読者です 読者をやめる 読者になる 読者になる

Connection Refused.

主に技術系のお話をしていこうと思います。現在大学の新4年生になることを期にブログをはじめてみました。IoTやプロコン、セキュリティに興味あります。気になる方がいればコメントをお願いします!@_tokina23

セキュリティ・キャンプ全国大会@2016の専門講義を振り返る

f:id:Tokina:20160817222043j:plain

 

こんばんわ。

tokinaです。連日投稿するのは私のモチベがキープ出来ている証拠でしょうか。

 残念、連日投稿はできませんでした、、、(そもそも入力速度が遅い、、、

 

始めたTwitterですが、多くの人フォローしていただけてありがたいです。

今後ともよろしくお願いします。

 

はじめに

 

今回は全国大会での専門講義を振り返りたいと思います。

長くなるので、一度受講した講義を以下にまとめておきます。(詳細な時間割はこちら

 

Day2

Day3

  • 3-C 脆弱性検出実践(ファジング技術と脆弱性報告)
  • 4-C オンラインゲームアタック&ディフェンスチャレンジ
  • 5-D みんなでクールなROPガジェットを探そうぜ

Day4

 

上記を見ればわかりますが、レイヤーがばらばらですねえ、、、

 

各講義を振り返る前に、トラックについて触れておきます。

今回のトラックは以下の5つに分かれていました。(集中講義もあります)

 

・アプリケーション  →Aトラック

・IoT          →Bトラック

・検知                       →Cトラック

・解析                       →Dトラック

 

実は去年の時間割は外部に公開されていないようで、見つけられませんでしたが、今年のは事前に公開されていました。

上記のトラックをレイヤーの高い順に並べると多分こんな感じ↓

A>C>D>B

そう、私はレイヤを行ったり来たりしていたのです。

でも楽しかったですよ。大体の人はレイヤーが集中していたように感じました。

 

さて、それでは気を持ち直して各講義について振り返りたいと思います!

 

続きを読む

セキュリティ・キャンプ全国大会@2016を終えて

f:id:Tokina:20160817143934p:plain

 

 

はじめに

お久しぶりです。

8/9から8/13にかけて幕張でセキュリティ・キャンプ全国大会2016に受講生として参加させていただきました。

もしお世話になった方がいたら、お疲れ様でした。

セキュリティ・キャンプとは

まぁここに私がわざわざ書く必要はないとは思うのですが、おまけだと思ってくださいw

皆さんセキュリティ・キャンプはご存知でしょうか?

www.security-camp.org

 

(主に)学生向けの情報セキュリティに関する詰め込みキャンプです笑

 

全国大会というのは年に一度千葉の幕張で開催される最も規模が大きいキャンプです。

だいたい8月に開催されているようで、その募集は7月周辺で行われてるみたいですね。

今年は5月末から可能だった気がします。

 募集人数はここ数年300人弱で倍率は約5倍をキープしているみたいです。

f:id:Tokina:20160817140006p:plain

 

2016全国大会全体を通しての感想

様々な大学から来られた方々に会って多くの刺激を受けることが出来たと思います。

企業から来られた方やフリーで活動している方等から多くの貴重なお話も聞くことが出来ました。

あとemacs<vimでしたねw

私はSublimerで、議事録などのメモはパワポでとるのでなんか浮いていた気がします・・・(図がぺろっと貼れるのがいいんですよ・・・)

 

CTFや解析においては私は知識不足を露呈してしまったのですが、これを機に多くのことに取り組んでみようと誓いました。

ただ、CTFは正直苦手なのでじかんがかかりそうですが、、、

 

ホテルはクロスウェーブ幕張の研修施設だったのですが、全国大会ということもあり時間を運営さんにガッチリ管理されていましたね。これはさすが全国大会ってところでした。

 

地方大会と比較して

私は昨年の8月にセキュリティ・キャンプin九州(福岡)、12月にチュータとしてセキュリティ・キャンプin沖縄に参加させていただきました。

それを乗り越えての全国大会でしたが、やはり参加者のレベルが違います、、

私も精進します!

 

全国大会の目玉はやはり分野のトップの方々が開講する各トラックにわかれた専門講義でしょう。

地方大会ではトラックに分かれることはないのですが、全国大会は受講したい講義を自身で選択する形式になっており、より自由度が増しています(選択が可能なのは去年かららしいです)。

 

また、後ほど受講したトラックなどを詳しく残しておきたいと思います。

 

今後

はい、もちろん今回のキャンプを終えてこのままでは行けません。

これらを自分なりに吸収しなければ全く意味がありません。

現在アセンブリに惹かれており、iOSアプリ製作もしたいので悩んでいますが、、、

現在できる最大限の力で頑張りたいと思います。

 

 

あ、あとTwitterを始めました(つくりなおしました)

フォローのほどよろしくお願いします。

 

tokina (@_tokina23) | Twitter

 

 

ThunderbirdでGoogleカレンダーを利用する

f:id:Tokina:20160624025739p:plain

 

Interop、お疲れ様でした!いろんな人とあえて楽しかったです!!
OKITやLACの人とかたくさん来てくれましたね

でも正直毎日朝から夕方までは疲れました、、、
来年も機会があったら一般参加者として参加したいです!

 

 

今回はメモでThunderbirdgoogleカレンダーを使う方法を書いておきたいと思います

 

普段、mac book airの標準カレンダーでGoogleCalendarを使っていたのですが、常日頃からWindowsにも似たようなのがないか探していました

 

メーラーThunderbirdを両者とも使っており、今回何気なくThunderbirdのアップデートを眺めていたら、あるじゃないですか、カレンダー機能が、、、

 

ちなみにThunderbird 38以降に同梱されているLightningを利用するので、アップデートは必須ですよ

 

導入は3分くらいで終わります。

 

導入方法は次のとおりです

 

手順1. Add-onをインストールする

公式のアドオン配布サイトに行き、アドオンをダウンロード

addons.mozilla.org

 

Thunderbirdの設定>アドオン>⚙>ファイルからアドオンをインストール

で先のファイルをインストールします

 

終わったらThunderbirdを再起動しましょう

 

手順2. Googleカレンダーと連携する

f:id:Tokina:20160624030647p:plain

 

 

Thunderbirdのタブのカレンダーを開きましょう。

 

左側の空白を右クリックし、「新しいカレンダー」を選択します

>「ネットワークのサーバに保存する」

>「Googleカレンダー」※アドオンが正しく入っていればこの項目が増えています

>メールアドレスを入力 ※表示&編集したいカレンダーがあるアカウント

>イベントなど選択

 

以上でカレンダーがインポートされます。

 

簡単ですよね。

ブラウザ上だと動作が微妙なので、こちらのほうが捗りそうです。

 

MACのリマインダとGoogleのToDoが連携したらもっといいのにと思う日々です

 

 

ときな

 

 

 

あ、来週大学院の入試あるので頑張りますね(自身なさすぎて死ぬ)

 

 

Interop 2016 Tokyo参加します!

f:id:Tokina:20160602134937p:plain

 

 

お久しぶりです

 

突然ですが、みなさん「インタロップ」って聞いたことありますか?

 

INTEROPとは、主にネットワークコンピューティングに関連して、製品の展示や講演、ワークショップなどを催すイベントの名称である。」

 

Interopは毎年6月に開催されるネットワークインフラに開催される新しい技術に関する展示会です。

Interop Tokyo - Wikipedia

 

今年は幕張メッセこと国際展示場で6/8 ~ 6/10に開催されます。

テーマは「Think out of the box」

内から考えを外に出す→新たな技術を生み出す

がテーマです

 

今回はIoT,セキュリティ,NFVが主役となっており、各スポンサーもそれに関連する企業が多いです

redhat, Juniperなどテンションあがる企業さんがスポンサーとなっています

 

また、約500社の企業の最新の技術を駆使した製品を体験することができます

 

私もセミナーを伺いたいのですが、あるブースのスタッフになってしまったので、今回は会場を彷徨う程度だと思います

 

もし、この記事を読んで、行こう!となった方は、ぜひセキュリティブースを訪れてみてください

たぶんときなさんがいます

 

 

 

