Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CODE BLUE 2022」の全24セッションが決定

CODE BLUE実行委員会は、10月27日、28日にハイブリッド開催を予定している「CODE BLUE 2022」の全講演者を発表した。

同イベントは、国内外よりセキュリティ専門家が参加する日本発のセキュリティカンファレンス。会場とオンラインによるハイブリッド形式で開催を予定している。

20220915_cb_001.jpg
基調講演に登壇予定のNeil Wyler氏(画像:CODE BLUE)

これまで登壇者3人を明らかにしていたが、全講演者を公表した。2021年より講演数が増加し、全24セッションとなる。入国制限が緩和されたこともあり、海外の講演者も増えている。

基調講演には、IBM X-ForceのNeil Wyler氏が登壇する予定。ソフトウェア開発の視点から「リソースの配分」と「リスク低減の方策」といった対抗策を紹介する。

今回発表された講演テーマおよび登壇者は以下のとおり。詳細は同イベントのページから。

基調講演

・サイバーセキュリティの圧倒的な課題を理解するために(Neil Wyler氏)

セキュリティ技術

・キャッシュで踊ろう - Microsft IIS ハッシュテーブルへの攻撃(Orange Tsai氏)
・氷山全体を追跡する - 長期にわたるAPTマルウェア C2プロトコルのエミュレーションとスキャニング(春山敬宏氏)
・5Gネットワークのハッキング(Karsten Nohl氏)
・SMARTIAN:静的・動的データフロー分析によるスマートコントラクトのファジング強化(Doyeon Kim氏)
・ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの(谷口剛氏)
・マルウェア開発のライフサイクルに対抗する(朝長秀誠氏、喜野孝太氏、増渕維摩氏)
・クラウドドラゴンの認証情報工場、政策担当者へのスパイ活動をより強化へ(Zih-Cing Liao氏、Yu-Tung Chang氏)
・Mal-gopherとは? Go系マルウェアの分類のためのgimpfuzzy実装と評価(澤部祐太氏、甘粕伸幸氏、野村和也氏)
・ブルーチームの新潮流 - 実用的なシンボリックエンジンによる巧妙なマルウェア・ランサムウェアの検知(Mars Cheng氏、Hank Chen氏)
・あなたのプリンターはあなたのものではない! Pwn2Ownでプリンターをハッキング(An-Jie Yang氏)
・SisyphusとCVEフィード:大規模な脆弱性管理について(Keziah Plattner氏、Kadia Mashal氏)

セキュリティ全般

・工場で警報-0から100、OTの脅威エミュレーション(Vic Huang氏、Sol Yang氏)
・セキュリティ研究者を増強することでOSS系脆弱性を淘汰する(Jonathan Leitschuh氏)
・防衛を考え直す- Active Directoryでのリスクの数値化(Mars Cheng氏、Dexter Chen氏)
・オウム返しから反響へ:台湾を標的とした中国のボット駆動型情報操作の進化(Silvia Yeh氏、Che Chang氏)
・偽プレスリリースの背後に「認知作戦」の影 - サイバー情報戦の謎に迫る(須藤龍也氏)
・『脆弱性公開の協調に関しての現状と未来』国際的なパネルディスカッション(高橋郁夫氏、Allan Friedman氏、Lorenzo Pupillo氏、板橋博之氏)

サイバー犯罪

・中国系地下カードショップ環境の理解によるフィッシングマスターへの道(Strawberry Donut氏)

法律と政策

・国際的なランサムウェア事件の捜査解説、REvilの実例(Andrea Monti氏)

U25(25歳以下)

・Wslinkのマルチレイヤーな仮想環境について(Vladislav Hrčka氏)
・組込み機器はROP攻撃に対応できているか? -低スペックな組込み機器へのROP検証- (多木優馬氏)

Bluebox(オープンソースツール・プロジェクト)

・ハヤブサ:無料で行える、Windows環境での脅威ハンティングと迅速なフォレンジック(田中ザック氏)
・Ipa-medit:ジェイルブレイク不要なiOSアプリのおけるメモリ操作ツール(小竹泰一氏)

(Security NEXT - 2022/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
自転車防犯登録カード1056人分を紛失 - イトーヨーカ堂
尼崎市USBメモリ紛失事故でBIPROGYに行政指導 - 委託元は監督対象外
サイバー攻撃により個人情報流出の可能性 - JA大潟村
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