Becks Japan #4

Becks Japan #4

Becks Japan #4。
@icchyr と @Ga_ryo_、@jz、 @shiki_py によるセキュリティートーク。

Twitterハッシュタグ：#becks_jp

トーク一覧 (詳細は以下)

1. AvOracle: New Attack Vector Against Anti Virus by @icchyr (Ryo Ichikawa) and @Ga_ryo (Ryota Shiga)
2. Recent attack on crypto exchange services by @jz (Heungsoo Kang)
3. Security issues of Node.js legacy URL APIs (LT) by @shiki_py (Toshiki Sasazaki)

スケジュール

• 18:50 会場オープン
• 19:20 挨拶 (10min)
• 19:30 AvOracle: New Attack Vector Against Anti Virus (50min)
• 20:20 休憩 (10min)
• 20:30 Recent attack on crypto exchange services (50min)
• 21:20 Security issues of Node.js legacy URL APIs (10min)
• 21:30 親睦会 (ビール、軽食あり)
• 23:00 終了

トーク詳細:

1. AvOracle: New Attack Vector Against Anti Virus by Ryo Ichikawa (@icchyr) and Ryota Shiga (@Ga_ryo)

• 概要: このトークではアンチウイルスの検知ロジックを悪用した新しい攻撃手法について紹介します。

• 発表者プロフィール: Ryo Ichikawa (@icchyr) は日本のCTFチームであるTokyoWesternsのリーダーを務めており、この手法の発案者です。
  Ryota Shiga (@Ga_ryo_) はLINEのSecurity Engineerとして働いています。また、プライベートではTokyoWesternsのチームメンバーとしても活動しており、本攻撃手法のPoC作成部分などに貢献しています。

• トーク言語: 日本語 (英語通訳あり)

2. Recent attack on crypto exchange services by @jz (Heungsoo Kang)

• 概要: この発表では最近発生した仮想通貨取引所へのAPT攻撃を分析した内容を共有します。この攻撃は注意深いsocial engineering、有名大学の学生アカウント乗っ取り、FireFox 0day exploit、そしてマルウェアなどで出来ています。攻撃者が使った仕掛けと技術的トリックなどを含めています。こうした攻撃を防ぐのがどれだけ難しいのか、何をすべきなのか悩みます。

• 発表者プロフィール: LINEのセキュリティエンジニアとして、たくさんの仲間と一緒にLINEのサービスとインフラの点検とやっています。LINEに入社する前にはマルウェア分析、レッドチーム、セキュリティエンジニアなどの業務に務めていました。リバースエンジニアリング、コード難読化、マルウェア解析、APT追跡、エクスプロイト分析、ツールの作成などに興味があります。

• トーク言語: 英語 (日本語通訳あり)

3. Security issues of Node.js legacy URL APIs (LT) by @shiki_py (Toshiki Sasazaki)

• 概要: このトークではNode.jsのURL APIsについて紹介した後、それらが引き起こす脆弱性について最新のトピックを交えながら紹介します。

• 発表者プロフィール: Toshiki Sasazaki (@shiki_py) はLINEの新卒0年目セキュリティエンジニアです。

• トーク言語: 日本語 (英語通訳あり)

会場について

遅刻者は #becks_jp のハッシュタグを付けて言ってください。気づいたら担当者が迎えに行きます。

注意事項

• ナレッジの共有、参加者同士の交流を目的としない参加はお断りしております。
• 参加目的が不適切だと判断される場合、運営側で参加をキャンセルさせていただきます。