OWASP Sendai #60

【現地のみの開催です】

今回は現地でのオフラインのみでの開催となります。今回より懇親会の参加申し込みもこのサイトから行うように変更しました。懇親会の会費は会場で割り勘となります。

【今回のタイトル】

ゼロトラストにおける注目すべき点

スピーカー：Ruslan Sayfiev / GMO サイバーセキュリティ byイエラエ

スピーカープロフィール：元システムエンジニアで、長年間はWeb診断の業務を行い、Microsoft社初め、様々な会社にバグバウンティを実施した経験も持ち。その他にもNW診断から自動車やIoT診断まで幅広い経験を持ち。現状、GMOサイバーセキュリティ byイエラエ株式会社にて、ペネトレーションテストやレッドチームのサービスを立ち上げ、執行役員や技術リーダーとして業務を行っています。OffSec社の資格(OSCPからOSEEまで)やレッドチームに関連するCRTO/CRTLなどの資格も保持。

COM Hijacking

スピーカー：北原 憲 / 株式会社ラック

トーク概要：Windows OSでは、OSの設定情報などを保存するためにレジストリを用いていますが、その性質を悪用した攻撃手法は盛んに研究されており、攻撃者による永続化から脆弱性に対する攻撃まで幅広く用いられています。 本講演では、レジストリに関連した攻撃手法の中で最も盛んに用いられている手法の1つであるCOM Hijackingを取り上げ、その仕組みや検出方法などについて解説します。
スピーカープロフィール： 博士（理学）。Microsoft MVP。株式会社ラックにて、ペネトレーションテストと、サイバー攻撃の研究開発に従事。カーネル、ハードウェア、ファームウェアなどを中心とした低レイヤの攻撃手法が専門。OffSec Exploitation Expert（OSEE）をはじめとする、サイバー攻撃技術では世界最先端のOffSec社の認定を多数保持。OSの仕組みを活用した攻撃ツールや、カーネルエクスプロイトの開発に注力。「初めてのマルウェア解析（オライリー・ジャパン）」、「ハッキングAPI（オライリー・ジャパン）」、「実践メモリフォレンジック（オライリー・ジャパン）」などの書籍の翻訳または監修を担当。

【スケジュール】

18:00 会場オープン
18:30 トークスタート
20:00 終了

【会場スポンサー】

株式会社RAPiC
https://rapic.jp/

【当イベントについて】

• 参加費は無料です。
  

【OWASP Sendaiとは】

アプリケーションセキュリティに関する情報や文書、知識の共有、普及を目的としたオープンで非営利な組織であるOWASPの仙台支部です。

【OWASP Sendai ミーティング】

OWASP Sendaiミーティングは仙台のWEBセキュリティ向上に貢献しようという地元有志が集まって開くWEBセキュリティの勉強会です。セキュリティに係る幅広い分野のスピーカーのみなさんをお呼びして開催します。職種、経験、性別、年齢、国籍問わずどなたでもご参加ください。

■OWASP Sendai チャプターページ https://www.owasp.org/index.php/Sendai
■OWASP Sendai Facebookページ https://www.facebook.com/owaspsendai/
■OWASP Sendai Twitter https://twitter.com/OWASP_Sendai

The OWASP®️ Word Mark and OWASP & Design™️ Logo are registered or unregistered service marks of OWASP Foundation, Inc. in the United States and other countries. All rights reserved. Unauthorized use strictly prohibited.