Event

[ja]Mini Hardening 4 AVTOKYO

Contents

• "MINI Hardening Project" is a security practice to compete defense capability under the concept of "experience security incidents in a casual manner". (https://minihardening.connpass.com/) We have held this 16 times in Japan since 2014, and we held this at HITCON CMT in Taiwan in 2019. This will be a 3-hours event customized only for AVTOKYO 2021! (MINI Hardening with HITCON event report https://www.mbsd.jp/blog/20190902.html)

• 「MINI Hardening Project」は、「セキュリティインシデントをカジュアルに体験！」というコンセプトの元に、防御側の技術を競うセキュリティ競技です。（https://minihardening.connpass.com/ ）2014年から過去日本国内では16回の開催を行い、2019年には台湾のHITCON CMTでもイベントを開催した実績があります。(MINI Hardening with HITCON イベントレポート https://www.mbsd.jp/blog/20190902.html)

2021年に内容・運営メンバーをあらたにソーシャルゲームを題材として、参加者にサーバーの堅牢化だけではなく、ゲームチート対策にも取り組んでいただくような環境を開発しました。この ソーシャルゲームはすでに開発が終了しており、今後は継続して収益を上げるためにゲームシステムが安定して稼働し続けるよう運用していく必要があります。あなたは、いきなり運用を丸投げされたエンジニアとして、ゲームシステムに襲い来るチート行為の対処と対策を行いながら、ゲーム環境の安定した稼働を目指してください！！

今回の"MINI Hardening 4 AVTOKYO"は、 8.5時間を要する通常版をAVTOKYO向けに3時間弱に縮めたお試し版となります。また、通常版ではチーム戦(1チーム5名前後)ですが、MINI Hardening 4 AVTOKYOでは個人戦になります。※過去の MINI Hardening （本年実施した4.0, 4.1含む）に参加された方でもMINI Hardening 4 AVTOKYOに参加頂けます。但し4.0, 4.1参加された方は表彰時に初参加の方に優先させて頂く可能性があります。

今回は通常版のサイト改ざんやシステムへの侵入、破壊行為といったハッキング行為は発生せず、ゲームアプリケーションのチート行為対策に限定して取り組んでいただくシナリオとなっております。そのため、ある程度プログラミング経験がある方を対象としております。お酒片手にAVTOKYO2021の他のセッションなどを眺めながら、ヒリヒリするサイト運営を体験してみませんか？？（運営チームもお酒片手に開催します）ご興味ある方はお気軽にご参加ください！

Language/言語 : Japanese/日本語

Registration and details/登録および詳細 :

MINI Hardening 4 AVTOKYO (MINI Hardening #4.2) - connpass https://minihardening.connpass.com/event/226775/

Open xINT CTF by Team pinja

Contents

• It's time to exercise your OSINT skills! Probe onsite/Internet/SNS for clues, gather the intel, follow the leads, until you find ""the answer"". Have you ever wanted to be James Bond? Well, here's your chance.

  • Eligible for: AVTOKYO attendees (online)

  • Competition Time: 2021/10/23 10:00-19:00(JST)

  • Registration: from 2021/10/23 09:00(JST)

  • Event Details: https://openxintctf.wixsite.com/pinja

  • twitter: @pinja_xyz
    

• 公開情報を中心にオンラインで必要な情報を収集し、次々明らかになるヒントを解きながら本丸にたどり着く、現代のスパイ養成コンテスト。今年度はOSINTのみとなります。

  • 対象：誰でも参加可能(チーム（１－３名）参加可)

  • 開催時間：2021年 10月 23日（土） 10:00-19:00（日本時間）

  • 参加登録：オンライン 当日9:00より参加登録可能

  • 競技詳細URL：https://openxintctf.wixsite.com/pinja

  • twitter: @pinja_xyz

HIVE

Contents

This year's event will be a more relaxed, free-style drinking party with security tools on the side.
If you're creating security tools, interested in creating security tools, looking for tools to use, or just you like beer, join Discord channels!

