「PacSec 2016」セキュリティカンファレンス10月26-27日に開催、講演者ラインナップ発表、参加登録は10月20日まで40,000円 | ScanNetSecurity
2024.05.03(金)

「PacSec 2016」セキュリティカンファレンス10月26-27日に開催、講演者ラインナップ発表、参加登録は10月20日まで40,000円

「PacSec 2016」が10月26(水)~27日(木)の2日間開催される。日本開催14回目の本年は、Mobile Pwn2Own脆弱性発見コンテストも総額約6,700万円の賞金を用意し同時開催される。参加費を昨年より値下げし、10月20日までの通常登録で40,000円とリーズナブルな金額になっている。

研修・セミナー・カンファレンス セミナー・イベント
facebookLINE
PacSec セキュリティカンファレンス会場スナップ
PacSec セキュリティカンファレンス会場スナップ 全 1 枚 拡大写真
PacSec 2016セキュリティカンファレンス」が10月26(水)~27日(木)の2日間、東京・表参道の青山ダイアモンドホールにて開催される。

日本での開催が14回目となる今年は、Mobile Pwn2Own脆弱性発見コンテストも総額約6,700万円の賞金を用意して同時開催される。参加費を昨年よりさらに値下げし、10月20日までの通常登録では40,000円(税別)とリーズナブルな金額になっている。

https://pacsec.jp/register.html
※10月20日(木)迄、当日登録より1万円オトク()な最終登録受付中

13本の講演者ラインナップが発表されたので、以下に紹介したい。

●アキラ・スリニヴァサン, Microsoft Security Response Center
「Microsoftバウンティ・プログラムの内部」
-- Microsoft社MSRCを新たにリードする担当者によるMicrosoftバウンティ・プログラムの解説。

●ミッキー・シュカトフ + ジェシ・マイケル, Intel Security Advanced Threat Research
「SFが現実になる: 接続された世界に出現しつつある脅威」
-- IoTの普及によりますます複雑化するネットワークとデバイスの関係性に潜む危険性を暴き出す。

●ジョナサン・アンダーソン, Trend Micro
「ソフトウェア定義無線を使ってDSMxスペクトラム拡散周波数ホッピングのドローン・リモコンを攻撃する」
-- 低価格化により普及が拡大しているドローンのリモコンを攻撃する手法の研究。

●アンソニー・カスザ, Palo Alto Networks
「容器を壊す」 "Smashing the Jars" -Javaマルウェア
-- WindowsやMacOSなど多種類のプラットフォームで使えるJavaで作られたマルウェアの危険性。

●キョンジュ・コク, Korea Financial Security Institute
「韓国の金融セクターにおけるサイバーテロ脅威の新しい波」
-- 韓国の金融セクターに対するサイバーテロ脅威の最新状況について。会場のみのYour Eyes Onlyでの事例紹介。

●オルガ・コチェトワ + アレクセイ・オシポフ, Kaspersky Lab
「ATM. 詐欺はどのようにやるのか」(攻撃編)
-- 銀行ATMはサイバー犯罪者による攻撃に晒されている。ここでは攻撃手法について解説。(同講演者によるCODE BLUE 2016のトークは防御編)


●エンジェル・ヴィレガス, Cisco Systems
「FIRSTはリバースエンジニアリングの時間をどのように短縮するのか」
-- "FIRST (Function Identification and Recovery Signature Tool)"を使ったリバースエンジニアリングの効率化について。

●マシュウ・ソルニック, OffCell Research
「セキュアーエンクレーブ・プロセッサーの神秘性をあばく」
-- Apple特集1、指紋認証付きiPhoneやiPadに導入されたセキュアーエンクレーブ・プロセッサーの研究。

●タイラー・ボーアン, Cisco Talos
「ゾーンの中: OSXのヒープ・エクスプロイテーション」
-- Apple特集2、OSXヒープのレイアウトの分析に基づく攻略法の研究。

●ムーニー・リ, TrendMicro
「パッシブ・ファジングを補完するアクティブ・ファジング」
-- Apple特集3、OSXのIOKitのファジング手法PFACEとアクティブ・ファジングについて。(同講演者によるCodeBLueのトークよりもファジングに重点)

●西村 宗章, Recruit Technologies
「iOS版Firefoxの脆弱性を見つけ出す」
-- Apple特集4、iOSで使われるWKWebViewのバグハンティングの研究。

●徐文渊 ウェンヤン・ス, Zhejiang University
「自律自動車を信頼できるか: 自動運転車に対する無接触攻撃」
-- オートパイロット機能を備えたTeslaモデルSをターゲットに様々な脆弱性と遠隔攻撃の可能性を洗い出す研究。

●マテウス・ジュルジク, Google
「ウィンドウズ・メタファイル: EMF攻撃面と最近の脆弱性の分析」
-- あまり注目されていなかった古い16ビットのウィンドウズ・メタファイルとその後継EMFとEMF+に潜む攻撃面の研究。


PacSecセキュリティカンファレンスで行われる講演は、世界中から応募してきた講演者の論文から審査の上選ばれ、今年は45本の発表応募があった中から、世界各国のセキュリティ専門家で構成された委員会にて13本に絞り込まれている。

このようにPacSecの講演者は、カナダで開催される本家のCanSecWestセキュリティカンファレンスと同じ基準で選ばれている。PacSecは、このレベルの内容の講演を日本にいながら同時通訳付きで参加できるチャンスとなっている。

《ScanNetSecurity》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事
TOP