Black Hat Japan 2007 Topics and Speakers
Black Hat Japan 2007 Topic descriptions are listed alphabetically by speaker. Feedback forms will be available at the show. Let us know who was hot, who was not and get a chance to win admission to a future Briefings of your choice. [Keynote] Emerging New Technologies for Information Security Management Suguru Yamaguchi, Nara Institute of Science and Technology Information systems are now taking t
Windowsに便利な四つのセキュリティ・ツール
筆者は先週,それまで見たことのなかった四つのセキュリティ・ツールの存在を知った。米MANDIANTと米Immunityが公開しているこれらのツールは,どれもセキュリティ・ツールキットに新たに追加する価値のあるものだ。 最初に紹介するツールは,MANDIANT(以前はRed Cliff Consultingという名前だった)が開発した「Web Historian」である。このツールは,Internet Explorer,Firefox,Netscape Navigator,Opera,Safariといった主要なブラウザのWeb閲覧履歴ファイルを分析する。ブラウザの履歴ファイルを分析するツールならすでに持っている,という人もいるかもしれない。実際にそういうツールはいくつか公開されている。しかし,筆者の知る限り,これほど幅広い種類のブラウザの履歴ファイルを分析できるのは,このツールだけだ。 二つ
Part3 クロスサイト・リクエスト・フォージェリの手口
Part3では,ログイン中のエンドユーザーのパソコンをスクリプトで操る「クロスサイト・リクエスト・フォージェリ」という手口が,いったいどんな攻撃か,細かく見てみよう。 クラッカが正規ユーザーの意図に反してWebアプリを勝手に操作する攻撃がある。Webサイトはユーザーを,IDとパスワードの組や,セッションIDと呼ぶ情報で識別している。クラッカがWebアプリを勝手に操作するには,ユーザーのIDとパスワードやセッションIDを盗む必要があると思うかもしれないが,それは間違い。これらを盗まなくても,ログイン中のエンドユーザーのパソコンをスクリプトで操る「クロスサイト・リクエスト・フォージェリ」という手口を使えば,会員を偽って不正アクセスができる。 クロスサイト・リクエスト・フォージェリによる攻撃は,会員制サイト「mixi(ミクシィ)」で実際に発生した。書き込まれた内容が他愛もないもので,mixiの対
ハッカージャパンブログ ダーク・タンジェントがやってきた!!
ども編集Sです。9月も10日を過ぎ、これまでのどかだった編集部もだんだんと忙しなくなってきました。って単にエントリを書くのが遅れた言い訳なんですが… えーと、弊誌では毎年2回ほど、ライターさん・グラフィックデザイナーさん達を交えた飲み会をやっていたりします。最近では、飛び入りの参加者も加わり30人規模になることもままあります。インターネット草創期のUGサイトのメンバーから国防に携わっている(いた)偉い人まで、錚々たる面子が一堂に会するわけです。 そんなわけで、去る9月7日に編集部の飲み会を行ったのですが、今回の飛び入りのゲストは、なんとDEFCON主催者の"ダーク・タンジェント(ジェフ・モス氏)"。10月に開かれるBlackHat Japanの記者会見のためちょうど来日していたそうです。グッド・タイミングとはまさにこのことですね。 同席していただいたBlackHat Japanのスタッフに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
渡辺 勝弘 氏 - Admintech.jp
http://openmya.hacker.jp/hasegawa/test/script.xml
Example Domain
