Advertisement
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening
The concept of mini hardening

Check these out next

OpenStackを使用したGPU仮想化IaaS環境 事例紹介
OpenStackを使用したGPU仮想化IaaS環境 事例紹介
VirtualTech Japan Inc.
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep Dive
Yoshimasa Katakura
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
Yusuke Naka
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo
「黒騎士と白の魔王」gRPCによるHTTP/2 - API, Streamingの実践
「黒騎士と白の魔王」gRPCによるHTTP/2 - API, Streamingの実践
Yoshifumi Kawai
GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -
zgock
Building the Game Server both API and Realtime via c#
Building the Game Server both API and Realtime via c#
Yoshifumi Kawai
1 of 16

The concept of mini hardening

Mar. 2, 2017
Download to read offline
Technology

2017/1/11 WASNight 2017 Kick-Off@六本木SuperDeluxeで発表した資料の公開版です。 ミニハードニングのコンセプトをまとめました。 キーワードは「カジュアル!」

Masahiro Tabata
IT consultant at Business Brain Showa-Ota Inc.
Advertisement
Advertisement
Advertisement

Recommended

#ljstudy KVM勉強会#ljstudy KVM勉強会
#ljstudy KVM勉強会Etsuji Nakai7.1K views27 slides
Scapyで作る・解析するパケットScapyで作る・解析するパケット
Scapyで作る・解析するパケットTakaaki Hoyo34.2K views37 slides
【Unite Tokyo 2019】AWS for Unity Developers【Unite Tokyo 2019】AWS for Unity Developers
【Unite Tokyo 2019】AWS for Unity DevelopersUnityTechnologiesJapan0028.9K views82 slides
ARPSpoofing攻撃によるMITM攻撃ARPSpoofing攻撃によるMITM攻撃
ARPSpoofing攻撃によるMITM攻撃slankdev3.7K views23 slides
Bapp Storeを調べてみたよ!Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!zaki46493.5K views14 slides
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~
MRU : Monobit Reliable UDP ~5G世代のモバイルゲームに最適な通信プロトコルを目指して~モノビット エンジン3.1K views47 slides

More Related Content

Slideshows for you(20)

OpenStackを使用したGPU仮想化IaaS環境 事例紹介OpenStackを使用したGPU仮想化IaaS環境 事例紹介
OpenStackを使用したGPU仮想化IaaS環境 事例紹介
VirtualTech Japan Inc.3.4K views
tcpdumpとtcpreplayとtcprewriteと他。tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi11.8K views
Azure Network Security Group(NSG) はじめてのDeep DiveAzure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep Dive
Yoshimasa Katakura5.4K views
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
実践 WebRTC 〜最新事例と開発ノウハウの紹介〜
Yusuke Naka17.2K views
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_insideAuthlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Authlete: セキュアな金融 API 基盤の実現と Google Cloud の活用 #gc_inside
Tatsuo Kudo1.8K views
「黒騎士と白の魔王」gRPCによるHTTP/2 - API, Streamingの実践「黒騎士と白の魔王」gRPCによるHTTP/2 - API, Streamingの実践
「黒騎士と白の魔王」gRPCによるHTTP/2 - API, Streamingの実践
Yoshifumi Kawai250.6K views
GPU仮想化最前線 - KVMGTとvirtio-gpu -GPU仮想化最前線 - KVMGTとvirtio-gpu -
GPU仮想化最前線 - KVMGTとvirtio-gpu -
zgock6.5K views
Building the Game Server both API and Realtime via c#Building the Game Server both API and Realtime via c#
Building the Game Server both API and Realtime via c#
Yoshifumi Kawai52.7K views
WebAssemblyのWeb以外のことぜんぶ話すWebAssemblyのWeb以外のことぜんぶ話す
WebAssemblyのWeb以外のことぜんぶ話す
Takaya Saeki28K views
Hyper-V ネットワークの基本Hyper-V ネットワークの基本
Hyper-V ネットワークの基本
Syuichi Murashima256.9K views
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
ShuheiUda63.4K views
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
2022のShowNetに向けて_ShowNet2021_conf_mini_5_2022_stm
Interop Tokyo ShowNet NOC Team278 views
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
30分で理解するLet's Encryptの仕組みとSSL証明書の使い方
法林浩之6.4K views
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
アプリ開発で知っておきたい認証技術 - OAuth 1.0 + OAuth 2.0 + OpenID Connect -
Naoki Nagazumi22.4K views
SSH力をつけようSSH力をつけよう
SSH力をつけよう
(^-^) togakushi49.4K views
プロトコルから見るID連携プロトコルから見るID連携
プロトコルから見るID連携
Naohiro Fujie10K views
認証の課題とID連携の実装 〜ハンズオン〜認証の課題とID連携の実装 〜ハンズオン〜
認証の課題とID連携の実装 〜ハンズオン〜
Masaru Kurahayashi8.7K views
KeycloakでFAPIに対応した高セキュリティなAPIを公開するKeycloakでFAPIに対応した高セキュリティなAPIを公開する
KeycloakでFAPIに対応した高セキュリティなAPIを公開する
Hitachi, Ltd. OSS Solution Center.381 views
RootlessコンテナRootlessコンテナ
Rootlessコンテナ
Akihiro Suda2.3K views
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeNA2.9K views

Viewers also liked(20)

今だからこそ振り返ろう!OWASP Top 10今だからこそ振り返ろう!OWASP Top 10
今だからこそ振り返ろう!OWASP Top 10
Daiki Ichinose5.7K views
テストエンジニアと組織構造 @Cybozuテストエンジニアと組織構造 @Cybozu
テストエンジニアと組織構造 @Cybozu
Jumpei Miyata9.7K views
サイバー考古学@ささみ 2017.2.20サイバー考古学@ささみ 2017.2.20
サイバー考古学@ささみ 2017.2.20
Masahiro Tabata4.9K views
最近のストリーム処理事情振り返り最近のストリーム処理事情振り返り
最近のストリーム処理事情振り返り
Sotaro Kimura17.2K views
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのことDevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi16.9K views
サバフェス表彰式Lt+αサバフェス表彰式Lt+α
サバフェス表彰式Lt+α
Ken Gotoh1.3K views
俺、Hardeningで何やったっけ? いや、沖縄で何やったっけ?俺、Hardeningで何やったっけ? いや、沖縄で何やったっけ?
俺、Hardeningで何やったっけ? いや、沖縄で何やったっけ?
Typhon 6662K views
Security issue201312Security issue201312
Security issue201312
Riotaro OKADA1.4K views
セキュア開発の<s>3つの</s>敵セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
Riotaro OKADA1K views
CakePHP Console Application 拡張TipsCakePHP Console Application 拡張Tips
CakePHP Console Application 拡張Tips
Kenichirou Oyama3.4K views
実"戦"CakePHP Plugin実"戦"CakePHP Plugin
実"戦"CakePHP Plugin
Kenichirou Oyama4.6K views
15分でCakePHPを始める方法(Nseg 2013-11-09 )15分でCakePHPを始める方法(Nseg 2013-11-09 )
15分でCakePHPを始める方法(Nseg 2013-11-09 )
hiro3454.4K views
ARPスプーフィングによる中間者攻撃ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
sonickun19.5K views
XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with...XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with...
XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with...
Kousuke Ebihara21.8K views
8時間耐久CakePHP2 勉強会8時間耐久CakePHP2 勉強会
8時間耐久CakePHP2 勉強会
Yusuke Ando16.5K views
アクセス解析システムの裏側 (公開用)アクセス解析システムの裏側 (公開用)
アクセス解析システムの裏側 (公開用)
shunsuke Mikami20.3K views
ログ勉 Vol.1ログ勉 Vol.1
ログ勉 Vol.1
Kenji Kobayashi6.9K views
Paneldiscussion: DevSumi 2015 災害xクラウド (岡田担当分)Paneldiscussion: DevSumi 2015 災害xクラウド (岡田担当分)
Paneldiscussion: DevSumi 2015 災害xクラウド (岡田担当分)
Riotaro OKADA2.1K views
セキュリティとAI
 -最後にヘヴィメタルとAI-セキュリティとAI
 -最後にヘヴィメタルとAI-
セキュリティとAI
 -最後にヘヴィメタルとAI-
Typhon 6662.3K views
8時間耐久PHPUnitの教室8時間耐久PHPUnitの教室
8時間耐久PHPUnitの教室
Yusuke Ando24.9K views
Advertisement

