SECCON 2016 決勝大会・カンファレンスに行きました!
出場ではなく、見学ですけどね。
金曜・土曜・日曜と3日間ある内の土曜日に行ってきました。
(本当は金曜日とかも行きたかったんだけど仕事がね。。)
印象に残ったのを書きます。
SECCON 決勝¶
- 今年は誰でも見学可能!
- 友利奈緒のような二次元キャラはいなかった。
- BoB珠玉の結晶である CyKor(韓国) が独走。ここ最近は韓国チームが強い。
- プロ生ちゃん・・・?
Current Ranking at the end of the Day1 on SECCON 2016 Final #seccon pic.twitter.com/MqR8GiPz05
— SECCON CTF (@secconctf) 2017年1月28日
世代別!なぜセキュリティエンジニアはセキュリティを志す(した)のか?¶
- 正解は越後製菓の音(オフレコの合図)を乱発wwwww
- ハッカージャパンが惜しい雑誌だった。復刊して欲しい世代です。
- 人材育成にCTFは必要かという問い、なかなかに意義深い。
CTF必要だけど、出題する側はすごく難しいかと。年々重箱の隅をつつく感じになってきてるもんね。過去の問題はもう出せないからね。。 #seccon
— kanata (@kanata201612) 2017年1月28日
王様達のヴァイキング×SECCON スペシャルトークセッション¶
撮影厳禁。とても面白かった(こなみ)。
編集さん、漫画さん、作家さん、そして技術監修のお二人の見事な合作という事がわかり、ますますファンになりました。
Googleのエンジニアが技術監修。なるほどなるほど、技術面で精緻に出来てたのはこういうことかぁと納得。
ちになみに、これが本物の是枝くんのPCです。
ロボットのセキュリティは安全?ロボットをハッキングしてみよう!¶
- ロボットはROSというOSの上で動かす事が多い(昔はZ80とかだったのに。。。時代ですなぁ。。)
- ROSはベースのOSの上で動くmetaOSと呼ばれるもので、ベースにはUbuntuがよく使われるらしい。
- ROSは認証なし。デフォルトのポート番号11311
- ROSはXMLRPC。通信路の暗号化なし。そんな訳で、割と簡単に乗っ取りができる。
以下のコンボで、家を火事に出来るというシナリオを動画で再現してた。なるほど、近い将来ありえないこともないか。。
人の家のロボットを乗っ取り、ロボットのカメラで燃えやすいもの(ティッシュとか)を探す→ヒーターのスイッチを入れる(最近はIR 赤外線で電源が入る)→ロボットで燃えやすいものをヒーターに近づける。
- ROS2が開発中らしく、セキュリティ面は、これでだいぶリスクが減らせそうである。
その他¶
パーカーとTシャツを買った。
身につけることによって、サンシャイン池崎ばりのテンションに上げることが出来ると思う。
空前絶後のォォ!!!
Comments