読者です 読者をやめる 読者になる 読者になる

FIT-HACK活動ブログ

福岡工業大学 ネットワーク競技愛好会の部員が活動の様子を紹介します!

FIT-HACK CTFを開催しました!!

4/8~4/15

FIT-HACK CTFを開催しました。

今回はCTFTIMEでの公開となったのでアクセス数は100万を超える結果となりました。

 

f:id:fithack:20170423191045p:plain

 

 

FIT-HACK CTFとは

チームごとにアカウントを一つ作り、問題を解いていきます。今回はチームに人数制限はありません。クイズ形式のCTFのため配布されたファイルの中や、Webページなどからflagを探していく形式になります。問題ごとに10~500点まで点数が振られており、問題を解くたびに点数が入ります。最終的に一番点数を多く得たチームが優勝となります。

 

今回の1位から10位までの順位はこのようになりました。

f:id:fithack:20170423191757p:plain

 

f:id:fithack:20170423192038p:plain

 

優勝したNaruseJunチームおめでとうございます!!

 

最後に

今回もたくさんの方々にご参加いただきありがとうございました。

 

Mastodon、始めました。

お久しぶりです。ネットワーク競技愛好会 インフラチームのHN:jonです。

本サークルでは、最近話題の分散型ソーシャルネットワーキングサービスである、Mastodonを国内の学術機関としては初となる運用を開始しました。

club.nw.fit.ac.jp

Mastodonは、ドイツに住むEugen Rochko氏が作ったSNSのソフトウェアです。Twitterとの大きな違いとして、サイトが複数に分散しているため、カテゴリや組織別に運用することができます。

Mastodoはオープンソースソフトウェアとして公開されており、誰でも独自のMastodonインスタンスを作ることができます。
また、インスタンス同士は「連邦」として繋がり、別のインスタントのタイムラインを取得することも可能です。
既に多数のインスタンスが立ち上がっており、4月19日時点で993個あります。

今回、FIT-HACKがなぜ「Mastodonを運用しようと思ったか」についてですが、今まで本学のシステムに教授や学生などが気軽に会話を出来るサービスがほとんどなかったのがきっかけです。

完全になかったか?と言われるとそうではなく、本学が契約しているMicrosoft Office 365にあるYammerというサービスが存在しますが、あまりにも使いづらいので使っているユーザーはあまりいないようです。

そこで、「Mastodon」を利用し、円滑にコミュニケーションを取れる場所として、今回FITインスタンスの運用を開始しました。

まだ試験運用なので、突然サービスが終了する場合もありますが、落ちついて様子を見ようと思います。

福岡工業大学 ネットワーク競技愛好会は皆さんの大学生活を支援するために、今後も様々な内容を企画しています。

もし気になる方は定期的に行われている部内イベントに参加してみたり、電子メールやLINE等でご連絡お待ちしています。

www.nw.fit.ac.jp

最後に告知ですが、先日行われたFIT-HACK CTFですが、どのような問題だったのか、解法はどうすれば良いのか気になっている方も大勢いるかと思います。

そんな人にオススメなのが、4月29日(土)に行われる筑前情報セキュリティ勉強会です。

この勉強会では、FIT-HACK CTFの運用部分から問題出題の背景、作成者が想定した解法について詳しくお話する予定です。

もしお時間があれば是非お越しください!

chikusec.connpass.com

新入生歓迎会を開催しました

皆さん、初めまして。

FIT-HACKのお茶汲み役のHN:rankoです。

 

さて、先週の金曜と土曜に新入生歓迎会を開催しました。

二日間でおよそ50名ほどの方に来ていただき、大好評だったようです(自分は土曜しか来ていませんが・・・)

 

本サークルではプログラミングを中心に、様々なコンテストに出場したり、時には開催したりしながら楽しく学んでいます。

詳しい内容に関しては下部のスライドをご覧ください。他サークルさんのことを適当に書いてしまったので、あとで怒られないかヒヤヒヤしていますが、あくまで参考程度に・・・

 

FIT-HACKでは、4月中は毎週どこかしらでイベントを開催していますので、もしお時間があればお立ち寄りください。

www.nw.fit.ac.jp

努力する人をみんなで応援する、それがネットワーク競技愛好会です。

もし、入りたい!という方がいればサークルのメールアドレスでもTwitterでも何でもいいのでご連絡ください。

 

