SECCON2016決勝大会、優勝は韓国チーム。日本勢トップは5位 8
ストーリー by hylom
まだ日本ではセキュリティの面白さと重要性が伝わっていないのかも 部門より
まだ日本ではセキュリティの面白さと重要性が伝わっていないのかも 部門より
1月28、29日にセキュリティコンテスト「SECCON2016決勝大会」が開催され、韓国チーム「CyKor」が優勝した。2位は同じく韓国の「PwnPineappleApplePwn」、3位は中国の「eee」(Securty NEXT、日経新聞、Net IB News)。日本勢トップは5位だったという。
SECCON 2016決勝大会では、用意された仮想サーバー6台に対し、参加する24チームが攻撃を仕掛けるというもの。攻撃だけでなく防御でもポイントが加算されるルールで、最も多くポイントを獲得したチームが勝利となる(INTERNET Watch)。参加チームの国別内訳は日本9チーム、韓国4チーム、台湾3チーム、中国・米国・ポーランドがそれぞれ2チーム、ロシア1チーム、スイス・フランス合同チーム1チーム。優勝した韓国チームの獲得ポイントは攻撃ポイント900点+防御ポイント2533点で、2位チーム(攻撃ポイント900点+防御ポイント1334点)とは1000点以上の差を付けて勝利した。
レギュレーションは如何に (スコア:0)
前提としてDROPしちゃいけなかったりするのかな
Japanese only( なサイトだと
ブラックリスト(DROP)→ホワイトリスト(ACCEPT)→国内許可(ACCEPT)→他全て(DROP)
なんて感じをベース各種調整するけど
世界公開や大会だとどこまでDROPしていいんでしょうね
大会なら自分以外は攻撃者ですから全DROPしたくなるけど
さすがにあかんでしょうが
ブラックリストを用いない前提ってのもどうなんだろうなぁと思ったり
開けているポート・サービスは何になるんだろうとか
いろいろ気になるんですが
大会のサイトでその辺の情報見つからんです
# 見つけにくいものを探すのも試練?
Re: (スコア:0)
全部DROPしてるってことは外部からアクセスできないから、
サービス停止攻撃の成功とみなして良いのでは。
Re: (スコア:0)
その理屈だと大会の目的はは
攻撃者のためのみに向けたサービス展開ということになるね
Re: (スコア:0)
所詮、競技のためのシステムなので
現実味のないお遊びと考えたほうがよいでしょう。
Re: (スコア:0)
競技ってのはともかく、内容に触れずに「現実味のないお遊び」は言い過ぎじゃないか?
参加者はたしかに学生が多いけど。 [seccon.jp]
う〜ん。さすがにこの自己紹介だけでは、いかほどの技術を持ってるのかまでは分からんな。
で、この技術はどこに向けて使われるんでしょうね (スコア:0)
>優勝した韓国チームの獲得ポイントは攻撃ポイント900点+防御ポイント2533点で、2位チーム(攻撃ポイント900点+防御ポイント1334点)とは1000点以上の差を付けて勝利した。
ぜひとも優勝チームにインタビューして欲しい
とりあえず (スコア:0)
サイバーノーガード戦術をやらかした企業が淘汰されるようにならないと駄目だろう
「セキュリティの費用出してください」「で、売上げがいくら上がるの?」「売上げが落ちるリスクを軽減できます」「そんじゃイラネ、売上げ伸ばすことに金使うわ」とか日常茶飯だ
Re: (スコア:0)
セキュリティ施策は
保護対象資産を抱えるアセットオーナーが
事業継続を目的として自主的に行うものであって
第三者が面白がる必要や
第三者が重要性を押し付ける必要はありません