ScanNetSecurity - Black Hat Japan 2008 ã‚»ã‚ュリティã®ç©´ã§ã¯ãªãビジãƒã‚¹ãƒã‚¸ãƒƒã‚¯ã®ç©´ã‚’çªã Arian Evansæ°
â—攻撃者ã®é–¢å¿ƒã®å¤‰åŒ– å…ˆã«æŽ²è¼‰ã•ã‚ŒãŸDan Kaminskyæ°ã®ã‚¤ãƒ³ã‚¿ãƒ“ューã§ã‚‚触れられã¦ã„ãŸãŒã€æ˜”ã®æ”»æ’ƒè€…ã¯èˆˆå‘³æœ¬ä½ã§ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’è¡Œã£ã¦ã„ãŸãŒã€æœ€è¿‘ã§ã¯æ˜Žã‚‰ã‹ã«é‡‘éŠã‚’求ã‚ã¦æ”»æ’ƒã‚’è¡Œã†æ–¹é¢ã«ã‚·ãƒ•ãƒˆã—ã¦ã„る。Love Letterã‚„Code Redã®ã‚ˆã†ãªå¤§è¦æ¨¡ãªã‚»ã‚ュリティインシデントãŒæœ€è¿‘発生ã—ã¦ã„ãªã„ã®ã¯ã”å˜çŸ¥ã®é€šã‚Šã ãŒã€ãã®ä¸€å› ã«â€œãã‚“ãªã“ã¨ã‚’ã—ã¦ã‚‚金儲ã‘ã«ãªã‚‰ãªã„â€ã¨ã„ã†å´é¢ãŒã‚ã‚‹ã“ã¨ã¯è¦‹é€ƒã›ãªã„。 インターãƒãƒƒãƒˆã®æ‚ªç”¨ãŒã©ã®ã‚ˆã†ã«ãŠé‡‘儲ã‘ã«ç¹‹ãŒã‚‹ã®ã‹ã«ã¤ã„ã¦èªžã‚‰ã‚ŒãŸArian Evansæ°ã®ä»Šå›žã®è¬›æ¼”ã¯ã€æ—¥å¸¸çš„ã«èªžã‚‰ã‚Œã‚‹ã“ã¨ãŒã‚ã¾ã‚Šãªã„ãƒãƒƒãƒˆä¸–ç•Œã®å´é¢ã‚’æµ®ã彫りã«ã™ã‚‹ã¨ã„ã†æ„味ã§ã€éžå¸¸ã«èˆˆå‘³æ·±ã„内容ã§ã‚ã£ãŸã€‚ â—ãƒãƒ¯ãƒ¯ã‚³ãƒ³ãƒ†ã‚¹ãƒˆã®å¿…å‹æ³• 最åˆã«ç´¹ä»‹ã•ã‚ŒãŸã®ã¯ã€Austin American Statesmanã¨ã„ã†æ–°èžç´™ãŒä¸»å‚¬ã—ãŸãƒãƒ¯ãƒ¯ã‚³ãƒ³ãƒ†ã‚¹ãƒˆã§ã®ã“ã¨ã§ã‚ã£ãŸ
ã‚ã®äººã€ã‚ã®æŠ€è¡“ã«ä¼šã„ãŸã„ã€ãŸã ãã®ãŸã‚ã« ï¼ ï¼ IT
伊藤 耕介 æ ªå¼ä¼šç¤¾ãƒ©ãƒƒã‚¯ 2008/12/8 BHJを楽ã—ã‚€ãŸã‚ã«å¿…è¦ãªã€ã¡ã‚‡ã£ã¨ã—ãŸTips ã“ã“ã§ã¯ã€ç†è€…ã®çµŒé¨“ã‹ã‚‰ã€BHJを楽ã—ã‚€ãŸã‚ã®æº–備やコツをã„ãã¤ã‹ç´¹ä»‹ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚ â—ãã®1 ノートPCã‚’æŒå‚ã—よã†ï¼ ç„¡ç·šLAN対応ã®ãƒŽãƒ¼ãƒˆPCã®æŒå‚をオススメã—ã¾ã™ã€‚å¯èƒ½ã§ã‚ã‚Œã°ã€CDï¼DVD-ROMドライブも用æ„ã§ãã‚‹ã¨ãƒ™ã‚¿ãƒ¼ã€ã•ã‚‰ã«é•·æ™‚間対応ã§ã‚ã‚‹ã¨ãƒ¢ã‚¢ãƒ™ã‚¿ãƒ¼ã§ã™ã€‚ 