このエントリーをはてなブックマークに追加

Aug

29

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)

世界を騒がせたshellshockを題材として脆弱性対応のトレーニングを行います

Organizing : SC4Y

Hashtag :#sc4y
Registration info

Slack+Zoom 参加 (道内限定)

Free

FCFS
15/15

Youtube Live 参加

Free

FCFS
35/50

参加者への情報
(参加者と発表者のみに公開されます)

Description

イベント概要

  • 日時:2020/8/29(土) 13:00 - 16:00
  • 参加費:無料
  • YouTube Live:13:00〜 (urlはconnpass にご登録の上、ご確認ください)
  • 主催:北海道地域情報セキュリティ連絡会(HAISL)
  • 協力:一般社団法人LOCAL
参加枠 参加制限
Slack, Zoom 北海道に所在する大学(院)・短期大学・専修学校・高等専門学校に在学中の学生、道内在住の16歳以上30歳以下の方(未成年者は保護者の承諾が必要です)
8/21 追記: zoom参加枠を10→15に増やしました!
Youtube Live どなたでも参加できます

事前準備(Slack, Zoom参加の方)

  1. [必須] SC4YのSlackに参加
  2. [必須] Slack内の案内に従ってgoogleフォームに参加者情報とアンケート入力
  3. [任意] Slack内の案内に従って自分のPCにハンズオン用のLAB環境を構築
== LAB環境 ==
CentOS7.x

== LABを構築するPCの推奨環境 ==
VirtualBoxがサポートするOS(windows10やmacOS等)
CPU2コア以上
メモリ:8GB
ディスク:10GB以上の空き容量
VirtualBoxのバージョン6.1.12

Session2  サイバーセキュリティ 防災訓練 では一部ハンズオンを実施するため、事前にLAB環境の構築できていることが望ましいのですが、構築できない場合は講師側の画面でハンズオン環境を見学することができます。

(注) LAB環境の配布はSlack, Zoom参加者限定です。Youtube Liveの方は講師側のハンズオン画面のみとなります。

タイムテーブル

時間 内容
12:30
-
13:00
参加者接続開始
13:00
-
13:05
人材育成プロジェクト「SC4Y」について
13:05
-
13:10
オープニング
13:10
-
13:30
Session1: サイバーセキュリティと倫理
講師:北海道警察 サイバーセキュリティ対策本部
13:30
-
13:35
休憩
13:35
-
16:00
Session2:サイバーセキュリティ 脆弱性対応(防災訓練)
講師: 砂原 悟(公立千歳科学技術大学)


本セッションでは2014年に世の中を騒がせたbashの脆弱性(shellshock)の対応を追体験することで、未来の脆弱性に対しての知識と心構えを学びます。

1. shellshockの概要
2. 技術的な要素の紹介(OS, bash, apahce, HTTP Header等)
3. ラボ環境の解説
4. [ハンズオン]ラボ環境にてPoC(Proof Of Concept)を実行
5. [ハンズオン]攻撃が成立した場合の証拠集め(ログ検索)
6. [ハンズオン]不完全なアップデートという罠について
7. 脆弱性対策のための情報収集について
8. 脆弱性対応の優先度について
9. この脆弱性はどのように発見されたのか
10. 脆弱性を作りこまないために私たちができること

発表者

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

らび

らび published SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練).

08/17/2020 13:38

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) を公開しました!

Group

SC4Y

Number of events 11

Members 434

Ended

2020/08/29(Sat)

13:00
16:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2020/08/17(Mon) 09:00 〜
2020/08/29(Sat) 16:00

Location

オンライン

オンライン

Attendees(50)

takapiro_99

takapiro_99

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)に参加を申し込みました!

hisaku

hisaku

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)に参加を申し込みました!

haibara

haibara

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) に参加を申し込みました!

0Yu

0Yu

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)に参加を申し込みました!

turkey44

turkey44

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)に参加を申し込みました!

mizuki-0919

mizuki-0919

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) に参加を申し込みました!

SIGMA

SIGMA

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練)に参加を申し込みました!

sugar

sugar

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) に参加を申し込みました!

m01n

m01n

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) に参加を申し込みました!

ry0w

ry0w

SC4Y('20#1)サイバーセキュリティ 脆弱性対応(防災訓練) に参加を申し込みました!

Attendees (50)