■第17回 セキュリティもみじ セミナー「今更ながらのガンブラーと
ライトニングトークの内容が調整中ですが、告知をしておきます。
今回は、なんとLACの西本さんです。
twitterで講演依頼をして、快諾いただきました。
みなさん、ぜひご参加ください。
■第17回 セキュリティもみじ セミナー「今更ながらのガンブラーとその周辺」 ■ 日時 ■ 2010年5月8日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「今更ながらのガンブラーとその周辺」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ ●講演タイトル 今更ながらのガンブラーとその周辺 ●講演者、プロフィール 西本逸郎 昭和33年 北九州市生まれ 熊本大学工学部中退 株式会社ラック 取締役 最高技術責任者。 ●講演内容 弊社JSOCやサイバー救急センター活動状況から見えるガンブラー並びに 関連インシデントの紹介と今後、技術者として備えることに関してお話させ ていただきたいと思います ●講演時間 60分 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ■講演タイトル1 scriptコマンドの作成 □講演内容 Java で script コマンドもどきを作ってみました。 ついでにリモートシェルも作ってみた。 □講演者、プロフィール 佐名木 智貴(NTTコミュニケーションズ株式会社) NTTコムテクノロジー株式会社所属で、NTTコミュニケーションズの セキュリティオペレーションセンター(SOC)に勤務。 とはいっても、監視業務ではなく、前職から同じWebAppのセキュリティ監査業務に従事。 ■講演タイトル2 Gumblar感染サイトを覗いてみよう □講演内容 日経ITProでGumblar特集記事で紹介しなかったGumblar感染サイトの判定方法について さらに突っ込んだ万人受けしないマニアックな方法を紹介。 □講演者、プロフィール 濱本常義(connect24h) 株式会社エネルギア・コミュニケーションズ所属 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 情報セキュリティプロフェッショナル教科書、平成22年度[春期][秋期] 情報セキュリティスぺシャリスト試験によくでる午前・午後問題集共著。 日経ITproにてセキュリティ記事連載中。 d.hatena.ne.jp/connect24h/ http://twilog.org/connect24h/ http://twitter.com/connect24h/ ■講演タイトル3 HTML5のセキュリティ □講演内容 徐々に全貌を見せつつあるHTML5仕様群ですが、セキュリティのことはちゃんと考えられているのでしょうか。 ブラウザの持つセイムオリジンポリシーと、AjaxブームとOpenSocialの普及で徐々に問題が明確となってきた クロスサイトのセキュリティモデルについて、sandbox実装の観点から考察します。 □講演者、プロフィール 竹迫良範(サイボウズ・ラボ株式会社) Shibuya.pm 2代目リーダー。オライリーPerlクックブック第2版の監訳などを担当。 日本語全文検索ソフトウェアNamazu Projectのオープンソース開発に参加。 広島市立大学情報科学部卒業後、大企業向けEIPパッケージソフトの開発に従事。 2005年サイボウズ・ラボ株式会社に入社。次世代グループウェアの研究を行う。 2008年 Microsoft MVP Award(Developer Security)受賞 2006年〜セキュリティキャンプ講師 2008年〜セキュリティ&プログラミングキャンプ講師 2008年〜情報化月間 U-20プログラミング・コンテスト審査員 http://namazu.org/~takesako/ ■講演タイトル4 WindowsでのUSBデバイスの管理hack □講演内容 トピ主です。会社でUSBデバイスを管理するように言われました。 上司には「そのためには予算が必要です。」と伝えたのですが、 信じられないことに、「根性で乗り切れ」という返事しかもらえません でした。ひどいと思いませんか。 □講演者、プロフィール はせがわようすけ http://utf-8.jp/ ネットエージェント株式会社 研究開発部。 Black Hat Japan 2008、POC2008(韓国) 他講演多数。 連載 「連載:本当は怖い文字コードの話|gihyo.jp … 技術評論社」 http://gihyo.jp/admin/serial/01/charcode、 「教科書に載らないWebアプリケーションセキュリティ − @IT」 http://www.atmarkit.co.jp/fcoding/index/webapp.html など。 ■ 定員 ■ 45名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4,500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 佐々木宣介 石橋 伸介 ( sec-momiji-con@freeml.com )