第8回 セキュリティもみじ セミナー
■ 日時 ■ 2006年12月9日(土) 13時〜16時30分 タイムテーブル 12:30〜 開場 13:00〜 開始 メイン講演「保全と調査約款」 14:15〜14:30 休憩 14:30〜16:00 ライトニングトーク5連発 16:00〜 自己紹介タイム 16:30 終了 ■ 会場 ■ 広島県立産業技術交流センター 2階 第3研修室(60名収容) http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm 住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内 TEL:082-240-7700 ※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット ボトルなどでのちょっとした飲物程度ならば許可を頂いております。 ■ メイン講師 ■ 伊原秀明(アクセス探偵) 題名:保全と調査約款 講演者:伊原秀明(アクセス探偵) 2005年6月よりネットエージェント(株)取締役としてフォレンジック調査業務 の立ち上げを担当。 2006年11月より、新設したフォレンジック調査部の担当役員として主に端末に おける調査業務を担当。 Microsoft MVP(Windows Security) 主な著書・監修、講演実績については下記 URL 参照。 http://d.hatena.ne.jp/hideakii/about アクセス探偵イハラのモデル。 講演内容: フォレンジック調査を実施するにあたり、保全(複製)を実施する 必要がありますが、過去に問題となったケースや現状での対応方法、 またフォレンジック調査を実施するに辺り理解しておく必要がある 約款の記述内容について紹介します。 講演時間:1時間程度 ■ ライトニングトーク ■ 持ち時間5分のトークバトル。質疑応答で突っ込むべし。 ◆一発目:「マルウェアとパッカーの関係」 講演者:柏原 秀蔵(suma) http://beautiful.homelinux.net/~sky-software/ 講師紹介: セキュリティキャンプ2005卒業、2006チューター ハッカージャパン9月号にハニーポット「Nepenthes」について記事を寄稿しまし た。主にリバースエンジニアリング・アンチリバースエンジニアリング・プログ ラミングについて学んでいます。 内容: ソフトウェアクラックの防止手段、マルウェアのアンチウィルス検出回避妨害を 目的として使用されるEXEパッカーというツールについて、セキュリティ上の問 題点・技術的な仕組みについて紹介します。 ◆二発目:「マルウェア自動解析システムの紹介」 講演者:星澤 裕二(株式会社セキュアブレイン) 講師紹介: Symantec Security ResponseのAPAC地区担当マネージャを経て、現職は株式会社セキュアブレイン でプリンシパル・セキュリティアナリスト。セキュリティ対策に関する調査、 研究を行っている。コンピュータのセキュリティに関して多くのIT関連出版物 に寄稿やVirus BulletinやEICAR、AVARなどの国際会議でセキュリティ問題に関 する研究発表も行っている。 http://itpro.nikkeibp.co.jp/watcher/hoshizawa/index.html 内容: オープンソース化により大量の亜種が発生したボットやターゲットアタック (スピア攻撃)の出現により、アンチウイルスベンダからタイムリにマルウェア の情報を得ることが困難になってきています。こうした問題を解決するひとつの 手段として、Sunbelt Sandbox、Norman SandBox、PC Tools ThreatExpertのよう にマルウェアの挙動を自動的に解析するサービスが登場しています。これらの サービスや独自に開発したマルウェア自動解析システムの紹介をします。 ◆三発目:「それ Unicode で」 講演者:はせがわようすけ 葉っぱ日記 http://d.hatena.ne.jp/hasegawayosuke/ 講師紹介: Microsoft MVP for Windows - Security ( 2005.10 - 2007.09 ) 文字コードを利用した脆弱性の調査とかをしています。 内容: 近頃、Unicodeをはじめとする文字コードを利用した脆弱性 攻略手法の報告を見かけることが増えてきました。 文字コードを利用した攻撃とは一体何なのか、どうすれば防御できるのかや、 文字コードを利用したいろいろな Hackを紹介します。 ◆四発目:「それ Excel で」 講演者:他力本願堂本舗(杉谷智宏) たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜 http://d.hatena.ne.jp/Tariki/ 著者紹介: 他力本願堂本舗を屋号にセキュリティ診断とコンサルティングを生業にする日々。 セキュリティポリシーを書く立場でありながら自分自身が例外的存在に陥る矛盾を解 決できていない。 著書に翔泳社「サーバー防衛大学校」通称カレー本はひそかなロングセラー http://www.amazon.co.jp/exec/obidos/ASIN/4798105635/ 現在ハッカージャパンにおいて二度の誌面リニューアルを乗り越えて最長寿連載の記 録を更新中。ツールのネタが枯渇中。だれかネタください。 「アクセスガールアスカ」で微エロなコスプレをゴリ押しした主犯。 http://www.gihyo.co.jp/magazines/asuka 内容: 前回、ロングでコンセプトを示した「カジュアルマルウェア」を実際に Excel VBA で実装してみました。 実用するにはマクロの実行確認ダイアログが出るなど実効性に劣る実装ですが、比較 的短いコードでマルウェア機能を持てます。 また、私が業務で利用している WEB コンテンツの診断補助ツール「たりくろす」を 三年ちかくの沈黙を破って公表。 一般業務とはまったく関係ないところで発揮されるExcelの実力の一部をご紹介しま す。 ◆五発目:「Apache わっふるモジュールで SQL injection 対策」 講演者:竹迫 良範(サイボウズ・ラボ株式会社) http://namazu.org/~takesako/ 講師紹介: Shibuya.pm、Shibuya.js、Shibuya.pl などで活動。 Ajaja、Plagger、Namazu Projectなどのコミッター。 先日の LL Ring では Language Update Perl に参戦。 オライリー Perl クックブック第2版の監訳を担当。 WEB+DB PRESS、Software Design、LDAP Super Expert、 まるごと Perl にソフトウェア開発に関する記事を寄稿。 OSCON 2006 では拙作の ppencode が紹介された。 現在は50%ルールの会社で研究・開発をしています。 内容: 昨今の脆弱性報告ブームにより、Webアプリケーションの脆弱性対策に 頭を悩ましている人も多いと思います。本来あるべき論の修正については ソフトウェア設計時に頑張って対策していただくとして、世の中には いろんな理由があって脆弱性発見時の対応がすぐにできない場合もあります。 本セッションではプログラム本体の書き換えなしに XSSやSQL injectionなどの攻撃を防御する手法について紹介します。 ■ 定員 ■ 60名 ■ 参加費 ■ 一般:2500円 学生:1000円 ■ お申し込み方法 ■ 本セミナーに参加を御希望の方は、 sec-momiji-con@freeml.com 宛に メールのサブジェクトを 「第8回セキュリティもみじセミナー参加申込」 として、メール本文には ●お名前 ●御連絡先メールアドレス(携帯メール不可) ●懇親会(参加します/参加しません) 注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り 下さい。 ■ お問い合わせ ■ 本件についてのお問い合わせは下記までお願い致します。 セキュもみじ事務担当 沢谷 邦夫 ( sec-momiji-con@freeml.com )
