Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CODE BLUE」全講演が決定 - 全自動サイバー攻防戦の優勝メンバーも

10月20日、21日に開催予定のセキュリティカンファレンス「CODE BLUE 2016」は、論文の採択を終了した。米DARPAの全自動サイバー攻防戦で優勝を果たしたチームのメンバーなど、全27講演が確定した。

同カンファレンスは、サイバーセキュリティに関する研究発表や、専門家の交流の場を提供する日本発の国際会議。

基調講演を含む全27講演が決定したもので、ハードウェア、ネットワーク、ウェブ、カーネルのほか、APT、金融、自動車、Facebookのセキュリティなどをテーマにした講演が予定されている。

いずれも注目のテーマだが、なかでも注目される講演のひとつは、8月にDEF CONで開催され、注目を集めた米国防総省DARPA主催のサイバー攻防戦「Cyber Grand Challenge(CGC)」において、優勝したチーム「FORALLSECURE」のメンバーであるTyler Nighswander氏の講演。人力を介さない全自動ハッキングトーナメントについて報告する。

また今回より講演以外に、「マルウェアの静的解析」など、今回あらたにトレーニングのメニューを用意。10月18日、19日を予定している。講演者およびテーマは以下の通り。

・Anna PiPeral氏:【基調講演】デジタル社会 e-Estoniaについて
・Karsten Nohl氏:【基調講演】セキュリティはどれくらいが適量?
・Ron Shina氏:COFIブレーキ:実用的な制御フローインテグリティとプロセッサのトレースによるエクスプロイト阻止
・しもがいとだい氏:EXOTIC DATA RECOVERY & PARADAIS
・Stewart Bertram氏:サイバープロキシ勢力の台頭と国家サイバー戦争の練習時のユーティリティ
・Jason Donenfeld氏:WireGuard:次世代乱用耐性カーネルネットワークトンネル
・Ewerson Guimaraes氏:私のモデムに誰がバックドアを置いたのか?
・Andres Riancho氏:難解なWebアプリケーションの脆弱性
・はせがわようすけ氏:Electron - クラスプラットフォームのデスクトップXSSの構築はあなたが思っているより簡単
・Isaac Dawson氏:80時間でWebを一周:クロムオートメーションによるスケーラブルなフィンガープリント
・高江洲勲氏:機械学習でWebアプリケーションの脆弱性を見つける方法
・Daniel Bohannon氏:難読化の呼び出し:PowerShellの難読化テクニックと検知
・Moony Li氏、Jack Tang氏:(P)FACE をアップルのコアへ、そしてルート権限のエクスプロイト
・Peter Hlavaty氏、ジン ロン氏:マイクロソフトウィンドウズのデスノート
・Jonathan​ ​Levin氏:カーネル保護のに関するARMの競争
・Yisroel Mirsky氏:(物理的に分離された)エアギャップのセキュリティ:最先端の攻撃、分析、および軽減
・ミンギェン シェン氏、ジョイ チェン氏:BLACKGEAR:日本と台湾の両方を標的とするサイバースパイキャンペーン
・高田一樹氏:「ネットバンキングウイルス無力化作戦」の裏側と高度化する金融マルウェア
・Olga Kochetova氏、Alexey Osipov氏:ATMS 詐欺を阻止する方法
・GD氏:スマートフォン制御のIoTデバイス上のBLENDED認証設計課題:Gogoroスマートスクターを分析
・和栗直英氏:IoTとしての自動車とセキュリティ: リモートサービスのセキュリティ評価とその対策の検討
・Tyler Nighswander氏:Cyber Grand Challenge (CGC)): 世界初の全てマシンによる全自動ハッキングトーナメント
・インヒョク ソ氏、ジソ パク氏:CGCの完全に自動化された脆弱性検知ツールを使ったセキュリティの分析とその効果
・Amihai Neiderman氏:デジタル放送規格 DVB-Tのハッキング
・Ido Naor氏、Dani Goland氏:Facebookマルウェア:私にタグをつけてみな
・松隈大樹氏:Einheriarの家:GLIBC上の新たなヒープ活用テクニック
・Sophia D'Antoine氏:バイナリロックスターになる:バイナリ忍者によるプログラム解析入門

(Security NEXT - 2016/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
セキュリティ分野の総務大臣奨励賞 - 「CODE BLUE」篠田氏など3者が受賞
【特別企画】企業のIoTセキュリティとスマホをテーマに講演会 - JSSEC
IoTセキュリティがテーマのセミナーイベントを開催 - JNSA
「Security Days Spring 2018」を全国4カ所で開催 - 事前登録を受付
イベント参加者向けのメールで誤送信 - 日本スポーツ振興センター
政府主催サイバー対策イベントのドメインにアダルト広告サイト