Events

AVTOKYO2024 Events : 16th Nov.  2024(Sat) 

Timetable is here

Warm-up Event

Demo area

Contests and Networkings

DIAMOND VIP (Workshops)

Soldering Corner

Warm-up Event

[For AVTOKYO Beginners] Meet up in the Sauna and Head to AVTOKYO Together! by TOTOSEC (Totonoi Security)


【AVTOKYO初心者向け】サウナでつながってAVTOKYOに参戦する会! by TOTOSEC(ととのいセキュリティ)

AVTOKYOに興味はあるけど、一緒に行く知り合いがいないとお困りではないですか?
本イベント「TOTOSEC(ととのいセキュリティ)」は、一緒に貸し切りサウナに行って交流をしてからAVTOKYOに参戦しようという会です。
サウナ好きなセキュリティ関係者も多数参加する予定なので、みんなでゆるく交流しましょう!

■こんな方、ご一緒しませんか!?

・AVTOKYOに興味はあるけど、ひとりで行く勇気が出ないという方
・AVTOKYOに本気で参加したい方(ととのった後に参戦すれば3倍早く動けて3倍楽しめます)
・ととのうって何?サウナ初心者~サウナ大好きな方
・サウナもセキュリティも興味ないけどワイワイしたい方
 ※つまり、ゆる~く楽しみたいという方なら大歓迎です!

■場所

HUBHUB下北沢 https://hubhub.jp/facility/shimokitazawa/

■スケジュール

11月16日(土)

09:30 受付開始

10:00-12:00 サウナ貸切

  全館貸切(サウナ室5つ、水風呂3つ、外気浴可)

12:00−13:00 交流会

  12時に皆んなで乾杯!

  シアターラウンジや中庭が利用可能!

13:00 解散

AVTOKYO参加者は一緒に移動

■費用

1人/4000(ドリンク一杯)付き ※AVTOKYO参加費用、昼食費用は含まれていません。

■応募フォーム

こちらからご応募お待ちしております。

https://forms.gle/pkyktBqYtMof1SjU9

Demo area

HIVE by Emilio & Sh1n0g1

HIVE once again come back for you to present and demonstrate security tools
This will give you the opportunity to share your work and gain feedback from the audience

// HIVE Rules

* Choose a style:

- Tool Introduction

- Tool Demo

* Choose a format:

- Long (30-40min)

- Short (10-20min)

* Interaction with audiences (Q&A + Drinks)

// HIVE Submission (close by 2024 Nov-9)

https://forms.gle/PAcraZCcfr5yNguE8

// HIVE Schedule

HIVE by Emilio & Sh1n0g1

HIVE が再び戻ってきた!
セキュリティツール開発者はツールのプレゼンテーションとデモを行えます
HIVEで作業内容を共有し、聴衆からフィードバックを得る機会を得よう!

// HIVE ルール

* スタイルを選択

- ツールの紹介

- ツールのデモ

// 形式を選択

* 発表時間を選択

- ロング「30~40 分」

- ショート「10~20 分」

*プレゼンの後で 聴衆との交流 「Q&Aと乾杯」

// HIVE の申し込み (締め切り2024 年 11 月 9 日)

https://forms.gle/PAcraZCcfr5yNguE8

// HIVE スケジュール

The Dutch Institute of Vulnerability Disclosure (DIVD) by Chris Van 't  Hof

How we hack the world to make it safer. The technical and legal challenges of conducting Coordinated Vulnerability Disclosure on a global scale.

Five years ago, a few enthusiastic hackers founded the Dutch Institute of Vulnerability Disclosure (DIVD) to make the digital world safer. Today, it has grown to over 160 dedicated and skilled individuals, all working together towards the same mission: to make the digital world safer by finding and reporting vulnerabilities in digital systems to the people who can fix them. You can perceive DIVD as a kind of the Red Cross of the internet. Still, testing the security of systems without informed consent is illegal in most countries. DIVD therefore also provides a safe space to security researchers who want to help out as volunteers. Currently, DIVD has sent over a million vulnerability reports, registered over 100 CVEs, and notified over 20 million internet users of their leaked credentials. 

In this presentation, Chris will discuss the technical and legal challenges of conducting Coordinated Vulnerability Disclosure on a global scale and how DIVDs work is received in Japan. He will also describe how DIVD.academy has been educating over 2,000 young helpful hackers, and its sister organization CSIRT.global has been setting up DIVD chapters all over the world. We hope to get Japan on board, too. 

Bio:  Chris van 't Hof Managing Director DIVD

Chris is one of the three co-founders of DIVD, the Dutch Institute of Vulnerability Disclosure, and has been Managing Director since 1 January 2022. He entered cyber security through his experience as a researcher and wrote two books on Coordinated Vulnerability Disclosure: "Helpful Hackers" (2016) and "Cyberellende was nog nooit zo leuk" ("Cyber misery has never been so much fun", 2021). With his unusual background in electrical engineering and sociology, he analyzes how human and electronic networks interact. As a presenter, he took the stage over 700 times and organized and hosted many talk shows, such as Hack Talk (2017-2022). Combining these experiences and skills, he also provides cyber crisis management training to various organizations. 

