アカウント名:
パスワード:
この時点で落第する人が大量に
PPTPだったら暗号化されてないけどWindows98くらいからサポートされてますよ。ってかIPsecで暗号化したのがL2TP/IPsecでしょ。PPTPでもいいんだから、ハードル低いと思いますけど~
このご時世にPPTPとかリスクでしか無いクライアントがLinuxかWindows限定ならSoftEtherVPNで接続にしてくれたほうがまだマシよ
PPTPなんてセキュアでないもの使っているL2TPなんて先を見ていない愚図って感じでちゃんと判断してるんですかね
防衛省では未だにPPTPやL2TPでサイバーセキュリティなんて専門的恥見だったりするのだろうか
# この要件で募集するような奴は要らないってことならまぁ
L2TP/IPsecめっちゃ使われてますやん(うちもWindowsでVPNするのにつこうとる)と思たら、こんなことになってたのか。
>Android APIドキュメント曰くレガシーVPNと呼ぶそうで>Android 12、iOS 14では選択できなくなっているようですhttps://zenn.dev/ten_takano/articles/20211202-vpn-access-advent-calender [zenn.dev]
PPTPは謎ですね。。。L2TPに対応するのはいいとしても、同じIPsecのIKEv2に非対応なのもちょっと。。。
もうちょっと幅広く対応してもいいじゃないかとは思うけど、どうせ見られても困らない通信内容で、VPNの目的が参加者ごとに分かれた環境を用意したいって程度なんじゃないかな?同時に1ヶ所からしかアクセスできないようにしておけば、PPTPでも要は足りるんだと思う
# 流石に防衛省がこれくらいのことも分かってないとは思いたくない...
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/ [mod.go.jp]
6 参加者に準備をいただくもの PPTPまたはL2TP/IPsecを用いてVPN接続が可能なネットワーク環境 Linux又はWindowsが動作するパソコン ※スマートフォンでの参加は、推奨しません。
全角という香ばしさかつ廃止すべき規格を前提にセキュリティを語るアレゲさが素敵なコンテスト
# スマホ推奨としてくれれば盛り上がったろうに
>オンラインによるクイズ形式のCTF (Capture The Flag) 形式
OS関係なさそうなんだけど。
たぶん、問題文から頭の中で(あるいは紙の上で)答えを導き出すみたいなクイズを想像なさっていると思うんですが、一般的なCTFで出る問題というのは、バイナリ実行ファイルを一つ渡して脆弱性を探させてエクスプロイトを書かせてサーバで実行させる通信のキャプチャファイルが渡して解析して答えらしきものを探させるWebサイトのURLを一つ渡して攻撃させてデータベースにあるデータを盗ませるのように技術的な作業をさせるものです。
macOSが挙げられていないのは「使ってもいいけど出題内容に対応した解析環境が存在するかは知らんよ」ということかと
DEFCONでは仮想環境上の統一された環境を提供してやるのですが、windowsとLinux環境で特化した出題がされるんですかね。exeやelfファイルだけ渡されても、その時点で環境差で詰みそう。
最近の Binary 問題は ARM が流行りらしいから、クロス環境での解析技術はそれなりに進歩してるんじゃないですかね。
macOS Sierra 以降 PPTP がサポートされていないから?
それとも、今回のサイバーセキュリティはクイズに見せかけて、Windows/Linuxにしか対応していないスパイウェアの侵入を防ぐみたいな裏があったりして。
実際はテストを省いたコスト削減のためだろうけど。
参加資格が日本人に限るとかちょっといまどき「?」な気がしなくもないけど参加規約の「オ」だよなーと。
参加規約の「オ」があるからこそ日本人限定にしてるんじゃないの?
応募フォームのドメインがアレ(spiral-site.com)なんだけど、ここに「※「パスポート」、「住民票の写し」その他の本籍地(都道府県名)が記載された公的機関発行の文書を撮影した電子データ(jpg形式)(氏名、本籍地{都道府県名}、生年月、文書名、発行日及び発行者以外の部分は黒塗り)」を添付しないといけないのはどうなの?
参加フォームを送信した瞬間に失格の1次予選?