おまけ

 

セキュリティ・キャンプ全国大会の締め切りは終わってしまいましたが、みなさん応募しましたでしょうか

 

私も自分なりに頑張ったのですが、どうでしょう。少し厳しいかもしれません。

 

選択問題1は大学で勉強してきたことを復習しながらできました

選択問題4はやったらできましたが、後日MacだとAbort,Xubuntuだと謎のエラーが出てしまい、頭を抱えました

 

明日から上京じゃ~~

 

 

ときな

 

 

Raspberry Pi Zero の起動に関する考察とその顛末

f:id:Tokina:20160322024410j:plain

 

こんばんわ。

 

今回はラズパイゼロの起動までの手順などをメモしておこうと思います。

 

一昨日から時間が空いたので起動にチャレンジしたのですが、ここで試したのは以下の3つ。

 

①スターターキット付属のmicroSDカードからのブート

Windows mbedded (Windows IoT Core)のブート

③NOOBSを利用してのOSインストール&ブート

 

Raspberry Pi×Windows 10を試したみたかったので、最初はこれに挑戦しました。

まぁ結論から言うとダメでしたけどね。

現在、Microsoftから提供されているのはラズパイ2向けのものだけで、SDカード書き込みまではできましたが、ブートはやはり無理でした。

こちらは研究室に落ちているラズパイ2で近々試してみたいと思います。

詳細はまた後日ね。

 

 

また、①が確実だと思ったのに、まったく動作しませんでした。このPreinstalledは嘘だったのか!

 

ここで、起動しないときのラズパイゼロのライトが点滅するときは「SDカードにブータブルなデータが書き込まれているが、ラズパイゼロにおいては起動できない」場合だとわかりました。

 

コレを調べるのに、イギリスのラズパイマガジン「MagPi」の#40を参照しましたが、書いてなかったのでリバースエンジニアリング的に後からわかりました。

 

ちなみにMagPiは読むだけならただです↓ ※20MB位あります

https://www.raspberrypi.org/magpi-issues/MagPi40.pdf

 

また、ライトが全く点灯しないときは「SDカードにブータブルなデータが書き込まれていない」場合のようです。

 

結局のところ③

 

 

まぁ、そういうわけで、結局③で起動しました。そこら辺にあったクラス4のSDカードで試したので、本格的に動かすならクラス10以上にしないと。

 

パソコン工房でクラス10のmicroSDカードが700円程度で入手可能です。

 

さて、OSインストールまで順を追っていきましょう。

 

 

 

まず、一番サイズの大きいOSデータを入手しましょう。

NOOBSを利用するので、以下からデータを入手します。

Download NOOBS for Raspberry Pi

 

LITEじゃないからね、間違えないように。

 

こいつをダウンロードしている間に一応SDカードの正式Formatterを入手します。

SDカードフォーマッター - SD Association

 

Windows標準のFormatterを利用するとOSインストール時にエラーが出る可能性が割りとあります。

 

ここで、NOOBSの使い方をおさらいしましょう。

 

NOOBSはSDカード上にデータを解凍し、起動するだけでOSインストールが可能です。

f:id:Tokina:20160322031135p:plain

 

ラズパイは電源をさすだけで起動するので注意してください。また、起動前にHDMIを刺さないと画面出力はできません(たぶん)。

 

1.まずFormatterでフォーマットします

2.NOOBSのデータをSDの上にコピーします

3.HDMIを刺して起動

4.OS「Raspbian」を選択してインストール

5.インストール終了までにしばらくかかるので待ちます

 

 

さて、各種ダウンロードが終わってインストールできたら、次のような画面になるはずです。

 

f:id:Tokina:20160322031424j:plain

 

 

 

まぁ、こうなるよね

 

f:id:Tokina:20160322031603j:plain

 

 

とりあえず、raspi-configでenに直しました。

sudo raspi-cofig

I5

Locale

en UTF8

みたいな感じ。

 

これは後日無線LANドングルでネットにつないでから再挑戦してみます。

 

 

ケース組み立て

 

 

やっとケースの出番!もはや本体より高いケース。

f:id:Tokina:20160322032056j:plain

 

