LINE 新宿ミライナタワーオフィス、LINE カフェ 23階
東京都新宿区新宿四丁目1番6号 JR新宿ミライナタワー23階
Becks Japan #4。
@icchyr と @Ga_ryo_、@jz、 @shiki_py によるセキュリティートーク。
Twitterハッシュタグ:#becks_jp
1. AvOracle: New Attack Vector Against Anti Virus by Ryo Ichikawa (@icchyr) and Ryota Shiga (@Ga_ryo)
概要: このトークではアンチウイルスの検知ロジックを悪用した新しい攻撃手法について紹介します。
発表者プロフィール: Ryo Ichikawa (@icchyr) は日本のCTFチームであるTokyoWesternsのリーダーを務めており、この手法の発案者です。
Ryota Shiga (@Ga_ryo_) はLINEのSecurity Engineerとして働いています。また、プライベートではTokyoWesternsのチームメンバーとしても活動しており、本攻撃手法のPoC作成部分などに貢献しています。
トーク言語: 日本語 (英語通訳あり)
2. Recent attack on crypto exchange services by @jz (Heungsoo Kang)
概要: この発表では最近発生した仮想通貨取引所へのAPT攻撃を分析した内容を共有します。この攻撃は注意深いsocial engineering、有名大学の学生アカウント乗っ取り、FireFox 0day exploit、そしてマルウェアなどで出来ています。攻撃者が使った仕掛けと技術的トリックなどを含めています。こうした攻撃を防ぐのがどれだけ難しいのか、何をすべきなのか悩みます。
発表者プロフィール: LINEのセキュリティエンジニアとして、たくさんの仲間と一緒にLINEのサービスとインフラの点検とやっています。LINEに入社する前にはマルウェア分析、レッドチーム、セキュリティエンジニアなどの業務に務めていました。リバースエンジニアリング、コード難読化、マルウェア解析、APT追跡、エクスプロイト分析、ツールの作成などに興味があります。
トーク言語: 英語 (日本語通訳あり)
3. Security issues of Node.js legacy URL APIs (LT) by @shiki_py (Toshiki Sasazaki)
概要: このトークではNode.jsのURL APIsについて紹介した後、それらが引き起こす脆弱性について最新のトピックを交えながら紹介します。
発表者プロフィール: Toshiki Sasazaki (@shiki_py) はLINEの新卒0年目セキュリティエンジニアです。
トーク言語: 日本語 (英語通訳あり)
遅刻者は #becks_jp のハッシュタグを付けて言ってください。気づいたら担当者が迎えに行きます。
Important Notice 残念ながら、今後はDoorkeeperではなくConpassを使用させていただきます。 https://becks.connpass.com/ のチェックをお願いします。 Beer and Hacks (ビールとハック) ハッカー、セキュリティリサーチャー、セキュリティに興味ある全ての方用のコミュニティ。 東京において(ほぼ)毎月、全世界からのセキ...
メンバーになる