Becks Japan #1

イベント内容

Becks Japan #1

Becks Japan 初ロードショー。Orange(台湾), jz (韓国)とmala(日本)によるセキュリティートーク。

トーク一覧 (詳細は以下)

  1. Hacking Jenkins! by Orange
  2. Dissecting professional APT team's spear tip by jz (Heungsoo Kang from GrayLab)
  3. The Evolution of Alert & Notification System by mala

プログラム

  • 18:50 会場オープン
  • 19:20 挨拶 (10min)
  • 19:30 Hacking Jenkins! by Orange (50min)
  • 20:20 休憩
  • 20:30 Dissecting professional APT team's spear tip by jz (30min)
  • 21:00 The Evolution of Alert & Notification System by mala (30min)
  • 21:30 新年会 (ビール、軽食あり)
  • 23:00 終了

1. Hacking Jenkins! by Orange

  • アブストラクト: コンテンツの一部は ここにあります。
  • 発表者プロファイル: Cheng-Da Tsai、別名 Orange Tsa氏は、台湾DEVCOREおよびCHROOTのメンバーでです。Black Hat USA、Black Hat ASIA、DEF CON、HITCON、HITB、CODEBLUE、WooYunなどで講演をしています。多くのCTFにも参加し、DEF CON 22/25でHITCONメンバーとして2位を獲得している。現在はWebアプリケーションセキュリティと脆弱性の研究に注力している。Orangeは、脆弱性を探しBug Bountyプログラムに参加することも楽しんでいる。Facebook、Uber、Apple、GitHub、Amazon、YahooやImgurなどのベンダーのリモートコード実行に取り組んでいる。
  • トーク言語: 英語 (日本語通訳あり)

2. Dissecting professional APT team's spear tip by jz (Heungsoo Kang from GrayLab)

  • アブストラクト: LINE や他の企業社員のメールボックスに多数のスピアフィッシングメールは届います。このスピタ(槍) のチップ(先端)には、難読かされたVBS ファイルを含む Excel ファイルがあり、次にステがノグラフィ、難読化された PowerScript、インメモリC#やダウンローダー DLLが並んでいます。また、検知を回避するための様々なトリックも仕込んでいます。このトークでは、バイナリーモジュールの難読化を解く手法とリバース・エンジニアリンクについて述べて、スピアフィシングペーイロードが使用している検知と解析を回避するトリックについても解説します。
  • 発表者プロファイル: LINE GrayLab セキュリティチームのメンバーとして、LINE のサービスとインフラをより安全にするため勤めています。今までの業務では、malware/APT解析, anti virus エンジン開発、x86難読化、バックエンド malware 解析システム、0-dayエックスプロイト作成, レッドチームに関わっています。
  • トーク言語: 英語 (日本語通訳あり)

3. The Evolution of Alert & Notification System by mala

  • アブストラクト: 自作の通知システムについて解説します。電話、メール、LINE。現代人は多くの通知に疲れ果てています。通知が多すぎると、本当に大事なことが見逃されてしまいます。また、通知に反応するために、睡眠は浅くなり、健康が損なわれます。最終的に私は2018年7月から自分の体に電流を流し始めました。
  • 発表者プロファイル: 自分はWeb エンジニアであり、LINEでの仕事は、リスク管理、アプリケーションセキュリティ、開発者サポートなどを担当しています。個人的な趣味で多数のサービスに脆弱性やプライバシー問題を報告しています。(doorkeeper にも、https://www.doorkeeper.jp/responsible_disclosure を参照)
  • トーク言語: 日本語 (英語通訳あり)

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント