inaz2 ニシダマサタ tessy

kyo_ago み

Security4all sonodam

はせむねあ TIP

/* 同時通訳はありませんが、スライドは日英両方の言語で表示される予定です。*/
/* [en]は英語、[ja]は日本語で講演されます。*/

[ja] ROP Illmatic: Exploring Universal ROP on glibc x86-64  現在、プログラムの脆弱性を利用した任意コード実行にはROP（Return-oriented Programming）と呼ばれる手法が広く用いられている。
本講演ではx86-64環境における最新のUbuntu Linuxを対象に、各種セキュリティ機構の迂回および実行ファイルによらない汎用的な方法を求めた結果得られたROPテクニックについて紹介する。


[ja] 恐怖のHTML5 ApplicationCache Poisoning
kyo_ago

最近良く話題になっているApplicationCache Poisoningですが、「どういう被害が出るの？」、「どう攻撃していいかわからない」、「どう対処したらいいの？」とお悩みな方も多いのではないでしょうか？
ここではデモを中心とした具体的な攻撃手法から実際の被害想定、攻撃コードの紹介、対処法などを紹介したいと思います。

[en] The 100yen Cyber Analyst Toolkit
Security4all

インシデントレスポンスとフォレンジックは会社を超えて、セキュリティチームにとって重要なトピックになっています。毎年多くのデータ侵害を見ている。
多くの場合IT（セキュリティ）チームは充分に準備ができていないか、セキュリティ解析ツールのための予算を持っていません。
このプレゼンテーションでは、ラボの使用やツールへのアクセス無しに、インシデントレスポンスに対して活用できるオンラインセキュリティツール（クラウドソーシング）やプラットフォームを紹介します。これは100円サイバーセキュリティツールキットと呼びます。

[ja] CSPが切り開くWebセキュリティの未来
はせむねあ (にしむねあ＆はせがわようすけ)

Firefoxを筆頭にモダンなブラウザに実装され、今なお改善され続けるContent-Security-Policy。
TwitterやGitHubのように最先端のWebサービスではすでに実用的に導入されつつも、仕様そのものが貪欲に成長を続けているため、一般のWebサイトへの導入には相応のハードルがあることも否めません。
本セッションでは、そんなCSPの現状を整理するとともに、CSPの導入によって得られるメリットだけではなくデメリットについてもデモを交えて紹介します。？

[ja] VAWTRAK観察日記
ニシダマサタ

今年、日本で流行したオンラインバンキングマルウェアVAWTRAKの攻撃手法を紹介します。そして、VAWTRAKを観測して得られた攻撃対象の変化などのお話をします。

[ja] そのあとに何が起こるのかの妄想話
み

セキュリティアドバイザリや注意喚起など、脆弱性の存在とその修正方法に関する文献は
数多くあるけれど、脆弱性を悪用された後やセキュリティインシデントが発生した後の
文献は、それほど多く見かけない。かといって、国内で脆弱性の悪用やセキュリティ
インシデントが全く発生していないかというと、そうではないことに誰もが気づくだろう。
脆弱性が悪用された後やセキュリティインシデントが発生した後に何が起こるのかを、
ここでは"妄想"という手法を用いつつ、既知の情報をスパイスとして織り交ぜながら、
お話しさせていただきます。

[ja] パネルディスカッション:「日本セキュリティ事件史」
sonodam,TIP,tessy...その他ゲスト

日本の情報セキュリティ界はさまざまな事件を経てきた。この時間はその当事者、あるいは観察者でもあったパネラーが数々の事件を振り返り、今また起きている技術者の暴走や現在の「ゲームのルール」について議論する

sonodam:

TIP:

tessy: