TAKESAKO @ Yet another Cybozu Labs

土曜日から戸隠で開催される第22回セキュそばの前夜祭も兼ねて、Black Hat Abu Dhabi 2011 で日本人ハッカーとして発表される大居さん(@a4lgさん)の壮行会を開催しました。

BlackHat AbuDhabi 2011 壮行会（セキュそば前夜祭）

日時： 2011/12/9(金)18:30-22:00
URL： http://atnd.org/events/23175
場所： ネットエージェント本社セミナールーム
住所： 東京都墨田区江東橋4-26-5 東京トラフィック錦糸町ビル9F
ハッシュタグ： #blacksoba

Technical Talks (前半)

1. @takesako – POC2011 different from Japanese and Korean Hacker community (10min)
2. @Eidwinds – Action of the owner whom a smart phone shows (10min)
3. @sonodam – On Automatic Detection of SQL Injection Attacks (5min)
4. @takesako – How to make x86 Hangul shellcode (5min)
5. @murachue – We won the victory in HITB CTF (10min)
6. @07c00 – Heuristic packet analyzing (10min)
7. @sonodam – Security camp and CTF in Japan (10min)
8. @security4all – talk about OWASP Tokyo (5min)
9. @sen_u – Hardening zero (pre event) (5min)
10. @lumin - That's terrible. Smart phone packet capture (5min)
11. @murachue – How to make it shut up Twitter client (5min)
12. @takesako – Introduction to Return-Oriented Programming (5min)
13. @takesako – Introduction to JIT-Spraying attacks (5min)
14. @takesako – Hacking my MineSweeper with Win32::GuiTest (10min)

English Talks (後半)

1. @07c00 – Heuristic packet analyzing (in English)
2. @sen_u – Hardening zero (pre event) (in English)
3. @sonodam – Security camp and CTF in Japan (in English)
4. @wakatono – Real Hardware Verification by Software for Bootstrap Using TSC (in English)
5. @Eidwinds – Action of the owner whom a smart phone shows (in English)

金曜日の夜ならネットエージェントさんの会議室が使えるかも、という話だったので、急遽前日の午後に勉強会を開催しようかという話を提案して、ANTDを立ち上げたのが12/8(木)18:15頃。告知開始してからおよそ24時間で上記トークが集まりました。本当にびっくりしました。

軽食のデリバリーを私の方で担当して、当日の司会進行は@07c00さんに全面的にお願いしてしまいました。今年はAVTokyoに参加できずネタ消化できなかった悔しさがあったためか、ここぞとばかり自分の発表ばかりしてしまい、すみませんでした。今後は自重しようかと思います。

発表者の皆さま、急な無茶ぶりの中にも関わらず英語のプレゼン資料を準備して下さって本当にありがとうございました！ゆるい進行だったので途中いろいろご不便をおかけすることもあったかと思いますが、突然のお願いにもかかわらず気持ちよく対応していただきましてありがとうございました。

今後また、Black Hat で日本人スピーカの人が出てきたらこのような壮行会的なことを開催しようと思いますので、#blacksoba の次回作をご期待ください。ネットエージェントの社員の皆さま、会場の準備・後片付けも最後まで本当にありがとうございました！

I, newbieのブログで有名なtrombikさんに声を掛けていただいて、 PacSec2008 情報セキュリティに関する国際カンファレンス に参加してきました。

開催直前に「無線LANのWPA-TKIPがクラックされた？」と一時話題になった件については、 【PacSec カンファレンス 2008】「TKIPの暗号を解読」についてドイツの研究者が講演のレポートが日本語で一番詳しいです。

初日の夜にライトニングトークの枠があるという話を聞いて立候補したのですが、 当日蓋を開けたら発表者は自分一人だけだったという事実が発覚し、しかも つたない英語での発表ということもあり、とても緊張しました。

HTML 2.0 Binary Hacks の話をしたのですが、海外の参加者には意外と好評だった模様で、あとでいろいろと質問攻めされてしまいました。

カンファレンスの内容はかなり興味深い話題が多く、PDF折り紙の話は完全に攻撃者視点で、聞いていてかなり衝撃を受けました。

翻訳スタッフも募集しているみたいなので、興味のある人はコンタクトをとってみると良いかも。

私はBlackHatJapan2007のブリーフィングには参加しなかったのですが、その後の恒例イベントであるAV2007に参加してきました。 途中BlackHatJapan2007スピーカーの方々も合流して大変楽しい会になりました。

どうやら、NHKニュースでは「国際会議」という名目で報道されていたみたいで、kntkさんの中の人も映っていました。

AV2007の懇親会では、僭越ながらppencodeのプレゼンと、最近diggで話題になった HTML 2.0 Browser detect の話をしました。

試しに作ってみた Web Polyglot (HTML/CSS + GIF + JavaScript + Perl) を見せたら、 Jiktoの件で有名なBilly Hoffman氏が大変興味を持たれたようで、その後いろいろと情報交換しました。

僕自身英語があまり得意でないので、バイナリエディタを開いてGIF Hackの説明をしたり、Notepad.exeでコードを書いて会話しました。

プログラマー同士、コードで会話できるんですね。

チームチドリの皆さん、AV2007でご一緒した皆さん、どうもありがとうございました。

遅くなりましたが、ハッカージャパン2007年11月号を読んだら、Mozilla24/Shibuya.jsのustream.tv中継のキャプチャが載っていてビックリしました。やはり原因は（ｒｙ

今回のハッカージャパン誌には、悪徳商法？マニアックスで有名な Beyond氏による「Google八分発見システムとIPA未踏ソフト事業」の記事や、 ラスベガスのDEFCON 15、幕張のセキュリティキャンプのイベントレポートも載っていて読み応えがあります。 まだ書店に並んでると思いますので、興味がありましたらぜひご覧になってください。

あと、先日ハッカージャパン編集部の方よりBlackHatグッズをいただきました。ありがとうございました。