CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング:11月9日~13日、カンファレンス:11月14~15日 於:新宿区・高田馬場)の講演タイムテーブルを発表。
CODE BLUE実行委員会『CODE BLUE 2024』
CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング:11月9日~13日、カンファレンス:11月14~15日 於:新宿区・高田馬場)の講演タイムテーブルを発表しました。
2024年の講演者募集(CFP)には国内外から350件以上の応募があり、厳選された24本のセッションが採択されました。
テーマは、AI/LLM(Edge Copilotへの攻撃)、コンシューマーデバイス(PlayStation5ネットワーク暗号化の突破)、サイバー物理セキュリティ(鉄道システムのハック)、航空宇宙産業を標的にしたATP(情報戦)、Googleのグローバル・レッドチーム(組織のセキュリティ体制作り)など、多岐にわたります。
なお、1日目のオープニング・キーノートにつきましては、決定次第速やかに発表しました。
また、2日目のクロージング・キーノートは、日欧英米の若年層サイバーセキュリティ人材育成をテーマにしたパネルディスカッションが予定されています。
1日目は、セキュリティ技術を中心としたラインナップとなります。
AI機能を統合したWebブラウザーのセキュリティを攻撃者の視点から研究した『Piloting Edge Copilot』や、これまで専門家頼りだった難読化マルウェアの解析にLLMを応用した新手法を提案する『意味検出に必要なのは注意力だけ:ニューラル・シンボリック・アプローチによる新しい変換器』など、AI/LLM関連のトピックのほか、『PlayStation 5のネットワーク暗号化を突破する』など、人気コンシューマー・デバイスのセキュリティや、サイバー物理セキュリティに関する『レガシー鉄道信号システムの悪用』にも注目です。
2日目は、国家背景の脅威アクターやサイバー犯罪者集団の動向を分析したセッションが多数行われます。
中でもDNSの悪用するAPTグループの戦術を技術的な視点から詳細に分析した『BlackTechによるサブドメイン悪用は「進化」したのか?』は、CSIRTなど組織のセキュリティに携わる人々にとって示唆に富んだ内容になるはずです。
また『敵陣の内部へ:ランサムウェアWebパネルへの介入と妨害』は、ランサムウェア・グループが利用するWebパネルをハッキングすることで、犯罪者の活動を妨害するとともに背後にいるオペレーターを特定する手がかりを得ようとする試みであり、とても興味深い内容となっています。
講演会場はTrack1~3に分かれており、Track1ではメイントラックの講演、Track2では25歳以下のスピーカーによる“U25”やスポンサー企業による講演“Open Talks”、Track3ではオープンソースツールやプロジェクトを紹介する“Bluebox”などが行われます。
(※Track2のスポンサー企業による“OpenTalks”の詳細は後日発表しました。)
世界各国からトップクラスのサイバーセキュリティの専門家が来日する非常に貴重な機会です。
■CODE BLUE 2024 Track1タイムテーブル(メイントラック)
●1日目(11月14日)
開始時間 講演タイトル(以下すべてスピーカー敬称略)
9:00 オープニング・キーノート(近日発表)
10:00 Piloting Edge Copilot
(小勝 純)
10:50 カーネルへのプロキシ : Windowsカーネルからの脆弱性のストリーミング
(Angelboy ヤン)
12:50 PlayStation 5のネットワーク暗号化を突破する
(アーポ・オクスマン)
13:40 意味検出に必要なのは注意力だけ:ニューラル・シンボリック・アプローチによる新しい変換器
(マーズ・チェン/イーアン・リン/シェンハオ・マー)
14:50 SBOMとセキュリティの透明性 - すべてを統合する方法
(アラン・フリードマン)
15:40 レガシー鉄道信号システムの悪用
(ダビド・メレンデス)
16:30 Googleをハッキングする - 社内レッドチームの運営と成長の教訓
(ステファン・フリードリ)
17:20 (TBA:近日発表)
●2日目(11月15日)
開始時間 講演タイトル
9:00 BlackTechによるサブドメイン悪用は「進化」したのか?
