Shibuya Perl Mongersテクニカルトーク#11

Shibuya Perl Mongersテクニカルトーク#11を2009年4月22日(水)に開催します。

• テーマ - "no Perl; use x86;"
• 日時 - 2009年4月22日(水) 18:30-21:00 (18:00 開場)
• 会場 - グラントウキョウサウスタワー23F リクルート本社サウスホール
• 住所 - 東京都千代田区丸の内1-9-2 (JR東京駅 八重洲南口すぐ)
• 料金 - 無料
• 事前登録 - （定員200名） → 当日参加枠30名を追加しました。

• プログラム 内容・順番・時間などは予告なく変更する場合があります。
  • 開場時間
    1. 18:00 会場サウスホール(23F)開場
       2Fロビーからエレベーターまで誘導案内を手配
  • 第一部 sandbox特集
    1. 18:35 バイナリ畑で捕まえて - inside lleval (dankogai)
    2. 18:50 任意のコードを安全に eval する方法の実装方法と、突破方法について (tokuhirom)
    3. 19:00 How about Kindle hacking? (obra)
  • 第二部 x86 binary hacks
    1. 19:15 世界のセキュリティコンテスト（Capture the Flag）ってどんなもの？ (kenji)
    2. 19:30 Native Client Hacks (Fukumori Daiki)
    3. 19:40 Perl で学ぶ Win32/FreeBSD/Linux/x86_64 アセンブラ入門 (takesako)
  • 第三部 Perl Internals
    1. 20:00 オレオレPerlVM (gfx)
    2. 20:10 CPUの気持ちは大事だけど、VMの気持ちも考えよう (Yappo)
    3. 20:20 Devel::BindPP をつかって簡単に C++ で Perl の拡張モジュールをつくろう！ (tokuhirom)
  • 第四部 Lightning Talks
    1. 20:35 Devel::NYTProf (clkao)
    2. 20:40 マルウェアの検出 (sonodam)
    3. 20:45 ブラマンのブラックな話 (isidai)
    4. 20:50 5分で danbot server を立ち上げる方法 (Yappo)
    5. 20:55 Windowsユーザのための初めてのPerlプログラミング (HASEGAWA Yosuke)

会場はリクルートMTLの川崎さんにお世話になりまして、机付きの200人規模の大きな会場を使わさせていただくことになりました。ありがとうございます。

ちなみに今回のプログラムは XS Nite のときよりも低レベルになる予定です。 正規表現やPerlに詳しくない方でも安心して聞ける内容になると思います。 現在お使いのプログラミング言語を問わず、ふるってご参加ください。

ストリーミング中継について

ストリーミング中継についてですが、このたびは会場に安定したネットワークが用意できないため未定となっております。

懸念点としては、会場にゲスト用のブロードバンドな無線ＬＡＮがありません。 UQ WiMAX を無線ＬＡＮで共有させて、スピーカー・スタッフ用として提供し、 別系統の e-mobile も無線ＬＡＮで共有させて、参加者用として提供可能です。 ただし、上流が e-mobile なので１人あたりは遅くなると思いますが。

予めご了承ください。

プログラム詳細

Native Client Hacks

スピーカー: 福森大喜（Fukumori Daiki）
これまでWebブラウザのサンドボックスは様々に変化してきました。先日は、ブラウザ上でx86バイナリを動かす仕組みであるGoogle Native Clientというものが登場しましたが、これを実現するためにはサンドボックスの考えが重要になります。今回はそのセキュリティと想定される攻撃について考えます。

世界のセキュリティコンテスト（Capture the Flag）ってどんなもの？

スピーカー: 愛甲 健二（kenji）
世界では、純粋なセキュリティ技術を競い合うセキュリティコンテスト（Capture the Flag）が多く開催されています。 今回は、それらがどのように行われているか、また、どういった問題が出題されているかを紹介します。

任意のコードを安全に eval する方法の実装方法と、突破方法について

スピーカー: 松野 徳大（tokuhirom）
任意のコードを安全に評価する方法の一つとして、XS をもちいた実装をおこなったので、 その方法論について解説する。主なトピックは、レキシカル変数のセキュリティや、'Dyna'.'Loader' とのつきあいかたについて。

Devel::BindPP をつかって簡単に C++ で Perl の拡張モジュールをつくろう！

スピーカー: 松野 徳大（tokuhirom）
Perl の拡張モジュールを書く方法としては、XS が標準です。しかし、XSは学習コストがたかいため、書ける人が非常に少ないという現状があります。そんな現状を打破するモジュールが Devel::BindPPです。Devel::BindPP をつかえば、マクロの海から脱出し、普通に C++ で拡張モジュールがかけるのです！

