イベントの説明
概要
問題となっているウェブカメラの脆弱性について触れ問題点を考える勉強会です。
ゆるく問題点を把握してから、IoTのセキュア運用に関するディスカッションが主です。
募集要件を分けていますが、当日のディスカッションの割り振りを楽にする目的があるためなので、その職業に絶対に就いてる必要性などは深く考えなくて大丈夫です。
お気軽にご参加ください。
IoTSecJPのfacebookページ
https://www.facebook.com/IoTSecJP/
ご注意
勉強会でゼロデー脆弱性を発見した場合は、発見者が倫理を持って後ほど詳細をIPAに報告するようにお願いします。
脆弱性の詳細がベンダーにお知らせする前に情報を公開しないようにNDA(秘密保持契約)を結んで貰います。
情報を悪用禁止!
NDA(秘密保持契約)を結ぶ必要があるため、事前に保護者からの許可が必要です。
未成年の場合は必ず事前にご連絡下さい。(packr@packr.org)
スケジュール
8月20日(日曜日) 11時30分 OPEN 12時~18時 勉強会
会場
株式会社神戸デジタル・ラボ
神戸市中央区京町72番地 新クレセントビル 10階セミナールーム
http://www.kdl.co.jp/company/access/
直接10階セミナールームへお越しください。
内容
「中華ウェブカメラ」のセキュリティについて(NDA必須:12時~14時)
http://r00tapple.hatenablog.com/entry/2017/08/12/050252
(1)発表
「中華ウェブカメラのハッキング後記」 by黒林檎(@r00tapple)
「中華ウェブカメラの基板から見た疑問点」 by調整中
※LT発表希望者おられればお願いします。(直接連絡ください)
(2)参加者が攻撃してみる・自由に触ってみる(NDA必須:14時~16時)
・既知の脆弱性(公になっている攻撃)
・0day(公に公開されておらず、修正されていない脆弱性)
(3)集団デスカッション(NDA検討中)(16時~18時)
・どういう被害が生まれるか
・どういった対策を取るべきか
※ここに関しては、NDA外せるか検討してます。
準備するもの
ノートパソコン
ポケットWiFi
参加費
勉強会:無料
ハッシュタグ
IoTSecJP
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。