 

ん~白いね。

どうやらビニールがついてたので、はがすとトップの画像みたくなります。

ナットは上で止めました。

PIMORONIのサイトを参考にすると良いでしょう。

https://shop.pimoroni.com/products/pibow-zero

 

しかし、こうしてみると可愛いですね。

 

ちゃんとGPIOの部分が空けてあり、キット付属のヨコ型とタテ型がすんなり入るようになってます。

 

もっと普及したらケース自作とかも挑戦したいかも。3Dプリンタあるし

 

 

ときな

 

Raspberry Pi Zero届きました&&

 

f:id:Tokina:20160321020145j:plain

こんばんわ。

 

研究発表会や研究室移動、TOEIC、就活などがあっておひさしぶりになります。

そもそも記事2つめでこれですか、、、

 

さて、3週間ほど前にラズパイゼロがお家に届いたので、個々にメモしておきます。

 

f:id:Tokina:20160321020547j:plain

 

どうやらこれは封筒扱いなのでポスト投函のようですが、入らなかったのでポストに引っかかっていました。危ないですね;

 

今回はStarter Kitなのでいろいろはいっていました。入っていたのは

・Raspberry Pi zero 本体

・SDカード(microSD+変換アダプタ)

・GPIOピン

・microUSBtoUSB変換アダプタ

・miniHDMItoHDMI変換アダプタ

・ACアダプタ+プラグ変換各種

・本体ケース

でした。

 

f:id:Tokina:20160321021030j:plain

 

 

 

 

 

 

 

先日、時間ができたので動かそうと思ったのですが、この付属のSDカード、ブートできないじゃん、、、、

SDカードはRaspbianがプリインストールされてるってかいてるから、てっきりブート出来るものだと思ったのに、ぜんぜんだめでした、、、

 

また、別の記事としてSDカードの用意からOSインストールについて触れたいと思います。

 

 

そんなことより、はやくラズパイ3が日本で自由に使えるようになりませんかね!

 

ときな

 

 

 

Raspberry Pi Zero 再入荷!

f:id:Tokina:20160223010944j:plain

 

こんにちわ。ときなさんです。技術系の投稿として、最初に超ホットな話題としてRaspberryPiのお話をしたいと思います。

 

 

昨日、大学の友人からラズパイゼロ入荷したよ!と教えてもらいました。(2016/02/22の夕方のこと)

 

f:id:Tokina:20160223011052p:plain

 

どうやら、いま確認したところ単体では売り切れてしまったようです。

一番安いのは本体+アダプタのセットで、およそ1450円。これに配送料あわせて2350円です。

 

 

買いますよね?

 

----はい、買いました。買っちゃいました。一番高いスターターキットを。

 

 

はじめての海外からの商品購入

 

 

 

そもそも、海外でのお買い物なんてしたこと無いのですが、ここは心機一転、新しいことにチャレンジしようと思って買ってしまいました。

 

 

上記の画像のサイトは、PIMORONIといってラズパイを取り扱う公式のwebサイトです。"pimoroni"と調べるとたくさんの記事が出ると思います。

 

 

さて、実際にポチろうと思ったのでいいですが、問題は支払いです。ときなさんはクレジットカードは海外でも結構使えるAmerican Expressを持っていたのでPayPalを使ってとうにかなりました(そもそもPayPalさえ初めて)。友人はAUウォレットを利用していましたね。入力で気になるのは次の点でした

 

・CVVって→どうやらクレジットカードのセキュリティコードのことでした

・住所は?→海外では日本の住所の入力を逆にすればいいです。

例えば広島県福山市三之丸町135番の場合(福山駅です)

Sannomaru135, Fukuyamashi, Hiroshima, Japanのようになります。郵便番号はPost codeとかだと思います。

 

 

 

 

いつ届くのか正直よくわかりませんが、まぁ気長に待とうと思います。

BlueNinjaがあるので、連携して何かできたらいいな。

小型カメラを接続とかもしてみたいです。

 

 

 

ブログ自体、はじめたばかりなのでコレでいいかわかりませんが、興味持ってくれた方はコメントいただけるとありがたいです。

 

 

ときな