/* 同時通訳はありませんが、スライドは日英両方の言語で表示される予定です。*/
inaz2
現在、プログラムの脆弱性を利用した任意コード実行にはROP(Return-oriented Programming)と呼ばれる手法が広く用いられている。本講演ではx86-64環境における最新のUbuntu Linuxを対象に、各種セキュリティ機構の迂回および実行ファイルによらない汎用的な方法を求めた結果得られたROPテクニックについて紹介する。 inaz2 :
座敷わらしになりたい系セキュリティエンジニア。 http://inaz2.hatenablog.com/ kyo_ago 最近良く話題になっているApplicationCache Poisoningですが、「どういう被害が出るの?」、「どう攻撃していいかわからない」、「どう対処したらいいの?」とお悩みな方も多いのではないでしょうか? kyo_ago :
Application Cache Poisoning歴1年3ヶ月の新人ですが、実際の攻撃コード例も含めて皆さんにお楽しみいただけるように精一杯頑張りたいと思います。 Security4all インシデントレスポンスとフォレンジックは会社を超えて、セキュリティチームにとって重要なトピックになっています。毎年多くのデータ侵害を見ている。 Security4all :
Security4all はITセキュリティの仕事に関わって10年、2年前に東京に移住しました。 彼はBruCONと呼ばれるベルギーのセキュリティカンファレンスの協同創設者で、世界中のハッカースペースやカンファレンスに参加しています。 彼はセキュリティとハッカーコミュニティとの橋渡しができると信じており、彼に会いたければ、ハッカーカンファレンスでコミュニティメンバーと共に出会うことができるでしょう。 はせむねあ (にしむねあ&はせがわようすけ) Firefoxを筆頭にモダンなブラウザに実装され、今なお改善され続けるContent-Security-Policy。 はせむねあ (にしむねあ&はせがわようすけ) :
にしむねあ (西村宗晃), Firefox OSコミュニティメンバー/日曜バグハンター はせがわようすけ ネットエージェント株式会社 / (株)セキュアスカイ・テクノロジー技術顧問 / http://utf-8.jp/ ニシダマサタ 今年、日本で流行したオンラインバンキングマルウェアVAWTRAKの攻撃手法を紹介します。そして、VAWTRAKを観測して得られた攻撃対象の変化などのお話をします。 ニシダマサタ:
株式会社セキュアブレイン所属。Rubyist。 み セキュリティアドバイザリや注意喚起など、脆弱性の存在とその修正方法に関する文献は み:
情報セキュリティラブライバー sonodam,TIP,tessy...その他ゲスト 日本の情報セキュリティ界はさまざまな事件を経てきた。この時間はその当事者、あるいは観察者でもあったパネラーが数々の事件を振り返り、今また起きている技術者の暴走や現在の「ゲームのルール」について議論する sonodam:
TIP:
tessy:
|
AVTOKYO2014 >