今年の10月に第1回の Forensic Summitがラスベガスで開催されましたが、来年はワシントンD.C.で 7月に開催されるようです。うーむ、これは是非行きたい。SANS Institute - SANS WhatWorks Summit in Forensics, and Incident Response via kwout

気がつかないうちに HITBのカンファレンス資料が公開されていた。チェック、チェック。Index of /hitbsecconf2008kl/materialsてっしーさんのブログを見ると盛り上がってて、なんだかとても楽しそう。来年はドバイかクアラルンプール行きたいなぁ。

今年も同じ場所で同じ時期に開催されますね。参加申し込みがはじまっています。第５回デジタル・フォレンジック・コミュニティ2008 in TOKYO 開催日：2008年12月15日（月）〜16日（火） 主 題：「グローバル化に対応したデジタル・フォレンジック」 副 題：…

invisiblethings' blog: Xen 0wning Trilogy: code, demos and q35 attack details posted Xen 0wning Trilogy: code, demos and q35 attack details posted We have posted all the code that we used last month during our Black Hat presentations about…

AVTokyo2008 - てっしーの丸出し 今年から飲み会だけじゃなくて、カンファレンスに拡大するみたいです。本家でもちゃんと紹介されるなんてすごいですね。当然参加したいけど、行けるかなぁ。 Welcome to AVTOKYO (AVTokyo JP) via kwout

DFRWS 2008 Agendaペーパーだけじゃなく、プレゼン資料も公開されたようです。

Security Solution 2008久しぶりに展示会なんぞに行ってみた。そしたらベンダーのブースの抽選会で iPod shuffleが当たってしまった。うーむ、こんなところで運を使っていいのか。> 俺# ちなみに我が家には、miniも touchも nanoもある。

DEFCON 16の中でちょっと興味深かったものを紹介。Mandiantの Nick Harbourの発表から。 PE Scrambler というツールを紹介していた。通常、マルウェアはパッカー(UPXとか)でパッキングされていることが多い。これはバイナリを暗号化したり圧縮したりして静的…

今年の DEFCON 16 で紹介されたツールがまとまってます。DEFCON 16 – The Tools not the Toools - Room362.com

初日の Registration のときには数が足りなくて手に入らなかった Badge を今日（2日目）になってようやく入手。なかなかクール。裏には SDカードのスロットもついていて、赤外線でデータを転送する機能もあるらしい。あとリモコン機能も（とりあえずテレビ消…

Briefings の中からいくつかおもしろかったネタをちょっとだけ紹介します。 Black Ops 2008 -- Its The End Of The Cache As We Know It Dan Kaminskyさんの注目のセッション。ものすごい人でした。結局 DNS Cache Poisoning の攻撃手法に関しては事前にリー…

このところ更新サボり気味。現在、Las Vegas滞在中です。これまで来る機会ありそうでなかったので、実は今回がはじめての参加。日本ではありえないくらいの参加者の多さに毎日圧倒されてます。 BlackHatでは HBGaryのトレーニングコース(Reverse Engineering…

うっかりしてたが、先月末にWEIS 2008 - The Seventh Workshop on the Economics of Information Securityが開催されてた。資料もWebからダウンロードできる。あとでざっと目を通そう。 WEIS 2008 - The Seventh Workshop on the Economics of Information S…

7/4 CIO/CTO DAY - WEBサイトの危機におけるガバナンスと品格 - Web Application Security Forum - WASForumに参加してきた。カカクコムとサウンドハウスという新旧の事件の主役が登場するという、なかなか興味深いカンファレンスだった。もっともそのせいか…

昨日からSANS Future Visions 2008 Tokyoに参加しています。全てのセッションに無料で参加できるのは素晴らしいですね。いくつか収穫もありました。ただ正直に言って、基調講演、メインセッション、ベンダーセッション含めて、若干内容が「薄め」です。まあ…

へぇー、こんなカンファレンスがあったのか。カナダのモントリオールでちょうど今やってる。2005年から毎年開催されているようで、2006年以前のスライドとビデオは公開されてるみたい。今年の中身はこんな感じ。 (Guest Speakers) Ilfak Guilfanov - Buildin…

