■第１４回 セキュリティもみじ セミナー
「出張!CTFプロジェクト in 広島／ライトニングトーク　４連発」

■ 日時 ■

2008年12月13日（土）
13時〜16時30分

■ メイン講師 ■

●講演タイトル
出張!CTFプロジェクト in 広島

●講演者、プロフィール
福森大喜(http://ja.avtokyo.org/projects)
100%ルールの会社でHTMLを挿入するだけの簡単なお仕事に従事。
個人的な講演としては、POC Korea 2007「Attacking Web 2.0」、AVTokyo 2008
「Flashを媒介したXSSワームの可能性」など。

◆１発目：EBCDIC Binary Hacks

●講演者、プロフィール
竹迫良範（サイボウズ・ラボ株式会社）

◆２発目：「不正アクセス禁止法の話」
●講演者、プロフィール
園田道夫
100％ルールの会社で月一で飲んだくれる簡単なお仕事に従事。

◆３発目：古き良き懐かしいセキュリティホールで遊んでみよう。

●講演内容
古き良き懐かしいセキュリティホール MS00-057 を用いて、
・冗長な UTF8表現
・UNICODEで分離された文字を使ったサニタイズ回避テクニック
の二つの Unicode のセキュリティ・テーマを試してみよう。

●講演者、プロフィール
佐名木 智貴（NTTコムテクノロジー株式会社）

◆４発目：タイトル：「それ、顔で -顔認証がやってきた-」

●講演内容
指紋認証、静脈認証に続き、第3のメジャーなバイオメトリクス認証としての地位を築きつつある顔認証。
そんな顔認証を使用してみた感想と実用の観点からの考察をいたします。

●講演者、プロフィール
花田 智洋（Tomohiro Hanada）

◆５発目：解析してわかるマルウェアのテクニック

●講演内容
最近のマルウェアのテクニックをかるくご紹介します。

●講演者、プロフィール
星澤裕二