恒例のメモをそのままアップ
ブラックハットジャパンその後2011 まっちゃ
- After A.D.200X
- 最近のセキュリティ勉強会では不正アクセス禁止法を知らないんじゃないかというネタが出る瞬間がある
- IT勉強会に参加する人は組織の1%
- 東京はすごい、Hadoopソースコードリーディングに100人が集まる
- 地方では勉強会に参加したい人が勉強会に集まる、東京ではあるテーマの勉強会に参加したい人が勉強会に集まる
- 仙台は東京の仕事を受託している会社が多い、Java
- 参加者に最初に喋らせる事によって質疑応答の数が明確に違う、経験則
- セキュリティ勉強会ではプリンが一番人気
てっしーさん CTFにチャレンジしよう
- オンライン、オフラインで開催されている。
- No1はDEFCON
- ネットワーク上の攻撃と防御、あるいは何らかのセキュリティ技術を利用した課題
- 雑学、フォレンジック、バイナリ、パケット、暗号、リモートexploit、webアプリ攻略
- nopsr.us
- 誰でも参加できる、条件付きも増えている、大学生限定など
- 問題はかなり多様なのでいろんな人が参加した上でチームで戦わないと厳しい
- CTFで勝利すると賞金がもらえる、最大の賞金は160万円
- 日本でCTFをやりたい。問題作成やインフラ作成の協力者を募集している
鵜飼裕司 リバースエンジニアリングの実際
- 既存のリバースエンジニアリングが追いつかなくなってきている。
- アンチルートキット技術としてring1,0で勝負するものやring-1?というものがある。
- どうやってリバースエンジニアリングするのか?ツールを使います
- IDA Proはアメリカでは主流
- 発見しやすい脆弱性としにくい脆弱性がある。
- 古いコードには脆弱性がある。マイナー機能には脆弱性がある
- dllを日付でソート、ネットワーク系で機能の多いものから手をつけた。
- いきなりvsprintfがあったので行けるなと思った。
- 引数となる文字列をどうにか上記に食わせれば勝てそうだが、呼び元の関数でアクセス値のチェックをしていた
- 公開されているAPIはすべてアクセスチェックされていたが、未公開のAPIがありこれはチェックされてなかった。
- カーネルモードインジェクショントレーサー
ジェフモス
- 3つの攻撃的な組織がある
- 国家、情報収集やコントロールを目的とした組織
- 国家による秘密情報の取得や犯罪組織への攻撃
- マルウェアを配布する組織、金銭目的の組織
- 無政府主義者や活動家、インターネットを拒否する組織
- 金銭的目的を持たない個人情報暴露や、エジプトなどのネットの遮断
- 国家、情報収集やコントロールを目的とした組織
- 2011
- グーグルは中国に攻撃されたことを公表した
- HBGarry社事件
- 攻撃的な組織があるという前提でものを作らねばならないだろう
- Stuxnet、特定の工業製品に向けた攻撃
- ゼロデイマーケットプレース
- カンファレンスで新しい手法が発表されなくなったとき何が起きていると思いますか?
- 手法をマーケットで販売したほうが儲かるというような事が起きるのでぇあ?
- ゼロデイの事業価値を判断することは今はできない、これからは出来るかもしれない。
- 気軽にエクスプロイトを購入できる時代
- 発表したほうが得か?売ったほうが得か?
- Root DNSSecの流行
- IPv6
- RPTI、SBGPという技術が今後数年で流行るだろう、ルーティングインフラセキュリティ。
- 今後5年でインフラのセキュリティが強固になる
- 根幹が良くなれば信頼性が上がりbusinessも加速する
- ユーザーが安全にメールを見たりwebを出来る環境を作らねばならない