講演資料ãŒCD-ROMã§å½“æ—¥é…布ã•ã‚Œã‚‹ãŸã‚ã€CD-ROMドライブãŒãªã„ã¨å›°ã‚Šã¾ã™ã€‚ノートPCã«CD-ROMドライブãŒä»˜ã„ã¦ã„ãªã„å ´åˆã¯ã€ã‚らã‹ã˜ã‚USBã®CD-ROMドライブをæºå¸¯ã™ã‚‹ã¨ä¾¿åˆ©ã§ã™ã€‚周囲ã®å›°ã£ã¦ã„る人ã«è²¸ã—ã¦ã‚ã’ã‚‹ã“ã¨ã§ã€ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã®ãã£ã‹ã‘ã«ã‚‚ãªã‚Šã¾ã™ã€‚ç†è€…ã¯CD-ROMドライブãŒä»˜ã„ã¦ã„ãªã„PCã‚’æŒå‚ã—ã¦ã„ãŸã€Œå›°ã£ã¦ã„る人ã€ã ã£ãŸã®ã§ã™ãŒã€æ®‹å¿µãªãŒã‚‰å‘¨å›²ã«CD-ROMドライブをæŒã¡åˆã‚ã›ã¦
ã‚ã®äººã€ã‚ã®æŠ€è¡“ã«ä¼šã„ãŸã„ã€ãŸã ãã®ãŸã‚ã« ï¼ ï¼ IT
伊藤 耕介 æ ªå¼ä¼šç¤¾ãƒ©ãƒƒã‚¯ 2008/12/8 1日目ã®æ§˜åã«å¼•ã続ãã€å¾Œç·¨ã§ã¯2日目ã«æ•°å¤šãç™»å ´ã—ãŸæ—¥æœ¬äººã‚¹ãƒ”ーカーã®å§¿ã€ãã—ã¦ã‚¤ãƒ™ãƒ³ãƒˆã‚’楽ã—ã‚€ãŸã‚ã®Tipsや心構ãˆã‚’レãƒãƒ¼ãƒˆã—ã¾ã™ï¼ˆç·¨é›†éƒ¨ï¼‰ å‰ç·¨ã«å¼•ã続ãã€ã€ŒBlack Hat Japan 2008ã€ï¼ˆä»¥ä¸‹BHJ 2008)をレãƒãƒ¼ãƒˆã—ã¾ã™ã€‚今回ã¯2日目ã«é–‹å‚¬ã•ã‚ŒãŸã‚»ãƒƒã‚·ãƒ§ãƒ³ã«ãƒ•ã‚©ãƒ¼ã‚«ã‚¹ã—ã¤ã¤ã€ç†è€…ã®è¦–点ã‹ã‚‰BHJã®æ¥½ã—ã¿æ–¹ã‚’紹介ã•ã›ã¦ã„ãŸã ãã¾ã™ã€‚ 日本人スピーカーã€ç¶šã€…登壇 5回目を迎ãˆã‚‹BHJ 2008ã§ã¯ã€å‰ç·¨ã§ç´¹ä»‹ã—ãŸãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆã®é•·è°·å·é™½ä»‹æ°ã‚’å«ã‚ã€åˆè¨ˆ5人ã®æ—¥æœ¬äººæŠ€è¡“者ãŒç™»å£‡ã—ã¾ã—ãŸã€‚ã©ã®ã‚¹ãƒ”ーカーもåã ãŸã‚‹ã‚»ã‚ュリティエã‚スパート。第1回ã®BHJ 2004以é™ã€æ—¥æœ¬äººã‚¹ãƒ”ーカーãŒæ¸›å°‘傾å‘ã«ã‚ã£ãŸã¨ã“ã‚を一気ã«ç››ã‚Šè¿”ã—ãŸæ„Ÿã˜ã§ã™ã€‚ クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングã¯æ—¥æœ¬ã‹ã‚‰ï¼Ÿ - ラック å·å£æ´‹æ° 「æœæ—©ãã‹ã‚‰ã“ã‚“ãªã«
日本ã‹ã‚‰ä¸–ç•Œã¸åºƒãŒã‚Œã€ã‚»ã‚ュリティエンジニアã®è¼ª ï¼ ï¼ IT