Perl で学ぶ Win32/FreeBSD/Linux/x86_64 アセンブラ入門

スピーカー: 竹迫 良範（takesako）
Yet Another DynaLoader Hacks の紹介。 PerlでWin32::APIを使わずにWindowsメッセージボックスを表示するハックを例に Win32/FreeBSD/Linux/x86_64な環境でアセンブラプログラミングする方法について解説します。

CPUの気持ちは大事だけど、VMの気持ちも考えよう

スピーカー: 大沢 和宏（yappo）
Perlのコードを指してloop unrollingだね！と言ったら「それscope減っただけだよ」と指摘されてしまう世知辛い世の中ですが、VMの気持ちさえ知っていれば真のloop unrollingもPerlで可能かもしれません。書いたコードが実際どういう風にVMに処理されるのかを見やすくして効率的な最適化を行う方法について考えます。

オレオレPerlVM

スピーカー: 藤 吾郎（gfx）
perl実行系の中枢であるPerl5 Virtual Machineの実装を通して，そのメカニズムを解説します。

Windowsユーザのための初めてのPerlプログラミング

スピーカー: はせがわようすけ（HASEGAWA Yosuke）
Not Only DynaLoader Hacks の紹介。 PerlでDynaLoaderを使わずにWindowsメッセージボックスを表示するハックを例に、WindowsユーザにとってのPerlプログラミング入門について解説します。

ブラマンのブラックな話（仮）

スピーカー: 石森大貴（isidai）
TBSドラマ「ブラッディ・マンデイ」のハッキングシーンついて元現役高校生が考察する。

マルウェアの検出

スピーカー: 園田道夫（sonodam）
マルウェアの検出は年々困難になってきていますが、既存技術の変遷を振り返りながら、今後どういう方法論がいいのか考察してみます。

スピーカー紹介

福森 大喜（Fukumori Daiki）

大学の授業で作成したプログラムのセキュリティホールを指摘されたのがきっかけでセキュリティの道に進む。2007年第3回IPA賞受賞（情報セキュリティ部門）。連載「ここが危ない！Web2.0のセキュリティ」 の著者でもある。

松野 徳大（tokuhirom）

最近は Moxy, HTTP::MobileAttribute, HTTP::Session, Devel::BindPP, Mouse, HTTP::Engine などの perl モジュールにコミットしている perl monger。最近の趣味は DynaLoader という文字列を評価できない環境における DynaLoader の利用方法の研究な ど。

竹迫 良範（takesako）

Shibuya.pm 2代目リーダー。 広島市立大学卒業後、大企業向けのmod_perlパッケージソフトの開発に従事し、 2005年よりサイボウズ・ラボ株式会社。 2008年には Microsoft MVP Award - Developer Security を受賞。

大沢 和宏（yappo）

Web+DB PRESS Vol.48の特集でPerlの章に寄稿をしたり、HTTP::Engine, Moose, Mouse, Class::MOPなどにコミットする傍ら、Acme的モジュールを含めると6個のAcmeモジュールを登録している日本屈指のAcme Author。Acme::NabeAtzzとdan.pmはPerlの仕組みの無駄遣いなので良い子の皆さんは真似しないように。

藤 吾郎（gfx）

筑波大学の学生。専攻は心理学。趣味はPerlソースコードを読むことと，Perlコードのベンチマークをとること。

愛甲 健二（kenji）

http://ruffnex.oc.to/kenji/ の管理人

はせがわようすけ（HASEGAWA Yosuke）

TAKESAKOさんの追っかけ。Perlはぜんぜんわかりません。 http://utf-8.jp/

石森大貴（isidai）

CNET Japanブログにてブラッディ・マンディの考察記事を連載。 ３月より，ハッキングシーンの制作・監修を行ったサイバーディフェンス研究所にて，Webアプリケーション診断や，Zone-Hハッキングセミナー講師補助として活動。 セキュリティキャンプチューターやYahoo!トピックスエディターなどとしても活動しながら，レンタルサーバーAbelProjectの運営を行う，ふつうの大学1年生。

園田道夫（sonodam）

日本サイバー大学IT総合学部准教授。 著書に「Winnyはなぜ破られたのか」、共著、共訳には「実用SSH第二版」、「Snort2.0侵入検知」、「暗号技術大全」、「企業情報ネットワークの保護管理」、「平成19年度テクニカルエンジニア情報セキュリティ試験に良く出る午前問題集」、監訳に「ハニーネットプロジェクト」、「実践パケット解析」、「ファジング」、マンガ「アクセス探偵IHARA」、マンガ「アクセスガールアスカ危機一髪」等がある。

posted at: 16:44 by takesako # | category: Tech Talks | permalink
Trackback (0) | Printer friendly | Email this blog