Event

AVTOKYO 2020 Events

  • Open xINT CTF by Team pinja

  • HIVE

  • Talks

  • Phishing Village

  • Michio's Room (Live Talk) / 邦題:みちをの部屋

  • lock-smith's room 邦題:鍵師の部屋

Open xINT CTF by Team pinja

It's time to exercise your OSINT skills! Probe onsite/Internet/SNS for clues, gather the intel, follow the leads, until you find ""the answer"". Have you ever wanted to be James Bond? Well, here's your chance.

  • Eligible for: AVTOKYO attendees

  • Competition Time: 2020/10/31 10:00-19:00(JST)

  • Registration: from 2020/10/31 09:00(JST)

  • Event Details: http://xintctf.wpblog.jp/

  • twitter: @pinja_xyz


公開情報を中心にオンラインで必要な情報を収集し、次々明らかになるヒントを解きながら本丸にたどり着く、現代のスパイ養成コンテスト。今年度はOSINTのみとなります。

  • 対象:誰でも参加可能(チーム(1-3名)参加可)

  • 開催時間:2020年 10月 31日(土) 10:00-19:00(日本時間)

  • 場所:オンライン 当日9:00より参加登録可能

  • 競技詳細URL:http://xintctf.wpblog.jp/

  • twitter: @pinja_xyz

HIVE

HIVE goes virtual for you to present and demonstrate security toolsThis will give you the opportunity to share your work and gain feedback from the audienceGet ready for a full virtual demo from anywhere in the world!

// HIVE Rules

* Choose a style:

  • Tool Introduction

  • Tool Demo

* Choose a format:

      • Live (30min)

      • Pre-recorded (20min) session available

* Interactive online with audiences (Q&A)

// HIVE Submission (close by Oct-25) https://forms.gle/N8sFekw9osYyPq2RA


HIVEは、自作やあなたがよく知るセキュリティツールについての、展示やデモンストレーションの場を提供します。これにより、自分の取組みを共有し、聴衆からフィードバックを得る機会が得られます。世界中のどこからでもデモを準備して乗り込んでください!

// HIVEルール

*スタイルを選択してください:

  • ツールの紹介

  • ツールのデモ

*形式を選択してください:

  • ライブ(30分)

  • 事前に録音された(20分)セッションが利用可能

*オーディエンスとのインタラクティブオンライン(Q&A)

// HIVE登壇申込み(10月25日で終了)https://forms.gle/N8sFekw9osYyPq2RA

Talks

"CFP guys" who sent cool presentation papers to CFX are going to talk at AVTOKYO 2020! ;)
[ja] = Japanese session

  • [ja] Let's play pwnagotchi (k0uj1k)

Pwnagotchi is a Tamagotchi-inspired open source electronic pet tool with a cute face and Wi-Fi attack. With just a small Raspberry Pi Zero W and a small 2.13-inch e-ink display and a mobile battery, it's fun to take with you. pwnagotchi talks to the Wi-Fi AP, eats a WAP handshake and collects pcap files. K0uj1k, who was fascinated by such a cute cool (⌐ ■ _ ■) pwnagotchi, will introduce how to play pwnagotchi and a very well-made world view.

k0uj1k (twitter:@k0uj1k1)Know a bit of security and IoT.
Through the working of pwnagotchi Japanese translation, I want to make more friend(freak) of pwnagotchi.

  • [ja] Can someone see your room from video chat !? Techniques for restoring room images from virtual background images and their automation (Ryusei Ishikawa and Satoki Tsuji)

Recently, we have increased the many opportunities of using video chat systems cause of the influence of COVID-19. The virtual background used to hide the room not only eliminates the need to clean the room but also reduces the risk of exposing one's personal life. However, due to the instability of the virtual background of common video chat tools, we discovered that it was possible to restore room images from the footage. We succeeded in automating restore images by using a simple algorithm. We will present the concept of restoration, automation methods and their results, and introduce countermeasures against the methods.

Ryusei Ishikawa: (Ritsumeikan University Colleege of Information Science and Engineering) [Twitter:@ryusei_ishika]
Satoki Tsuji: (School of Informatics Graduate School of Informatics Nagoya University?) [Twitter:@satoki00]


プレゼンのコーナーもあります。お楽しみに!

  • [ja] pwnagotchi で遊ぼう (k0uj1k)

pwnagotchi (ポーナゴッチ)はかわいい顔をしてWi-Fiアタックをする、たまごっちにインスパイアされたオープンソースの電子ペットツールです。Raspberry Pi Zero W と 2.13インチの e-ink display の小さな本体とモバイルバッテリーだけなので、連れて歩くと楽しくなります。pwnagotchi は Wi-Fi APに話しかけ、WAPハンドシェイクを食べて pcap ファイルを集めます。そんな、かわいいcool(⌐■_■)な pwnagotchi に魅せられた k0uj1k が pwnagotchi の遊び方と、とてもよくできた世界観を紹介します。

k0uj1k (twitter:@k0uj1k1) セキュリティとIoTをちょっとかじっている人
pwnagotchi の日本語化をやってみて、もっと pwnagotchi の仲間を増やしたいと思っています。

  • [ja] ビデオチャットの映像から部屋が盗み見られる!? バーチャル背景適用済み映像から部屋の画像を復元する手法とその自動化 (石川 琉聖, 辻 知希)

近頃、COVID-19の影響によりビデオチャットを行う機会が増えている。部屋を隠すために使われるバーチャル背景は、部屋の掃除を不要とするだけでなく私生活を晒すリスクを抑えている。しかし、一般的なビデオチャットツールのバーチャル背景の不安定さにより、その映像から部屋の画像を復元可能であることを発見した。さらに単純なアルゴリズムを用いることで、その自動化に成功した。これら復元の考え方と自動化手法及びその結果を発表するとともに、手法に対する対抗策を紹介する。

石川琉聖:立命館大学 情報理工学部 (Ritsumeikan University) [Twitter:@ryusei_ishika]
辻知希:名古屋大学 大学院 情報学研究科 ? (Nagoya University ?) [Twitter:@satoki00]

Phishing Village

Experts with experience in Anti-Phishing gather in this village to discuss the current state of countermeasures and learn at workshops. Take a look at the Timetable and join a session that interests you.

Anti-Phishingの経験がある専門家が集まり、対策の現状について話し合ったり、ワークショップで学べる場所です。Timetableを見て興味を持ったセッションへ参加してください。

[Timetable]

14:30 - 15:00 [Talk] Ask Me Anything with Council of Anti-Phishing Japan's Steering Committee Member - Part 1
15:00 - 15:30 [Talk] Ask Me Anything with Council of Anti-Phishing Japan's Steering Committee Member - Part 2
15:30 - 16:00 [Talk] AVTOKYOフィッシング語らナイト
16:00 - 16:30 [Talk] Japanese Keyword Hack
16:30 - 19:00 Phishing Kit Analysis Workshop

[Talk]

  • Ask Me Anything with Council of Anti-Phishing Japan's Steering Committee Member

Phishingに関するAsk Me Anything (AMA)セッションです。ホストはフィッシング対策協議会 運営委員の二人。参加者の皆様から直接質問を受け、フィッシング詐欺との闘いにおける最前線のインテリジェンスについて回答いたします。

Presenter:

Yusuke Karasawa:フィッシング対策協議会 副運営委員長 [twitter:@tsukarata]
Noriaki Hayashi:フィッシング対策協議会 被害状況共有WG, STC普及啓発WG 主査 [twitter:@v_avenger]

  • AVTOKYOフィッシング語らナイト

フィッシングに関してなぜか詳しいPhishHunterたちが集まって、フィッシングサイトの発見からtakedownまでのさまざまな思いを語ります。普段はなかなか話しにくい、ここがダメだから日本からフィッシング詐欺がなくならん! ということをポロポロと口を滑らせる予定です。
PhishHunters, who somehow know a lot about phishing, get together to talk about their various thoughts of Phishing. From the discovery of Phishing Sites to takedown... We talk about what is usually difficult to talk about, such as the reason why there are no more phishing scams in Japan. Let's make a slip of tongue.

Organized by: @tomoaxe, @taku888infinity, @ozuma5119, ...TBA

  • Japanese Keyword Hack

Google検索していたときに、あれ?変なサイトが表示されたとか、変なサイトに飛ばされたとおもったことはありませんか?それは「Japanese Keyword Hack」という手法なのです。日本人を狙うECサイトの罠と潰し方を解説する予定です。

"Japanese keyword hack", which was already explained by Google, one spam category. However, we, Japanese, at least me, are not familiar with that !! I will explain the details and my observation how to detect and delete them.

Organized by: @yumano

[Workshop]

  • Phishing Kit Analysis Workshop

Time: 31st Oct. 2020 (Sat) 16:30 - 19:00 (JST)
Eligible for: AVTOKYO attendees
Organized by: @ninoseki, @papa_anniekey and @sepi140
Event Details:
English: https://ninoseki.github.io/avtokyo/2020/en/workshop/
日本語: https://ninoseki.github.io/avtokyo/2020/ja/workshop/

Michio's Room (Live Talk) / 邦題:みちをの部屋

A talk show brought to you by Michio Sonoda, who is one of main MC of AVTOKYO. We invite big guests to talk about variety of security topics. Sometimes breaks into the main channel. And Surprise guest break in on the day?

MC:Michio Sonoda Guest : Masaki Kamizono, Yuu Arai


AVTOKYO進行担当・園田道夫がお送りするトークショウ。セキュリティのあんな話こんな話を、なにげにビッグゲストを呼んでサブチャンネルの如く生トークをだらだら繰り広げます。ときどきメインチャンネルに乱入します。当日サプライズゲスト、乱入あり?

メインMC:園田 道夫 ゲスト:神薗 雅紀 、 新井 悠

lock-smith's room 邦題:鍵師の部屋

At overseas conferences, there are places to talk about key technology and picking technique such as Lockpicking Village and contests. but in Japan ... At this room , we invite lock-smiths and talk about that story, physical security...etc


海外のカンファレンスでは、Lockpick Villageやコンテストなど鍵の技術、ピッキングなどについて語る場がありますが、日本では.... 今回鍵師の方々にお集まりいただき、そのへんの話、物理セキュリティの話...あれやこれやと語る場です。