Chris has been a researcher for 30 years now. Working at the Dutch Rathenau Institute (2015-2012), he visited Japan five times for research on RFID, the Ubiquitous Network Society, healthcare robotics, and virtual worlds. During this visit, he will research how Coordinated Vulnerability Disclosure works in Japan. 

DIVD web sitehttps://www.divd.nl/

Venue : Demo area in the AVTOKYO2024 venue

Schedule :  15:00-16:00

オランダ脆弱性開示機構(DIVD)クリス・ヴァント・ホフ

「世界をより安全にするためのハッキング」グローバル規模での協調的脆弱性開示に伴う技術的および法的課題について、DIVDの取り組みを紹介します。

5年前、デジタル世界をより安全にするため、数人の意欲的なハッカーたちがオランダ脆弱性開示機構 (DIVD) を設立しました。現在では、160人以上の献身的で熟練したメンバーが同じミッションのもと、デジタルシステム内の脆弱性を発見し、それを修正できる人々に報告する活動に取り組んでいます。DIVDはインターネット上の「赤十字」とも言える存在です。しかし、多くの国では、通知なしにシステムのセキュリティテストを行うことは違法です。そのため、DIVDはボランティアとして支援を希望するセキュリティ研究者に対しても安全な活動の場を提供しています。現在までに、DIVDは100万件以上の脆弱性報告を行い、100件以上のCVEを登録し、2000万人以上のインターネットユーザーに漏洩した認証情報について通知しています。

今回、クリスがグローバル規模で協調的脆弱性開示を行う際の技術的および法的な課題、またDIVDの活動が日本でどのように受け止められているかについて議論します。さらに、2000人以上の若い有能なハッカーを育成してきたDIVD.academyや、世界中にDIVDの支部を設立している姉妹団体CSIRT.globalについても紹介します。日本も仲間に加わることを期待しています。

紹介:クリス・ファン・ト・ホフ - DIVD マネージング・ディレクター

クリスは、オランダ脆弱性開示機構 (DIVD) の共同創設者の1人であり、2022年1月1日よりマネージング・ディレクターを務めています。研究者としての経験を通じてサイバーセキュリティの分野に入り、「Helpful Hackers」(2016) や「Cyberellende was nog nooit zo leuk」(「サイバーミザリーはこれほど楽しかったことはない」、2021) といった協調的脆弱性開示に関する2冊の書籍を執筆しました。電気工学と社会学という異色の経歴を持ち、人間と電子ネットワークの相互作用を分析しています。プレゼンターとして700回以上のステージに立ち、「Hack Talk」(2017-2022) など数多くのトークショーの企画・ホストも務めました。これらの経験とスキルを生かし、さまざまな組織にサイバー危機管理トレーニングも提供しています。

クリスは30年間にわたり研究者として活動してきました。オランダのラテナウ研究所 (2015-2012) にて、RFID、ユビキタスネットワーク社会、ヘルスケアロボティクス、仮想世界に関する調査のために5回日本を訪れました。今回の訪問では、協調的脆弱性開示が日本でどのように機能しているかを調査する予定です。

DIVDのサイト:https://www.divd.nl/

場所 : Demo area

時間 : 15:00-16:00

Contests and Networkings

Open xINT CTF by Team pinja

It's time to exercise your OSINT skills! Probe onsite/Internet for clues, gather the intel, follow the leads, until you find "the answer". Have you ever wanted to be James Bond? Well, here's your chance. This year, you can choose to play either online or onsite. FYI: we have onsite-only challenges such as SIGINT and HUMINT. 

Eligible for: anyone who wants to play (one-player game)  

Competition Time: 14:30 - 19:30 

Event Details: http://pinja.xyz/ 

twitter: @pinja_xyz

会場で発信される情報や、関係者への聞き込みやSNSなどで必要な情報を収集し、次々明らかになるヒントを解きながら本丸にたどり着く、現代のスパイ養成コンテスト。現地とオンライン参加できます。OSINTのみではなく、イベント参加しないと体験できないSIGINTとHUMINTがあります。 

対象:誰でも参加可能(個人戦) 

開催時間:14:30〜19:30 

場所:会場内ブース 

競技詳細URL:http://pinja.xyz/ 

twitter: @pinja_xyz 

Energy Drink Exchange by Team pinja

Let's exchange energy drinks! Bring one of your favorites, and trade it with what we have on stock.  

