8月
29
SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)
世界を騒がせたshellshockを題材として脆弱性対応のトレーニングを行います
主催 : SC4Y
ハッシュタグ
:#sc4y
イベントの説明
イベント概要
- 日時:2020/8/29(土) 13:00 - 16:00
- 参加費:無料
- YouTube Live:13:00〜 (urlはconnpass にご登録の上、ご確認ください)
- 主催:北海道地域情報セキュリティ連絡会(HAISL)
- 協力:一般社団法人LOCAL
| 参加枠 | 参加制限 |
|---|---|
| Slack, Zoom | 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です) 8/21 追記: zoom参加枠を10→15に増やしました! |
| Youtube Live | どなたでも参加できます |
事前準備(Slack, Zoom参加の方)
- [必須] SC4YのSlackに参加
- [必須] Slack内の案内に従ってgoogleフォームに参加者情報とアンケート入力
- [任意] Slack内の案内に従って自分のPCにハンズオン用のLAB環境を構築
== LAB環境 ==
CentOS7.x
== LABを構築するPCの推奨環境 ==
VirtualBoxがサポートするOS(windows10やmacOS等)
CPU:2コア以上
メモリ:8GB
ディスク:10GB以上の空き容量
VirtualBoxのバージョン:6.1.12
Session2 の サイバーセキュリティ 防災訓練 では一部ハンズオンを実施するため、事前にLAB環境の構築できていることが望ましいのですが、構築できない場合は講師側の画面でハンズオン環境を見学することができます。
(注) LAB環境の配布はSlack, Zoom参加者限定です。Youtube Liveの方は講師側のハンズオン画面のみとなります。
タイムテーブル
| 時間 | 内容 |
|---|---|
| 12:30 - 13:00 |
参加者接続開始 |
| 13:00 - 13:05 |
人材育成プロジェクト「SC4Y」について |
| 13:05 - 13:10 |
オープニング |
| 13:10 - 13:30 |
Session1: サイバーセキュリティと倫理 講師:北海道警察 サイバーセキュリティ対策本部 |
| 13:30 - 13:35 |
休憩 |
| 13:35 - 16:00 |
Session2:サイバーセキュリティ 脆弱性対応(防災訓練) 講師: 砂原 悟(公立千歳科学技術大学) 本セッションでは2014年に世の中を騒がせたbashの脆弱性(shellshock)の対応を追体験することで、未来の脆弱性に対しての知識と心構えを学びます。 1. shellshockの概要 2. 技術的な要素の紹介(OS, bash, apahce, HTTP Header等) 3. ラボ環境の解説 4. [ハンズオン]ラボ環境にてPoC(Proof Of Concept)を実行 5. [ハンズオン]攻撃が成立した場合の証拠集め(ログ検索) 6. [ハンズオン]不完全なアップデートという罠について 7. 脆弱性対策のための情報収集について 8. 脆弱性対応の優先度について 9. この脆弱性はどのように発見されたのか 10. 脆弱性を作りこまないために私たちができること |
発表者
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
フィード
2020/08/17 13:38
SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) を公開しました!
らび
kuppi / みたにくみ
seigo
tomio
yamaki_panda
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています