Talos の研究者と接触できるチャンス、
それが、「ハッカーのサマー キャンプ」こと DEF CON です。今年の DEF CON
では、Blackhat でトークに参加した後、Blue Team Village で大規模な出展を行う予定です。ブースでは Talos の研究者と交流し、脅威の検出・防御スキルをテストできるほか、仕事探しに役立つヒントも得られます。
今年の DEF CON は 8 月 8 ~ 11 日にかけて開催されます。Blue Team Village の期間は 8 月 9 日 ~ 11 日です。Talos のブースは、3 つのステージの近くにあるメイン エントランスを過ぎてすぐです。次に、DEF CON で Talos が出すチャレンジの内容と、対策方法をご説明します。
リバース CTF
セキュリティ保護についてどの程度理解しているかをテストする、リバース CTF チャレンジを準備しています。
このチャレンジでは複数の仮想マシンが使用されます。参加者が実際に操作して脆弱性を修正し、「攻撃者」がシステムに侵入するのを阻止します。
さまざまなシナリオで防御メカニズムを駆使する方法を学べる絶好の機会です。
Snort ルール チャレンジ
参加者には、名前がまだ付けられていない 1 件の脆弱性に対して脆弱になる、複数のパケットが表示されます。ここでのチャレンジは、その脆弱性を検出できる Snort ルールを作成することです。
初心者から上級者まで、幅広くお楽しみいただけます。Snort に詳しくない方もぜひお立ち寄りください。リバース CTF と Snort ルールの各チャレンジで優秀な手腕を発揮すれば、Talos から声がかかるかも・・・
石油掘削装置の破壊
石油掘削装置が破壊される恐怖をマイクロ スケールで体験できます。
このチャレンジでは、ハッキング可能な掘削装置のミニ モデルが登場します。参加者は、認証されていないプロトコルを使用してミニ モデルを防御し、「過熱」から保護します。
チャレンジはDEF CON の参加者全員が参加できるため、熱い競争が繰り広げられることでしょう。
ミニ モデルの詳細については、最初のブログ記事をご覧ください。
タロスに質問
仕事探しに役立つヒントを得たい方、脅威調査業界に入りたい方、あるいは単に質問がある方は、ぜひお立ち寄りください。
ブースでは、それらの質問や Talos での採用プロセスなどについて、採用担当者や研究員に直接尋ねることができます。
本稿は 2019年7月29日に Talos Group
のブログに投稿された「Reverse-CTF, Snort rule challenge and more — What to expect from Talos at Defcon
Authors