昨年のCODE BLUEの様子

CODE BLUE実行委員会は、日本発のサイバーセキュリティ国際会議CODE BLUE(2019年10月29日(火)~30日(水)の2日間開催、会場:東京・渋谷)の2つのコンテストと、追加講師及びメイントラックのタイムテーブルを発表しました。オープンソースのツールやプロジェクトを発表する「Bluebox」と、協賛企業によるOpen Talksのタイムテーブルは近日発表します。尚、フルカンファレンスパスの通常価格を10月5日まで延長します。





画像1: https://www.atpress.ne.jp/releases/194762/LL_img_194762_1.jpg

昨年のCODE BLUEの様子



<コンテスト>

・CODE BLUE CTF

日本のトップCTFプレイヤーによるカンファレンス併催のCTF。8月末に開催されたTokyoWesterns CTF 5th 2019にて優秀な成績を残した、台湾・中国・韓国・ロシア・アメリカ・ウクライナ・ハンガリーから来日する上位10チームが来日。CODE BLUE CTF主催者が開発したBull’s Eyeという競技ルールで2日間かけて世界一を競う。



詳細はこちら> https://codeblue.jp/2019/contests/detail_01/





・ICS Cyber Hacking Challenge

制御システムセキュリティを模した環境に関する分析、疑似攻撃を行い、問題ごとに設定されたポイントを取得することで合計スコアを競う、制御システムをハッキングする競技。オンラインにて事前登録受付中。



詳細はこちら> https://codeblue.jp/2019/contests/detail_02/





<メイントラックのタイムテーブル>

※*マークが追加講師



■10月29日(火)

09:30 基調講演:核兵器とハッキング

by アンドリュー・ファター

10:20 ソフトウェアサプライチェーンの透明性:SBOMの実現

by アラン・フリードマン

11:00 抵抗は無駄―防御できないサプライチェーン攻撃

by リンダ・クオ&スンティン・サイ

11:40 アジア地域における最新のサプライチェーン攻撃概要

by ボリス・ラリン&アレクサンダー・リスキン

12:20 休憩(1時間)

13:20 UIoTの脅威、そしてIoTに対する脅威に対抗する家電メーカーアプローチ

by 林 彦博、大澤 祐樹

14:00 わたしはあなたが最後に何をしたかを知っている:最新のIoT Hubへの侵入手法

by ホンリョル・リム&ジスブ・キム

14:40 スパイウェア、ランサムウェア、ワーム。次のSAP悲劇を防ぐ方法

by ジョーダン・サンタルシエリ

15:20 休憩

15:50 Yaraルール活用によるテレグラムアカウント悪用の探索

by アサフ・アプロズパー

16:30 Chromebookのカーネル特権を得るためのDRMサブシステム攻撃

by ディ・シェン

17:10 アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法

by 市川 遼

17:50 休憩

18:20 ハイパーバイザーを用いたセキュリティ機能のつくり方

by 朱 義文

19:00 VBScriptからChakraCoreへ:Windowsシステムのスクリプトエンジンを使ったアドベンチャー

by ユキ・チェン

19:40 APIに起因するSSRF:Apple PayがWeb全体にいかに脆弱性をばらまいたか

by ジョシュア・マダックス

20:20 NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE

by オレンジ・ツァイ&メ・チャン

21:00 終了



■10月30日(水)

09:00 CoinbaseとFirefoxの0-day

by フィリップ・マーティン

09:40 バンキングトロジャンのすべて

by オースティン・マクブライド&アーティオム・ホルブ

10:20 ハードウェアウォレットセキュリティ

by セルゲイ・ヴォロキチン

11:00 サイバー保険のリスクマネジメントプログラムへの統合

by ジェイク・コーン(*)

11:40 休憩

12:40 Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者

by ダニ・ゴーランド&イド・ナール

13:20 暗号資産交換所の担当者に対する最近のAPT攻撃

by フンス・カン

14:30 日本のサイバー脅威の現状―影の脅威を明らかに

by チーエン・シェン&オレグ・ボンダレンコ

15:10 Advanced Persistent ThreatsからAdvanced Persistent Manipulators(APM)へ:進化するサイバー防衛の戦場

by メイ・ネルソン

15:50 休憩

16:20 なぜクリックするか:攻撃者は説得の原則を利用し実行を成功させる

by ジョシュア・ミラー

17:00 GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響

by マティアス・ラヘンマン

17:40 基調講演:Cyberspace - A Lawless Wild West or Orderly Chaos?

by リース・ヴィフィル

18:25 クロージング

19:00 ネットワーキングパーティ

21:00 終了





【開催概要】

日時 : 2019年10月29日(火)~10月30日(水)

会場 : ベルサール渋谷ガーデン

東京都渋谷区南平台町16-17 住友不動産渋谷ガーデンタワー1F/B1

主催 : CODE BLUE実行委員会

運営 : 株式会社BLUE

参加費 : 早期割引 49,800円 | 通常 83,000円

最終 118,000円 | 当日 132,000円

ビジターチケット(展示エリアのみ)5,000円(税込)

事前登録サイト: https://cb2019.peatix.com/

定員 : 1,300名

その他 : 同時通訳付き(メイントラック)

SNS : [Twitter] @codeblue_jp

[Facebook] https://facebook.com/codeblue.jp

公式サイト : https://codeblue.jp/





【現在までの協賛企業リスト(順不同)】

パナソニック株式会社/株式会社日立システムズ/PwCコンサルティング合同会社/日本電気株式会社/株式会社インターネットイニシアティブ/Accenture Security/株式会社 CyCraft Japan/Recorded Future Inc.



情報提供元: @Press