第10回 セキュリティもみじ セミナー

第10回 セキュリティもみじ セミナーです。
奮ってご参加いただけたらと思います。

■第10回 セキュリティもみじ セミナー
「龍谷大学理工学部におけるネットワーク運用 (失敗) 事例/
ライトニングトーク 4連発」

■ 日時 ■

2007年7月28日(土)
13時〜16時30分 

タイムテーブル 
12:30〜		開場
13:00〜		開始
		メイン講演「龍谷大学理工学部におけるネットワーク運用 (失敗) 事例」

14:15〜14:30	休憩
14:30〜16:00	ライトニングトーク4連発
16:00〜		自己紹介タイム
16:30		終了

■ 会場 ■

広島県立産業技術交流センター
http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm

住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内

TEL:082-240-7700

※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット
ボトルなどでのちょっとした飲物程度ならば許可を頂いております。


■ メイン講師 ■

講演者:小島 肇

龍谷大学理工学部電子情報学科 実習助手。
謎のホームページ「セキュリティホール memo」の中の人。
JPCERT/CC 専門委員、Microsoft MVP 2003 〜 2007 (Windows - Security)
「実用SSH 第2版」の監訳者。

セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/


講演内容:
龍谷大学理工学部におけるネットワーク運用について、対外接続、ゲー
トウェイ、学内ネットワーク、教育系ネットワークなどの観点から、
失敗事例も交えながら解説します。予算があまりない組織の中,さま
ざまな部分でオープンソースソフトウェアを有効活用しながら,学生
のサービス向上,ネットワークの機能アップを行った経験をお話し
させていただけたらと思います。


講演時間:1時間程度



■ ライトニングトーク ■
持ち時間5分のトークバトル。質疑応答で突っ込むべし。


◆一発目:「はじめての情報セキュリティ講義 〜七転八倒の日々〜」
講演者:佐々木宣介

プロフィール:
県立広島大学経営情報学部 講師。
大学のシステム管理業務はめでたくお役御免になったが、情報セキュリ
ティの科目を担当することになり、相変わらず情報セキュリティとは縁
が切れない生活を送る。動きの激しいこの業界の動向に必死についてい
く毎日。

内容:
もともと単なるPCオタクにすぎなかった大学教員が、ついに情報セキュ
リティの科目を担当することになってしまいました。
自分の力不足に悩みながら、また、「大学における情報セキュリティ教
育はどうあるべきか」などといういまだに答えの出せない命題にも悩み
つつ、この春から右往左往した日々を報告します。


◆二発目:イメージファイト!(仮)
□講師:竹迫 良範(サイボウズ・ラボ株式会社)

□プロフィール
Shibuya.pmShibuya.js、Shibuya.pl などで活動。
AjajaPlaggerNamazu Projectなどのコミッター。
先日の LL Ring では Language Update Perl に参戦。
オライリー Perl クックブック第2版の監訳を担当。
WEB+DB PRESSSoftware DesignLDAP Super Expert、
まるごと Perl にソフトウェア開発に関する記事を寄稿。
OSCON 2006 では拙作の ppencode が紹介された。
現在は50%ルールの会社で研究・開発をしています。

http://namazu.org/~takesako/

□講演概要
先日、PHPの攻撃コードが隠された画像ファイルが、大手ホスティングサイトで
発見されたとの報道がなされました。 GIF,PNG,JPEG,BMP形式の画像ファイルには、
PHPRFI攻撃で使用されるコードやJavaScriptの実行コードなどを埋め込むことが
できます。画像に埋め込まれた攻撃コードと戦う5つの方法について解説し、安
全な画像アップローダの実装について考察します。


◆三発目:「最新ハニーポット動向」

□講師:濱本常義(はまもと@connect24h)

□プロフィール
株式会社エネルギア・コミュニケーションズ
常時接続と情報セキュリティのメーリングリストconnect24h管理人。
Microsoft MVP Windows - Security。ISMS審査員補。ITコーディネータ情報セキュリティアドミニストレータ等の資格を持つ資格マニア。
情報セキュリティプロフェッショナル総合教科書の中の人の一人
http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0880-X

詳しくはこちら
http://d.hatena.ne.jp/connect24h/

□講演概要
日々,ハニーポットで,インターネット上の虫収集にいそしんでいますが,
ハニーポットの最新動向について,簡単に報告させていただきます。


◆四発目:ハニポ破り

□講師:園田道夫

□プロフィール
現職はサイバー大学IT総合学部准教授(情報セキュリティ担当)、
NPO日本ネットワークセキュリティ協会研究員、独立行政法人情報処理
推進機構研究員、株式会社セキュアスカイテクノロジー取締役などなど。著書に
「アクセス探偵IHARA」「アクセスガールアスカ危機一髪」監訳に「ハニーネッ
トプロジェクト」翻訳に「暗号技術大全」「Snort2.0侵入検知」等。
偉そうな肩書きは多いのですが、実態はタダのサッカー馬鹿ですヽ(´ー`)ノ
先日,ベトナムで日本代表を応援していたらしい。
http://d.hatena.ne.jp/sonodam/
http://www.asahi-net.or.jp/~vp5m-snd/
この夏、またまたセキュリティキャンプやります。

内容:
最近のボットってハニーポット見破る系実装がけっこう進んでるみたいです。
もともとアゴボットにはVMware検出機能ありますが、さらにいろいろとノウハウ
が溜まってきているっぽいので、そのあたりボットの動向とかを含めて軽くお話
しようかと思います。



■ 定員 ■

45名


■ 参加費 ■

一般:2500円
学生:1000円  


■ お申し込み方法 ■

本セミナーに参加を御希望の方は、
sec-momiji-con@freeml.com 宛に
メールのサブジェクトを
「第10回セキュリティもみじセミナー参加申込」
として、メール本文には

●お名前
●御連絡先メールアドレス(携帯メール不可)
●懇親会(参加します/参加しません)
注:懇親会費用は4500円程を考えています。学生は学割ありを記載してお送り
下さい。


■ お問い合わせ ■

本件についてのお問い合わせは下記までお願い致します。

セキュもみじ事務担当  
石橋 伸介 ( sec-momiji-con@freeml.com )