Recently uploaded(20)

留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】
留信网认证可查【皇家霍洛威学院文凭证书毕业证购买】
32lkhng2 views
☀️【麦吉尔大学毕业证成绩单留学生首选】☀️【麦吉尔大学毕业证成绩单留学生首选】
☀️【麦吉尔大学毕业证成绩单留学生首选】
15sad3 views
Kubernetes超入門Kubernetes超入門
Kubernetes超入門
Takashi Suzuki5 views
CDLEハッカソン2022参加報告.pdfCDLEハッカソン2022参加報告.pdf
CDLEハッカソン2022参加報告.pdf
SHOIWA18 views
【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)
【DL輪読会】Egocentric Video Task Translation (CVPR 2023 Highlight)
Deep Learning JP55 views
ヘッドレス化したbaserCMS5とその機能ヘッドレス化したbaserCMS5とその機能
ヘッドレス化したbaserCMS5とその機能
Ryuji Egashira10 views
初学者のためのプロンプトエンジニアリング実践.pptx初学者のためのプロンプトエンジニアリング実践.pptx
初学者のためのプロンプトエンジニアリング実践.pptx
Akifumi Niida409 views
AIEXPO_CDLE名古屋紹介AIEXPO_CDLE名古屋紹介
AIEXPO_CDLE名古屋紹介
KotaMiyano3 views
20230602_enebular_meetup_kitazaki_v1.pdf20230602_enebular_meetup_kitazaki_v1.pdf
20230602_enebular_meetup_kitazaki_v1.pdf
Ayachika Kitazaki3 views
《杨百翰大学毕业证|学位证书校内仿真版本》《杨百翰大学毕业证|学位证书校内仿真版本》
《杨百翰大学毕业证|学位证书校内仿真版本》
d520dasw122 views
20230601_Visual_IoTLT_vol14_kitazaki_v1.pdf20230601_Visual_IoTLT_vol14_kitazaki_v1.pdf
20230601_Visual_IoTLT_vol14_kitazaki_v1.pdf
Ayachika Kitazaki17 views
OmnisOmnis
Omnis
DaisukeFujita1015 views
点群SegmentationのためのTransformerサーベイ点群SegmentationのためのTransformerサーベイ
点群SegmentationのためのTransformerサーベイ
Takuya Minagawa13 views
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd99286 views
Üslup ve tercüme.pdfÜslup ve tercüme.pdf
Üslup ve tercüme.pdf
1Hmmtks2 views
HTTPの仕組みについてHTTPの仕組みについて
HTTPの仕組みについて
iPride Co., Ltd.8 views
JSTQB_テストプロセスの概念モデル.pdfJSTQB_テストプロセスの概念モデル.pdf
JSTQB_テストプロセスの概念モデル.pdf
akipii Oga178 views
20230516 @Mix Leap Hirohiko_Suwa20230516 @Mix Leap Hirohiko_Suwa
20230516 @Mix Leap Hirohiko_Suwa
Masashi Nakagawa90 views
JSONEncoderで詰まった話JSONEncoderで詰まった話
JSONEncoderで詰まった話
とん とんぼ65 views
ChatGPT + LlamaIndex 0 .6 による チャットボット の実装ChatGPT + LlamaIndex 0 .6 による チャットボット の実装
ChatGPT + LlamaIndex 0 .6 による チャットボット の実装
Takanari Tokuwa44 views

