第14回 セキュリティもみじ セミナー
次回のセキュリティもみじですが、12/13に行うことだけは決定しました。
牡蠣のおいしいシーズンです。奮ってご参加いただけたらと思います。
■第14回 セキュリティもみじ セミナー 「出張!CTFプロジェクト in 広島/ライトニングトーク 5連発」 ■ 日時 ■ 2008年12月13日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「出張!CTFプロジェクト in 広島」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク5連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 出張!CTFプロジェクト in 広島 ●講演者、プロフィール 福森大喜(http://ja.avtokyo.org/projects) 個人的な講演として、POC Korea 2007「Attacking Web 2.0」、AVTokyo 2008 「Flashを媒介したXSSワームの可能性」など。 ●講演内容 毎年ラスベガスで行われるDEFCONというセキュリティカンファレンスでCTF(Capture The Flag)というイベントが開催されています。これはチームに分かれて攻撃技術 を防御技術を競い合うゲームですが、予選はインターネットから参加可能で、バ イナリ解析、フォレンジック、トリビア等の幅広い知識と技術が問われます。今 回はDEFCON CTF予選の類似問題を通して、バイナリ解析、Exploit作成、フォレ ンジック、Webセキュリティ等の検査に必要な技術と手順を紹介します。アセン ブリレベルからネットワーク、アプリケーションレベルまでを網羅して解説しま す。ハンズオン形式も用意していますのでノートPCをお持ちいただくとより一層 楽しめると思います。 ハンズオン形式もありますのでノートPCをお持ちいただくとより楽しめます。 有線LANで接続希望の方はLANケーブルを持参してください。(先着8名) 講演時間:60-90分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆1発目:EBCDIC Binary Hacks ●講演者、プロフィール 竹迫良範(サイボウズ・ラボ株式会社) Shibuya.pm 2代目リーダー。オライリーPerlクックブック第2版の監訳など。 広島市立大学大学卒業後、大企業向けEIPパッケージソフトの開発に従事し、 2005年よりサイボウズ・ラボ株式会社に入社。1977年生まれの0x1F歳として 第29回U-20プログラミング・コンテスト審査員などを経験し、 2008年 Microsoft MVP Award - Developer Security を受賞。 最近は開発言語に依存しないApacheモジュールを書いたりしています。 ●講演内容 古き良き汎用機時代から受け継がれるバイナリ 〜EBCDICエンコーディング〜の伝統を 現代のWeb2.0の技術に応用してみました。 JavaScriptをEBCDICで難読化するハックを紹介します。 ◆2発目:「不正アクセス禁止法の話」 ●講演者、プロフィール 園田道夫 サイバー大学でITセキュリティやってます。学生募集中。 他にIPAとかJNSAとかで働いてます。 「ファジング」「実践パケット解析」等 ●講演概要 不正アクセス禁止法に関する議論は、業界的には2003年〜2004年あたりで落着い てしまいましたが、当時の経緯は諸事情有ってわかりづらくたどりづらいままに なっています。そのためか定期的にトンデモ解釈をする人が出てきては釣りとし か思えないコンテンツを発表したりするので、誤解や危険が無いようにこの法律 について理解・対処できるよう、そろそろ一言言っておきたいと思います。 ◆3発目:古き良き懐かしいセキュリティホールで遊んでみよう。 ●講演内容 古き良き懐かしいセキュリティホール MS00-057 を用いて、 ・冗長な UTF8表現 ・UNICODEで分離された文字を使ったサニタイズ回避テクニック の二つの Unicode のセキュリティ・テーマを試してみよう。 ●講演者、プロフィール 佐名木 智貴(NTTコムテクノロジー株式会社) NTTコムテクノロジー株式会社所属で、NTTコミュニケーションの セキュリティオペレーションセンター(SOC)に勤務。 とはいっても、監視業務ではなく、前職から同じWebAppのセキュリティ監査業務に従事。 ◆4発目:タイトル:「それ、顔で -顔認証がやってきた-」 ●講演内容 指紋認証、静脈認証に続き、第3のメジャーなバイオメトリクス認証としての地位を築きつつある顔認証。 そんな顔認証を使用してみた感想と実用の観点からの考察をいたします。 ●講演者、プロフィール 花田 智洋(Tomohiro Hanada) プロフィール: 外資系ITベンダー勤務。金融系システムのデリバリーに携わる。 セキュリティとんこつ - ばりかた勉強会主催者 http://barikata.jp/ http://d.hatena.ne.jp/barikata-sec/ ◆5発目:解析してわかるマルウェアのテクニック ●講演内容 最近のマルウェアのテクニックをかるくご紹介します。 ●講演者、プロフィール 星澤裕二 株式会社セキュアブレイン 執行役員 先端技術研究所 チーフ・セキュリティ・アーキテクト JPCERT/CC シニアアナリスト ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第14回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は5,000円程を考えています。学生は学割ありを記載してお送り 下さい。牡蠣のシーズンです。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )