タップを持参するなど周りの方とシェアしてください。 懇親会について 当日夜、懇親会を開催します。 懇親会参加希望の方は、こちらからお申し込みください。 https://connpass.com/event/61993/ 主催 OWASP Nagoya Chapter OWASP Nagoya 各ページ 公式ページ https://www.owasp.org/index.php/Nagoya Facebook https://www.facebook.com/owaspnagoya/ Twitter https://twitter.com/owaspnagoya/