●攻撃者の関心の変化 先に掲載されたDan Kaminsky氏のインタビューでも触れられていたが、昔の攻撃者は興味本位で不正アクセスを行っていたが、最近では明らかに金銭を求めて攻撃を行う方面にシフトしている。Love LetterやCode Redのような大規模なセキュリティインシデントが最近発生していないのはご存知の通りだが、その一因に“そんなことをしても金儲けにならない”という側面があることは見逃せない。 インターネットの悪用がどのようにお金儲けに繋がるのかについて語られたArian Evans氏の今回の講演は、日常的に語られることがあまりないネット世界の側面を浮き彫りにするという意味で、非常に興味深い内容であった。 ●チワワコンテストの必勝法 最初に紹介されたのは、Austin American Statesmanという新聞紙が主催したチワワコンテストでのことであった
今さらですが、先月BlackHat Japanに行ってきました。今年は一部のセッションと懇親化のみの参加でしたが、簡単にレポートします。 セッション Understanding Targeted Attacks with Office Documents Officeドキュメントを使った攻撃を理解しよう by Bruce Dang (ブルース・ダン氏) MS Office 2003以前のPowerPoint、Excel、Wordなどの脆弱性を使った標的型攻撃とここ数年問題となっていますが、その解析方法や対策についてのセッションでした。Office 2003ではバイナリ形式のファイルフォーマットの構造(PowerPoint, Excel)、解析方法(CやPythonで解析)、対策方法(Office 2007, 2003 SP3, MOICE)、Exploitの構造などについて解説されました。
Black Hat Japan 2008 GIF+JAR=GIFARファイルでドメインベースの信頼は破壊される ネイサン・マクフィーター氏 2008年10月10日に開催されたBlack Hat Japan 2008で、「インターネットは壊れている:Document.Cookieのむこう側」というテーマでネイサン・マクフィーター氏が発表した。マクフィーター氏はGIFファイルに手を加えることで、GIF画像ファイルだがJARファイルとしても認識するGIFARファイルを紹介した。 このGIFARファイルを活用することで、イントラネットやデスクトップなどのクライアントサイドの情報が盗むことができる可能性があると発表した。 ●GIFファイルとしてアップロードし、JARとして動作するGIFARファイル GIFARファイルは、画像ファイルであるGIF形式のファイルの外見をしていながら、Java
皆さん、こんにちは、川口です。2008年10月9日、10日に京王プラザホテルで行われた「Black Hat Japan 2008」で講演する機会がありました。セキュリティの国際的カンファレンスであるBlack Hatで話すことができたことは大変光栄なことです。今回はスピーカーとして見たBlack Hat Japan 2008をレポートしましょう。 「スピーカーとしての参加」と「リスナーとしての参加」 いままではリスナーとして3回、Black Hat Japanへ参加してきました。リスナーとして参加していたころは自分の興味のある分野のセッションに参加して、面白い情報を集め、参加者同士の交流をすることが目的でした。会社に報告する義務はあるものの、自分が発表することがないため特別に緊張することはありませんでした。 しかし、今回はスピーカーとしての参加です。スピーカーに応募しようと思った理由は「日
技術は言葉の壁を越える! Black Hat Japan 2008&AVTokyo2008(前編):Security&Trust ウォッチ(55) 2008年10月9、10日に開催された「Black Hat Japan 2008」と、翌日の11日に開催されたBlack Hat Japanのアフターイベントとしても位置付けられている「AVTokyo2008」に参加してきました。 国際セキュリティカンファレンスとして知られたBlack Hatと、昨年まではBlack Hat Japanの参加者のみのプライベートパーティだったAVTokyo2008について、前後編の2回に分けてお届けします。 10年以上の歴史を持つBlack Hat(ブラックハット)は、最先端の技術やセキュリティの現状を知ることができる国際セキュリティカンファレンスで、日本で開催されるBlack Hat Japanもすでに5度目
2008年10月9日に開催されたBlack Hat Japan 2008で、「趣味と実益の文字コード攻撃」というテーマでネットエージェント株式会社の長谷川陽介氏が発表した。長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作することで、Webアプリケーションなどに対して攻撃を行うことが可能だと示した。 ●Unicodeへの移行期に起きている混乱 Unicodeは世界で使われる全ての文字を使える文字コードという発想で作られたもので、日本では従来はEUC-JPやShift_JISなどの文字コードが使われていたが、徐々にUnicodeに移行している。その移行期である現在、従来の文字コードとUnicodeとの差違がセキュリティ的な問題を生んでいる。 安全な文字列の確認や危険な文字列の検出といった、文字列を比較して処理するというセキュリティの