今のパスポートは住所記載されなくなったんじゃなかったっけ
パスポートは現住所はないけど、国籍、本籍の都道府県はあるよ。
軍隊に採用するかもしれないんだから、その国の国民に限って当たり前じゃん。
コンテストに採用されたネタは話題にならないのはどうなんかと
pome@pome_11防衛省CTFの金額推移2023「防衛省サイバーコンテスト実施役務」株式会社バルク4,800,000円電子調達システムから防衛省、役務を選択し「サイバーコンテスト」で検索https://nyusatsu.geps.go.jp/OMP/Publish/EbController [geps.go.jp]https://pbs.twimg.com/media/Fyax58ZagAUJ2wH.jpg [twimg.com](1/3)
pome@pome_11防衛省CTFの金額推移
2023「防衛省サイバーコンテスト実施役務」株式会社バルク4,800,000円電子調達システムから防衛省、役務を選択し「サイバーコンテスト」で検索https://nyusatsu.geps.go.jp/OMP/Publish/EbController [geps.go.jp]https://pbs.twimg.com/media/Fyax58ZagAUJ2wH.jpg [twimg.com](1/3)
https://twitter.com/pome_11/status/1668216368456683522 [twitter.com]
昨年はデジタルハーツが約1047万円で、一昨年はラックが660万円で受注しているので、過去一安い。業界の端っこにいるけど恥ずかしながら株式会社バルク [vlcank.com]って聞いたことなかった。WEBサイト見る限りではセキュリティマネジメント特化の会社で、CTFの経験は皆無なように見える。どこか下請けに再委託でもするのだろうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
IPsecが前提 (スコア:0)
この時点で落第する人が大量に
Re: (スコア:0)
PPTPだったら暗号化されてないけどWindows98くらいからサポートされてますよ。ってかIPsecで暗号化したのがL2TP/IPsecでしょ。PPTPでもいいんだから、ハードル低いと思いますけど~
Re: (スコア:0)
このご時世にPPTPとかリスクでしか無い
クライアントがLinuxかWindows限定ならSoftEtherVPNで接続にしてくれたほうがまだマシよ
募集足切りの罠? (スコア:0)
PPTPなんてセキュアでないもの使っている
L2TPなんて先を見ていない愚図
って感じでちゃんと判断してるんですかね
防衛省では未だにPPTPやL2TPでサイバーセキュリティなんて専門的恥見だったりするのだろうか
# この要件で募集するような奴は要らないってことならまぁ
Re: (スコア:0)
L2TP/IPsecめっちゃ使われてますやん(うちもWindowsでVPNするのにつこうとる)と思たら、こんなことになってたのか。
>Android APIドキュメント曰くレガシーVPNと呼ぶそうで
>Android 12、iOS 14では選択できなくなっているようです
https://zenn.dev/ten_takano/articles/20211202-vpn-access-advent-calender [zenn.dev]
Re: (スコア:0)
PPTPは謎ですね。。。
L2TPに対応するのはいいとしても、同じIPsecのIKEv2に非対応なのもちょっと。。。
Re: (スコア:0)
もうちょっと幅広く対応してもいいじゃないかとは思うけど、
どうせ見られても困らない通信内容で、VPNの目的が参加者ごとに分かれた環境を用意したいって程度なんじゃないかな?
同時に1ヶ所からしかアクセスできないようにしておけば、PPTPでも要は足りるんだと思う
# 流石に防衛省がこれくらいのことも分かってないとは思いたくない...
こ、これは、、、 (スコア:0)
https://www.mod.go.jp/j/approach/defense/cyber/c_contest/ [mod.go.jp]
6 参加者に準備をいただくもの
PPTPまたはL2TP/IPsecを用いてVPN接続が可能なネットワーク環境
Linux又はWindowsが動作するパソコン
※スマートフォンでの参加は、推奨しません。
全角という香ばしさかつ廃止すべき規格を前提にセキュリティを語るアレゲさが素敵なコンテスト
# スマホ推奨としてくれれば盛り上がったろうに
どうしてmacはダメなんだろう (スコア:0)
>オンラインによるクイズ形式のCTF (Capture The Flag) 形式
OS関係なさそうなんだけど。
Re: (スコア:0)
たぶん、問題文から頭の中で(あるいは紙の上で)答えを導き出すみたいなクイズを想像なさっていると思うんですが、
一般的なCTFで出る問題というのは、
バイナリ実行ファイルを一つ渡して脆弱性を探させてエクスプロイトを書かせてサーバで実行させる
通信のキャプチャファイルが渡して解析して答えらしきものを探させる
WebサイトのURLを一つ渡して攻撃させてデータベースにあるデータを盗ませる
のように技術的な作業をさせるものです。
macOSが挙げられていないのは「使ってもいいけど出題内容に対応した解析環境が存在するかは知らんよ」ということかと
Re: (スコア:0)
DEFCONでは仮想環境上の統一された環境を提供してやるのですが、windowsとLinux環境で特化した出題がされるんですかね。
exeやelfファイルだけ渡されても、その時点で環境差で詰みそう。
Re:どうしてmacはダメなんだろう (スコア:1)
最近の Binary 問題は ARM が流行りらしいから、クロス環境での解析技術はそれなりに進歩してるんじゃないですかね。
Re: (スコア:0)
macOS Sierra 以降 PPTP がサポートされていないから?
それとも、今回のサイバーセキュリティはクイズに見せかけて、Windows/Linuxにしか対応していないスパイウェアの侵入を防ぐみたいな裏があったりして。
実際はテストを省いたコスト削減のためだろうけど。
参加資格 (スコア:0)
参加規約の「オ」があるからこそ日本人限定にしてるんじゃないの?
参加フォームを送信した瞬間に失格とか? (スコア:0)
応募フォームのドメインがアレ(spiral-site.com)なんだけど、ここに「※「パスポート」、「住民票の写し」その他の本籍地(都道府県名)が記載された公的機関発行の文書を撮影した電子データ(jpg形式)(氏名、本籍地{都道府県名}、生年月、文書名、発行日及び発行者以外の部分は黒塗り)」を添付しないといけないのはどうなの?
参加フォームを送信した瞬間に失格の1次予選?
Re: (スコア:0)
今のパスポートは住所記載されなくなったんじゃなかったっけ
Re: (スコア:0)
パスポートは現住所はないけど、国籍、本籍の都道府県はあるよ。
当たり前だろ (スコア:0)
軍隊に採用するかもしれないんだから、その国の国民に限って当たり前じゃん。
ところで (スコア:0)
コンテストに採用されたネタは話題にならないのはどうなんかと
今年は株式会社バルクが受注 (スコア:0)
https://twitter.com/pome_11/status/1668216368456683522 [twitter.com]
昨年はデジタルハーツが約1047万円で、一昨年はラックが660万円で受注しているので、過去一安い。
業界の端っこにいるけど恥ずかしながら株式会社バルク [vlcank.com]って聞いたことなかった。
WEBサイト見る限りではセキュリティマネジメント特化の会社で、CTFの経験は皆無なように見える。
どこか下請けに再委託でもするのだろうか?