ヒーロー島&セキュリティもみじ &合同企画
今回は、ヒーロー島合 & セキュリティもみじ合同企画として、「Cloud & Security Day」 and Night
をお届けします。今回の目玉はMS Azureの砂金さん、12月に出版予定のオライリー「アナライジング・マルウェア:の共同執筆者の一人であるセキュアブレインの星澤さん他、豪華講演陣となっております。
通常のもみじと違って、朝10時からの開始、しかも無料です。
また、お昼中もBOFを継続しますので、お弁当持参をお勧めします。
ぜひ、ご参加ください。
石橋さんが、素敵なポスターを作っていただけました。
ご参考にどうぞ。
ヒーロー島合 & セキュリティもみじ合同企画 「Cloud & Security Day」 and Night ■日時 12月11日(土) 10:00 〜 17:00 (09:30 受付開始) ■場所 県立広島大学 広島キャンパス http://www.pu-hiroshima.ac.jp/05_campus/08_access/index.html 〒734-8558 広島県広島市南区宇品東一丁目1番71号 082-251-5178 1278 教室 ■参加費用 無料 ■懇親会費用 4,500円 ■懇親会場 調整中 ■当日の内容(調整中) 1. クラウドコンピューティング MS Azure マイクロソフト株式会社: 砂金信一郎氏 2. クラウドのこれから BOF .NET 勉強会 / ヒーロー島 昼休憩 3. セキュリティ教育講演 セキュアブレイン先端技術研究所: 星澤祐二氏 4. いきなり襲ってきた「mstmp」ウィルスに大わらわ セキュリティもみじ: 濱本常義氏 5. 岡崎市立中央図書館事件 #librahack ネタ セキュリティもみじ: 杉谷智宏氏 6. Wikipedia とセキュリティ -信頼度を維持・向上するために- 関西ウィキメディアユーザー会: まっきい@村上氏 7. ライトニング トーク タイム 8. 自己紹介 & ブレインストーミング 懇親会 ========================================================= 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4,500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )
次回もみじは7/31(土)に行われます。
今回のメイン講師は、ラックの松木さんです。
合わせてショートプレゼンを募集しております。
よろしくお願いします。
今回は、会場が違います。注意していただけたらと思います。
それから、残念ながら、前回Ust配信していただいた たかた さんが所用で不参加のため、いまのところUst配信はしない予定です。もし、Ust配信を手伝っていただける方がいらっしゃる場合はご連絡ください。twitter @connect24h。
よろしくお願いします。
■第18回 セキュリティもみじ セミナー 「サービス連携による Web ベースマルウェアの調査」 ■ 日時 ■ 2010年7月31日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「サービス連携による Web ベースマルウェアの調査」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 県立広島大学 広島キャンパス http://www.pu-hiroshima.ac.jp/05_campus/08_access/index.html 〒734-8558 広島県広島市南区宇品東一丁目1番71号 082-251-5178 2455教室 ■ メイン講師 ■ ●講演タイトル サービス連携による Web ベースマルウェアの調査 ●講演者、プロフィール 松木 隆宏, CISSP 株式会社ラックでマルウェア解析、調査研究、 ハニーポット開発や運用に従事。 Rubyist ●講演内容 Web ベースマルウェアを調査するために作った HoneyWhales というサービス についてお話させていただきたいと思います。 HoneyWhales は、クライアントハニーポットを誰でも使えるようにし、 収集した検体やデータを多様な解析サービスやセキュリティデータベースと連携 して迅速に解析するシステムです。http://honeywhales.com/ ●講演時間 60分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ●講演タイトル1 JavaVM/.NET 上でのスクリプトと OS Command Injection ●講演内容 OS Command Injection が可能な場合、 JavaVM 上の JavaScript や .NET 上の PowerShell によって、 実行ファイルを書き出す方法について検討してみました。 ●講演者、プロフィール 佐名木 智貴 NTTコムテクノロジー株式会社所属で、NTTコミュニケーションズの セキュリティオペレーションセンター(SOC)に勤務。 とはいっても、監視業務ではなく前職から同じWebAppのセキュリティ監査業務に従事。 ●講演タイトル2 とある通報実録 ●講演内容 とある内容についての通報をした内容をまとめて考察してみました。 ●講演者、プロフィール まっちゃだいふく ネットエージェント株式会社 エバンジェリスト 全国で情報セキュリティ勉強会のバックサポートを行い 年40回以上の勉強会に参加。 また、IT勉強会カレンダーのメンテナーの一人として日々カレンダーの メンテナンスに勤しんでいる ●講演タイトル3 クラウドのセキュリティ考察 ●講演内容 日経ITProでGumblar特集記事で紹介しなかったGumblar感染サイトの判定方法について さらに突っ込んだ万人受けしないマニアックな方法を紹介。 ●講演者、プロフィール 濱本常義(connect24h) 株式会社エネルギア・コミュニケーションズ所属 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 情報セキュリティプロフェッショナル教科書、平成22年度[春期][秋期] 情報セキュリティスぺシャリスト試験によくでる午前・午後問題集共著。 日経ITproにてセキュリティ記事連載中。 d.hatena.ne.jp/connect24h/ http://twilog.org/connect24h/ http://twitter.com/connect24h/ ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4,500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )
■第18回 セキュリティもみじ セミナープレゼント企画!
白夜書房編集部のご厚意により、参加者プレゼントして、ハッキングの達人を5冊ほど放出します。みなさん、奮ってご参加ください。
ハッキングの達人 ハッカージャパン編集部:編 http://www.byakuya-shobo.co.jp/page.php?id=1772&gname=shoseki
■第17回 セキュリティもみじ セミナー「今更ながらのガンブラーと
ライトニングトークの内容が調整中ですが、告知をしておきます。
今回は、なんとLACの西本さんです。
twitterで講演依頼をして、快諾いただきました。
みなさん、ぜひご参加ください。
■第17回 セキュリティもみじ セミナー「今更ながらのガンブラーとその周辺」 ■ 日時 ■ 2010年5月8日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「今更ながらのガンブラーとその周辺」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 今更ながらのガンブラーとその周辺 ●講演者、プロフィール 西本逸郎 昭和33年 北九州市生まれ 熊本大学工学部中退 株式会社ラック 取締役 最高技術責任者。 ●講演内容 弊社JSOCやサイバー救急センター活動状況から見えるガンブラー並びに 関連インシデントの紹介と今後、技術者として備えることに関してお話させ ていただきたいと思います ●講演時間 60分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ■講演タイトル1 scriptコマンドの作成 □講演内容 Java で script コマンドもどきを作ってみました。 ついでにリモートシェルも作ってみた。 □講演者、プロフィール 佐名木 智貴(NTTコミュニケーションズ株式会社) NTTコムテクノロジー株式会社所属で、NTTコミュニケーションズの セキュリティオペレーションセンター(SOC)に勤務。 とはいっても、監視業務ではなく、前職から同じWebAppのセキュリティ監査業務に従事。 ■講演タイトル2 Gumblar感染サイトを覗いてみよう □講演内容 日経ITProでGumblar特集記事で紹介しなかったGumblar感染サイトの判定方法について さらに突っ込んだ万人受けしないマニアックな方法を紹介。 □講演者、プロフィール 濱本常義(connect24h) 株式会社エネルギア・コミュニケーションズ所属 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 情報セキュリティプロフェッショナル教科書、平成22年度[春期][秋期] 情報セキュリティスぺシャリスト試験によくでる午前・午後問題集共著。 日経ITproにてセキュリティ記事連載中。 d.hatena.ne.jp/connect24h/ http://twilog.org/connect24h/ http://twitter.com/connect24h/ ■講演タイトル3 HTML5のセキュリティ □講演内容 徐々に全貌を見せつつあるHTML5仕様群ですが、セキュリティのことはちゃんと考えられているのでしょうか。 