BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:新ローレイヤー勉強会#1 X-WR-CALNAME:新ローレイヤー勉強会#1 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:929005@techplay.jp SUMMARY:新ローレイヤー勉強会#1 DTSTART;TZID=Asia/Tokyo:20231225T183000 DTEND;TZID=Asia/Tokyo:20231225T203000 DTSTAMP:20260528T223346Z CREATED:20231205T141036Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/92900 5?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n申し込み・ 視聴方法\n\nconnpass画面「このイベントに申し込む」よ りご登録ください\n当イベントは、Zoom にて開催予定で す\n開催当日の朝、メールにて視聴URLをお送りします ので必ずご確認ください\n (※connpassページの「参加 者への情報」にも記載します)\n\nイベント概要\n世は まさに大 AI 時代、Web 3 も注目を集める中、\n\nGPU で暖 を取りつつコンピューター技術の原理原則を追求して やまない方。\n自作 CPU を作成し、実際に FPGA 等で動か しているあなた。\nリバースエンジニアリングや Fuzzing を使って世のソフトウェアの脆弱性を日夜発見してや まないあなた。\nx86 のマイナーな命令を掘り下げて、 しまいには CPU 自体の脆弱性を発見してしまうような あなた。\n\n2008 年から 株式会社FFRIセキュリティ 主催で実施していたローレイヤー勉強会がついに帰っ てきました。\n低レイヤーのセキュリティを中心に、 コンピューター技術の原理原則を深掘りして勉強しよ うというのが「新ローレイヤー勉強会」です。\nまた 、こうした低レイヤー技術を学んでいき、これから深 い世界に入っていきたい、という初心者も大歓迎です 。\n興味のある方やテーマが気になる方は、どうぞお 気軽にご参加ください!\n本勉強会の目的\n\nローレイ ヤーの世界の魅力を知ってもらうこと\nローレイヤー の勉強をするきっかけを提供すること\nローレイヤー に興味を持つ人々の交流の場を提供すること\n\nこんな エンジニアの方におすすめ\n\nIT 技術に興味のある方\n 低レイヤー技術に関心のある方 (初心者も歓迎)\n低レ イヤー技術に関して知見共有したり、情報交換を通じ た交流をお求めの方\n\n開催概要\n\n日程:2023年12月25日 (月)18:30〜20:30 (5分前から入室可能です)\n開催場 所:オンライン(Zoom・申込者にURLを後日ご案内します )\n参加費:無料\n申し込み方法:connpass画面「このイ ベントに申し込む」よりご登録ください\n\nタイムテー ブル\n※※時刻は目安です。当日の進行により前後す る可能性があります。\n\n18:25: 開場\n18:30 -- 18:35: オー プニング\n18:35 -- 19:05: セッション#1「Reverse AtomBombing」\ n19:05 -- 19:10: Q&A\n19:10 -- 19:40: セッション#2「Out of Bytecode - Python スクリプトからメモリ上の関数オブジェクトを 呼ぶまで」\n19:40 -- 19:45: Q&A\n19:45 -- 20:15: セッション#3 「Arm TrustZoneを利用したTEEシステムのアーキテクチャと 脆弱性の紹介」\n20:15 -- 20:20: Q&A\n20:20 -- 20:25: クロージ ング\n\nセッション#1「Reverse AtomBombing」\n攻撃者はプロ セスインジェクションという手法を権限昇格やAV検出 回避などのために用いることがあります。\nその手法 の1つとして、AtomBombingという手法が存在し、AtomBombing はWindows固有のAtom Tableを経由することで別プロセスへ 任意のコードを書き込むことが可能です。\n本発表で は AtomBombing の難点であるNULL文字の書き込みとペイロ ードの書き込みに対する高速化を図った新しい手法で ある Reverse AtomBombing について解説します。\nセッショ ン#2「Out of Bytecode - Python スクリプトからメモリ上の関 数オブジェクトを呼ぶまで」\nPythonのようなスクリプ ト言語において、メモリを直接触ることは提供されて いる機能を用いる場合以外ではほとんどありませんが 、言語仕様を利用すると想定されていない方法でも実 現可能なことがあります。本発表ではそのような例と して、Pythonのあるバイトコードにおいて境界外アクセ スが出来る仕様を利用し、メモリ上に配置された偽の 関数オブジェクトを呼び出して、任意のコードを実行 する手法を紹介します。\nセッション#3「Arm TrustZoneを 利用したTEEシステムのアーキテクチャと脆弱性の紹介 」\nArm TrustZoneを利用したTEEシステムは、身の回りのモ バイルデバイスやIoT機器において広く採用されており 、私達の指紋情報などのセキュアな情報を保護してい ます。\nまた、モバイルデバイスやIoT機器の普及に伴 い、今後もTEEシステムの利用範囲は拡大していくと推 測されます。\nそこで、TEEシステムへの理解を深める ため、Arm TrustZoneを利用したTEEシステムのアーキテクチ ャや報告されている脆弱性について紹介します。\nF FRIセキュリティについて\nFFRIセキュリティ は「サイバーセキュリティで安全保障を支える」を掲 げ、純国産のセキュリティベンダーとして世の中にま だ解決策のないサイバー攻撃を研究し、その対策を生 み出し提供していくことで社会に貢献する。国内で独 自の研究開発を展開するサイバーセキュリティの専門 企業です。\nセキュリティ技術の基礎研究、セキュリ ティコンサルティング、自社開発のセキュリティ対策 ソフトの研究開発など、サイバーセキュリティに関す る事業を行っています。\n\nコーポレートサイト:https: //www.ffri.jp/\n採用サイト:https://www.ffri.jp/recruit/index.htm\n エンジニアブログ:https://engineers.ffri.jp/\n\n注意事項\n 本イベントにおいて参加者から取得した個人情報を、 本イベントに関するご連絡、本イベントに必要な諸手 続き、 ならびに株式会社FFRIセキュリティが主催 する他イベント・セミナーのご案内、採用情報のご案 内のために利用します。\n・その他、取得した個人情 報等の取扱いは、プライバシーポリシーに従って取り 扱います。\nプライバシーポリシー:https://recruit.jobcan. jp/ffri/policy LOCATION:オンライン オンライン URL:https://techplay.jp/event/929005?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR