資料リスト - List, 2006, 2005, 2004, 2003.
PacSec 2008
SSHサーバーのNICへの設置 -Arrigo Trulzi
900秒で完了, WPA暗号のある種の問題 -Erik Tews
ブラウザーのメモリー保護のバイパス: 仮想マシン -Mark Dowd, IBM
クロス・ドメインの漏洩: SSLセッションの攻撃と機密情報の暴露 -Chris Evans & Billy Rios, Google, Microsoft
Flash XSS - Rich Cannings, Google
PDFに潜む悪意の折り紙 -Fredric Raynal, Guillaume Delugre
仮想と物理的なサーバー環境でのセキュリティ - 高橋 晶子 (Akiko Takahashi), SCS
RIAな世界で生きる(Flash/Air, Silverlight, Gears, Prism, BrowserNow, HTML5) -David Thiel, iSec
クロスドメイン・モデルと脅威の理解 -Peleus Uhley, Adobe
ケルベロスを通してアクセスを得る -Emmanuel Bouillon
新しいウェブ攻撃ベクトル: スクリプト断片化 -Stephan Chenette, WebSense
挙動によるSSHブルートフォース攻撃への対抗策 - 半田 哲夫 (Tetsuo Handa), NTT Data
自動攻撃プランニングにおける進歩 -Carlos Sarraute & Alejandro David Weil, Core
"Winnyp"の内部, Winnypの内部とネットワーク・クローリングのコンセプト - 石川 智祥 (Toshiaki Ishiyama), Fourteenforty
PacSec 2007
プログラムされたI/Oアクセス: 仮想マシンモニターへの脅威か? -Loic Duflot
Peachによるファザーの開発 -Michael Eddington, Leviathan Security
日本に対するサイバー攻撃 - 川口 洋 (Hiroshi Kawaguchi), LAC
Windowsのローカライゼーション: アジア版のWindowsを攻略する -Kostya Kortchinsky,Immunity
TOMOYO Linux - 原田 季栄 (Toshiharu Harada), NTT Data
IPv6の神秘性を剥ぐ-萩野 純一郎(Jun-ichiro itojun Hagino) , IPv6Samurais
自動化されたJavaスクリプト難読化解除 -Alex Rice, Websense Security Labs
エンター サンドマン (なぜスリープしてはいけないのか) -Nicolas Ruff & Matthieu Suiche, EADS
エージェント指向のSQL悪用 -Fernando Russ & Diego Tiscornia, Core
バッド・アイデア: 知的財産保護のためにJVM/CLRを使う -Marc Schoenefeld, University of Bamberg
ヒープ・エクスプロイットは死んだ。ヒープ・エクスプロイットは蘇らない。我々が殺したのだ。 -Nicolas Waisman, Immunity
グローバルに分散したハニーネットの展開と運用 -David Watson, Honeynet Project
Officeのゼロデイとそれを愛する人々 -Microsoft
PacSec 2006
フリーシミュレーションによるヒープスマッシング - Sandip Chaudhari
ソースコードセキュリティを自動的に向上させる方法 - Ben Chelf, Coverity
IPTV:トリプルプレー トリプルの脅威 - YM Chen, McAfee
モバイルIPV6、複数の問題点 - Arnaud Ebalard & Guillaume Valadon, EADS, University of Tokyo
マイクロソフト内部ネットワークの脅威の対策と保護 - Greg Galford, Microsoft
ネットワークスタックをセキュアにする方法: IPv6とNetIO - Abolade Gbadegesin, Microsoft
クロスサイトリクエストフォージェリとなぜ配慮しないといけないか - Martin Johns, University of Hamburg
Linuxカーネル セキュリティの悪夢 - Marcel Holtmann, Red Hat
フィンガープリント認識システムのハッキング- Jan Krissler, Fraunhofer Institute
OpenOffice/OpenDocument と MS OpenXML セキュリティ - Philippe Lagadec, CELAR
マルウェアの状況 - Adam Overton & Jeff Williams, Microsoft
強靭なパケットペイロード暗号の難読化と暗号化 - Ariel Waissbein, Core Security Technologies
Vista WCFのセキュリティの侵害 - Marc Schoenefeld
進化するシェルコード - Masaki Suenaga, Symantec Security Response Tokyo
IPV6マッピング - Yuji Ukai, eeye
MSKKのセキュリティ基本 - Yuji Okuten, Microsoft
PacSec 2005
Andrea Barisani - Gentoo
Building a modern LDAP based security framework.
