■ 12/13(土) 第14回セキュリティもみじ セミナー
12/13(土) は広島に出張します。
■第14回 セキュリティもみじ セミナー
「出張!CTFプロジェクト in 広島/ライトニングトーク 5連発」
http://d.hatena.ne.jp/sec-momiji/20081213
■ 日時 ■ 2008年12月13日(土)13時~16時30分 ■ 会場 ■ 広島県立産業技術交流センター■ メイン講師 ■
●講演タイトル
出張!CTFプロジェクト in 広島●講演者、プロフィール
福森大喜(http://ja.avtokyo.org/projects)
個人的な講演として、POC Korea 2007「Attacking Web 2.0」、AVTokyo 2008
「Flashを媒介したXSSワームの可能性」など。●講演内容
毎年ラスベガスで行われるDEFCONというセキュリティカンファレンスでCTF(Capture
The Flag)というイベントが開催されています。これはチームに分かれて攻撃技術
を防御技術を競い合うゲームですが、予選はインターネットから参加可能で、バ
イナリ解析、フォレンジック、トリビア等の幅広い知識と技術が問われます。今
回はDEFCON CTF予選の類似問題を通して、バイナリ解析、Exploit作成、フォレ
ンジック、Webセキュリティ等の検査に必要な技術と手順を紹介します。アセン
ブリレベルからネットワーク、アプリケーションレベルまでを網羅して解説しま
す。ハンズオン形式も用意していますのでノートPCをお持ちいただくとより一層
楽しめると思います。ハンズオン形式もありますのでノートPCをお持ちいただくとより楽しめます。
有線LANで接続希望の方はLANケーブルを持参してください。(先着8名)■ ライトニングトーク ■
◆1発目:EBCDIC Binary Hacks
竹迫良範(サイボウズ・ラボ株式会社)古き良き汎用機時代から受け継がれるバイナリ
~EBCDICエンコーディング~の伝統を
現代のWeb2.0の技術に応用してみました。
JavaScriptをEBCDICで難読化するハックを紹介します。◆2発目:「不正アクセス禁止法の話」
園田道夫不正アクセス禁止法に関する議論は、業界的には2003年~2004年あたりで落着い
てしまいましたが、当時の経緯は諸事情有ってわかりづらくたどりづらいままに
なっています。そのためか定期的にトンデモ解釈をする人が出てきては釣りとし
か思えないコンテンツを発表したりするので、誤解や危険が無いようにこの法律
について理解・対処できるよう、そろそろ一言言っておきたいと思います。◆3発目:古き良き懐かしいセキュリティホールで遊んでみよう。
佐名木 智貴(NTTコムテクノロジー株式会社)古き良き懐かしいセキュリティホール MS00-057 を用いて、
・冗長な UTF8表現
・UNICODEで分離された文字を使ったサニタイズ回避テクニック
の二つの Unicode のセキュリティ・テーマを試してみよう。◆4発目:「それ、顔で -顔認証がやってきた-」
花田 智洋(Tomohiro Hanada)指紋認証、静脈認証に続き、第3のメジャーなバイオメトリクス認証としての地位を築きつつある顔認証。そんな顔認証を使用してみた感想と実用の観点からの考察をいたします。
◆5発目:解析してわかるマルウェアのテクニック
星澤裕二(株式会社セキュアブレイン)最近のマルウェアのテクニックをかるくご紹介します。
豪華キャスト勢ぞろいなので今から楽しみです。よろしくお願いします。