ScanNetSecurity - Black Hat Japan 2008 セキュリティの穴ではなくビジネスロジックの穴を突く Arian Evans氏
●攻撃者の関心の変化 先に掲載されたDan Kaminsky氏のインタビューでも触れられていたが、昔の攻撃者は興味本位で不正アクセスを行っていたが、最近では明らかに金銭を求めて攻撃を行う方面にシフトしている。Love LetterやCode Redのような大規模なセキュリティインシデントが最近発生していないのはご存知の通りだが、その一因に“そんなことをしても金儲けにならない”という側面があることは見逃せない。 インターネットの悪用がどのようにお金儲けに繋がるのかについて語られたArian Evans氏の今回の講演は、日常的に語られることがあまりないネット世界の側面を浮き彫りにするという意味で、非常に興味深い内容であった。 ●チワワコンテストの必勝法 最初に紹介されたのは、Austin American Statesmanという新聞紙が主催したチワワコンテストでのことであった
あの人、あの技術に会いたい、ただそのために - @IT
伊藤 耕介 株式会社ラック 2008/12/8 BHJを楽しむために必要な、ちょっとしたTips ここでは、筆者の経験から、BHJを楽しむための準備やコツをいくつか紹介させていただきます。 ●その1 ノートPCを持参しよう! 無線LAN対応のノートPCの持参をオススメします。可能であれば、CD/DVD-ROMドライブも用意できるとベター、さらに長時間対応であるとモアベターです。 講演資料がCD-ROMで当日配布されるため、CD-ROMドライブがないと困ります。ノートPCにCD-ROMドライブが付いていない場合は、あらかじめUSBのCD-ROMドライブを携帯すると便利です。周囲の困っている人に貸してあげることで、コミュニケーションのきっかけにもなります。筆者はCD-ROMドライブが付いていないPCを持参していた「困っている人」だったのですが、残念ながら周囲にCD-ROMドライブを持ち合わせて
あの人、あの技術に会いたい、ただそのために - @IT
伊藤 耕介 株式会社ラック 2008/12/8 1日目の様子に引き続き、後編では2日目に数多く登場した日本人スピーカーの姿、そしてイベントを楽しむためのTipsや心構えをレポートします(編集部) 前編に引き続き、「Black Hat Japan 2008」(以下BHJ 2008)をレポートします。今回は2日目に開催されたセッションにフォーカスしつつ、筆者の視点からBHJの楽しみ方を紹介させていただきます。 日本人スピーカー、続々登壇 5回目を迎えるBHJ 2008では、前編で紹介したネットエージェントの長谷川陽介氏を含め、合計5人の日本人技術者が登壇しました。どのスピーカーも名だたるセキュリティエキスパート。第1回のBHJ 2004以降、日本人スピーカーが減少傾向にあったところを一気に盛り返した感じです。 クロスサイトスクリプティングは日本から? - ラック 川口洋氏 「朝早くからこんなに
日本から世界へ広がれ、セキュリティエンジニアの輪 - @IT
私はこう見た、Black Hat Japan 2008(前編) 日本から世界へ広がれ、 セキュリティエンジニアの輪 金子博一 三和弘典 株式会社ラック 2008/12/4 日本人も多数登壇したBlack Hat Japan2008。専門性の高いイベントは、参加する人の立場や経験によって、見えてくるものが異なるはずです。そこでコラムでのレポートに引き続き、セキュリティエンジニアという立場で「Black Hat Japan」を見たイベントレポートを2回に分けてお送りします(編集部) 2008年10月8、9日に東京・新宿の京王プラザホテルで行われた「Black Hat Japan 2008」に参加しました。本記事ではこのイベントのレポートの前編として、1日目の講演や会場風景を紹介します。 Black Hat Japanをおさらい Black Hat Japan(以下、BHJ)は世界的に有名なセキ
ScanNetSecurity - Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏
Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識するGIFARファイルを紹介した。 このGIFARファイルを活用することで、イントラネットやデスクトップなどのクライアントサイドの情報が盗むことができる可能性があると発表した。 ●GIFファイルとしてアップロードし、JARとして動作するGIFARファイル GIFARファイルは、画像ファイルであるGIF形式のファイルの外見をしていながら、Java
BlackHat Japan 2008:高橋晶子のセキュリティ漂流記:オルタナティブ・ブログ
今さらですが、先月BlackHat Japanに行ってきました。今年は一部のセッションと懇親化のみの参加でしたが、簡単にレポートします。 セッション Understanding Targeted Attacks with Office Documents Officeドキュメントを使った攻撃を理解しよう by Bruce Dang (ブルース・ダン氏) MS Office 2003以前のPowerPoint、Excel、Wordなどの脆弱性を使った標的型攻撃とここ数年問題となっていますが、その解析方法や対策についてのセッションでした。Office 2003ではバイナリ形式のファイルフォーマットの構造(PowerPoint, Excel)、解析方法(CやPythonで解析)、対策方法(Office 2007, 2003 SP3, MOICE)、Exploitの構造などについて解説されました。
レッツ、登壇――アウトプットのひとつのかたち
皆さん、こんにちは、川口です。2008年10月9日、10日に京王プラザホテルで行われた「Black Hat Japan 2008」で講演する機会がありました。セキュリティの国際的カンファレンスであるBlack Hatで話すことができたことは大変光栄なことです。今回はスピーカーとして見たBlack Hat Japan 2008をレポートしましょう。 「スピーカーとしての参加」と「リスナーとしての参加」 いままではリスナーとして3回、Black Hat Japanへ参加してきました。リスナーとして参加していたころは自分の興味のある分野のセッションに参加して、面白い情報を集め、参加者同士の交流をすることが目的でした。会社に報告する義務はあるものの、自分が発表することがないため特別に緊張することはありませんでした。 しかし、今回はスピーカーとしての参加です。スピーカーに応募しようと思った理由は「日
ScanNetSecurity - Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏
2008年10月9日に開催されたBlack Hat Japan 2008で、「趣味と実益の文字コード攻撃」というテーマでネットエージェント株式会社の長谷川陽介氏が発表した。長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作することで、Webアプリケーションなどに対して攻撃を行うことが可能だと示した。 ●Unicodeへの移行期に起きている混乱 Unicodeは世界で使われる全ての文字を使える文字コードという発想で作られたもので、日本では従来はEUC-JPやShift_JISなどの文字コードが使われていたが、徐々にUnicodeに移行している。その移行期である現在、従来の文字コードとUnicodeとの差違がセキュリティ的な問題を生んでいる。 安全な文字列の確認や危険な文字列の検出といった、文字列を比較して処理するというセキュリティの
技術は言葉の壁を越える! Black Hat Japan 2008&AVTokyo2008(前編)
技術は言葉の壁を越える! Black Hat Japan 2008&AVTokyo2008(前編):Security&Trust ウォッチ(55) 2008年10月9、10日に開催された「Black Hat Japan 2008」と、翌日の11日に開催されたBlack Hat Japanのアフターイベントとしても位置付けられている「AVTokyo2008」に参加してきました。 国際セキュリティカンファレンスとして知られたBlack Hatと、昨年まではBlack Hat Japanの参加者のみのプライベートパーティだったAVTokyo2008について、前後編の2回に分けてお届けします。 10年以上の歴史を持つBlack Hat(ブラックハット)は、最先端の技術やセキュリティの現状を知ることができる国際セキュリティカンファレンスで、日本で開催されるBlack Hat Japanもすでに5度目
BHJ2008復習 - KENJI’S BLOG
BHJ2008のプレゼン資料が配布されていますが、長谷川氏の趣味と実益の文字コード攻撃と、石山氏の”FFR EXCALOC”コンパイラのセキュリティ機能に基づいたExploitabilityの数値化がリンク切れ(URL間違い)なため、この文章で本当のリンクを指しておきます。ちなみに今日両方を読み終えました。"FFR EXCALOC"は、ソフトウェアのバイナリを静的解析して、そのソフトウェアにどの程度のセキュリティ強度があるかを数値化するという話です。例えば、オーバーフローなんかの脆弱性対策にカナリア(Canary)などが使われますが、そのカナリアを使用した場合、バイナリに特徴的な(スタックにカナリア値が挟まる)コードが入るため、そういうのを検出して、このソフトウェアはこれくらいセキュアです、といったようなことを数値化するという話です。セキュリティ強度を数値化するという発想が面白く、個人的に
世界トップクラスの専門家によるセキュリティイベント 「Black Hat Japan 2008」開催 | gihyo.jp
Black Hat Japanとは 2008年10月5~10日の5日間、東京、京王プラザホテルにおいて、国際セキュリティカンファレンス「Black Hat Japan 2008 Briefings & Training」が開催されました。Black Hatは、1997年に米国で始まったセキュリティ専門のカンファレンスであり、世界トップクラスの専門家によるさまざまな分野の講義を受講できる「Training」と、最先端の研究成果を知ることができる「Briefings」によって構成されています。ここ日本でも「Black Hat Japan」という名称で、2004年から毎年開催されるようになりました。 このうち、10月9~10日の2日間にかけて行われたBriefingsの話題を中心にお届けします。 DNSの危機!~Dan Kaminsky氏の基調講演より Briefings初日には、IOActiv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.antiphishing.jp/column/column336.html
Neohaxor.org » Blog Archive » Black Hat Japan 2008
Black Hat Japan 2008 - Hello, cruel world
「Black Hat Japan 2008」お疲れ様でした - KENJI’S BLOG
Black Hat Japan Press Conference
汝の隣人のブログを愛せよ | LOVELOG
汝の隣人のブログを愛せよ | LOVELOG
trifinite.blog: Slides for Exploiting Symbian
黒い帽子: ぽんちゃん日記