Something not sold in Japan, limited-time-only products, local items are welcome! Share your reviews on Twitter, Instagram, Facebook, etc. with #PinjaEnergyDrinkExchange

All the energy drinks collected will be presented to xINT CTF players after we announce the scores in the closing ceremony. First-come, first-served

Where: pinja booth (onsite)

エナジードリンクを交換できる交換所を開設します。1本のエナジードリンクで交換所のエナジードリンク1本と交換できます。 

あなたが交換したいエナジードリンクをお持ちください。海外のものや、期間限定品、ご当地ものがありましたらぜひとも交換しに来てください。レアなエナジードリンクを手に入れたらぜひともレビューするかSNSでシェアしてください。 

交換が終わった後のエナジードリンクはxINT CTF入賞者の賞品になります。 

場所:会場内ブース(Open xINT CTF 運営エリア) 

BSides Tokyo Meetup

BSides Tokyo is an international security conference held once a year in Tokyo, Japan. BSides Tokyo is part of the global Security BSides movement and is run by volunteers.

This time we will hold our first meetup at AVTOKYO. If you would like to talk to the organizers of BSides Tokyo, please join us. Questions, requests, suggestions, just chatting, anything is fine. Of course, if you have attended BSides Tokyo before, you are also very welcome.

- I want to apply for the CFP, but I don't know how to write it.

- I want to know what it's like to attend conferences overseas.

- I want to try to organize a project like xx at BSides Tokyo.

- I want to start BSides in my hometown.


BSides Tokyoは年に一度東京で開催される国際セキュリティカンファレンスです。BSides Tokyoは世界的な Security BSides 運動の一部で、有志により運営されています。

今回、AVTOKYOにおいて初のMeetupを開催します。BSides Tokyoのオーガナイザーと会話したい方はぜひお越しください。質問、要望、提案、単なる雑談、なんでもOKです。BSides Tokyoに参加されたことがある方はもちろん、まだ参加されていない方も大歓迎です。

- CFPに応募したいが書き方が分からない

- 海外のカンファレンスの様子が知りたい

- BSides Tokyoで○○のような企画を行ってみたい

- 自分の地元でBSidesを立ち上げたい

DIAMOND VIP (Workshops)

C2フレームワークを使った攻撃を体験してみよう! by 西岡大助、渡邉正人、Leo(X:@Nyleon88)

本セッションの目的は、効果的な防御策を構築するための知見を攻撃者の視点から得ることです。

本セッションでは、最新のサイバー脅威動向を理解するとともに、攻撃者が使用するC2(コマンド&コントロール)サーバーを実際に操作することで、攻撃者の視点を体験していただきます。

OSSのC2フレームワークである「Empire」を用いて、侵入後の活動や情報収集の流れを体験して、攻撃によって発生した痕跡を確認し、インシデント対応やSOCチームが把握すべきポイントを学びます。

時間と場所

17:30-19:30
AVTOKYO2024内のDIAMOND VIPエリア


【アジェンダ】

・C2フレームワークとは

・利用するC2フレームワーク「Empire」の紹介

・[hands-on] Empireを利用した攻撃を体験してみよう

・[hands-on] 痕跡を確認してみよう

・まとめ


【 参加者にご準備いただくもの 】

・RDPが利用できるノートPC

・Discordのアカウント


☆☆☆ 本セッションは環境の都合上、抽選となります。 ☆☆☆

<応募フォーム>

https://forms.gle/CS1wHbu4GqPP1fth7

Aerospace Cybersecurity CTF Workshop by Kouichi Toriumi

This presentation will be a technical demonstration of aerospace cybersecurity, solving original CTF (Capture The Flag) problems. The demo will include tracking of aircraft and satellites, programming in Python, using various simulators, obtaining GPS jamming information, and more. It will also be a hands-on workshop, so participants should bring a laptop. It is recommended to have at least 16 GB of memory for installing the simulators.

[Time and Venue]
14:30-16:30
DIAMOND VIP area in AVTOKYO2024

航空機と衛星のサイバーセキュリティのCTFのワークショップ by 鳥海幸一

航空機と衛星のサイバーセキュリティの啓発を目的として昨年講演させていただきました。今回は、技術的なデモンストレーションを、オリジナルのCTFの問題を解きながら行います。航空機や衛星をテーマにしたCTFの紹介や参加に必要な環境構築の方法、衛星追跡、プログラミング(Python)、各種シミュレーター、GPSジャミング情報の取得、等を予定しています。デモンストレーションだけではなく、可能な限りハンズオン形式にしますので、可能であれば、PCをご持参ください。シミュレーターをインストールする場合は16GB以上のメモリを推奨します。

[時間と場所]
14:30-16:30
AVTOKYO2024内のDIAMOND VIPエリア

Soldering Corner

はんだづけコーナー / Kits for Hack

Distribute kits to assemble and enjoy hacking.
Original badges are also available!

恒例のはんだづけコーナー。好きなキットをはんだづけしよう!