CODE BLUE 2023 講演スケジュール(Track1・日本語)

●1日目(11月8日)
開始時間　講演タイトル(スピーカー ※敬称略)
9:00　 基調講演：スマートならば脆弱である
　　 (ミッコ・ヒッポネン)
10:00　サイバーフィジカル攻撃能力のルネッサンス
　　 (ダニエル・カペルマン・ザフラ)
10:50　Pwn2Ownのターゲットをハッキングした3年間の物語
　　：攻撃、ベンダーの進化、そして教訓
　　 (オレンジ・ツァイ)
11:40　macOSのセキュリティとプライバシーの機構をバイパスする手法について
　　 ：GatekeeperからSystem Integrity Protectionまで
　　 (中川 恒)
13:35　こんにちは！私の名前は [What?]
　　 ：DHCPを悪用してDNSレコードを偽装する
　　 (オリ・デイヴィッド)
14:25　エンドポイント・セキュリティか、エンド・オブ・セキュリティか？
　　 Trend Micro Apex Oneの攻略
　　 (シィ・フォンペン／リン・ウー)
15:15　モデム(そして通信事業者)もまたそれほど安全ではない
　　　- 6つのゼロデイ脆弱性が1週間で400万台のモデムに　
　　 (タルン・イェン)
16:25　シンボリック実行とテイント解析によるWDMドライバーの
　　　脆弱性ハンティングの強化
　　 (チェ・ユーリン)
17:15　開けゴマ！スマートロック開錠の全容
　　 (トーマス・バイゴット)

●2日目(11月9日)
開始時間　講演タイトル(スピーカー ※敬称略)
9:00　 ランサムウェアの反響：大規模サイバー攻撃の影響範囲の解明
　　 (ジェフリー・タリー／クリスチャン・ダメフ)
9:50　 クラウドコンピューティングのダークサイド
　　 ：数百万ドルのクラウドコンピューティングを悪用する脅威アクターの手口
　　 (ダニエル・ダヴラエフ／ヨッシ・ワイツマン)
10:50　ドライブをアンロックする：テスラ・モデル3の攻略
　　 (ヴィンセント・ドゥオール／デヴィッド・ベルナール)
11:40　ペニーワイズ - 新しいAI時代における目に見えないプライバシーリスク
　　 (ヴィック・ファン／ジョイ・ホー)
13:35　金儲けかカモフラージュか？ APT41によるランサムウェア活動の解析
　　 (チェ・チャン／チャールズ・リー)
14:25　内部からの勝利
　　：海外のディアスポラ(移住者)をターゲットにした中国の情報作戦
　　 (チーユン・ファン／チェ・チャン)
15:15　国際パネルディスカッション「能動的サイバー防御の包括的研究」
　　 (高橋 郁夫／ニック・ウォンマ／タリティア・ディアス／
　　　曽我部 真裕／西貝 吉晃)
16:40　デジタル主権 - テクノロジーによる支配に対する規制対応の形成
　　 (プシェミスワフ・ログスキ)
17:30　Closing Keynote [講演タイトル後日発表]
　　 (セルギー・コルスンスキー 駐日ウクライナ特命全権大使)

CODE BLUE 2023 講演スケジュール(Track2・日本語)

●1日目(11月8日)
10:00　　スポンサー企業によるOpen Talks
～17:10　(詳細は後日公表)

●2日目(11月9日)
開始時間　講演タイトル(スピーカー ※敬称略)
9:00　　Content-Dispositionの“filename”という地雷
　　　-曖昧な要件が原因となる脆弱性-
　　　(佐分 基泰)
10:00　 スポンサー企業によるOpen Talks
～15:40 (詳細は後日公表)
15:50　 ディープ・カーネル・トレジャー・ハント
　　　Linuxカーネルで悪用可能な構造を見つける
　　　(藤原 裕大)
16:40　 Electronアプリケーションのハッキング
　　 ：Electronアプリケーションの脆弱性の解析と防御
　　 (インセオ・アン／ジェミン・ミン)

CODE BLUE 2023 講演スケジュール(Bluebox/ Community・日本語)

●1日目(11月8日)
開始時間　講演タイトル(スピーカー ※敬称略)
13:30　PowerAutomate C2：クラウド寄生型ステルスC2フレームワーク
　　(羽田 大樹／谷 知亮／藤田 倫太朗)
14:30　stelftools：クロスアーキテクチャに対応した静的結合された
　　 ライブラリ関数の特定ツール
　　 (赤羽 秀／岡本 剛／川古谷 裕平)
15:30　OSBT：OpenID Connect Scenario-Based Tester
　　 (湯浅 潤樹)
16:30　Windows Event Log Internals
　　 ：コアメカニズムを理解してセキュリティレベルをアップする
　　 (朝長 秀誠)

●2日目(11月9日)
開始時間　講演タイトル(スピーカー ※敬称略)
13:30　舞台裏： CTF をゼロから構築する
　　 (トーマー・ゼイツ)
14:30　BSides Tokyo 2024
　　 (青山 荘也)

※タイムテーブルの詳細は以下の公式サイトをご覧ください。
なお、各プログラムは変更になることがあります。
https://codeblue.jp/2023/time_table/

CODE BLUE 2023　開催概要

日時　　　　： 2023年11月8日(水)～11月9日(木)
会場　　　　： 赤坂インターシティコンファレンス
　　　　　　　 (赤坂インターシティAIR 4階)
主催　　　　： CODE BLUE実行委員会
運営　　　　： CODE BLUE事務局(株式会社BLUE)
参加費　　　： 早期割引　78,000円(税込) ：受付終了
　　　　　　　 一般　　　98,000円(税込) ：8月1日(火)～11月2日(木)
　　　　　　　 当日　　　128,000円(税込)：11月8日(水)～11月9日(木)
　　　　　　　　　　　　　　　　　　　　　当日会場にて
事前参加登録： https://codeblue.jp/2023/registration/
その他　　　： 日英の同時通訳付き(※一部講演を除く)

CODE BLUE 2023について

『CODE BLUE』は、国内外のトップクラスの専門家が集うサイバーセキュリティ国際会議です。
今年で開催11年目を迎え、サイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供しています。
多様な分野で活躍する世界トップレベルの専門家が一堂に会することで、日本を含むアジアのセキュリティの活性化や連携強化をはかること、および、国内・アジアの優秀な若手研究者を発掘し国際舞台へと後押しすることを目的に開催を続けています。

これまで新型コロナウイルス感染症拡大の影響もあり、2020年はオンライン、2021年と2022年はオンラインと対面形式を合わせたハイブリッド型での開催となっていましたが、今年は昨年より規模を拡大し、赤坂インターシティAIRでのリアルイベントを開催します※。
(※今年度は対面形式限定。オンライン配信は行われません)

Webサイト： https://codeblue.jp/2023/
SNS　　　： ［X(旧：Twitter)］ https://twitter.com/codeblue_jp
　　　　　　 ［Facebook］ https://facebook.com/codeblue.jp