[Owasp-japan] [FYI] PacSec 2014

Riotaro OKADA riotaro.okada @ owasp.org
2014年 10月 23日 (木) 04:26:40 UTC


OWASP Japan ML参加者各位

来月開催されるPacSecに、OWASP Japanは後援団体として協力しています。
主催者より、後援団体関係者向け登録フォームや、講演詳細のお知らせをいた
だいていますので転送します。

============================================================
後援団体向け参加登録の専用ページ:
http://e-ticket.net/pacsec/2014/kmenu.html
 登録受付中

カンファレンス通常価格 2日通しパス:  \97,470消費税込 (本体\90,250)
カンファレンス通常価格 1日のみパス:  \58,482消費税込 (本体\54,150)
11月6日23:59登録まで

カンファレンス当日価格 2日通しパス:  \123,120消費税込 (本体\114,000)
カンファレンス当日価格 1日のみパス:   \71,820消費税込 (本体 \66,500)
 11月12,13日当日会場での受付
・上記価格には11月12日夜のレセプションディナーが含まれています。
(*レセプションに非参加でも、その分の値引はありません)

------------------------------------------------------
★概要

PacSec 2014 セキュリティカンファレンスとMobile Pwn2Own脆弱性発見コンテスト、11月12-13日に東京で開催
 http://pacsec.jp/   Twitter: @PacSecjp

会場: 青山ダイヤモンドホール(地下鉄 表参道駅 銀座線、半蔵門線、千代田線、B5出口)
日程: カンファレンス 11月12,13日 9:30amオープン (予定)
    レセプションディナー 11月12日夜 19:00開始 (予定)

 ★ PacSecは「Pwn2Own」脆弱性発見コンテストで知られるCanSecWestセキュリティカンファレンスの日本版
 ★ モバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own」を同時開催、賞金総額約4300万円、世界のメディアが注目
 ★ 国際的セキュリティ専門家の最新研究の講義を直接聞ける、希少な日本開催のセキュリティカンファレンス
 ★ 最前線の攻撃手法と防御技術を学習し世界中の専門家と交流できる、11月12-13日の2日間の集中技術講義
 ★ セキュリティ専門家で構成された委員会にて選ばれた発表者による、宣伝を排除した中立性の高い講義内容
 ★ 47本の発表応募から厳選された、最前線の攻撃手法と防御技術の12本の講義
 ★ CanSecWest, Black Hat, DEFCONなど海外のセキュリティ会議での発表で注目された講演者が来日予定

 dragostech.com inc.(ドラゴステック・ドットコム、本社:
カナダ、エドモントン)は、世界最前線の情報セキュリティ専門家による最新の研究発表の講義と国際交流の場となる「PacSec 2014
セキュリティカンファレンス」を、来る11月12,
13日の2日間、表参道の青山ダイアモンドホールにて開催します。2日間にわたるカンファレンスは1トラックで、12本の講義が予定されています。また昨年に引き続き賞金付き脆弱性発見コンテスト「Pwn2Own」(ポゥン・トゥ・オゥンと発音)の一環として、モバイルデバイス脆弱性発見に特化した「Mobile
Pwn2Own」がHewlett Packard社Zero Day Initiative (HP ZDI)との協力で同時開催されます。

 PacSecセキュリティカンファレンスで行われる講義は、世界中から応募してきた講演者の論文から審査の上、日本の状況との関連性も加味して選ばれています。以下が今年の講義内容の一覧です。

・「インターネット投票とインターネット経由で法的拘束力のある文書に署名すること」
 "Internet voting and signing legally binding documents over the Internet"
 ハリー・ハースティ Harri Hursti, マーガレット・マクアルパイン Margaret MacAlpine

・「ドラゴンの来襲: ARMトラストゾーンの脆弱性探検」
 "An Infestation of Dragons: Exploring Vulnerabilities in the ARM
TrustZone Architecture"
 ジョシュ・トーマス Josh "m0nk" Thomas, チャールズ・ホルムズ Charles Holmes, ネイサン・ケルトナー
Nathan Keltner
 Atredis Partners

・「規模においてのクラウド・セキュリティ」"Cloud Security at Scale"
 ベンジャミン・ヘイゲン Benjamin Hagen
 Netflix

・「BadUSB - 悪に化けるアクセサリー」"BadUSB - On accessories that turn evil"
 カールステン・ノール Karsten Nohl

・「USB武器庫を鍛える」"Forging the USB armory"
 アンドレア・バリサニ Andrea Barisani

・「2014年におけるBGPハイジャックの検出」"Detecting BGP hijacks in 2014"
 ギローム・ヴァラドン Guillaume Valadon, ニコラス・ヴィヴェ Nicolas Vivet

・「テンタクル: 環境感受性のあるマルウェア触診」: "TENTACLE: Environment-Sensitive Malware Palpation"
 忠鉢 洋輔 Yosuke Chubachi, 愛甲健二 Kenji Aiko
 FFRI, Inc.

・「Windowsカーネルグラフィックドライバーの攻撃面」"Windows Kernel Graphics Driver Attack Surface"
 イリヤ・ファン・スプルンデル Ilja Van Sprundel
 IOActive

・「捕まえてやるぞ - Androidアプリケーションの動的分析」
 "Hey, we catch you - dynamic analysis of Android applications"
 ウェンジュン・フ Wenjun Hu
 Ministry of Education Key Lab For Intelligent Networks and Network
Security in Xi'an Jiaotong University 西安交通大学

・「メッセージ・キューの脆弱性」"Message Queue (MQ) Vulnerabilities"
 ゲオルジ・ゲシェフ Georgi Geshev
 MWR InfoSecurity

・「SMS経由ルート奪取」"Root via SMS: 4G access level security assessment"
 セルゲイ・ゴルデイチク Sergey Gordeychik, アレクサンダー・ザイツェフ Alexander Zaytsev
 Positive Hack Days international forum on practical security

・「スマフォを吹き飛ばせ - 自分のSMS/MMSファザーを構築すること」
 "Blowing up the Celly - Building Your Own SMS/MMS Fuzzer"
 ブライアン・ゴレンク Brian Gorenc, マット・モリニャウ Matt Molinyawe
 Hewlett Packard

講演者は日本滞在ビザ許可など様々な理由により変更になることがあります。講義内容の最新の詳細は
http://pacsec.jp/speakers.html でアップデートをご覧ください。

 PacSecセキュリティカンファレンスは、NPO日本ネットワークセキュリティ協会、財団法人インターネット協会、社団法人日本インターネットプロバイダー協会、OWASP
Japan, WASForum、AVTokyoなどの後援団体の支援と、多数のスポンサーの協賛によって12年間にわたり日本で開催し続けてきました。「PacSec
2014」セキュリティカンファレンスでは、47本の発表応募から最先端の情報セキュリティに関する厳選された12本の研究発表を集め、セキュリティに関する最新の技術トレンドと脆弱性の分析や実践的防衛策などの幅広い技術的話題を取り上げます。海外から来日するセキュリティ専門家と日本の専門家が集まり最新のセキュリティ技術に触れ合い話し合うことで、情報セキュリティに関する問題や有効な解決策などの情報交換とコミュニティ形成の場となることを目的としています。

 今年日本で2回目の開催になる「Mobile Pwn2Own」は、HP社の脆弱性リサーチ部門のZero Day
Initiative(ZDI)が主に運営し、今回はGoogle社とBlackBerry社が賞金提供で協賛しています。提供される予定の賞金総額はUS$425,000
(約4300万円)にのぼり、日本からのコンテスト参加も期待されています。昨年の「Mobile
Pwn2Own」では日本からの参加チームが約400万円の賞金を獲得しました。Pwn2Ownには世界中の脆弱性ハンターが集まるため、毎回世界中の主要テクノロジーメディアが多数取材に来ています。
 Pwn2Ownコンテストは基本的に割り当てられた専用の部屋の中で行われ、参加者は18歳以上であること、アメリカが制裁処置を取っている国の国民でないこと、開催する国の法律に抵触する行為を行わないこと、主催者のHP、Google、BlackBerryの社員やその傘下の企業社員は参加出来ないことなどの開催ルールがあります。
・賞金など詳細は以下リンクを参照してください。
 http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own-Tokyo-2014/ba-p/6599054#.VEfuLRya2jS
・開催ルールについてはこちらを参照してください。
 http://www.zerodayinitiative.com/MobilePwn2Own2014Rules.html


 ★ PacSecセキュリティカンファレンスについて
 東京で開催を続けて12年目となる「PacSec
2014」セキュリティカンファレンスは、世界先端の情報セキュリティ専門家による最新の研究発表の講義と国際交流できる環境を兼ね備えた場を用意することにより、日本での先進的なセキュリティ人材育成への技術教育の場を提供することを目的として、CanSecWestとPWN2OWN脆弱性発見コンテストで知られるカナダのdragostech.com
inc.が主催する国際セキュリティカンファレンス・シリーズ「SecWest」の一環として、2003年より日本で開催されて来ました。カナダのバンクーバーで開催される「CanSecWest」、イギリスのロンドンまたはオランダのアムステルダムで開催される「EU-SecWest」、アルゼンチンのブエノスアイレスで開催される「BA-Con」と並び、SecWestにおいても東京は情報セキュリティにおける国際的に重要な都市として位置づけられています。

 スマートフォンやタブレット型デバイスの急激な普及によって、WiFiや3G、LTEなど無線環境からの常時接続されたインターネット環境が持ち歩かれる事が普通となり、私たちの仕事や生活も携帯デバイスによる移動環境のオンラインとクラウドサービスの一般利用に急速に移行しています。そして、ソーシャルネットワーク型の各種オンラインサービスが国境を越えて億単位のユーザー数を獲得し、企業の業務コミュニケーションやeコマースやオークション、またオンラインバンキングや株式やFXのオンライントレード他様々な金融サービスなどもインターネット上で拡大しています。
 そのようなインターネット環境の激変の中で、政府機関や国家的基幹事業にたずさわる企業を狙う標的型攻撃やサイバースパイ活動が明らかになり、Stuxnetのようにインフラ構築に使われる組込コンピューターを狙った攻撃が登場し、またフィッシングやマルウェアによる個人情報の窃盗、ボットネットによるDDoS攻撃や脅迫などの犯罪、犯罪組織のマルウェア開発やボットネット運営への関与、さらには米NSAや英GCHQなどのスパイ機関が一般の通信の大規模サーベイランスを行って来た事が明らかになっています。
 このように年を追って複雑で高度になるサイバー犯罪やサイバー攻撃やサイバースパイ活動に対応していくためには、最新の情報セキュリティ技術を常に学習し続けることが必要です。

★スポンサー協賛について
PacSecセキュリティカンファレンスは多数のスポンサー企業や後援団体からの支援により実現しています。スポンサーになることで多彩なチャンスを得ることができます。申込は随時受け付けています。
 スポンサーシップの詳細はこちらから
http://pacsec.jp/images/PacSec_Sponsorship_jp.pdf

-- 
Riotaro OKADA
OWASP Japan Chapter
Leader


More information about the Owasp-japan mailing list