第6回 セキュリティもみじ セミナー
第6回 セキュリティもみじ セミナー が来週開催されます。近隣の方はふるってご参加ください。
よろしくお願いします。
■第6回 セキュリティもみじ セミナー 「ボットネット実態調査の紹介/ライトニングトーク 五連発」 ■ 日時 ■ 2006年6月3日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 ボットネット実態調査の紹介 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク 五連発 16:00〜 自己紹介タイム 座談会へ 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター 2階 第三研修室 http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ 第一講師 ■ 新井 悠 お題「ボットネット実態調査の紹介」 [講師紹介] 2000年 株式会社ラック入社。 セキュリティ診断サービス部門を経験したのち、コンピュータセキュリティ 研究所にて脆弱性の分析を担当。その後、同研究所の R&D 部門を統括。 現在は企業向けのネットワークセキュリティ脅威分析などのコンサルティン グ業務や官公庁向けのセキュリティ・アドバイザを担当。 平成15年、情報処理推進機構情報システム等の脆弱性情報の取扱いに関する 研究会委員を併任。平成16年、総務省次世代 IP インフラ研究会セキュリティ WG 構成員。 平成16年7月 Microsoft MVP - Windows Security(Jul 2004 - Jul 2005)認定を 受ける。平成 17 年7月、同賞を連続受賞。 著書・監修書として「ネットワーク攻撃詳解 攻撃のメカニズムから理解する セキュリティ対策」(ソフト・リサーチ・センター)や「クラッキング防衛大全 Windows 2000編」(翔泳社)、「インシデントレスポンス」(翔泳社)などがある。 その他記事執筆、テレビ出演等多数。 講演内容: 現在直面している脅威のひとつとして、ボットネットの実態調査結果を 紹介します。 講演時間:30分〜1時間程度 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆一発目:「ハニーポットによるウィルス捕獲とログ分析」 □講師:柏原秀蔵(suma) □プロフィール セキュリティキャンプ2005卒業生です。学生をしながら、主にリバースエンジニ アリング・アンチリバースエンジニアリング・プログラミング関連について学ん でいます。 最近はWizard Bibleにパッカーについての記事を投稿しました。 詳しくはこちら http://beautiful.homelinux.net/~sky-software/ □講演概要 ハニーポットNepenthes(http://nepenthes.mwcollect.org/)のログ分析・捕獲 したウィルスについて発表します。 ◆二発目:「量的変化の神秘」 □講師:園田道夫 □プロフィール IPA、JNSA、タプレ、SSTとかいろいろヽ(´ー`)ノ http://d.hatena.ne.jp/sonodam/ http://www.asahi-net.or.jp/~vp5m-snd/ この夏、またまたキャンプやります。 □講演概要 IDS、ファイアウォール、ネットワーク機器などから発せられるさまざまなメッ セージの「相関関係」を、統合的に分析する手法が、徐々に世の中的に出てきて いるようです。しかし、そんな小難しい&ゴージャス&お金かかりそうなことは ほっといて(笑)、もっと簡単に異常を検出するアプローチについて考えます。 ◆三発目:「インシデントハンドリング再考〜今、そこにある危機〜」 □講師:濱本常義(はまもと@connect24h) □プロフィール 株式会社エネルギア・コミュニケーションズ 常時接続と情報セキュリティのメーリングリストconnect24h管理人。 Microsoft MVP Windows - Security。ISMS審査員補。ITコーディネータ、 情報セキュリティアドミニストレータ等の資格を持つ資格マニア。 情報セキュリティプロフェッショナル総合教科書の中の人の一人 http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0880-X 詳しくはこちら http://d.hatena.ne.jp/connect24h/ □講演概要 企業において、情報セキュリティ事故が発生した場合のインシデントに ついて、現状のリスクを考え、再考してみます。 ◆四発目:Blind SQL Injection を知っていますか? □講師:佐名木 智貴 □プロフィール INSI に勤務。 Webアプリの検査を専門とし、システム開発のセキュリティ問題にも触手を伸ばしている。 □講演概要 SQL インジェクション(特に Blind SQL Injection)について再考してみる。 ◆五発目:「それPlaggerで(ry」 □講師:竹迫 良範 □プロフィール サイボウズ・ラボ株式会社に勤務。Plagger for Win32 の開発者。 Shibuya Perl Mongers 所属。Perlクックブック第2版の監訳などを担当。 詳しくはこちら http://namazu.org/~takesako/ □講演概要 一部のアルファギーク界隈で話題持ちきりのPlagger。Perlで書かれたRSS/Atom アグリゲータで洗練されたPluginによって拡張が可能。新たなフィルタプログラ ミングの未来を体感。 みんなで明日から「それPlaggerで(ry」と言えるようになりましょう。 ■ 定員 ■ 60名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第六回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は5000円程を考えています。学生は学割ありを記載してお送り 下さい。今回も牡蠣が出ますので、少し高価です。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 沢谷 邦夫 ( sec-momiji-con@freeml.com )