(谷口 剛/オオスギ・コウタロウ)
9:50 PkgFuzzプロジェクト:オープンソースソフトウェアのための新たな継続的ファジング
(川古谷 裕平/エイタロウ・ショウジ/ユウト・オオツキ)
10:40 APAC航空宇宙産業におけるAPT:ドラゴンとチョリマが星を目指す時
(ヴィク・ホワン/ミンシュエン・ヤン)
11:30 進化する中国の戦術:ハック・アンド・リークと影響力工作との組み合わせ
(リアン・ホアン/チーユン・ホアン)
13:20 敵陣の内部へ:ランサムウェアWebパネルへの介入と妨害
(ヴァンゲリス・スティカス)
14:10 V フォー・ヴェンデッタ:フィッシング被害を受けた後のグローバル・フィッシング・プラットフォームの解剖
(マンガタス・トンダン)
15:10 NGate: NFCリレーを介した不正なATM引き出しを行う新型Androidマルウェア
(ルーカス・ステファンコ/ヤクブ・オスマニ)
16:00 SnowflakeからSnowstormへ:侵害と検知の対処
(ロエイ・シャーマン)
16:50 クロージング・キーノート(日欧英米の若年層サイバーセキュリティ人材育成に関するパネルディスカッション)
■CODE BLUE 2024 Track2 タイムテーブル(U25・OpenTalks)
●1日目(11月14日)
10:00~16:45 スポンサー企業によるOpen Talks(詳細は後日公表)
●2日目(11月15日)
開始時間 講演タイトル(スピーカー ※敬称略)
10:00~12:00 スポンサー企業によるOpen Talks(詳細は後日公表)
13:00 1-Click-Fuzz:シンボリック実行を用いたWindowsカーネルドライバーの体系的ファジング
(サンジュン・パク/ユンジン・パク/ジョンソン・キム)
13:50 必要なのはWebAssemblyだけ:WASMを使ったChromeとV8サンドボックスを10回以上エクスプロイトする
(スンヒョン・イ)
14:40~16:30 スポンサー企業によるOpen Talks(詳細は後日公表)
■CODE BLUE 2023 Track3タイムテーブル(Bluebox)
●1日目(11月14日)
開始時間 講演タイトル
10:00 IDA / Ghidraを使用したアンチデバッグの自動検出と対策によるデバッグプロセスの効率化
(武田 貴寛)
11:00 BullyRAG:他視点RAGロバスト性評価フレームワーク
(シアンヤオ・エリック・ホアン/チェンリン・ヤン/ エンシャン・チェン)
13:00 EchidnaTermApp: ペネトレーションテスト支援および学習ツール
(テラダ・ユウ)
14:00 Event Tracing for Windows Internals
(朝長 秀誠)
15:00 モダンSOC:1未満で無限以上
(アレクサンドル・ロトチェンコ/ファリド・ジュグソノフ)
16:00 hashcatとNTLMv1ーmulti toolを使ってNTLMv1をNTMLへの復帰
(ダスティン・ヘイウッド)
※なお、各講演の邦題やスピーカー名の表記は変更になることがあります。
※タイムテーブルの詳細は以下の公式サイトを確認してください。
なお、各プログラムは変更になることがあります。
https://codeblue.jp/2024/time_table/
■「CODE BLUE 2024」トレーニング(一部)開催中止のお知らせ
今回、CODE BLUEで開催を予定している5つのトレーニングのうち、「OffSec PEN-300 Live Training」の開催が中止となりました。
■「CODE BLUE 2024」開催概要
日時:2024年11月9日(土)~11月15日(金)
主催:CODE BLUE実行委員会
運営:CODE BLUE事務局(株式会社BLUE)
言語:日英の同時通訳付き(一部講演を除く)
形式:対面形式開催
【トレーニング】
日時:2024年11月9日(土)~11月13日(水)
(各コースともに最小催行人数の設定あり。
またコースにより実施日数は異なる)
会場:ワイム貸会議室 高田馬場(TDビル3F)
【カンファレンス】
日時:2024年11月14日(木)~11月15日(金)
会場:ベルサール高田馬場
(住友不動産新宿ガーデンタワーB2・1F)
参加費:
1. カンファレンスチケット
(ネットワーキングパーティ参加費を含む、全エリア入場可能)
一般 98,000円(税込) :6月1日(土)~11月7日(木)
当日 128,000円(税込):11月14日(木)~11月15日(金)当日会場にて
2. ビジターチケット
(メイントラック以外のエリア限定で入場可能、ネットワーキングパーティ入場不可)
一般 27,000円(税込):6月1日(土)~11月7日(木)
当日 32,000円(税込):11月14日(木)~11月15日(金)当日会場にて