今日からAPWG's CeCOS II Tokyo: Cyber eCrime Operation Summit (ネット犯罪対策運用サミット）に参加中。内容的にももちろん興味深いのだが、それ以外の点でいくつか気になることがあったので書いておく。 受付の対応がイマイチ。慣れていない感じ。名前を…

というわけで、第41回 コンピュータセキュリティ（CSEC）研究発表会に行ってきた。今回は新しい研究グループである「情報セキュリティ心理学とトラスト(SPT)」との合同である。情報セキュリティへの心理学的なアプローチについては、まだまだこれからという…

先週開催された LEET '08 (1st USENIX Workshop on Large-Scale Exploits and Emergent Threats)の Online Proceedingsが公開されていました。時間的な余裕がなくて、まだ目を通していません。なかなかおもしろそうな内容なのですが。 LEET '08 Program via …

カンファレンスのマテリアルが公開されていますね。 HITBSecConf2008 - Dubai これ行きたかったなぁ。年度明けすぐという微妙な時期だけど来年は行きたい。あるいはマレーシアのほうがいいかも。

APWG(Anti Phishing Working Group)主催のカンファレンスが来月(5/26.27)に東京で開催されるようです。全然知らなかった。5/9までの早期割引で43,300円とのこと。かなりおもしろそうだし、行こうかなぁ。APWG's CeCOS II Tokyo: Cyber eCrime Operation Summ…

1日目の様子はこちら。 プレゼン資料はこちらで公開されている。この日は途中参加。 Distibuted security incident response organization -- Torsten Enquist (TeliaSonera-CERT, SE) http://www.teliasonera.com/TeliaSonera-CERTの活動の紹介。TeliaSoner…

Joint Workshop on Security 2008, Tokyo 開催記録サイト（資料は順次公開される予定） 3/25と3/26の2日間にわたってJoint Workshop on Security 2008が秋葉原で開催されている。これはFIRST TC（3/27-28）の開催に先立って行われる、一般参加が可能なワーク…

2008年1月31日に京都で開催。ICDF2008とスケジュールが連続していたのでこちらにも参加してきた。招待講演でヨーロッパにおけるデジタルフォレンジックの現状について興味深い内容を聞くことができたのでまとめておく。 "Digital Forensics in Europe" Nicol…

http://www.ifip119-kyoto.org/doku.php1日目の様子はこちら。2日目の様子はこちら。 3日目（最終日）の内容から気になったものを以下にピックアップしてみる。 "Hypothesis-Based Investigation of Digital Timestamps" Session 10: Security and Integrity…

http://www.ifip119-kyoto.org/doku.php1日目の様子はこちら。さて2日目の内容から気になったものを以下にピックアップしてみる。 "Emerging Cyber Threats" FBIのShawn HenryさんによるKeynote Lecture。ワシントンからテレカンファレンスによる講演だった…

http://www.ifip119-kyoto.org/doku.php 昨日から京都大学で開催されているICDF2008に参加している。これは、IFIP Working Group 11.9 on Digital Forensicsが毎年開催しているカンファレンスで今年で4回目になる。参加者は全部で70人くらい。うち1/3が日本…

JASA情報セキュリティ人材育成セミナー2007 in Winter 先週末の1/18にJASAの情報セキュリティ人材育成セミナーに参加してきた。途中までしか聞けなかったが、とても参考になる内容が多かったのでメモ。 セキュア・ジャパン、これからの情報セキュリティ人材…

2007年度 情報セキュリティ監査セミナー in TOKYO今さらですが、昨年末の12/19に参加したJASAセミナーのメモ。資料は上記URLからダウンロードできる。途中いくつか平凡な内容もあったが、全般的には非常に満足できる内容だった。それにしても参加者の数がハ…

http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=35&continue=on12/17,18の2日間にわたって「第４回デジタル・フォレンジック・コミュニティ2007 in TOKYO」が開催された。これはNPOデジタル・フォレンジック研究会が主催するイベントで、今年…