ネット検索で「危険な有名人」にご注意 ランキング発表2008年10月14日7時39分印刷ソーシャルブックマーク ネット検索では、ハリウッドスターにご注意を――ネットセキュリティー大手のマカフィー(本社・米国)は「ネット空間で危険な」有名人の順位をまとめた。名前でネット検索すると、ウイルスに感染するなど危険なサイトにたどり着く可能性が高く、注意を呼びかけている。 画像や情報を入手しようと、有名人の名前をネットで検索して、たどり着いたサイトで、ウイルスやスパイウエア、フィッシング詐欺の被害にあうケースが増えている。 同社は、大手検索サイトで英語で検索した際に表示される悪質なサイト数の多さから、ネット検索で「危険な」有名人の名前ランキングをまとめた。ハリウッドスターや歌手が並んだ。 1位のブラッド・ピットでは、表示サイトの18%が「悪質サイト」だった。検索で「スクリーンセーバー」も、キーワードに
-Keynote- Black Ops of DNS 2008 : Its The End Of The Cache As We Know It -基調講演- DNS 2008版 Black Ops. 今までのDNSキャッシュじゃ通じない! by Dan Kaminsky (ダン・カミンスキー) Presentation Slides New reverse engineering technique using API hooking and sysenter hooking, and capturing of cash card access APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング by Kenji Aiko Presentation Slides (ENGLISH) Presentation Slides (J
AVTokyo 2008に参加してきました。 スピーカーの皆様、関係者の皆様、参加者の皆様お疲れ様でした。 今年は100名を超える大きなイベントになりましたが、特にトラブルもなく無事に終了しました。 私は当日ちょっとしたお手伝いをしただけでしたが、とにかく参加できてよかったです。 セッションはどれも普段自分がやっている領域とは違う領域の話ばかりだったので、非常に興味深い内容でした。同時にもっと勉強しないとな。と思いました。 個人的にはハッカージャパン10周年記念パネルディスカッションが懐かしい内容でおもしろかったです。その当時はマカーだったので、xCGIとか使ったりしたなーとか、昔の記事ってそんなこと書いてあったのかと思いながらみていました。あとで、家でハッカージャパンvol.1を出してみると結構おもしろいですね。特に脚注の「はみだしコンピュータ用語」(笑) AfterPartyもすごい人
■APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング Edyの金額書きかえれるんじゃね? というお話。 windowsのAPIフック様なライブラリやら何やら4種類汚染する方法があって たとえばSSL通信する前後の平分をデバッグログに落としたら? 通信先を書き換えたら? LinuxならLD_PRELOADで上書きされちゃったら? とかそういうお話。 実際にデモでパリソとEdyの通信をすべて平文に落とすところまでいってた。 その先はいろいろ危険なので誰かやってくださいというお話。 ローカルに落としてからの戦いなので、積極的に汚染したいもの ネトゲとかふぇりかとかの人が刺さるコンテンツだったのかな。 ■ブラウザに依存したWebアプリケーションセキュリティ プレゼンにやるおメソッドが使えることを証明した。 文字コードがらみのXSSとか(
幕張メッセでは東京ゲームショー2008をやってて、行きたかったのですが、AV Tokyo 2008に行ってきました。 AVとは、A(あなた)とVisit(訪問者)だそうです。 Black Hatの主催者ジェフ・モス氏や先日のDNS脆弱性発見者のダン・カミンスキー氏も見物客として参加して大盛り上がりでした。 他にも外国の方がいて、スピーカーは日本人ですが、英語を混ぜたプレゼン、質問もあったりして、国際化してるなぁといった感じでした。 100人を超す観客でしたが、最初から笑いあり、感心ありの内容で楽しかったです。 時間の都合で夜のパーティには参加していませんが、楽しそうだったかも。 ハッカージャパンが10周年記念ということで、今回の号は、600ページ分のDVDがつくと宣伝してましたw。 ということで、早速購入してしまいましたw。 宣伝効果ここにあり!
今日は本当に沢山の人に「ありがとう」。 参加してくださった皆さんはもちろん、こんな私にAfterPartyの幹事を任せてくれたStaffや会場をお借りした白夜書房関係者の方、人数の激増に快く対応してくださったパーティ会場の方…本当に感謝感謝です。 パーティ終わりにちょっと(T-T) ウルウルだったのは秘密です(笑) いろいろ途中でドタバタしたけれど、完璧にできるものでもないし徐々に改善していけたらいいな。 参加者の方の楽しそうな笑顔を見れたので、本当に嬉しかったです。 受付とかに必死で沢山の人とお喋りはできなかったけれど、そのわずかな中でも素敵な出会いがいっぱいありました。 言葉の壁って高いけれど、意外と簡単に乗り越えられるものなのかも知れないですね。 どうか参加された皆さん、イベントの感想をブログに書いてください。 ここはもっとこうした方がいいとか、ここが楽しかったから続けて欲しいとか。
なんとか形になった感じで無事に終了しました。BlakcHat方面、白夜書房関係、運営スタッフ、なによりも参加していただいた参加者の協力なしには成り立たなかったと思います。本当にありがとうございました。参加者フォロー、清算、今後のネタ作りとまだまだやることはたくさんありますが、ようやく一息付ける感じです。 今年は昼間のカンファレンスっぽいものとあとのパーティという形で2部制にしてみました。 DaySession ずっと運営でバタバタしていて、ほとんど聞いてなかったので内容については他の方に譲りますので、裏話的なところと感想など。 スピーカー依頼については、日頃しゃべってくれないけど話を聞いてみたい人とか、BHJでしゃべらないけど濃いJapaneseHackerがいるぜー(海外の人向け)とかいろんな方面に声かけてみて、実際に決まったのが今回の方々。愛甲さんはBHJ落ちたのでそのネタでという話で
「英語が話せなくても、技術とソースコードで俺たちは通じるぜ!」の勢いで1年前に思いついたイベントが無事に終了しました。 大勢の参加者に来ていただき、質の高いスピーカー陣にも恵まれ、スタッフの協力も得られ、BlackHatのために来日していた海外の方々も多く訪れ、とてもいいイベントになったと個人的には思っています。 今回のイベントでは同時通訳こそはありませんが、日本語と英語の両方のプレゼン資料を用意して、2台のプロジェクターを使って同期させて進めていくっていうのをやりました。海外の方の満足度が気になりますが、試行錯誤の第一歩としては得られるものはありました。 反省点も数多くありますが、来年はさらにいいものにしていきたいと思います。やるぜ!AVTokyo2009! AVTokyo2008のフライヤー Tシャツも作りました パネルディスカッションは同年代以上にはウケたかな? 大盛況のAfterP
運営側*1が言うのも何だけど、ネタは楽しかったなあ。演者の皆様がけっこう力入ってて、あーやってよかったーとか思いました。やぱバイナリとWebアプリは旬なのかなーw。個人的にはぜひ竹迫さんにWindowsのバイナリも制覇していただきたいなー。 というか、これで少しはトラウマ払拭できたかな(笑)?いろんな意味で。 *1:と言いながら、ほとんど貢献できなかったけど(汗
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く