Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CODE BLUE」全講演が決定 - 全自動サイバー攻防戦の優勝メンバーも

10月20日、21日に開催予定のセキュリティカンファレンス「CODE BLUE 2016」は、論文の採択を終了した。米DARPAの全自動サイバー攻防戦で優勝を果たしたチームのメンバーなど、全27講演が確定した。

同カンファレンスは、サイバーセキュリティに関する研究発表や、専門家の交流の場を提供する日本発の国際会議。

基調講演を含む全27講演が決定したもので、ハードウェア、ネットワーク、ウェブ、カーネルのほか、APT、金融、自動車、Facebookのセキュリティなどをテーマにした講演が予定されている。

いずれも注目のテーマだが、なかでも注目される講演のひとつは、8月にDEF CONで開催され、注目を集めた米国防総省DARPA主催のサイバー攻防戦「Cyber Grand Challenge(CGC)」において、優勝したチーム「FORALLSECURE」のメンバーであるTyler Nighswander氏の講演。人力を介さない全自動ハッキングトーナメントについて報告する。

また今回より講演以外に、「マルウェアの静的解析」など、今回あらたにトレーニングのメニューを用意。10月18日、19日を予定している。講演者およびテーマは以下の通り。

・Anna PiPeral氏:【基調講演】デジタル社会 e-Estoniaについて
・Karsten Nohl氏:【基調講演】セキュリティはどれくらいが適量?
・Ron Shina氏:COFIブレーキ:実用的な制御フローインテグリティとプロセッサのトレースによるエクスプロイト阻止
・しもがいとだい氏:EXOTIC DATA RECOVERY & PARADAIS
・Stewart Bertram氏:サイバープロキシ勢力の台頭と国家サイバー戦争の練習時のユーティリティ
・Jason Donenfeld氏:WireGuard:次世代乱用耐性カーネルネットワークトンネル
・Ewerson Guimaraes氏:私のモデムに誰がバックドアを置いたのか?
・Andres Riancho氏:難解なWebアプリケーションの脆弱性
・はせがわようすけ氏:Electron - クラスプラットフォームのデスクトップXSSの構築はあなたが思っているより簡単
・Isaac Dawson氏:80時間でWebを一周:クロムオートメーションによるスケーラブルなフィンガープリント
・高江洲勲氏:機械学習でWebアプリケーションの脆弱性を見つける方法
・Daniel Bohannon氏:難読化の呼び出し:PowerShellの難読化テクニックと検知
・Moony Li氏、Jack Tang氏:(P)FACE をアップルのコアへ、そしてルート権限のエクスプロイト
・Peter Hlavaty氏、ジン ロン氏:マイクロソフトウィンドウズのデスノート
・Jonathan​ ​Levin氏:カーネル保護のに関するARMの競争
・Yisroel Mirsky氏:(物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減
・ミンギェン シェン氏、ジョイ チェン氏:BLACKGEAR:日本と台湾の両方を標的とするサイバースパイキャンペーン
・高田一樹氏:「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア
・Olga Kochetova氏、Alexey Osipov氏:ATMS 詐欺を阻止する方法
・GD氏:スマートフォン制御のIoTデバイス上のBLENDED認証設計課題:Gogoroスマートスクターを分析
・和栗直英氏:IoTとしての自動車とセキュリティ: リモートサービスのセキュリティ評価とその対策の検討
・Tyler Nighswander氏:Cyber Grand Challenge (CGC)): 世界初の全てマシンによる全自動ハッキングトーナメント
・インヒョク ソ氏、ジソ パク氏:CGCの完全に自動化された脆弱性検知ツールを使ったセキュリティの分析とその効果
・Amihai Neiderman氏:デジタル放送規格 DVB-Tのハッキング
・Ido Naor氏、Dani Goland氏:Facebookマルウェア:私にタグをつけてみな
・松隈大樹氏:Einheriarの家:GLIBC上の新たなヒープ活用テクニック
・Sophia D'Antoine氏:バイナリロックスターになる:バイナリ忍者によるプログラム解析入門

(Security NEXT - 2016/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
「SECCON 2018」 が一般参加の事前登録を受付中 - プログラムも公開
【訂正あり】イスラエル発「Cybertech Tokyo 2018」が都内で開催
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
「CODE BLUE」カンファレンスが開幕、1100人以上が参加 - 法律やブロックチェーンの講演にも注目
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも
「M3AAWG」の国内リージョン「JPAAWG」が発足 - メールやメッセージングのセキュリティを検討
アナリスト向け会議「JSAC 2019」 - 論文の2次募集がスタート
「Security Days Fall 2018」を開催 - 10月上旬に東京大阪で
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明