ブラウザの持つセイムオリジンポリシーと、AjaxブームとOpenSocialの普及で徐々に問題が明確となってきた クロスサイトのセキュリティモデルについて、sandbox実装の観点から考察します。 □講演者、プロフィール 竹迫良範(サイボウズ・ラボ株式会社) Shibuya.pm 2代目リーダー。オライリーPerlクックブック第2版の監訳などを担当。 日本語全文検索ソフトウェアNamazu Projectのオープンソース開発に参加。 広島市立大学情報科学部卒業後、大企業向けEIPパッケージソフトの開発に従事。 2005年サイボウズ・ラボ株式会社に入社。次世代グループウェアの研究を行う。 2008年 Microsoft MVP Award(Developer Security)受賞 2006年〜セキュリティキャンプ講師 2008年〜セキュリティ&プログラミングキャンプ講師 2008年〜情報化月間 U-20プログラミング・コンテスト審査員 http://namazu.org/~takesako/ ■講演タイトル4 WindowsでのUSBデバイスの管理hack □講演内容 トピ主です。会社でUSBデバイスを管理するように言われました。 上司には「そのためには予算が必要です。」と伝えたのですが、 信じられないことに、「根性で乗り切れ」という返事しかもらえません でした。ひどいと思いませんか。 □講演者、プロフィール はせがわようすけ http://utf-8.jp/ ネットエージェント株式会社 研究開発部。 Black Hat Japan 2008、POC2008(韓国) 他講演多数。 連載 「連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社」 http://gihyo.jp/admin/serial/01/charcode、 「教科書に載らないWebアプリケーションセキュリティ − @IT」 http://www.atmarkit.co.jp/fcoding/index/webapp.html など。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4,500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )
5/8 セキュリティもみじ開催
メインのblogのほうで告知していませんでした。
5/8にセキュリティもみじを開催します。
今日の夜にでも、正式に告知しますね。
■第16回 セキュリティもみじ セミナー
今回は、Windowsセキュリティの第一人者塩月誠人さんをお迎えしてご講演い
ただきます。
あわせまして、今回はサブ講演で不詳濱本が、対策の難しいGENOウィルス
のセキュリティ対策について講演させていただこうと思います。
もちろん、ライトニングトークもあります。まだ募集しているので、よろしく
お願いします。
■第16回 セキュリティもみじ セミナー 「低レイヤ技術とセキュリティ/いまさらながらGENOなどの最新ウィルスに負け ないセキュリティ対策」 ■ 日時 ■ 2009年10月31日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「ぜひ知っておきたい!! Windowsセキュリティ強化のポイント」 14:15〜14:30 休憩 14:30〜15:00 サブ講演「いまさらながらGENOなどの 最新ウィルスに負けないセキュリティ対策」 15:30〜16:00 ライトニングトーク 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル ぜひ知っておきたい!! Windowsセキュリティ強化のポイント ●講演者、プロフィール 塩月誠人(http://www.st.rim.or.jp/~shio/) ネットワークセキュリティコンサルタント 合同会社セキュリティ・プロフェッショナルズ・ネットワーク 代表社員 情報セキュリティ大学院大学 客員講師 鹿児島大学理学部地学科卒業。システム開発、システム/ネットワーク管理 を経てセキュリティ監査や各種セキュリティコンサルティング業務に従事。 その後、中央大学における実践的セキュリティ人材育成に携わり、2008年、 セキュリティ教育事業を行う合同会社を設立、現在に至る。 ●講演内容 Windows OSにはさまざまなセキュリティ機能が実装されていますが、それら は必ずしもデフォルトで有効になっていないため、効果的に活用されていな いケースが多く見受けられます。 本セッションではそのようなセキュリティ機能(NoDriveTypeAutoRun、DEP、 SRP/AppLocker、NoLMHash、Syskey等)に焦点を当て、それらがどのような 脅威に対抗するものなのか、どのような効果があるのか、また設定する上で の注意点などについてデモを交えながら解説します。 ●講演時間 60分 ■ サブ講師 ■ ●講演タイトル いまさらながらGENOなどの最新ウィルスに負けないセキュリティ対策 ●講演者、プロフィール はまもと@connect24h 株式会社エネルギア・コミュニケーションズ所属 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 Microsoft MVP Windows - Security。