今年はセキュリティツールを肴したよりリラックスしたフリースタイルの飲み会を開催します。
セキュリティツールを作成してる方、作成に興味がある方、使えるツールを探している方、ビール好き、ビールクズ、みんな「Discord」チャネルにいらっしゃい！！

場所：Discordサーバー内の以下のチャンネル

* Join #hive-corner (text chatting)
* Join #hive-no-drink-no-hack (Audio/Video tool show room and networking)

[ja]Phishing Village 2021

Contents

• The Phishing Village is a place to discuss phishing fraud and exchange information/ideas among phishing hunters and the persons who try to and are willing to eliminate the phishing fraud.

フィッシング詐欺を追いかけるフィッシングハンター、フィッシングを撲滅したいと活動してる方々とフィッシング詐欺についての話をできる場を設けたいと思っています。2020年度と同様な感じととらえていただけたら幸いです。

場所：当日AVTOKYOのDiscordサーバーのPHISHING VILLAGEにお越しください。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

[Timetable]

14:45 - 15:45 [Talk] ライブでパブコメ！？「詐欺サイトに関する机上演習」を完成させよ。
16:00 - 16:30 [Talk] 今年もやってきましたAVTOKYOフィッシング語らナイトpart1
16:45 - 17:15 [Talk] AV TOKYOフィッシング落とさナイト
17:30 - 18:45 [Talk] 今年もやってきましたAVTOKYOフィッシング語らナイトpart2

[Talk]

☆ライブでパブコメ！？「詐欺サイトに関する机上演習」を完成させよ。

概要：ブランドホルダーにとって自組織のブランドが他所で騙られ行われる詐欺サイトは深刻な問題です。フィッシング対策協議会ではこの問題に対する組織の対応力強化を目的に机上演習の策定を計画しています。本セッションでは協議会内で検討中のドラフト版リスクシナリオを元にライブでパブリックコメント（意見公募）します。

Presenter:
Yusuke Karasawa：フィッシング対策協議会 副運営委員長 [twitter:@tsukarata]
Noriaki Hayashi：フィッシング対策協議会 被害状況共有WG, STC普及啓発WG 主査 [twitter:@v_avenger]

☆今年もやってきましたAVTOKYOフィッシング語らナイトpart1

概要：フィッシング詐欺に関してなぜか詳しいPhishHunterたちが集まって、近年のフィッシング詐欺の様子、フィッシング詐欺への対策や対応についてさまざまな思いを語ります。

Presenter:
@tomoaxe, @taku888infinity, @ozuma5119, @KesaGataMe0, Kazumi_Suzuki

☆AV TOKYOフィッシング落とさナイト

概要：フィッシングハンターから報告されるフィッシングサイトの裏側で、サイトを撃墜まで追い込む「落とし手」さん。
誰でもできるフィッシングの落とし方から通の手法までAV TOKYOだから語れる、テイクダウンの楽しさを語ります。

Presenter:
@yako_hiro, @kubotaa3

☆今年もやってきましたAVTOKYOフィッシング語らナイトpart2

概要：フィッシング詐欺に関してなぜか詳しいPhishHunterたちが集まって（以下略）。語らナイトpart1よりも『濃い』話が聞きたい方は必聴です！

Presenter:
@tomoaxe, @taku888infinity, @ozuma5119, @KesaGataMe0, Kazumi_Suzuki, @yako_hiro

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

[ja]セキュリティエンジニアのための機械学習ワークショップ by 新井悠 & 黒米祐馬

現代のSIEMなどの統合型のログ収集分析機器、ウイルス対策ソフト、EDRなどに「AIによる検出」といった名目で機械学習ベースのテクノロジーが取り込まれています。あなたが上司からそうした機器の誤検知や正解率を確認して評価してほしいという依頼を受けたとき、適切に対処するにはどうしたらよいでしょうか？そう、情報セキュリティの現場において、機械学習の知識が必要となってきています。