ども編集Sです。AV2008も無事に終了しました。参加していただいた皆様、本当にありがとうございました。 スタッフ・関係者の皆様、お疲れ様でした。 夜のショートプレゼン用に「5分でわかる(?)BlackHat Japan」を用意しようとしていたんですが、写真の選定が間に合わず、あえなく撃沈してしまいましたので、この場を借りて簡単に紹介してきます。 会場となったのは新宿・京王プラザホテル ホテル内の会場もここ数年同じ場所です。 基調講演はDNSのバグをレポートしたダン・カミンスキー氏。今年は基調講演だけを切り売りするという初の試みもありました。 基調講演後の記者会見、主催者のジェフ・モス氏による挨拶です。開催5年目を迎えた今年は、参加者も国際的になってきたとのこと。アジア各国を中心に11ヵ国にわたるそうです。 共催する日本インターネット協会、高橋徹氏。今年は"Hacker"として参加。高橋氏
BHJ2008のプレゼン資料が配布されていますが、長谷川氏の趣味と実益の文字コード攻撃と、石山氏の”FFR EXCALOC”コンパイラのセキュリティ機能に基づいたExploitabilityの数値化がリンク切れ(URL間違い)なため、この文章で本当のリンクを指しておきます。ちなみに今日両方を読み終えました。"FFR EXCALOC"は、ソフトウェアのバイナリを静的解析して、そのソフトウェアにどの程度のセキュリティ強度があるかを数値化するという話です。例えば、オーバーフローなんかの脆弱性対策にカナリア(Canary)などが使われますが、そのカナリアを使用した場合、バイナリに特徴的な(スタックにカナリア値が挟まる)コードが入るため、そういうのを検出して、このソフトウェアはこれくらいセキュアです、といったようなことを数値化するという話です。セキュリティ強度を数値化するという発想が面白く、個人的に
-Keynote- Black Ops of DNS 2008 : Its The End Of The Cache As We Know It -基調講演- DNS 2008版 Black Ops. 今までのDNSキャッシュじゃ通じない! by Dan Kaminsky (ダン・カミンスキー) Presentation Slides New reverse engineering technique using API hooking and sysenter hooking, and capturing of cash card access APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング by Kenji Aiko Presentation Slides (ENGLISH) Presentation Slides (J
http://www.blackhat.com/ 本当に嵐のような1週間でしたが、無事終了しました。関係者、参加者、スピーカーの皆様、本当にお疲れ様でした。 今回、スピーカーという形で初めてBlack Hatに参加したのですが、事務手続きや案内など、あらゆる面で英語漬けなので、本当に疲れました。発表が終わってもほっとする間もなく押し寄せる海外のスピーカーや参加者。英語で会話しているid:kenjiaikoさんやKanatokoさんが本当にかっこよく見えました。海外旅行に行ったとき以上に英語にどっぷりの生活だったように思います。せっかく自分の発表に興味を持ってくれたり、もっとアイデアをもらえたりする機会なのに、英語ができないというだけでめちゃくちゃ機会を失ってるんですね。もったいない。これまで、海外旅行から帰ってきた瞬間に英会話を習い始める人を見て「遅いよ。何なんだよ」とかちょっとだけ思って
10月5日から開催しているセキュリティ関連のイベント「Black Hat Japan 2008」。9日,10日は世界のセキュリティ専門家によるブリーフィングがある。Black Hat Japanは毎年世界4カ所で開催されるBlack Hatの締めくくり的な位置付け。これまでの海外でのBlack Hatで講演した第一線の技術者の中から,選りすぐりの技術者がブリーフィングに招致されている。以下では,今回のBlack Hat Japanブリーフィングの見所を紹介しよう。ちなみに,Black Hat Japanのブリーフィングはすべて同時通訳付き。質疑応答も,運がよければスピーチ後の技術者との廊下での会話も通訳してもらえる。なお,このプレビューをまとめるに当たっては,Black HatのJapanコーディネータである本川 祐治氏にご協力いただいた。 ブリーフィングで何よりも注目できるのは,「今まで
セキュリティ・エンジニア向けのイベント「Black Hat Japan」が10月5日に始まる。日本での開催は今年が5回目。Black Hatの創始者であるジェフ・モス ディレクタに,Black Hat Japanの見所や今後のBlack Hatの方向性について聞いた(メール・インタビュー)。 -Black Hatはセキュリティ・エンジニアの間ではよく知られたイベントですね。ただ,専門家や研究者以外には縁遠い印象があるのですが。 そんなことはありません。Black Hatのメイン・ターゲットは企業の中でセキュリティを担当する方達です。私たちは1997年に,研究者のほか,クラッカー(悪意あるハッカー)などが多く参加するDEF CONというイベントから独立する形でBlack Hatを立ち上げました。理由は,企業のセキュリティ担当者が参加しやすいイベントを設けるためです。 当時,コンピュータ・セキ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く