情報セキュリティプロフェッショ ナル教科書、平成21年度[春期][秋期] 情報セキュリティスぺシャリスト 試験によくでる午前・午後問題集 共著。Windows Server Worldにて セキュリティ記事連載中。 詳しくはこちら http://d.hatena.ne.jp/connect24h/ ●講演内容 WEBコンテンツ管理端末を狙った新手のWEB改ざん系ウィルス「GENOウィルス」。 実は、このウィルスに対するセキュリティ対策は、地味に難しい。今回は、 「GENOウィルス」を筆頭に、最新ウィルスに対する企業のセキュリティ対策 について紹介します。 ●講演時間 30分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 □講師:石橋伸介(いしばし しんすけ) □プロフィール 株式会社 合同総研 会計事務所で、システム管理者の様なことをやりながら、 顧問先の対応にも追われる日々。今でもアプリの開発などに 係わっております。 PMAJ認定:PMスペシャリスト □講演概要 個人情報漏洩事件について、大規模なものは無くなった ように思いますが、そのへんの話を少しと、またもう一つ Pマーク監査の対応の話をさせていただければと思います。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第16回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4,500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )
第15回 セキュリティもみじ セミナー
■第15回 セキュリティもみじ セミナー
次回のセキュリティもみじですが、6/20(土)に行うことが決定しました。
今回は、天才村上さんをお迎えしてご講演いただきます。
ショートプレゼンを募集しますので、「我こそは!」と思う方は、ふるってご連絡ください。
■第15回 セキュリティもみじ セミナー 「低レイヤ技術とセキュリティ/ライトニングトーク」 ■ 日時 ■ 2009年6月20日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「低レイヤ技術とセキュリティ」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 低レイヤ技術とセキュリティ ●講演者 村上純一 フォティーンフォティ技術研究所 国内大手セキュリティベンダーを経て、2008年より現職。Windows・Linuxカー ネル、リバースエンジニアリング、および仮想化技術に精通しており、セキュ リティ脆弱性やマルウェアの自動分析技術、対策技術に関する研究に従事。ま た、Black Hat USA・Japan等のテクニカルカンファレンスでの講演、寄稿活動 を行う。 ●講演内容 近年、研究・発表されている仮想化技術、ルートキット技術(カーネルハッキ ング)、バイナリ解析等の低レイヤ技術に関連した攻撃技術・防御技術につい てデモを交えてご紹介します。 ●講演時間 60-90分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ●1発目:講演タイトル 自作ツールの紹介 ●講演内容 http 上の NTLM 認証に対応したパスワードクラックを作ってみました。 ●講演者、プロフィール 佐名木 智貴(NTTコムテクノロジー株式会社) NTTコムテクノロジー株式会社所属で、NTTコミュニケーションの セキュリティオペレーションセンター(SOC)に勤務。 とはいっても、監視業務ではなく、前職から同じWebAppのセキュリティ監査業務に従事。 ●2発目:講演タイトル 昨今の情報漏洩事件の考察 ●講演内容 某社で発生した情報漏えい事件考察 ●講演者、プロフィール はまもと@connect24h 株式会社エネルギア・コミュニケーションズ所属 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 Microsoft MVP Windows - Security。情報セキュリティプロフェッショ ナル教科書、平成21年度[春期][秋期] 情報セキュリティスぺシャリスト 試験によくでる午前・午後問題集 共著。Windows Server Worldにて セキュリティ記事連載中。 詳しくはこちら http://d.hatena.ne.jp/connect24h/ ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第15回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4,500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )