Becks Japan #1

Becks Japan #1

Becks Japan 初ロードショー。Orange(台湾), jz (韓国)とmala(日本)によるセキュリティートーク。

トーク一覧 (詳細は以下)

1. Hacking Jenkins! by Orange
2. Dissecting professional APT team's spear tip by jz (Heungsoo Kang from GrayLab)
3. The Evolution of Alert & Notification System by mala

プログラム

• 18:50 会場オープン
• 19:20 挨拶 (10min)
• 19:30 Hacking Jenkins! by Orange (50min)
• 20:20 休憩
• 20:30 Dissecting professional APT team's spear tip by jz (30min)
• 21:00 The Evolution of Alert & Notification System by mala (30min)
• 21:30 新年会 (ビール、軽食あり)
• 23:00 終了

1. Hacking Jenkins! by Orange

• アブストラクト: コンテンツの一部は ここにあります。
• 発表者プロファイル: Cheng-Da Tsai、別名 Orange Tsa氏は、台湾DEVCOREおよびCHROOTのメンバーでです。Black Hat USA、Black Hat ASIA、DEF CON、HITCON、HITB、CODEBLUE、WooYunなどで講演をしています。多くのCTFにも参加し、DEF CON 22/25でHITCONメンバーとして2位を獲得している。現在はWebアプリケーションセキュリティと脆弱性の研究に注力している。Orangeは、脆弱性を探しBug Bountyプログラムに参加することも楽しんでいる。Facebook、Uber、Apple、GitHub、Amazon、YahooやImgurなどのベンダーのリモートコード実行に取り組んでいる。
  • @orange_8361
  • Blog: http://blog.orange.tw/
• トーク言語: 英語 (日本語通訳あり)

2. Dissecting professional APT team's spear tip by jz (Heungsoo Kang from GrayLab)

• アブストラクト: LINE や他の企業社員のメールボックスに多数のスピアフィッシングメールは届います。このスピタ(槍) のチップ(先端)には、難読かされたVBS ファイルを含む Excel ファイルがあり、次にステがノグラフィ、難読化された PowerScript、インメモリC#やダウンローダー DLLが並んでいます。また、検知を回避するための様々なトリックも仕込んでいます。このトークでは、バイナリーモジュールの難読化を解く手法とリバース・エンジニアリンクについて述べて、スピアフィシングペーイロードが使用している検知と解析を回避するトリックについても解説します。
• 発表者プロファイル: LINE GrayLab セキュリティチームのメンバーとして、LINE のサービスとインフラをより安全にするため勤めています。今までの業務では、malware/APT解析, anti virus エンジン開発、x86難読化、バックエンド malware 解析システム、0-dayエックスプロイト作成, レッドチームに関わっています。
• トーク言語: 英語 (日本語通訳あり)

3. The Evolution of Alert & Notification System by mala

• アブストラクト: 自作の通知システムについて解説します。電話、メール、LINE。現代人は多くの通知に疲れ果てています。通知が多すぎると、本当に大事なことが見逃されてしまいます。また、通知に反応するために、睡眠は浅くなり、健康が損なわれます。最終的に私は2018年7月から自分の体に電流を流し始めました。
• 発表者プロファイル: 自分はWeb エンジニアであり、LINEでの仕事は、リスク管理、アプリケーションセキュリティ、開発者サポートなどを担当しています。個人的な趣味で多数のサービスに脆弱性やプライバシー問題を報告しています。(doorkeeper にも、https://www.doorkeeper.jp/responsible_disclosure を参照)
  • Twitter: @bulkneets
• トーク言語: 日本語 (英語通訳あり)