本ワークショップでは、そうした時代の要請に答えるためのヒントを提供します。２時間のあいだに機械学習のエッセンスを学ぶことで、情報セキュリティエンジニアが「AI搭載型」の製品を評価したり、自分で機械学習を使用した対策を作るための橋頭堡を築き上げることができるでしょう。お土産もあるよ！

ハンズオンに必要なもの
・Chromeブラウザが動くPC
・Googleアカウント
※ハンズオンではGoogle Colaboratoryを使用します。

開催日時：2021年10月23日 17:00〜19:00 (16:30〜17:00にトークセッションの配信あり)

場所：当日AVTOKYO Discord Server内のML WORKSHOPに起こしください。

低レベル勉強会Presents

• How to jack of Linux boot of G-Cluster

• Making of cool soldering iron.

• はんだごてHack！

詳細はDiscordにて。

Talks

• [en] Cybersecurity Gamification: How We Designed A Cyber Defense Matrix Themed Board Game (Wei-Chia Kao)

With the continuous innovation and popularization of emerging technologies, hacking and security incidents are no longer a problem for only a few people to concern or worry about. By turning security concepts into games, we tried to raise public awareness of cybersecurity through a more easy and attractive way, while decreasing the technical threshold of learning cybersecurity.
"Cybercans" is a board game developed by CyCraft this year under the theme of Cyber Defense Matrix (CDM), a framework proposed by Sounil Yu which provides a referable method to evaluate organizations' cybersecurity landscape. This talk will focus on our experiences of creating "Cybercans", including how we integrated CDM concept and cybersecurity knowledge into gameplay design and game art.

Wei-Chia Kao : Wei-Chia Kao is the Digital Marketing Specialist at CyCraft, she also organized the team for creating “Cybercans” board game. Kao has joined multiple communities and was the vice coordinator of HITCON Community 2016. Her working experiences include marketing positions in various industries including AI, indiegame, and cybersecurity.
Through the combination of her experiences from different industries, she is now dedicated to transforming the importance and difficult knowledge of cybersecurity into something more easy and attractive for people to understand and recognize, while raising public cybersecurity awareness.

Soldering Badge by Hackerwares.in

Badge Soldering booth Online!?

Soldering support on Discord. Not only soldering. How to build original badge ?...etc
Discordでバッジはんだ付けのサポートを行います。その他はんだ付けのご相談、オリジナルバッジに作り方など、よろず相談もOK？

AVTOKYOのバッジの購入はこちら。DiscordのSoldering Badgeチャンネルに気軽に立ち寄って、購入前に見せてもらったりレクチャーを受けられますよ。

AVTOKYO Badge Tutorial is here. 作者によるチュートリアルはこちら。
https://hackerwares.in/avtokyo

バッジ売りのおじさん山手線一周 / The Old Badge Selling Hacker. Around Tokyo @avtokyo

世界のハッカー@elkentaro がWiFiを求めて（歩いて）山手線1周をします。
秋葉原駅前 8:00スタート。配信終了の20:00までにAVTOKYO配信会場に到着出来るのか？ サライは流れるのか？
山手線各駅にて写真を撮影、Discordにて随時経過報告。
AVTOKYO バッジキットを持参していますので、直接バッジ購入可能です。(10セット限定、@2500、現金のみ、お釣りのないように）

@elkentaro plans to do a full complete circle of the Yamanote line (30 Stations / 42km) in Tokyo while war walking.
He will start at 8 am from Akihabara Station, will he arrive in time for closing ceremonies at the broadcasting studio? Will we hear "Sarai" play?
@elkentaro will take a picture at each station with updates posted to the AVTokyo Discord.
He will also have some AVTokyo soldering badge kits available for purchase. (only 10 kits, @2500. cash only, please have exact change ready.)