10月開催の「Black Hat Japan 2006 Briefings」来日スピーカーの顔ぶれがアップデート
8月21日にBlack Hatの代表Jeff Moss氏が来日して記者会見があり、来日スピーカーについても説明があったが、Scan編集部では独自にそのアップデートを先ほど入手した。それによると最新のリストは以下のとおり。タイトルなどはまだ変わる可能性もあるが、1, 2週間の内に最
特集
特集
記者会見で話題に出たが、全体にWeb2.0のセキュリティについてのスピーカーが多いのがタイムリーな内容である。またセキュアなコードの書き方やフォレンジックを欺くRootkitについてなど、技術的にも高度な内容が多数含まれているため、プログラマーにとっても有益な知識が得られるだろう。
【10月5日】
1. Alex Stamos & Zane Lackey
「Breaking AJAX Web Applications: Vulns 2.0 in Web 2.0」(AJAXウェブアプリケーションへの攻撃: Web2.0の脆弱性)
2. Jeremiah Grossman
(クロスサイト・スクリプティング関連、内容は後日発表)
3. Dan Moniz
「Six Degrees of XSSploitation」(クロスサイト・スクリプティング・エクスプロイットの6軸)
4. Paul Bohm
「Taming Bugs」(セキュアなコードを書くための科学と芸術性)
5. Joanna Rutkowska
「Subverting Vista Kernel For Fun And Profit」(Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性)
6. Kennith Geers & Alexander Eisen
「IPv6 World Update: Strategy & Tactics」(世界のIPv6アップデート: 戦略と戦術)
【10月6日】
7. Heikki Kortti
「Input Attack Trees」(データ入力におけるアタック・ツリー)
8. Takayuki Sugiura 杉浦隆幸
「Winny the pooh」(Winnyのプーさん)
9. Darren Bilby
「Low Down and Dirty: Anti-Forensic Rootkits」(Windowsフォレンジック分析を排除するカーネル内Rootkit)
10. Thorsten Holz & Georg Wicherski
「Catching Malware to Detect, Track and Mitigate Botnets」(ボットネットの発見、追跡、影響緩和のための、マルウェア捕獲)
11. Yuji Hoshizawa 星沢裕二
(Phishing関連、内容後日発表)
12. Scott Stender
「Attacking Internationalized Software」(国際化されたソフトウェアへの攻撃)
「Black Hat Japan 2006 Briefings」は、9月15日までは早期割引73,500円で受け付けている。なおインターネット協会会員割引や、3名以上のグループ参加での割引も用意されている。また、ブリーフィングの前日2日間実施する「Black Hat Japan Training 2006」についても、早期割引29万8000円で受け付けている。
Black Hat Japan 2006 Briefings
http://shop.ns-research.jp/3/9/7481.html
Black Hat Japan Training 2006
http://shop.ns-research.jp/3/9/7503.html
《ScanNetSecurity》