「PacSec 2016セキュリティカンファレンス」が10月26(水)~27日(木)の2日間、東京・表参道の青山ダイアモンドホールにて開催される。日本での開催が14回目となる今年は、Mobile Pwn2Own脆弱性発見コンテストも総額約6,700万円の賞金を用意して同時開催される。参加費を昨年よりさらに値下げし、10月20日までの通常登録では40,000円(税別)とリーズナブルな金額になっている。https://pacsec.jp/register.html※10月20日(木)迄、当日登録より1万円オトク()な最終登録受付中13本の講演者ラインナップが発表されたので、以下に紹介したい。●アキラ・スリニヴァサン, Microsoft Security Response Center「Microsoftバウンティ・プログラムの内部」-- Microsoft社MSRCを新たにリードする担当者によるMicrosoftバウンティ・プログラムの解説。●ミッキー・シュカトフ + ジェシ・マイケル, Intel Security Advanced Threat Research「SFが現実になる: 接続された世界に出現しつつある脅威」-- IoTの普及によりますます複雑化するネットワークとデバイスの関係性に潜む危険性を暴き出す。●ジョナサン・アンダーソン, Trend Micro「ソフトウェア定義無線を使ってDSMxスペクトラム拡散周波数ホッピングのドローン・リモコンを攻撃する」-- 低価格化により普及が拡大しているドローンのリモコンを攻撃する手法の研究。●アンソニー・カスザ, Palo Alto Networks「容器を壊す」 "Smashing the Jars" -Javaマルウェア-- WindowsやMacOSなど多種類のプラットフォームで使えるJavaで作られたマルウェアの危険性。●キョンジュ・コク, Korea Financial Security Institute「韓国の金融セクターにおけるサイバーテロ脅威の新しい波」-- 韓国の金融セクターに対するサイバーテロ脅威の最新状況について。会場のみのYour Eyes Onlyでの事例紹介。●オルガ・コチェトワ + アレクセイ・オシポフ, Kaspersky Lab「ATM. 詐欺はどのようにやるのか」(攻撃編)-- 銀行ATMはサイバー犯罪者による攻撃に晒されている。ここでは攻撃手法について解説。(同講演者によるCODE BLUE 2016のトークは防御編)●エンジェル・ヴィレガス, Cisco Systems「FIRSTはリバースエンジニアリングの時間をどのように短縮するのか」-- "FIRST (Function Identification and Recovery Signature Tool)"を使ったリバースエンジニアリングの効率化について。●マシュウ・ソルニック, OffCell Research「セキュアーエンクレーブ・プロセッサーの神秘性をあばく」-- Apple特集1、指紋認証付きiPhoneやiPadに導入されたセキュアーエンクレーブ・プロセッサーの研究。●タイラー・ボーアン, Cisco Talos「ゾーンの中: OSXのヒープ・エクスプロイテーション」-- Apple特集2、OSXヒープのレイアウトの分析に基づく攻略法の研究。●ムーニー・リ, TrendMicro「パッシブ・ファジングを補完するアクティブ・ファジング」-- Apple特集3、OSXのIOKitのファジング手法PFACEとアクティブ・ファジングについて。(同講演者によるCodeBLueのトークよりもファジングに重点)●西村 宗章, Recruit Technologies「iOS版Firefoxの脆弱性を見つけ出す」-- Apple特集4、iOSで使われるWKWebViewのバグハンティングの研究。●徐文渊 ウェンヤン・ス, Zhejiang University「自律自動車を信頼できるか: 自動運転車に対する無接触攻撃」-- オートパイロット機能を備えたTeslaモデルSをターゲットに様々な脆弱性と遠隔攻撃の可能性を洗い出す研究。●マテウス・ジュルジク, Google「ウィンドウズ・メタファイル: EMF攻撃面と最近の脆弱性の分析」-- あまり注目されていなかった古い16ビットのウィンドウズ・メタファイルとその後継EMFとEMF+に潜む攻撃面の研究。PacSecセキュリティカンファレンスで行われる講演は、世界中から応募してきた講演者の論文から審査の上選ばれ、今年は45本の発表応募があった中から、世界各国のセキュリティ専門家で構成された委員会にて13本に絞り込まれている。このようにPacSecの講演者は、カナダで開催される本家のCanSecWestセキュリティカンファレンスと同じ基準で選ばれている。PacSecは、このレベルの内容の講演を日本にいながら同時通訳付きで参加できるチャンスとなっている。
HP、Pwn2Own を勝ち抜く「エクスプロイトの伝説の一角獣」に、 15 万ドルの賞金を提示~そしてブラウザとアプリのハッキングにも高額賞金が(The Register)2014.2.7 Fri 8:30
「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド2013.11.18 Mon 8:45
![[インタビュー]Mobile Pwn2Own 2013挑戦のためのTEAM of MBSDの作戦 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/8101.jpg)