新歓CTF開催のお知らせ

こんにちは、ネットワーク競技愛好会の新たにインフラ担当になりましたHN:jonです。

本サークルは昨年の12月より幹部交代を行い、新体制で活動を行なっています。

昨年よりも一層力を入れて、大学No.1のサークルを目指していきたいと思っています。

さて、今年の4月ごろに行われる新入生歓迎会と同時にオンラインCTFを初開催することになりました。

CTFとは、Capture The Flagの略で、情報セキュリティー分野で技術を競う手法の1つです。 参加するチームは、自分のホストを守りながら、他チームのホストを攻撃します。 攻撃の方法には、改ざんや情報取得などがあり、より多くの攻撃をしたチームが勝利となります。

CTFとは | CTFの意味 - エリートネットワークより引用

自分は主にインフラ周りを担当しますが、スコアサーバーや問題サーバーが落ちないように最善を尽くしています(もし競技中に落ちた場合はすみません😇)

問題チームの方からは比較的優しめの問題が多いとの情報を受けていますので、初心者でも気軽なく解けるような構成になっているようです。

このオンラインCTFは福岡工業大学以外の方でもオンライン参加することが可能です。ぜひご参加ください!

詳しい詳細に関しては後日公開を行う予定です。

また、テスト期間ではありますが、サークルの活動等に興味をお持ちの方がいれば、ぜひご連絡ください。皆さんの参加を部員一同お待ちしています!

FIT.LT大会

 今日は彼氏彼女のいない人、LTがしたい人が集まってLT大会をしました。

 IT系から食レポ系など様々な内容でした。

 

 以下に掲載可能な人のプレゼンを載せています。

 

www.slideshare.net

 

www.slideshare.net

 

www.slideshare.net

 

www.slideshare.net

 

次回はconnpassで告知する予定なのでぜひ参加してみてはいかがでしょうか?

Attack & Defense in Fukuokaを開催しました!!

こんにちは書記担当です

 

12/17

今回は福岡工業大学(FIT-HACK)と九州工業大学(SILG)主催でAttack&Defense形式のCTFを行いました。

高校生から社会人の方まで30以上の方に参加していただきました。

 

Attack&Defenseとは?

いくつかのチームに分かれてそれぞれにサーバが渡されます。私たちは自分のサーバから脆弱性を見つけて修正し相手の攻撃から自サーバを守ります。また相手のサーバの脆弱性を突いてサーバに保存されている情報(今回はflag)を抜き出します。この守備と攻撃の2つを行うことがAttack&Defenseです。

 

未経験者の方もいましたが分かれたチームで助け合い競技中盤からはそれぞれの役割を決めて競技を楽しんでいただきました。

 

終盤になると攻撃を仕掛けてくるチームもありました。ちなみに私たちのチームはデータをすべて削除されました。バックアップとってなかったら危なかった

 

最後に

たくさんの方にご協力をいただきありがとうございました。

次回は九州工業大学で開催するつもりなのでその時は参加お待ちしております。

アクティブラーニングの重要性

どうも、ぶちょーです。

前回はネット面でのコミュニケーションの話をしましたが、今回は実際の勉強会のことをお話します。

現在、毎週月・土曜日にB37教室で情報セキュリティやプログラミング関係の勉強会を実施しています。

登壇者はサークルの幹部だったり、外部から人を呼んだりと様々です。

僕もたまーに前に立って、話すときもあります。

さて、現在の勉強会の内容として、サークル全体として以下のことを心がけるようにしています。

  • 1回聞いただけで全て分かるような内容にしない
  • 議論を行う時間を必ず取ること
  • 挙手ではなく、全員に意見を聞くこと

勉強会の難易度は毎回異なりますが、基本的には大学1年生をターゲットにしているので、それほど難しいことはしていません。

しかし、1回聞いただけで分かるような内容にしてしまうと、わざわざ教室を借りて、実施する必要がありません

なので、だいたい7割から8割の内容を教え、それ以外は個人的に学ぶことでマスターできるように構成しています。多分大学の授業もこんな感じで進めていると思います。

また、一方的に登壇者が話していても疲れますし、聞いている側も飽きてくるので、基本的に議論を行う時間を取っています。また、本学は、大学教育再生加速プログラムの一環としてアクティブラーニングにはかなり力を入れており、勉強会を行っているB37教室もその流れで机やイスが可動式になっていて、グループ学習を行うにはかなり最適です。

www.fit.ac.jp

しかし、コンセントの数が圧倒的に足りないので、大学職員の方でこの記事をご覧になっていたら、今すぐに電源タップを増やしてください。お願いします🙏

ちなみに、このように進めて行った結果なのか分かりませんが、現時点では幽霊部員は誰一人としていません!

今後もサークルという一つのチームを強化するため、頑張っていきます👍