あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

9月8日のイベント後記

記事の概要

2018年9月8日にあったことについて、簡単に振り返ります。
今後もブログを続けていくためのウォーミングアップという感じで。

分かる方向けの記事となりますので、ご了承ください。

目次

謝辞

まずは、イベントにご参加頂いた方々、ありがとうございました。
皆様にご支援いただきましたことで、貴重な体験をさせていただくことができました。

楽しんでいただけたという反応を頂くことが多いので、色々準備した甲斐があったかなと思っています。
また皆様へは少しずつお返ししていかなければならないなと身の引き締まる思いです。

今後とも何卒よろしくお願いします。

イベント前半

踊りの部分

踊ったのは正直想定外でしたね、体力が一気に持っていかれました…。
ほんと体力ないですね、数分の運動でバテました。

ダンスパフォーマンスとかする方々ってすごいですよねー
簡単に真似したり無茶したら痛い目見るなと言うことを思い知らされましたw

ピアノ部分

なんですかね、あれは。
自分でもあまり突っ込めない虚しさです。
たぶん、どこかでリベンジバージョンがアップされることでしょう…。

YAMAHAのピアノではうまくひけt(r

完全に練習不足です、どうもありがとうございました。

イベント後半

さて、後半のCTFについてが本記事のメインで書こうと思った内容でした。

あのCTFdのプラットフォームでは、正解しないと回答が分からない仕様のため、
正解数が少ない数問を抽出して、回答を一応乗っけておこうと思います(誰得

参加して頂いた皆様、ありがとうございました。

CTF結果概要

  • 参加者数: 56人(1問でも解いた人)
  • 出題数: 42問

  • 所感
    回答の共有はヤメれ、とルールに書いたんですが、、
    分かってはいましたが、上位をこのルールを破ったことで占められてしまったのは残念です。

少し分からない点を聞くだけだったらまだ想定していたんですが、みんなに楽しんでもらうと言う目的は少し抜けててしまったかな。。

不正解率Top5

  1. 流行語 (正解:4人)
     まさか、一番ネガティブなワードが答えだとは思わないですよね、「つらい」が正解です。
     というか、「つらい」と言う言葉を安易に口走りすぎなんですよね、良くないですね、気をつけます。

  2. ゲーム (正解:4人)
     不正解率が同率だったのは、共通で遊ぶリズムゲームの問題。
     圧倒的に、シアトリズムに票が集まりましたが、正解はRayark Inc.が開発する「Deemo」でした。
     きっと、ナンバリングタイトルの答えがFINAL FANTASYだったからでしょうか。

  3. 格言 (正解:7人)
     漢字2文字の問題ですね。
     名前の文字が入っていた言葉に惑わされた人が多かったですが、正解は「努力」でした。
     こんなもん分からんですね。

  4. 映画 (正解:10人)
     相手側の好きな映画ですね。  これは、意外だったのか正答率が低かったですが、「ホラー」が正解です。

  5. 土地 (正解:11人)
     好きな場所を当てる問題。
     見事に選択肢が割れましたが、正解は一番抽象的だった「仙台」です。

まとめ

色々書いてきましたが、とても長い楽しい1日でした。

なんだかある意味運営感が抜けないイベントになりましたが、準備してきたものが無事披露できると充実感あっていいですね。
詰めが甘い部分もありますが。

改めてこれからもよろしくお願いします。

ZAPpingTheTop10を日本語に訳してみた

ブログはご無沙汰になってしまってます、

時間が作れたので、必須タスクをこなしつつ少しずつやりたいことを消化しています。

 

そのうちの1つ、ZAPpingTheTop10を日本語にしてみました。

 

ZAPpingTheTop10とは

OWASP ZAPを用いてOWASP Top10の脆弱性を見つける機能をマッピングし紹介するものです。

 

現時点ではOWASP Top10 2013が最新版であるため、2013年版に合わせてありますが、OWASP Top10 2017がリリースされた後にアップデートすることがすでに検討されています。

 

更新した内容

 

引き続き、ZAPに関してサイトを更新した際は、このブログで紹介していこうと思います。

 

Today's security summary(2017/6/20)

この記事は、なにをまとめているの?

2017/6/20に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[UCL] ロンドン大学におけるAdGholasによるランサムウェア感染被害

概要 : ロンドンの複数の大学において、AdGholasのグループが関係するランサムウェア感染キャンペーンの被害に遭ったと公表しています。

 このAdGholasによる公告経由の感染は、Astrum ExploitKitに誘導される手法ですが、
 すべてHTTPSを利用している点や、Domain Shadowing、広告業界の知識を悪用している点を踏まえて、
 今日で最も進化した感染シナリオであると説明しています。

 ここで注意すべき点として、広告経由によるドライブバイダウンロードは、
 広告をクリックする必要が無く、広告を表示しただけで感染することを正しく理解する必要があるとしています。

一次情報源 : University College London

Date : 2017/6/14 - 6/20
UCL-wide Ransomware attack 20 June 2017

一次情報関連 : TrendMicro

Date : 2017/6/20

一次情報関連 : Proofprint

Date : 2017/6/20

二次情報 : Threatpost

Date : 2017/6/20 14:27