The concept of mini hardening

  1. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. The CONCEPT of MINI HARDENING Akira Sasayama/ Masahiro Tabata @ MINI Hardening Staff
  2. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. MINI Hardening とは • Hardening Project から派生したミニプロジェクト – 2014年 の Hardening 10 Evolutions イベントにおいて、   アンカンファレンスの成果として発足 • カジュアルにHardeningを体験 – MINI Hardeningでは半日程度でHardening競技や振り返り   まで体験できる • 過去の実績 – 6回競技を開催 142名参加(延べ人数)  
  3. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 競技の概要 • 11:00 競技説明 • 12:00 競技スタート • 15:30 競技終了 (休憩10分) • 15:40 (特別講義)Miraiボット解説 @mkobayashi • 16:20 MINI Softening (振り返り) • 16:50 模範解答、評価のフィードバック、表彰 • 17:20 撮影・片付け・撤収・移動 • 18:00 飲み会
  4. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 競技風景
  5. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. スタッフ紹介 俺たち5人合わせて「SORAMAME5!」
  6. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. CONCEPT for MINI Hardening セキュリティインシデントをカジュアルに体験 参加者にカジュアルを 環境をカジュアルに カジュアル : 気軽にくつろいだ感じ Staffもカジュアルに ・誰でも参加可能 ・チーム力で対応 ・訓練・胆力・現場力 ・実践力向上 ・目線を上げてもらう ・振り返り・気づき 想定参加者: 新人CSIRT担当者 ・基礎対応 ・沖縄の練習に ・肩慣らし ・どこでも開催可能 ・シナリオ通りの攻撃 ・クラウド活用 ・攻撃はシンプル ・テンプレ活用 ・リモートより参加 ・得意分野で貢献 ・自由な活動 ・強力なサポート
  7. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 具体的にどう体験してもらうか • 情報漏洩事故 • Anonymous(?)
  8. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 具体的にどう体験してもらうか • 報告書提出 • 社長の依頼• サーバダウン
  9. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 体験した結果 ・振り返っていただき自チームがどうすべきだったか、 他チームの意見を踏まえてどんなことが必要だったか 考えていただきます ・SORAMAME5側の攻撃内容・脆弱性に関するレポートも ・評価結果もレポート 何がよかったのか
  10. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 実はこんな楽しみも すべて WASForum や OWASP よりご提供いただいております。 この場をかりて、改めて御礼申し上げます。 • 優勝チームプレゼント • おやつ
  11. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 興味があれば是非応募ください 近々WASForumサイト上に MINI Hardening専用サイト を公開予定です。 まずはCONNPASS上でMINI Hardening Projectの メンバーになり通知を受け取れるようにしてください。 ◆CONNPASS https://minihardening.connpass.com/
  12. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 【閑話休題】競技の質問タイムの一コマ 参加者からのとある質問 「Linuxサーバはインターネットつながらないんですか?」 「アップデート用サーバは用意してないんですか?」   → 回答「そういう競技なんです。m(*- -*)m・スイマセーン」 過去の挑戦者たちの事例 初級→パッケージを探してきてパッチを当てた 中級→コンパイルした 上級→踏み台経由で無理やりアップデートした!!! (スパイク) そういうのが好きなんだよ。俺は。 (ジェット)難しいどころの話じゃない。そんなの無理だ!     バットも持たずに野球をやるようなもんだ。 『カウボーイビバップ  #SESSION9 「ジャミング・ウィズ・エドワード」』より引用 ※スタンドアロンになった軍事衛星をハッキングするため、直接ケーブルを  つなぐという無茶な作戦のやりとり 実際の方法は こちら参照
  13. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 最後にもう一度CONCEPT 「セキュリティインシデントをカジュアルに体験」   なぜこのコンセプトが重要か?
  14. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. マイルドな修羅場に身を投じよう! 死なない程度の修羅場こそが飛躍的な 成長を促すことが証明されている! 本家Hardening Project → 精神と時の部屋 MINI Hardening → カリン塔もしくはミスターポポの修行 「ストレッチな環境が人を育てる」 @及川卓也 (元Microsoft , 元google、現qiita プロダクトマネージャ ) http://www.slideshare.net/takoratta/civictechhack-code-for-japan-summit-2016
  15. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 今後の展開など ・2017年3,4回の実施を予定 ・東京以外の開催も検討中  - #1.3大阪開催@ロックオンの実績  - 「ぜひ長野でも開催を!」とすでに要望アリ 引き続き開催希望があればスタッフまで♪ ・AppSec EU @ベルファスト(アイルランド)で 競技コンセプト発表に申請中( @TSB_KZK) ・他のhardeing開催団体とコラボ or 対戦!
  16. Copyright © 2015-2017 MINI Hardening Project All Rights Reserved. 以上、ご清聴ありがとうございました
Advertisement