[connect24h:12154] 第１４回 セキュリティもみじ セミナー

[hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>]

はまもとです。

第１４回 セキュリティもみじ セミナー が開催されます。
今回も講師陣がまた豪華です。

今回は、CTF(Capture The Flag)ということで、以下のサイトや、
http://nopsr.us/ctf2008qual/

あと、以下のツール類を理解していると、議論が深まるそうです。
http://ja.avtokyo.org/projects/ctf09/1st
まぁ、東京でも予習してくる人は少ないらしいので、知らないなら、
知らないで説明していただけるそうです。

近隣の方は奮ってご参加いただけると助かります。


■第１４回 セキュリティもみじ セミナー
「出張!CTFプロジェクト in 広島／ライトニングトーク　４連発」

■ 日時 ■

2008年12月13日（土）
13時〜16時30分 

タイムテーブル 
12:30〜		開場
13:00〜		開始
		メイン講演「出張!CTFプロジェクト in 広島」

14:15〜14:30	休憩
14:30〜16:00	ライトニングトーク４連発
16:00〜		自己紹介タイム
16:30		終了

■ 会場 ■

広島県立産業技術交流センター
http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm

住所：広島市中区千田町3丁目7番47号 広島県情報プラザ内

TEL：082-240-7700

※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット
ボトルなどでのちょっとした飲物程度ならば許可を頂いております。


■ メイン講師 ■

●講演タイトル
出張!CTFプロジェクト in 広島

●講演者、プロフィール
福森大喜(http://ja.avtokyo.org/projects)
100%ルールの会社でHTMLを挿入するだけの簡単なお仕事に従事。
個人的な講演としては、POC Korea 2007「Attacking Web 2.0」、AVTokyo 2008
「Flashを媒介したXSSワームの可能性」など。

●講演内容
毎年ラスベガスで行われるDEFCONというセキュリティカンファレンスでCTF(Capture
The Flag)というイベントが開催されています。これはチームに分かれて攻撃技術
を防御技術を競い合うゲームですが、予選はインターネットから参加可能で、バ
イナリ解析、フォレンジック、トリビア等の幅広い知識と技術が問われます。今
回はDEFCON CTF予選の類似問題を通して、バイナリ解析、Exploit作成、フォレ
ンジック、Webセキュリティ等の検査に必要な技術と手順を紹介します。アセン
ブリレベルからネットワーク、アプリケーションレベルまでを網羅して解説しま
す。ハンズオン形式も用意していますのでノートPCをお持ちいただくとより一層
楽しめると思います。

ハンズオン形式もありますのでノートPCをお持ちいただくとより楽しめます。
有線LANで接続希望の方はLANケーブルを持参してください。（先着8名）

講演時間：60-90分


■ ライトニングトーク ■
持ち時間5分のトークバトル。質疑応答で突っ込むべし。

◆１発目：EBCDIC Binary Hacks

●講演者、プロフィール
竹迫良範（サイボウズ・ラボ株式会社）

Shibuya.pm 2代目リーダー。オライリーPerlクックブック第2版の監訳など。
広島市立大学大学卒業後、大企業向けEIPパッケージソフトの開発に従事し、
2005年よりサイボウズ・ラボ株式会社に入社。1977年生まれの0x1F歳として
第29回U-20プログラミング・コンテスト審査員などを経験し、
2008年 Microsoft MVP Award - Developer Security を受賞。
最近は開発言語に依存しないApacheモジュールを書いたりしています。

●講演内容
古き良き汎用機時代から受け継がれるバイナリ
〜EBCDICエンコーディング〜の伝統を
現代のWeb2.0の技術に応用してみました。
JavaScriptをEBCDICで難読化するハックを紹介します。


◆２発目：「不正アクセス禁止法の話」

●講演者、プロフィール
園田道夫
100％ルールの会社で月一で飲んだくれる簡単なお仕事に従事。
他にサイバー大学とかIPAとかJNSAとかで働いてます。
「ファジング」「実践パケット解析」等

●講演概要
不正アクセス禁止法に関する議論は、業界的には2003年〜2004年あたりで落着い
てしまいましたが、当時の経緯は諸事情有ってわかりづらくたどりづらいままに
なっています。そのためか定期的にトンデモ解釈をする人が出てきては釣りとし
か思えないコンテンツを発表したりするので、誤解や危険が無いようにこの法律
について理解・対処できるよう、そろそろ一言言っておきたいと思います。


◆３発目：古き良き懐かしいセキュリティホールで遊んでみよう。

●講演内容
古き良き懐かしいセキュリティホール MS00-057 を用いて、
・冗長な UTF8表現
・UNICODEで分離された文字を使ったサニタイズ回避テクニック
の二つの Unicode のセキュリティ・テーマを試してみよう。

●講演者、プロフィール
佐名木 智貴（NTTコムテクノロジー株式会社）

NTTコムテクノロジー株式会社所属で、NTTコミュニケーションの
セキュリティオペレーションセンター(SOC)に勤務。
とはいっても、監視業務ではなく、前職から同じWebAppのセキュリティ監査業務に従事。


◆４発目：タイトル：「それ、顔で -顔認証がやってきた-」

●講演内容
指紋認証、静脈認証に続き、第3のメジャーなバイオメトリクス認証としての地位を築きつつある顔認証。
そんな顔認証を使用してみた感想と実用の観点からの考察をいたします。

●講演者、プロフィール
花田 智洋（Tomohiro Hanada）
プロフィール：
外資系ITベンダー勤務。金融系システムのデリバリーに携わる。
セキュリティとんこつ - ばりかた勉強会主催者
http://barikata.jp/
http://d.hatena.ne.jp/barikata-sec/


◆５発目：解析してわかるマルウェアのテクニック

●講演内容
最近のマルウェアのテクニックをかるくご紹介します。

●講演者、プロフィール
星澤裕二
株式会社セキュアブレイン
執行役員　先端技術研究所　チーフ・セキュリティ・アーキテクト
JPCERT/CC シニアアナリスト



■ 定員 ■

45名


■ 参加費 ■

一般：2500円
学生：1000円  


■ お申し込み方法 ■

本セミナーに参加を御希望の方は、
sec-momiji-con@xxxxxxxxxx 宛に
メールのサブジェクトを
「第１４回セキュリティもみじセミナー参加申込」
として、メール本文には

●お名前
●御連絡先メールアドレス（携帯メール不可）
●懇親会(参加します／参加しません)
注：懇親会費用は5,000円程を考えています。学生は学割ありを記載してお送り
下さい。牡蠣のシーズンです。


■ お問い合わせ ■

本件についてのお問い合わせは下記までお願い致します。

セキュもみじ事務担当  

佐々木宣介
石橋 伸介 ( sec-momiji-con@xxxxxxxxxx )




+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| ■地域密着型情報セキュリティ勉強会「セキュリティもみじ」
| http://d.hatena.ne.jp/sec-momiji/
| ■ハニーポッターの部屋
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト「connect24h」開催中
| http://d.hatena.ne.jp/connect24h/20000514
| ■セカンダリDNS互助会
| http://d.hatena.ne.jp/connect24h/20000307
+----------------------------------------------------------------------

【MLコミュホームページ】http://www.freeml.com/connect24h

--[PR]------------------------------------------------------------------
┃Ｑ┃いくつ当てはまる？？　◇◆コンタクトのチバビジョンからNEWS◆◇
長時間装用が多い。席がエアコンに近い。夕方にレンズの曇りが気になる。
よく夜更かしする。一日中パソコンを使う。コンタクト中何度も目薬をさす。
1つでも当てはまったあなたに、嬉しいNEWS→
http://ad.freeml.com/cgi-bin/sa.cgi?id=dabDc
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp