セキュリティもみじ

 | 

2006-12-09 第8回 セキュリティもみじ セミナー

第8回 セキュリティもみじ セミナー 00:53

保全と調査約款/ライトニングトーク 五連発」

■ 日時 ■

2006年12月9日(土)
13時〜16時30分 

タイムテーブル 
12:30〜		開場
13:00〜		開始
		メイン講演「保全と調査約款」

14:15〜14:30	休憩
14:30〜16:00	ライトニングトーク5連発
16:00〜		自己紹介タイム
16:30		終了

■ 会場 ■

広島県立産業技術交流センター 2階 第3研修室(60名収容)
http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm

住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内

TEL:082-240-7700

※会場内は飲食物の持ち込みは原則として禁止されておりますが、ペット
ボトルなどでのちょっとした飲物程度ならば許可を頂いております。


■ メイン講師 ■ 伊原秀明(アクセス探偵)

題名:保全と調査約款

講演者:伊原秀明(アクセス探偵)

2005年6月よりネットエージェント(株)取締役としてフォレンジック調査業務
の立ち上げを担当2006年11月より、新設したフォレンジック調査部の担当役員として主に端末に
おける調査業務を担当Microsoft MVP(Windows Security)
主な著書・監修、講演実績については下記 URL 参照。
http://d.hatena.ne.jp/hideakii/about
アクセス探偵イハラのモデル。

講演内容:
フォレンジック調査を実施するにあたり、保全(複製)を実施する
必要がありますが、過去に問題となったケースや現状での対応方法、
またフォレンジック調査を実施するに辺り理解しておく必要がある
約款の記述内容について紹介します。

講演時間:1時間程度


■ ライトニングトーク ■
持ち時間5分のトークバトル。質疑応答で突っ込むべし。


◆一発目:「マルウェアとパッカーの関係」
講演者:柏原 秀蔵(suma)
http://beautiful.homelinux.net/~sky-software/

講師紹介:
セキュリティキャンプ2005卒業、2006チューター
ハッカージャパン9月号にハニーポット「Nepenthes」について記事を寄稿しまし
た。主にリバースエンジニアリングアンチリバースエンジニアリングプログ
ラミングについて学んでいます。

内容:
ソフトウェアクラックの防止手段、マルウェアアンチウィルス検出回避妨害を
目的として使用されるEXEパッカーというツールについて、セキュリティ上の問
題点・技術的な仕組みについて紹介します。


◆二発目:「マルウェア自動解析システムの紹介」
講演者:星澤 裕二(株式会社セキュアブレイン)

講師紹介:
Symantec Security
ResponseのAPAC地区担当マネージャを経て、現職は株式会社セキュアブレインプリンシパルセキュリティアナリストセキュリティ対策に関する調査、
研究を行っている。コンピュータセキュリティに関して多くのIT関連出版物
に寄稿やVirus BulletinやEICAR、AVARなどの国際会議セキュリティ問題に関
する研究発表も行っている。
http://itpro.nikkeibp.co.jp/watcher/hoshizawa/index.html

内容:
オープンソース化により大量の亜種が発生したボットターゲットアタック
(スピア攻撃)の出現により、アンチウイルスベンダからタイムリにマルウェア情報を得ることが困難になってきています。こうした問題を解決するひとつの
手段として、Sunbelt Sandbox、Norman SandBox、PC Tools ThreatExpertのよう
にマルウェアの挙動を自動的に解析するサービスが登場しています。これらの
サービスや独自に開発したマルウェア自動解析システムの紹介をします。


◆三発目:「それ Unicode で」
講演者:はせがわようすけ
葉っぱ日記
http://d.hatena.ne.jp/hasegawayosuke/

講師紹介:
Microsoft MVP for Windows - Security ( 2005.10 - 2007.09 )
文字コードを利用した脆弱性の調査とかをしています。

内容:
近頃、Unicodeをはじめとする文字コードを利用した脆弱性
攻略手法の報告を見かけることが増えてきました。
文字コードを利用した攻撃とは一体何なのか、どうすれば防御できるのかや、
文字コードを利用したいろいろな Hackを紹介します。



◆四発目:「それ Excel で」
講演者:他力本願堂本舗(杉谷智宏)
たぬき貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
http://d.hatena.ne.jp/Tariki/

著者紹介:
他力本願堂本舗を屋号にセキュリティ診断とコンサルティングを生業にする日々。
セキュリティポリシーを書く立場でありながら自分自身が例外的存在に陥る矛盾を解
決できていない。
著書に翔泳社サーバー防衛大学校」通称カレー本はひそかなロングセラー
http://www.amazon.co.jp/exec/obidos/ASIN/4798105635/
現在ハッカージャパンにおいて二度の誌面リニューアルを乗り越えて最長寿連載の記
録を更新中。ツールのネタが枯渇中。だれかネタください。
「アクセスガールアスカ」で微エロコスプレゴリ押しした主犯。
http://www.gihyo.co.jp/magazines/asuka

内容:
前回、ロングでコンセプトを示した「カジュアルマルウェア」を実際に Excel VBA
で実装してみました。
実用するにはマクロの実行確認ダイアログが出るなど実効性に劣る実装ですが、比較
的短いコードマルウェア機能を持てます。

また、私が業務で利用している WEB コンテンツの診断補助ツール「たりくろす」を
三年ちかくの沈黙を破って公表。
一般業務とはまったく関係ないところで発揮されるExcelの実力の一部をご紹介しま
す。


◆五発目:「Apache わっふるモジュールSQL injection 対策」
講演者:竹迫 良範(サイボウズラボ株式会社http://namazu.org/~takesako/

講師紹介:
Shibuya.pmShibuya.js、Shibuya.pl などで活動。
AjajaPlaggerNamazu Projectなどのコミッター。
先日の LL Ring では Language Update Perl に参戦。
オライリー Perl クックブック第2版の監訳を担当WEB+DB PRESSSoftware DesignLDAP Super Expert、
まるごと Perlソフトウェア開発に関する記事を寄稿。
OSCON 2006 では拙作の ppencode が紹介された。
現在は50%ルール会社研究・開発をしています。

内容:
昨今の脆弱性報告ブームにより、Webアプリケーション脆弱性対策に
頭を悩ましている人も多いと思います。本来あるべき論の修正については
ソフトウェア設計時に頑張って対策していただくとして、世の中には
いろんな理由があって脆弱性発見時の対応がすぐにできない場合もあります。
本セッションではプログラム本体の書き換えなしに
XSSSQL injectionなどの攻撃を防御する手法について紹介します。




■ 定員 ■

60名


■ 参加費 ■

一般:2500円
学生:1000円  


■ お申し込み方法 ■

本セミナーに参加を御希望の方は、
sec-momiji-con@freeml.com 宛に
メールサブジェクトを
「第8回セキュリティもみじセミナー参加申込」
として、メール本文には

●お名前
●御連絡先メールアドレス携帯メール不可)
●懇親会(参加します/参加しません)
注:懇親会費用は4500円程を考えています。学生学割ありを記載してお送り
下さい。


■ お問い合わせ ■

本件についてのお問い合わせは下記までお願い致します。

セキュもみじ事務担当  
沢谷 邦夫 ( sec-momiji-con@freeml.com )

 | 

アクセス解析
Connection: close