ばりかた勉強会でLTしました
LTしませんか?と誘われたので、ばりかた勉強会初参加してきました。
ばりかた勉強会開催のお知らせ - セキュリティとんこつ - ばりかた勉強会
LTは例のごとくサイコロです。もうサイコロの人としてやっていきたい。サイコロ大好き!サイコロ楽しい!
ちゃんとセキュリティネタも絡めましたよ(微妙に)。
セキュリティの勉強会にコンピュータアルゴリズムのLTで乗り込んで石を投げられないか心配でしたが、無傷で帰ってきました。良かった。
内容とか
通常セッション
- アセンブラで学ぶ空気読み力のきたえ方
たのしいバイナリの歩き方で有名な愛甲さんのお話でした。バイナリバイナリ!
メモリダンプからアーキテクチャの発する"ふいんき"を読むお話。"ふいんき"の正体とは一体!?(つづく)
LT
- 今年度からセキュリティを学びだした話
- サイコロのすゝめ
- 2014年のセキュリティを振り返る
- WEBアプリケーションフレームワークのセキュリティ対策を見てみよう
世の女子を守る正義の味方・ハニーポット女子大生X氏とか、ウィンクが可愛いと噂氏から情報漏洩とかソフトウェア脆弱性の話があったりとか、僕の中で非常にホットなPHPフレームワークのセキュリティ対策など。
お分かりかと思いますが、サイコロが僕のLTです。
また、LT後に愛甲さんの隠しセッションがありました。ひみつのセッションだよ☆とのことなので、「多数決をとったらバイナリかるたについて本気で研究した話が選ばれなくて悲しかった。」との言葉だけ記しておきます。
感想とか
アセンブラで学ぶ空気読み力のきたえ方
冒頭のバイナリかるたでドン引きだった参加者が段々"ふいんき"を読めるようになって盛り上がっていくのが最高でした。バイナリたのしいバイナリ!
"ふいんき"とは、各アーキテクチャで頻出するバイナリ命令の特徴で、とても少ない情報で構成されている、とのこと。"ふいんき"は、とても少ない情報から構成されていたんだ…
もしかしたらぼくらが普段読んでいる空気もとても少ない情報で構成されているかもしれない。
高専時代の卒研がまさしく、"ふいんき"を読み取る、学習する、みたいなことしてたので、コンピュータが空気読めたらいいのになあとぼんやり考えていました。空気読んでいこう。
あと、アーキテクチャかるた楽しいです。
LTした
福岡で2発目のLTでしたが、またサイコロです。ちょうど#procon24の競技が暗号通信をテーマにしてたので、その辺の考察ネタの話でした。
ふんわりとセキュリティも絡めたもののあまり場の雰囲気に合わないのではないかと思っていましたが、質問を頂いたり、若干の笑いが起きたりしたので、少し安心しました。
やはりLTすると懇親会などで話しかけてもらえたり、話のネタにできるのでとても良いですね。
スライドが雑なので、手直しする気力があれば手直ししてその辺にあげたいと思います。たぶんやらない。
LTきいた
- 今年度からセキュリティを学びだした話
酔った勢いでAmazon開くのはやめようと思いました。
- 2014年のセキュリティを振り返る
某情報漏洩事件から見るに、技術だけでなく人材育成は非常に大事だというのが強く共感できました。基本も押さえていきたいです。
- WEBアプリケーションフレームワークのセキュリティ対策を見てみよう
最近よくFuelPHPでWebアプリケーションを作るようになったので、個人的にすごくホットで気になるお話でした。フレームワークでは基本的なセキュリティ対策が施してあるので、その恩恵は正しく受け取りたいと思いました。そのためにも、ふわっと理解しているだけのMVCモデルについて改めて勉強したいと思いました。
全体的に
各セッションで質問や議論が飛び交い、活発な勉強会という印象が強かったです。社会人の方が多かったのも印象的でした。
次はもう少しセキュリティっぽいネタを持ってLTなどお話しに行きたいです。
牡蠣
懇親会では牡蠣を食べました。福岡では冬に牡蠣を食す文化があるようです。
そういえば牡蠣ってあんまり食べたこと無くて、人生で1番牡蠣を食べた日だったと思います。牡蠣美味しい。
愛甲さんと牡蠣
贅沢に牡蠣
糸島の牡蠣が美味しいらしいので、牡蠣食べに行きたいです。あとIngress。
CTF for Beginnersに参加しました
すごく初心者なのでCTF for Beginnersに参加してきました。
第3回 CTF for Beginners 募集ページ - SECCON 2014
先月は某試験の為にもにょもにょと勉強をしたので、久しぶりにコンピュータで遊んだ気がします。楽しかった。
内容とか
ワークショップはCTFの主な問題分野「バイナリ」「ネットワーク」「Web」に沿った構成になっていて、それぞれ1時間ほどお話やちょっとした演習、デモなどが行われました。
プログラムはこんな感じ。
- CTF とは?
- 「バイナリアンが何を言っているかわからない件」
- 「最近、パケットのようすがちょっとおかしいんだが。」
- 「たのしいブラウザの使い方」
- ctf4bお手製簡易CTF
- ドキドキ☆答え合わせ
CTF for Beginnersということで、CTFの問題を解くための基本的な知識や技術、ツールやコツなどのお話が中心でした。冒頭ではセキュリティを学ぶ上での心がけやしてはいけないことのお話があったり、発表では登壇者のちょっとやばいスキルが垣間見えたりしました。
感想とか
全体的に
先日のSeccampKyusyuでパケット解析やWebアプリケーションの脆弱性をフフフーンしたりはしていましたがプログラム解析等は未経験だったので、主にバイナリの話を楽しみにしていました。バイナリのお話はもちろん、ネットワークやWebのお話でも色々なテクニックを聞けてとても良かったです。
少し長めのタイムテーブルではありましたが、スピード感が印象的なワークショップでした。
パケットの辺りから急にめきょめきょ進みだして戸惑いながらお話を聞いていました。勉強不足ですね。精進します。
SeccampKyusyuに参加した時もそうでしたが、セキュリティに触れると情報工学/科学の知識があることが前提になっていることが多くて、まずはその知識を深めることや基礎を固めることが大事だな、と感じました。最近は情報系大学生にジョブチェンジして色々と勉強できているので、この調子で頑張っていきたいと思います。
簡易CTFと答え合わせ
せっかくなのでバイナリ問題を中心に解いていきました。さっき覚えたことがすぐ使えたのはすごく良くて、楽しく解くことができました。
SECCON CTFっぽく妨害コンテンツ等が用意されていて、会場で解く雰囲気が味わえて楽しかったです。
僕の結果は900ptで12位でした。プログラム解析問題が解けなかったのは悔しかった。
まとめ
ちまちまとCTFをやってはいるものの、「これどうすんの…」と詰まることも多い(ほぼ詰まることしかない)ので、このような機会で勉強できたのはとても良かったです。
また、セキュリティについて勉強するという点でも非常に有意義なワークショップでした。Beginnerを脱するためにもっと勉強しないといけないな、と感じました。
ヒーロー島+プログラミング生勉強会@福岡工業大学に参加しました
福岡に住んで半年ほど経ちました。こちらに来てから、(たぶん)5回目くらいの勉強会へ参加してきました。8月は福島に帰っていたことを考慮すれば、ちょうど月1ペースですね。
都市が近場(田舎感覚)にあるとイベントに参加しやすくて大変良いですね。福岡はとても良い所です。
それで、今回はプロ生に参加しました。
セッション
通常セッション
- Objective-C に eval っぽいものを実装した話
- Mission Control がうらやましくて (タッチパッドによるデスクトップ切り替えを Windows で実装した話)
- エディタの編集エンジン高速化
- ソフトウェア開発とプログラミングコンテスト
- Haxe でブラウザのフロントエンドフレームワーク「Mage」を設計、実装してみた話
- SQL Serverのバックアップ周りの話
LT
感想とか
最近参加したのがセキュリティ系の勉強会だったり、何でもアリなTechなNightだったりして、この辺りの話は久しぶりに聞いた感じがします。
僕は競技プログラミングからWebまでかじった(だけの)雑食系プログラマ見習いなので、全体的に楽しく聞けました。かじっておくと便利ですね。
特にObjective-Cでevalとかタッチパッドでデスクトップ切り替えとか編集エンジン高速化の辺りが印象に残っています。
evalっぽい話
Objective-C周りのハックみたいな話はあまり聞いたことがなかったので新鮮でした。aタグでねじ込むのが面白かったです。JavaScriptからObjective-Cに投げられるならWebからiOSに通知飛ばして遊べないかな〜なんて思ったりしました。
MissionControlな話
タッチパッドでデスクトップ切り替えを実装した話がとても面白くて、Windowsを触りたい欲が湧いてきました。ここ半年はOS Xが載ったマシンでWebばかり触っているので。もう少し計算機の体温を感じられるコードが書きたいです。何を言っているのか自分でもわかりません。
編集エンジン高速化の話
エディタの中身なんて考えたこともなくて、ただただ勉強になるな、と感じました。あまり意識していなかった部分の話は楽しいです。
他
Haxeも各所で話を聞くので少し触ってみたい気もしてきました。気だけ。
まとめ
競技プログラミングも活動が途切れ途切れで活発でないし、新しい事を幾つか始めたはいいものの昔からやっていることを放ったらかしにしているのを思い出した勉強会でした。
せっかく大学に編入したので、基礎からちまちま勉強したいと思います。講義が主な活動になるのもあと半期なので。
なんだか最近色々なものに流されていて、高専時代よりフニャフニャしている気がします。それだけ色々な分野を見れているのは良いことだとは思っていますが。
セキュリティ・キャンプ九州 in 福岡に参加しました
セキュキャン九州2014に参加しました。
大学に編入したばかりの頃はセキュリティ is 何って感じでしたが、いつの間にか合宿に参加していました。どうしてこうなった。
早く進路(どんな研究するか、とか)を決めたい。わりと切実に。
合宿はとても充実していて、満足した3日間を過ごすことができました。セキュリティに興味を持っていた反面、取っつきにくいとも感じていたので、こういう形で勉強できたのはとてもいい機会だったと感じています。
元々物理寄りな工学系でこういう技術技術したことは好きだったし、セキュリティとかネットワークとかは楽しく勉強できそう。
続きを読む麺
一人暮らしを始めてからガス代が高いことを覚えた。あと、鍋でお湯を沸かすと時間がかかる。なので、麺を食べるときはレンジでパスタ茹でるやつ使ってます。パスタ以外も。
今までスパゲッティーニ、冷麦、素麺、蕎麦を茹でてみたけど普通に食べれた。すごい。便利。ただ、時間を覚えないとうまく茹でられない。
ちなみにうちでは500Wのレンジで
- スパゲッティーニ 10分
- 冷麦 6分半
- 蕎麦 7分
- 素麺 2分
くらい温めるといいと思ってる。素麺は細くてくっつくし茹でむらがでるので、適当に出して混ぜたほうがいいかもしれない。素麺は最近茹で始めたからまだ試行錯誤してる。
冷麦、素麺、蕎麦あたりは長く温めすぎるとお湯が泡だって電子レンジの中が大惨事になるので、注意されたし。