LDAPベースの近代的なセキュリティフレームワークの構築
Cédric "Sid" Blancher - EADS
WiFi traffic injection based attacks
WiFiトラフィックインジェクションによる攻撃
Javier Burroni - CORE SDI
Using Neural Networks for remote OS identification
ニューラルネットワークを利用したリモートOS検出
Sean Comeau - secwest
Fault Redundant IPV6 Wireless Firewalls
フォルトリダンダントなIPv6ワイヤレスファイアウォール
Maximillian Dornseif - Laboratory for Dependable Distribute Systems
Watching hackers hack - attack visualization
van Hauser - thc
Attacking the IPv6 protocol suite
IPv6プロトコルスイートの攻撃
Adam Jacobs - Oracle
Commercial Software and How Can We Fix It)?
商用ソフトウエアとその修正
Chris Jordan - Endeavor Security
Writing Better Intrusion Prevention Signatures
より良い侵入防止のシグネチャの記述
Hiroshi Shinotsuka - Symantec
Advances in trojan threats
トロイの木馬による脅威の上昇
Ilja van Sprundel - Suresec
Unix Kernel Auditing
UNIXカーネル監査
Window Snyder - Matasano
A new perspective on internal security.
内部セキュリティに関する新たな視点
Yuji Ukai - eeye
Exploiting Real-Time OS Based Embedded Systems Using the JTAG Emulator
JTAGエミュレータを利用したリアルタイムOSベースの組み込みシステムのExploit
Christian Wieser - Oulu University Secure Programming Group
VoIP: SIP robustness and RTP security
VoIP: SIPの堅牢性とRTPのセキュリティ
PacSec 2004
George Kurtz - Google Hacking: Searching for ways to stop hackers.
Google ハッキング:ハッカー防止対策の検索(仮)
Shane "K2" Macaulay & Dino Dai Zovi - Wireless vulnerabilities from rogue access points.
不正アクセスポイントに起因するワイヤレスの脆弱性(仮)
Nico Fischbach - Voice Over IP Security
VoIP におけるセキュリティ(仮)
Maximillian Dornseif - 0wn3d by an iPod: Firewire/1394 Issues
0wn3d by an iPod: Firewire/1394 に関する問題(仮)
Nico Fischbach & Toby Kohlenberg - Best methods for detecting anomalies in global networks
グローバル ネットワーク異常検知の最善方法(仮)
David Meltzer - Hybrid approaches for optimized network discovery
ネットワーク検出の最適化に向けた混合アプローチ(仮)
Nicolas Brulez - Windows virus executable file infections and heuristic detection.
Windows ウィルス実行ファイルによる感染、および発見的手法による検知(仮)
Ivan Arce - Analyzing exploit code quality.
エクスプロイト コードの品質解析(仮)
江藤博明 Hiroaki Eto - Stack Protection Systems (ProPolice, XP SP2...).
スタック保護システム (ProPolice、XP SP2等) (仮)
Laurent Oudot - Countering Attack Deception Techniques.
攻撃の偽装技術に対抗(仮)
Greg Smith - Security Tutorial for Administrators.
管理者向けセキュリティ(仮)
Ejovi Nuwere - Inside Jyukinet: The Audit.
PacSec 2003
Lance Spitzner - Honeypot Technologies Inc. - Honeypot technology
Richard Forno - Former InterNIC CSO - Incident Response
Nicolas Fischbach - COLT Telecom - Secure Network Infrastructure Deployment
Jose Nazario - Arbor Networks - Is the future so bleak? An analysis of proposed worm futures
FX - Phenoelit - Cisco Vulnerabilities: The Past, The Present, and The Future
Jun-ichiro itojun Hagino - Internet Initiative Japan Inc. - IP Version 6 Security Considerations
Marty Roesch - Sourcefire - Passive network reconnaissance and intrusion data analysis
Ivan Arce & Gerardo Richarte - Core SDI - State of the Art Security from an Attacker's Viewpoint.
Dave Aitel - Immunity Inc. - Modern Exploit Shellcode Generation and Attack Techniques
Theo DeRaadt - OpenBSD - Advances in OpenBSD
Tom Vogt - SELinux - Security Enhanced Linux Architecture and Applications
