すみだセキュリティ勉強会

12/21,22に開催されるSECCON2019＠秋葉原で、12/21(土) 16:30- に「Security Community Owner Allstars ~萎縮ムードをぶっ壊す！~」セッションへ、すみだセキュリティ勉強会も参加します（登壇は主催のozuma5119です）。

詳細は私(ozuma511)個人ブログの方をご参照ください。

主催者のozuma5119です。

既に自分のブログ(兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その1）)で先に書いてしまったのですが、すみだセキュリティ勉強会の開催はしばらく保留とし、しばらく活動休止することにしました。理由は、昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねないためです。

私自身は、勉強会の名前通りに東京都墨田区在住のため、警視庁管轄であり実際のところはほとんど心配は無いと思っています。しかし、発表者の方が近隣の神奈川県・埼玉県・千葉県から来られる場合……その発表を元に、各県警により不正指令電磁的記録に関する罪で発表者が逮捕される可能性があります。それどころか、例えば「勉強会に行って、こんなセキュリティの話を聞いてきた」というブログ記事を書いた参加者の皆さんを、共犯者として逮捕する可能性すらあります。

私は勉強会で、時にはマジメに、時には冗談まじりに何度か強調しましたが、この勉強会から絶対に逮捕者を出したくないのです。しかし、もはや私の各県警に対する信頼は地に落ちているため、「発表だけで逮捕なんてことはないでしょう」と楽観視できない状態です。最近は学生さんの参加も増えましたが、若い内に逮捕歴が付くとアメリカに渡りたくてもビザが降りないなど、人生設計が狂うほどの影響があります。

どのくらい休止になるかは、正直わたしにも分かりません。1ヶ月で何も無かったかのように「来月やります」と言い出すかもしれませんし、何年もかかるかもしれません。活動を再開する目安は私の中にありますが、これについては先のブログに書いた通り、公開すると兵庫県警はじめ各県警に変な手を打たれるのがイヤなので秘密にさせてください。

ただ、せっかく作ってここまで育てた勉強会なので、このまま終わらせたくはありません。必ずいつか帰ってきますので、さよならは言いません。その時はまたご参加のほど、よろしくお願いいたします。

今回は、BSides Tokyoの開催日という、相変わらず空気を読まない日程で開催します。

• 2018年11月10日(土) 10:00-12:00＠東京都墨田区 すみだ産業会館 9F 第4会議室
• 募集(connpass)：https://sumidasec.connpass.com/event/104182/
• 発表内容
  • 「Data Privacy Day – Googleを使わず1日過ごしてみる」 by @ozuma5119
  • 「Black Hatで話題になったGyoiThonを使ってみた！」 by 齊藤悠希(@saiyuki1919)
  • 「あの脆弱性は今 〜ハニーポットで追ってみた〜」 by @morihi_soc

BlackHat直前の、空気の読めない時期に開催しました。

• 2018年8月4日(土) 10:00-12:00＠東京都墨田区 すみだ産業会館 9F 第4会議室
• 募集(connpass)：https://sumidasec.connpass.com/event/94736/
• 発表内容
  • 「個人でEV SSL証明書が欲しい話」 by @ozuma5119
  • 「Spectreについて」 by 齊藤悠希(@saiyuki1919)
  • 「malspamの情報収集と解析」 by @takahoyo

長らくお休みしてごめんなさい。何事も無かったかのように勉強会やります。

相変わらず連休の狭間の午前中という、空気の読めない開催です。

• 2018年4月30日(月) 10:00-12:00＠東京都江東区亀戸文化センター6F 第3研修室
• 募集(connpass)：https://sumidasec.connpass.com/event/83156/
• 発表内容
  • 「長くて覚えやすくて複雑なパスワードとemojiの話🍺🍣✨🙌🌸ﾏｼﾞ卍」 by @ozuma5119 発表資料:Speaker Deck
  • 「Hi, Cortana」 by @yasulib 発表資料:Speaker Deck
  • 「私の大好きなformat string attackについて」 by 齊藤悠希(@saiyuki1919) 発表資料:Speaker Deck

告知が遅れてしまったのでもはや記録ですが、2017/06/04に、ssmjp様と合同で勉強を行います。

• 2017年6月4日 14:00-＠ヤフー株式会社 LODGE

• connpass: https://ssmjp.connpass.com/event/57082/

• 発表内容（すみだ側）

• 発表：役に立ちそうで役に立たない、少しだけ役に立つSSL/TLSまわりの話 (@ozuma5119)

• SSL小咄です。(発表資料：Speaker Deck)

• 発表：「Can We Prevent Use-after-free Attacks?」というタイトルで発表した (@inaz2)

毎回のようにお久しぶりとなっていますが、次回の勉強会は8/29(土) 10:00-に開催予定です。

• 2015年8月29日(土) 10:00-12:00＠東京都中央区総合スポーツセンター4F 第1会議室

• ATND: https://atnd.org/events/69327

• 発表内容（タイトル・内容は仮のため変わることがあります）

• 発表：HTTP/2とHTTPヘッダインジェクションについて (@yasulib)

• HTTP/2の概要と、HTTP/1.1と比較した場合のヘッダインジェクションの影響について話します
  (発表資料：HTTP2とHTTPヘッダインジェクションについて)

• 発表：Windbg Primer (@inaz2)

• Microsoft純正のデバッガであるWindbgの使い方について、簡単な例を交えながら説明します
  (発表資料：WinDbg Primer)

• 発表：攻撃を「隠す」、攻撃から「隠れる」 (@ozuma5119)

• ポートスキャンを隠れて実行して、「隠す」をテーマに話します。後半は「ポートスキャンしたらsshが100個見えるようにしてみた」。
  (発表資料：00_ozuma_note.pdf)

かなり間が空いてしまいましたが、2015年度の1回目は5月に開催します。お時間のある方、ぜひお越しください。

• 2015年5月9日(土曜日) 10:00-12:00 @ 江東区亀戸文化センター 5F 第1研修室

• ATND: https://atnd.org/events/65530

• 発表内容（タイトル・内容は仮のため変わることがあります）

• 発表：「俺とお前とCertificate Transparency」 by @ozuma5119

• Googleが推している、証明書の監査ログの仕組み[Certificate Transparency]について色々いじります。(発表資料：01_cert_t-view.pdf)

• 発表：「proxy2: HTTPS pins and needles」 by @inaz2

• HTTPS proxyを使って通信を眺めてみたりする話 (発表資料：proxy2: HTTPS pins and needles)

• 発表：「SSLのFREAKに関する話」 by @furandon_pig

※当日の様子を、@tigerszkさんがまとめてくださいました。ありがとうございます。
togetter: すみだセキュリティ勉強会 2015#1

隔月開催のはずですが、また1ヶ月飛ばしてしまいました、すみません。

今回は9月にやりますので、お時間のある方、ぜひお越しください。

• 2014年9月14日(日曜日) 10:00-12:00 @ 江東区亀戸文化センター 5F 第1研修室

• ATND: https://atnd.org/events/55960

• 発表内容（タイトル・内容は仮のため変わることがあります）

• 発表：できる! ショルダーハック by @ozuma5119 (発表資料：できる! ショルダーハック)

• 発表：How to apt-get from the internal network: remote sshd with kneesocks by @inaz2 (発表資料：How to apt-get from the internal network: remote sshd with kneesocks)

• 発表：とある診断員と色々厄介なWebアプリの脆弱性達（仮） by @tigerszk (発表資料：とある診断員と色々厄介な脆弱性達)

※当日の様子を、@tigerszkさんがまとめてくださいました。ありがとうございます。
togetter – Security Casual Talks 2014#3 (すみだセキュリティ勉強会)