matsutakegohan1's blog

matsutakegohan1(きゅーぞう)による、釣り、狩猟、技術?、セキュリティ?、その他の話

セキュリティ

ブラックハットジャパンその後2011

投稿日:

恒例のメモをそのままアップ

 

ブラックハットジャパンその後2011 まっちゃ

  • After A.D.200X
  • 最近のセキュリティ勉強会では不正アクセス禁止法を知らないんじゃないかというネタが出る瞬間がある
  • IT勉強会に参加する人は組織の1%
  • 東京はすごい、Hadoopソースコードリーディングに100人が集まる
  • 地方では勉強会に参加したい人が勉強会に集まる、東京ではあるテーマの勉強会に参加したい人が勉強会に集まる
  • 仙台は東京の仕事を受託している会社が多い、Java
  • 参加者に最初に喋らせる事によって質疑応答の数が明確に違う、経験則
  • セキュリティ勉強会ではプリンが一番人気

てっしーさん CTFにチャレンジしよう

  • オンライン、オフラインで開催されている。
  • No1はDEFCON
  • ネットワーク上の攻撃と防御、あるいは何らかのセキュリティ技術を利用した課題
    • 雑学、フォレンジック、バイナリ、パケット、暗号、リモートexploit、webアプリ攻略
  • nopsr.us
  • 誰でも参加できる、条件付きも増えている、大学生限定など
  • 問題はかなり多様なのでいろんな人が参加した上でチームで戦わないと厳しい
  • CTFで勝利すると賞金がもらえる、最大の賞金は160万円
  • 日本でCTFをやりたい。問題作成やインフラ作成の協力者を募集している

鵜飼裕司 リバースエンジニアリングの実際

  • 既存のリバースエンジニアリングが追いつかなくなってきている。
  • アンチルートキット技術としてring1,0で勝負するものやring-1?というものがある。
  • どうやってリバースエンジニアリングするのか?ツールを使います
    • IDA Proはアメリカでは主流
  • 発見しやすい脆弱性としにくい脆弱性がある。
    • 古いコードには脆弱性がある。マイナー機能には脆弱性がある
    • dllを日付でソート、ネットワーク系で機能の多いものから手をつけた。
    • いきなりvsprintfがあったので行けるなと思った。
    • 引数となる文字列をどうにか上記に食わせれば勝てそうだが、呼び元の関数でアクセス値のチェックをしていた
    • 公開されているAPIはすべてアクセスチェックされていたが、未公開のAPIがありこれはチェックされてなかった。
  • カーネルモードインジェクショントレーサー
ジェフモス
  • 3つの攻撃的な組織がある
    • 国家、情報収集やコントロールを目的とした組織
      • 国家による秘密情報の取得や犯罪組織への攻撃
    • マルウェアを配布する組織、金銭目的の組織
    • 無政府主義者や活動家、インターネットを拒否する組織
      • 金銭的目的を持たない個人情報暴露や、エジプトなどのネットの遮断
  • 2011
    • グーグルは中国に攻撃されたことを公表した
    • HBGarry社事件
    • 攻撃的な組織があるという前提でものを作らねばならないだろう
    • Stuxnet、特定の工業製品に向けた攻撃
    • ゼロデイマーケットプレース
      • カンファレンスで新しい手法が発表されなくなったとき何が起きていると思いますか?
      • 手法をマーケットで販売したほうが儲かるというような事が起きるのでぇあ?
      • ゼロデイの事業価値を判断することは今はできない、これからは出来るかもしれない。
        • 気軽にエクスプロイトを購入できる時代
      • 発表したほうが得か?売ったほうが得か?
  • Root DNSSecの流行
  • IPv6
  • RPTI、SBGPという技術が今後数年で流行るだろう、ルーティングインフラセキュリティ。
    • 今後5年でインフラのセキュリティが強固になる
    • 根幹が良くなれば信頼性が上がりbusinessも加速する
  • ユーザーが安全にメールを見たりwebを出来る環境を作らねばならない

-セキュリティ

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

idcon #10

例によっていつものメモをそのまま公開メモが少ないところは仕事してました。 —– toru maesaka google account toolkitのはなし、途中からだったの …

ブルース・シュナイアーさんの安全なパスワード文字列の作り方

前回は、サービスごとにユニークなパスワードを作る方法を提案しました。 今日一緒にランチを食べていた、元同僚からこんなことを教わりました。 「似たことを、ブルース・シュナイアーが言ってたよ」 ブルース・ …

サービスごとに異なる安全なパスワードの作り方(修正)

不正ログインが流行っています。 私達ユーザーにできることは、パスワードをサービスごとに異なるものを使うようにすることぐらいです。 「サービスの数だけパスワードなんて覚えられないよ!」 そのとおりだと思 …

no image

AVTOKYO 2010

はせがわようすけ IEへの腐ったミルク攻撃 難解セキュリティ jjencodeで難読化されたコードが実際の攻撃に利用された IE6 MUST DIE IE7,8もひどいです IE9に向けて 放置された …

no image

AVTokyo 2011 The Story behind The Story of Cyber Crime by daiki.fukumori

相変わらずのメモのだだばり。 —— チュニジアのハッカー文字、ギャル文字みたいなもの haAAAQ3d -> hacked r5t -> random string …

第一精工の高速リサイクラーはすべての釣り人の必需品だと思っています。糸の巻き替え、巻き直しにこれが在るのと無いのでは天地の差があります!

シマノの防水クッションは、すべての時期で船釣りのオトモ。一番小さいサイズで大抵大丈夫です。冷えから守ってくれたり、エンジンの振動から守ってくれたり、寝るときに枕になります。

%d人のブロガーが「いいね」をつけました。