第4回セキュリティもみじ
第4回セキュリティもみじの案内文です。皆さんの振るってのご参加をお待ちしております。
■第4回 セキュリティもみじ セミナー 「最新ウィルス攻撃技術(ボット)動向と対最新ウィルス対策(アンチボット) 技術について/ライトニングトーク 四連発」 ■ 日時 ■ 2005年12月3日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 最新ウィルス攻撃技術(ボット)動向と対最新ウィルス対策 (アンチボット)技術について 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク 四連発 16:00〜 フリートーク 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター 2階 第二研修室 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ 講師 ■ □第一講師:星澤裕二 お題「最新ウィルス攻撃技術(ボット)動向と対最新ウィルス対策(アンチボット) 技術について」 □プロフィール Symantecのウィルス研究所の元中の偉い人。現在は、株式会社セキュアブレイン にて、フィッシング対策の偉い人としてご活躍中。総務省「フィッシング対策推 進連絡会」のメンバー。日本ネットワークセキュリティ協会(JNSA)「スパイウェ ア対策啓発WG」のメンバー。 著書に情報処理学会学会誌の解説「コンピュータウイルスとワクチンとの戦い」( Vol.39、 No.12)において平成10年度 Best Author賞を受賞、共著書に「ウイル スの原理と対策」(ソフトバンクパブリッシング)などがある。 日経BP 日経NETWORK 「はじめてのセキュリティ用語」連載中 日経BP 日経Windowsプロ 「Windowsセキュリティ対策の基礎」連載中 詳しくはこちら http://d.hatena.ne.jp/hoshizawa/about 講演内容: 「最新ウィルス攻撃技術(ボット)動向と対最新ウィルス対策(アンチボット) 技術について」 最新のウィルス攻撃技術(ボット)を初めとするマリシャスコード(海外における 不正プログラムの総称)のテクニックとそれらを防御するテクニックについて、 ボットのデモを交えて解説します。新しいマリシャスコードの解析手法やボット 検出技術も紹介する予定。 講演時間:1時間 ■ ライトニングトーク ■ 持ち時間5分〜10分のトークバトル。質疑応答で突っ込むべし。 ◆一発目:「バイナリ解析の楽しみと恩恵」 □講師:園田道夫 □プロフィール IPA(独立行政法人情報処理推進機構)とJNSA( 日本ネットワ−クセキュリティ協会) の中の偉い人。著書にアクセス探偵IHARA、アクセスガール危機一髪、ハニーネット プロジェクト監修、ネットでだまされない方法30など、多数。 Microsoft MVP Windows - Security。 詳しくはこちら http://d.hatena.ne.jp/sonodam/ □講演概要 バイナリの解析について、勝手に思いついたことやおもしろツールなどを使っ ていろいろ試してみたりします。新装IDSなどについても思考実験してみよう と思います。 ※なお余談ですが、タイトルはphrack49に掲載されたアレフワンの有名なバッ ファオーバーフローの記事をもじったものです。 ◆二発目:「Web2.0時代のJavaScriptセキュリティ」 □講師:竹迫良範 □プロフィール サイボウズ・ラボ株式会社 所属。Namazu for Win32 のメンテナ。 Shibuya Perl Mongers 所属。Perlクックブック第2版の監訳などを担当。 詳しくはこちら http://namazu.org/~takesako/ □講演概要 最近AjaxやWeb2.0というキーワードが注目を浴びるようになり、ブラウザで 動作するJavaScript技術が見直されつつあります。Firefox Extensions や Bookmarkletなど便利な利用法もありますが、その反面 JavaScript が直面 するセキュリティの問題について再度考えてみたいと思います。 ◆三発目:「WindowsプログラムのWin32APIコールを偽装する方法」 □講師:柏原君 □プロフィール セキュリティキャンプ2005卒業生で、なんと現役高校生。 詳しくはこちら http://beautiful.homelinux.net/~sky-software/ □講演概要 WindowsプログラムのWin32APIコールを偽装する方法について。複数の手法に ついて報告します。 ◆四発目:「定点観測サーバによる不正アクセス動向調査」 □講師:濱本常義(はまもと@connect24h) □プロフィール 株式会社エネルギア・コミュニケーションズ 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 Microsoft MVP Windows - Security。ISMS審査員補。ITコーディネータ、 情報セキュリティアドミニストレータ等の資格を持つ資格マニア。 情報セキュリティプロフェッショナル総合教科書の中の人の一人 http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0880-X 詳しくはこちら http://d.hatena.ne.jp/connect24h/ □講演概要 自宅サーバとして立ち上げた定点観測サーバに対するさまざまな不正アクセス の傾向について、その観測手法と攻撃傾向についてざっくりと報告します。 ■ 定員 ■ 50名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第四回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は5000円程を考えています。学生は学割ありを記載してお送り 下さい。今回は牡蠣が出ますので、少し高価です。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 沢谷 邦夫 ( sec-momiji-con@freeml.com )