スピーカー

/* 同時通訳はありませんが、スライドは日英両方の言語で表示される予定です。*/

/* [en]は英語、[ja]は日本語で講演されます。*/

[ja] ROP Illmatic: Exploring Universal ROP on glibc x86-64

inaz2

現在、プログラムの脆弱性を利用した任意コード実行にはROP(Return-oriented Programming)と呼ばれる手法が広く用いられている。

本講演ではx86-64環境における最新のUbuntu Linuxを対象に、各種セキュリティ機構の迂回および実行ファイルによらない汎用的な方法を求めた結果得られたROPテクニックについて紹介する。

inaz2 :

座敷わらしになりたい系セキュリティエンジニア。

http://inaz2.hatenablog.com/

[ja] 恐怖のHTML5 ApplicationCache Poisoning

kyo_ago

最近良く話題になっているApplicationCache Poisoningですが、「どういう被害が出るの?」、「どう攻撃していいかわからない」、「どう対処したらいいの?」とお悩みな方も多いのではないでしょうか?

ここではデモを中心とした具体的な攻撃手法から実際の被害想定、攻撃コードの紹介、対処法などを紹介したいと思います。

kyo_ago :

Application Cache Poisoning歴1年3ヶ月の新人ですが、実際の攻撃コード例も含めて皆さんにお楽しみいただけるように精一杯頑張りたいと思います。

[en] The 100yen Cyber Analyst Toolkit

Security4all

インシデントレスポンスとフォレンジックは会社を超えて、セキュリティチームにとって重要なトピックになっています。毎年多くのデータ侵害を見ている。

多くの場合IT(セキュリティ)チームは充分に準備ができていないか、セキュリティ解析ツールのための予算を持っていません。

このプレゼンテーションでは、ラボの使用やツールへのアクセス無しに、インシデントレスポンスに対して活用できるオンラインセキュリティツール(クラウドソーシング)やプラットフォームを紹介します。これは100円サイバーセキュリティツールキットと呼びます。

Security4all :

Security4all はITセキュリティの仕事に関わって10年、2年前に東京に移住しました。

彼はBruCONと呼ばれるベルギーのセキュリティカンファレンスの協同創設者で、世界中のハッカースペースやカンファレンスに参加しています。

彼はセキュリティとハッカーコミュニティとの橋渡しができると信じており、彼に会いたければ、ハッカーカンファレンスでコミュニティメンバーと共に出会うことができるでしょう。

[ja] CSPが切り開くWebセキュリティの未来

はせむねあ (にしむねあ&はせがわようすけ)

Firefoxを筆頭にモダンなブラウザに実装され、今なお改善され続けるContent-Security-Policy。

TwitterやGitHubのように最先端のWebサービスではすでに実用的に導入されつつも、仕様そのものが貪欲に成長を続けているため、一般のWebサイトへの導入には相応のハードルがあることも否めません。

本セッションでは、そんなCSPの現状を整理するとともに、CSPの導入によって得られるメリットだけではなくデメリットについてもデモを交えて紹介します。?

はせむねあ (にしむねあ&はせがわようすけ) :

にしむねあ (西村宗晃), Firefox OSコミュニティメンバー/日曜バグハンター

はせがわようすけ ネットエージェント株式会社 / (株)セキュアスカイ・テクノロジー技術顧問 / http://utf-8.jp/

[ja] VAWTRAK観察日記

ニシダマサタ

今年、日本で流行したオンラインバンキングマルウェアVAWTRAKの攻撃手法を紹介します。そして、VAWTRAKを観測して得られた攻撃対象の変化などのお話をします。

ニシダマサタ:

株式会社セキュアブレイン所属。Rubyist。

[ja] そのあとに何が起こるのかの妄想話

セキュリティアドバイザリや注意喚起など、脆弱性の存在とその修正方法に関する文献は

数多くあるけれど、脆弱性を悪用された後やセキュリティインシデントが発生した後の

文献は、それほど多く見かけない。かといって、国内で脆弱性の悪用やセキュリティ

インシデントが全く発生していないかというと、そうではないことに誰もが気づくだろう。

脆弱性が悪用された後やセキュリティインシデントが発生した後に何が起こるのかを、

ここでは"妄想"という手法を用いつつ、既知の情報をスパイスとして織り交ぜながら、

お話しさせていただきます。

み:

情報セキュリティラブライバー

[ja] パネルディスカッション:「日本セキュリティ事件史」

sonodam,TIP,tessy...その他ゲスト

日本の情報セキュリティ界はさまざまな事件を経てきた。この時間はその当事者、あるいは観察者でもあったパネラーが数々の事件を振り返り、今また起きている技術者の暴走や現在の「ゲームのルール」について議論する

sonodam:

TIP:

tessy: