Security Blue Note 第4回「SYSCAN 最後の開催~CanSecWest、SYSCAN、Black Hat Asia、CODE GATE、INFILTRATE」 | ScanNetSecurity
2024.03.29(金)

Security Blue Note 第4回「SYSCAN 最後の開催~CanSecWest、SYSCAN、Black Hat Asia、CODE GATE、INFILTRATE」

例年春に開催されてきたシンガポール企業 COSEINC 主催の SYSCAN ですが、今年でいよいよ最後の開催となりました。講演内容は非常にテクニカルで、初めて名前を聞くスピーカーも過去多くいました。

研修・セミナー・カンファレンス セミナー・イベント
Hi! Kana です。ごぶさたしています。

世界の情報セキュリティ国際会議をご紹介する本コラム、少し間があきましたが、2015年春も数多くの国際会議が開催されました。そのほんの一部をこちらに紹介しますね。

3月から4月にかけては多くのカンファレンスが開催されますが、今回はシンガポールで2つのカンファレンスがほぼ同日に開催されました。

そして SYSCAN が、本当に惜しまれながら、今回が最後の開催となります。各詳細は開催日程順でご紹介しますね。

・3月18日~20日 CanSecWest(カナダ・バンクーバー)
・3月26日~27日 SYSCAN(シンガポール)
・3月27日~28日 Black Hat Asia(シンガポール)
・4月07日~08日 CODE GATE(韓国・ソウル)
・4月16日~17日 INFILTRATE(米国・フロリダ)


1) CanSecWest(3月18日~20日/カナダ・バンクーバー)
https://cansecwest.com/

カナダの dragostech 社により例年3月にカナダのバンクーバーで開催される CanSecWest は、約300名規模のカンファレンスで、4日間の Security Masters Dojo と呼ばれるトレーニングの後、3日間のシングルトラックで構成されたカンファレンスで構成されています。今年で15年目を迎える CanSecWest ですが、いくつか興味深い講演がありました。まず特徴として、私が分かるだけで中国本土からのリサーチャーによる3つの講演があります。Keen Team の Liang Chen による「Attacking WebKit Applications by exploiting memory corruption bugs」、Tencent の tombkeeper による「Sexrets in LoadLibrary」、Team Pangu による「Userland Exploits of Pangu 8」です。中国国外で彼らの講演を聞くのは限られた機会かも知れません。あと、Agenda には Chris Evans の名前が2回掲載されていることから2度講演を行うのかもしれません。そして、ちょっと興味深い講演として、Kirill Nesterov と Timur Yunusov による「Bootkit via SMS: 4G access level security assessment」では SMS 経由でリモートで USB モデムファームウェアをアップデートしてパスワード変更したり、携帯キャリアの技術的内部ネットワークにアクセスしたり、bootkit をインストールされる可能性についての発表です。

そして併催される HP の ZDI チームによるハッキングコンテスト「Pwn2Own」では、参加者が攻撃対象のソフトウェアやモバイルデバイスのゼロデイ脆弱性を検知し、エクスプロイトの可能性を報告する競技です。新たな脆弱性が数多く発見されることとその賞金額で大変有名で今年は総額1億ドルを超えるようです。ZDI は報告された脆弱性を元に自社の製品に対策を反映し、対象のベンダーにも適切に報告するそうです。


2) SYSCAN(3月26日~27日/シンガポール)
https://www.syscan.org/

例年春に開催されてきたシンガポール企業 COSEINC 主催の SYSCAN ですが、今年でいよいよ最後の開催となりました。講演内容は非常にテクニカルで、初めて名前を聞くスピーカーも過去多くいました。高度な内容であることから規模自体は約 200 名程でしょうか。昼間からビールが振る舞われたり、その高度な内容とは反して「Work Hard, Play Hard」なハッカーフレンドリーな雰囲気です。過去には各講演者に 5千ドル支払うといった話しもありました。

講演はディープなものから広いものまであり、ピックアップするのが難しいのですが、女性のマルウェアリサーチャーとして、リバースエンジニアリングの神とも一時呼ばれていた Halver Flake のリバースエンジニアリングコンテスト女性部門で1位となった Marion Marschalek による「Shooting Elephants」という講演はちょっと変わっていて、マルウェアリバースエンジニアとして、Threat Intelligence Industry(脅威検知業界)とあるマルウェア作者の回答に関する彼女の独特の視点が解説されるようです。聴講してみないと真相はわかりませんね。その他にも、他では見かけない興味深い多くのスピーカーが登壇します。登録費用は S$856 ~ S$1,926 で事前登録可能なようです。

世界中のハッカー達にとても愛されていた SYSCAN だけに、今年で終わるのが本当に残念です。


3) Black Hat Asia(3月27日~28日/シンガポール)
https://www.blackhat.com/asia-15/

2008年の Black Hat Japan を最後にしばらく途絶えていた Black Hat Asia ですが、数年前から開催されはじめました。Japan が開催される前はシンガポールで開催されていたので、戻ったという方が適切かもしれません。Black Hat Europe もアムステルダムからロンドンに移るようですし、Black Hat も少しずつ変わりつつあります。

Black Hat は現在 UBM という大企業が主催する大規模カンファレンスの一つですが、セッションの数も膨大です。Black Hat Asia も3トラックのブリーフィングス、4トラックのアーセナル、それにスポンサートラックが加わり、2日間に同時に合計8トラックのセッションが走ります。どのセッションを聴講するのかを絞るのも困難なほどの数ですが、日本からは FFRI の愛甲さんと忠鉢さんが講演されるほか、アジア領域のレビューボードに Beist が加わったことから韓国系スピーカーも若干数セレクトされているように見えます。登録費用は2日間で US$999 ~ US$1,400 です。


4) CODE GATE(4月07日~08日/韓国・ソウル)
http://www.codegate.org/

CODE GATE 実行委員会主催による毎年4月初めに開催される CODE GATE は、今回で8回目の開催となる、参加者が千人規模の大規模カンファレンスの一つです。参加費も韓国のイベントのほとんどが無料ということもあって、CODE GATE も国際的に見て、とても低く抑えられています。講演はたった1日ですが、併催イベントがいくつかあり、国際色豊かな CTF(ハッキングコンテスト)がとても有名で、今年は優勝賞金が500万円近くとかなりの高額です。最近の有力な CTF ではよく付随する、米国で夏に開催される DefCon CTF Final へのシード権こそありませんが、多額の賞金に魅せられて世界中から多くのチームが挑戦します。今回の CTF ではジュニア部門(個人戦)と一般部門(チーム戦)の2種類が開催されます。予選はすでに終了し、一般部門では日本チームは惜しくも逃したようですが、ジュニア部門では予選上位に日本からの参加者が残っていたようです。公式サイトによると、CTFは、一般の部では4月7日の午後2時から翌朝9時まで約20時間、ジュニア部門は午後3時から午後10時までの7時間、開催される予定です。

また、例年、学生向けのトレーニングもありましたが、今年はキッズスクールと称して、小学校4年生~中学1年生を対象に50名を募集し、2日間基礎から応用までが予定されています。内容は、ソフトウェアの基礎講義から実習で1日、翌日は IoT の原理を学習して、ドローンや車を組み立ててスマホで直接操作したり、個人情報の保護や安全なパスワードの話を聞いたりして、学習感想を述べて終了、という構成のようです。みっちりですね。

CTF 本戦が終わる頃、カンファレンスが始まります。午前中には基調講演が1枠あり、恒例のテープカットセレモニーの後、挨拶として誰かは未掲載ですが未来部科学創造部という韓国省庁の代表者と、国会議員の方が登壇するようです。その後、CTF上位者の表彰式があり、午前の部は終了です。午後からは、国際トラックと国内トラックの2本に分かれます。国内トラックでは、ハッキングのデモ2本とスポンサーセッション3本を予定、国際トラックでは、海外スピーカーによる3つのセッションが予定されています。例年は国内トラックは韓国語オンリー、国際トラックは英語スピーカーです。講演そのものというより、併催イベントも加味した、国家をあげて強化している韓国セキュリティの動向を肌で感じれるイベントです。


5) INFILTRATE(4月16日~17日/米国・フロリダ)
http://infiltratecon.com/

Immunity 社主催の、米国フロリダで開催される2日間、シングルトラックのカンファレンスです。「Exclusively Offence (攻撃的セキュリティに特化した)」とうたっており、聴講者は攻撃的セキュリティに関する技術的アスペクトにフォーカスする人々を対象にしています。

このカンファレンスのスピーカーの選出方法がユニークで、CFP で応募したプレゼンのうち、どのプレゼンを聞きたいかをパブリックに投票させる方式です。

今年のカンファレンスは、カナダのセキュリティインテリジェンスサービス(CSIS)の元アシスタントディレクター Ray Boisvert 氏による「21世紀の紛争の時代の戦略とスキルと(産業スパイ活動に必要な)ノウハウ」と題した基調講演で始まり、その後は OSX マルウェアの書き方や、強化されたアンチリバースエンジニアリングシステム、データ収集するための CISCO ルータの EPC の悪用などが続きます。参加費用は US$1,675 ~ US$2,200と、シングルトラックでも結構なお値段です。私もまだ行ったことがないカンファレンスなので、スケジュールがあえばぜひ行ってみたいものです。

みなさんも参加可能であればぜひ。

(篠田佳奈/「CODE BLUE」事務局 http://www.codeblue.jp/ )

(編集部註:本稿は2015年3月24日現在の内容です)

《篠田佳奈/「CODE BLUE」事務局》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る