ç§ã¯ã“ã†è¦‹ãŸã€Black Hat Japan 2008(å‰ç·¨ï¼‰ 日本ã‹ã‚‰ä¸–ç•Œã¸åºƒãŒã‚Œã€ ã‚»ã‚ュリティエンジニアã®è¼ª 金ååšä¸€ 三和弘典 æ ªå¼ä¼šç¤¾ãƒ©ãƒƒã‚¯ 2008/12/4 日本人も多数登壇ã—ãŸBlack Hat Japan2008。専門性ã®é«˜ã„イベントã¯ã€å‚åŠ ã™ã‚‹äººã®ç«‹å ´ã‚„経験ã«ã‚ˆã£ã¦ã€è¦‹ãˆã¦ãã‚‹ã‚‚ã®ãŒç•°ãªã‚‹ã¯ãšã§ã™ã€‚ãã“ã§ã‚³ãƒ©ãƒ ã§ã®ãƒ¬ãƒãƒ¼ãƒˆã«å¼•ã続ãã€ã‚»ã‚ュリティエンジニアã¨ã„ã†ç«‹å ´ã§ã€ŒBlack Hat Japanã€ã‚’見ãŸã‚¤ãƒ™ãƒ³ãƒˆãƒ¬ãƒãƒ¼ãƒˆã‚’2回ã«åˆ†ã‘ã¦ãŠé€ã‚Šã—ã¾ã™ï¼ˆç·¨é›†éƒ¨ï¼‰ 2008å¹´10月8ã€9æ—¥ã«æ±äº¬ãƒ»æ–°å®¿ã®äº¬çŽ‹ãƒ—ラザホテルã§è¡Œã‚ã‚ŒãŸã€ŒBlack Hat Japan 2008ã€ã«å‚åŠ ã—ã¾ã—ãŸã€‚本記事ã§ã¯ã“ã®ã‚¤ãƒ™ãƒ³ãƒˆã®ãƒ¬ãƒãƒ¼ãƒˆã®å‰ç·¨ã¨ã—ã¦ã€1日目ã®è¬›æ¼”ã‚„ä¼šå ´é¢¨æ™¯ã‚’ç´¹ä»‹ã—ã¾ã™ã€‚ Black Hat Japanã‚’ãŠã•ã‚‰ã„ Black Hat Japan(以下ã€BHJ)ã¯ä¸–界的ã«æœ‰åãªã‚»ã‚
ScanNetSecurity - Black Hat Japan 2008 GIF+JARï¼GIFARファイルã§ãƒ‰ãƒ¡ã‚¤ãƒ³ãƒ™ãƒ¼ã‚¹ã®ä¿¡é ¼ã¯ç ´å£Šã•ã‚Œã‚‹ã€€ãƒã‚¤ã‚µãƒ³ãƒ»ãƒžã‚¯ãƒ•ã‚£ãƒ¼ã‚¿ãƒ¼æ°
Black Hat Japan 2008 GIF+JARï¼GIFARファイルã§ãƒ‰ãƒ¡ã‚¤ãƒ³ãƒ™ãƒ¼ã‚¹ã®ä¿¡é ¼ã¯ç ´å£Šã•ã‚Œã‚‹ã€€ãƒã‚¤ã‚µãƒ³ãƒ»ãƒžã‚¯ãƒ•ã‚£ãƒ¼ã‚¿ãƒ¼æ° 2008å¹´10月10æ—¥ã«é–‹å‚¬ã•ã‚ŒãŸBlack Hat Japan 2008ã§ã€ã€Œã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã¯å£Šã‚Œã¦ã„ã‚‹:Document.Cookieã®ã‚€ã“ã†å´ã€ã¨ã„ã†ãƒ†ãƒ¼ãƒžã§ãƒã‚¤ã‚µãƒ³ãƒ»ãƒžã‚¯ãƒ•ã‚£ãƒ¼ã‚¿ãƒ¼æ°ãŒç™ºè¡¨ã—ãŸã€‚マクフィーターæ°ã¯GIFファイルã«æ‰‹ã‚’åŠ ãˆã‚‹ã“ã¨ã§ã€GIFç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã ãŒJARファイルã¨ã—ã¦ã‚‚èªè˜ã™ã‚‹GIFARファイルを紹介ã—ãŸã€‚ ã“ã®GIFARファイルを活用ã™ã‚‹ã“ã¨ã§ã€ã‚¤ãƒ³ãƒˆãƒ©ãƒãƒƒãƒˆã‚„デスクトップãªã©ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚µã‚¤ãƒ‰ã®æƒ…å ±ãŒç›—ã‚€ã“ã¨ãŒã§ãã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ã¨ç™ºè¡¨ã—ãŸã€‚ â—GIFファイルã¨ã—ã¦ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã—ã€JARã¨ã—ã¦å‹•ä½œã™ã‚‹GIFARファイル GIFARファイルã¯ã€ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã§ã‚ã‚‹GIFå½¢å¼ã®ãƒ•ã‚¡ã‚¤ãƒ«ã®å¤–見をã—ã¦ã„ãªãŒã‚‰ã€Java
BlackHat Japan 2008:高橋晶åã®ã‚»ã‚ュリティ漂æµè¨˜ï¼šã‚ªãƒ«ã‚¿ãƒŠãƒ†ã‚£ãƒ–・ブãƒã‚°
今ã•ã‚‰ã§ã™ãŒã€å…ˆæœˆBlackHat Japanã«è¡Œã£ã¦ãã¾ã—ãŸã€‚今年ã¯ä¸€éƒ¨ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã¨æ‡‡è¦ªåŒ–ã®ã¿ã®å‚åŠ ã§ã—ãŸãŒã€ç°¡å˜ã«ãƒ¬ãƒãƒ¼ãƒˆã—ã¾ã™ã€‚ セッション Understanding Targeted Attacks with Office Documents Officeドã‚ュメントを使ã£ãŸæ”»æ’ƒã‚’ç†è§£ã—よㆠby Bruce Dang (ブルース・ダンæ°ï¼‰ MS Office 2003以å‰ã®PowerPointã€Excelã€Wordãªã©ã®è„†å¼±æ€§ã‚’使ã£ãŸæ¨™çš„型攻撃ã¨ã“ã“æ•°å¹´å•é¡Œã¨ãªã£ã¦ã„ã¾ã™ãŒã€ãã®è§£æžæ–¹æ³•ã‚„対ç–ã«ã¤ã„ã¦ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã§ã—ãŸã€‚Office 2003ã§ã¯ãƒã‚¤ãƒŠãƒªå½¢å¼ã®ãƒ•ã‚¡ã‚¤ãƒ«ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆã®æ§‹é€ (PowerPoint, Excel)ã€è§£æžæ–¹æ³•(Cã‚„Pythonã§è§£æž)ã€å¯¾ç–方法(Office 2007, 2003 SP3, MOICE)ã€Exploitã®æ§‹é€ ãªã©ã«ã¤ã„ã¦è§£èª¬ã•ã‚Œã¾ã—ãŸã€‚
レッツã€ç™»å£‡â€•â€•ã‚¢ã‚¦ãƒˆãƒ—ットã®ã²ã¨ã¤ã®ã‹ãŸã¡
皆ã•ã‚“ã€ã“ã‚“ã«ã¡ã¯ã€å·å£ã§ã™ã€‚2008å¹´10月9æ—¥ã€10æ—¥ã«äº¬çŽ‹ãƒ—ラザホテルã§è¡Œã‚ã‚ŒãŸã€ŒBlack Hat Japan 2008ã€ã§è¬›æ¼”ã™ã‚‹æ©Ÿä¼šãŒã‚ã‚Šã¾ã—ãŸã€‚ã‚»ã‚ュリティã®å›½éš›çš„カンファレンスã§ã‚ã‚‹Black Hatã§è©±ã™ã“ã¨ãŒã§ããŸã“ã¨ã¯å¤§å¤‰å…‰æ „ãªã“ã¨ã§ã™ã€‚今回ã¯ã‚¹ãƒ”ーカーã¨ã—ã¦è¦‹ãŸBlack Hat Japan 2008をレãƒãƒ¼ãƒˆã—ã¾ã—ょã†ã€‚ 「スピーカーã¨ã—ã¦ã®å‚åŠ ã€ã¨ã€Œãƒªã‚¹ãƒŠãƒ¼ã¨ã—ã¦ã®å‚åŠ ã€ ã„ã¾ã¾ã§ã¯ãƒªã‚¹ãƒŠãƒ¼ã¨ã—ã¦3回ã€Black Hat Japanã¸å‚åŠ ã—ã¦ãã¾ã—ãŸã€‚リスナーã¨ã—ã¦å‚åŠ ã—ã¦ã„ãŸã“ã‚ã¯è‡ªåˆ†ã®èˆˆå‘³ã®ã‚る分野ã®ã‚»ãƒƒã‚·ãƒ§ãƒ³ã«å‚åŠ ã—ã¦ã€é¢ç™½ã„æƒ…å ±ã‚’é›†ã‚ã€å‚åŠ è€…åŒå£«ã®äº¤æµã‚’ã™ã‚‹ã“ã¨ãŒç›®çš„ã§ã—ãŸã€‚会社ã«å ±å‘Šã™ã‚‹ç¾©å‹™ã¯ã‚ã‚‹ã‚‚ã®ã®ã€è‡ªåˆ†ãŒç™ºè¡¨ã™ã‚‹ã“ã¨ãŒãªã„ãŸã‚特別ã«ç·Šå¼µã™ã‚‹ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ã§ã—ãŸã€‚ ã—ã‹ã—ã€ä»Šå›žã¯ã‚¹ãƒ”ーカーã¨ã—ã¦ã®å‚åŠ ã§ã™ã€‚スピーカーã«å¿œå‹Ÿã—よã†ã¨æ€ã£ãŸç†ç”±ã¯ã€Œæ—¥
ScanNetSecurity - Black Hat Japan 2008 未è¸ã®æ–‡å—コード×セã‚ュリティを開拓 é•·è°·å·é™½ä»‹æ°
2008å¹´10月9æ—¥ã«é–‹å‚¬ã•ã‚ŒãŸBlack Hat Japan 2008ã§ã€ã€Œè¶£å‘³ã¨å®Ÿç›Šã®æ–‡å—コード攻撃ã€ã¨ã„ã†ãƒ†ãƒ¼ãƒžã§ãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆæ ªå¼ä¼šç¤¾ã®é•·è°·å·é™½ä»‹æ°ãŒç™ºè¡¨ã—ãŸã€‚é•·è°·å·æ°ã¯ã‚¢ãƒ—リケーションå´ã®æ–‡å—コード処ç†ã«é–¢ã™ã‚‹ãƒã‚°ã‚’利用ã—ãŸã‚Šã€æ–‡å—コードや文å—ã‚’å·§ã¿ã«æ“作ã™ã‚‹ã“ã¨ã§ã€Webアプリケーションãªã©ã«å¯¾ã—ã¦æ”»æ’ƒã‚’è¡Œã†ã“ã¨ãŒå¯èƒ½ã ã¨ç¤ºã—ãŸã€‚ â—Unicodeã¸ã®ç§»è¡ŒæœŸã«èµ·ãã¦ã„ã‚‹æ··ä¹± Unicodeã¯ä¸–ç•Œã§ä½¿ã‚れる全ã¦ã®æ–‡å—を使ãˆã‚‹æ–‡å—コードã¨ã„ã†ç™ºæƒ³ã§ä½œã‚‰ã‚ŒãŸã‚‚ã®ã§ã€æ—¥æœ¬ã§ã¯å¾“æ¥ã¯EUC-JPã‚„Shift_JISãªã©ã®æ–‡å—コードãŒä½¿ã‚ã‚Œã¦ã„ãŸãŒã€å¾ã€…ã«Unicodeã«ç§»è¡Œã—ã¦ã„る。ãã®ç§»è¡ŒæœŸã§ã‚ã‚‹ç¾åœ¨ã€å¾“æ¥ã®æ–‡å—コードã¨Unicodeã¨ã®å·®é•ãŒã‚»ã‚ュリティ的ãªå•é¡Œã‚’生んã§ã„る。 安全ãªæ–‡å—列ã®ç¢ºèªã‚„å±é™ºãªæ–‡å—列ã®æ¤œå‡ºã¨ã„ã£ãŸã€æ–‡å—列を比較ã—ã¦å‡¦ç†ã™ã‚‹ã¨ã„ã†ã‚»ã‚ュリティã®
技術ã¯è¨€è‘‰ã®å£ã‚’越ãˆã‚‹ï¼ã€€Black Hat Japan 2008&AVTokyo2008(å‰ç·¨ï¼‰
技術ã¯è¨€è‘‰ã®å£ã‚’越ãˆã‚‹ï¼ã€€Black Hat Japan 2008&AVTokyo2008(å‰ç·¨ï¼‰ï¼šSecurity&Trust ウォッãƒï¼ˆ55) 2008å¹´10月9ã€10æ—¥ã«é–‹å‚¬ã•ã‚ŒãŸã€ŒBlack Hat Japan 2008ã€ã¨ã€ç¿Œæ—¥ã®11æ—¥ã«é–‹å‚¬ã•ã‚ŒãŸBlack Hat Japanã®ã‚¢ãƒ•ã‚¿ãƒ¼ã‚¤ãƒ™ãƒ³ãƒˆã¨ã—ã¦ã‚‚ä½ç½®ä»˜ã‘られã¦ã„る「AVTokyo2008ã€ã«å‚åŠ ã—ã¦ãã¾ã—ãŸã€‚ 国際セã‚ュリティカンファレンスã¨ã—ã¦çŸ¥ã‚‰ã‚ŒãŸBlack Hatã¨ã€æ˜¨å¹´ã¾ã§ã¯Black Hat Japanã®å‚åŠ è€…ã®ã¿ã®ãƒ—ライベートパーティã ã£ãŸAVTokyo2008ã«ã¤ã„ã¦ã€å‰å¾Œç·¨ã®2回ã«åˆ†ã‘ã¦ãŠå±Šã‘ã—ã¾ã™ã€‚ 10年以上ã®æ´å²ã‚’æŒã¤Black Hat(ブラックãƒãƒƒãƒˆï¼‰ã¯ã€æœ€å…ˆç«¯ã®æŠ€è¡“ã‚„ã‚»ã‚ュリティã®ç¾çŠ¶ã‚’知るã“ã¨ãŒã§ãる国際セã‚ュリティカンファレンスã§ã€æ—¥æœ¬ã§é–‹å‚¬ã•ã‚Œã‚‹Black Hat Japanã‚‚ã™ã§ã«5度目
BHJ2008復習 - KENJI’S BLOG
BHJ2008ã®ãƒ—レゼン資料ãŒé…布ã•ã‚Œã¦ã„ã¾ã™ãŒã€é•·è°·å·æ°ã®è¶£å‘³ã¨å®Ÿç›Šã®æ–‡å—コード攻撃ã¨ã€çŸ³å±±æ°ã®â€FFR EXCALOCâ€ã‚³ãƒ³ãƒ‘イラã®ã‚»ã‚ュリティ機能ã«åŸºã¥ã„ãŸExploitabilityã®æ•°å€¤åŒ–ãŒãƒªãƒ³ã‚¯åˆ‡ã‚Œï¼ˆURLé–“é•ã„)ãªãŸã‚ã€ã“ã®æ–‡ç« ã§æœ¬å½“ã®ãƒªãƒ³ã‚¯ã‚’指ã—ã¦ãŠãã¾ã™ã€‚ã¡ãªã¿ã«ä»Šæ—¥ä¸¡æ–¹ã‚’èªã¿çµ‚ãˆã¾ã—ãŸã€‚"FFR EXCALOC"ã¯ã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®ãƒã‚¤ãƒŠãƒªã‚’é™çš„解æžã—ã¦ã€ãã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã«ã©ã®ç¨‹åº¦ã®ã‚»ã‚ュリティ強度ãŒã‚ã‚‹ã‹ã‚’数値化ã™ã‚‹ã¨ã„ã†è©±ã§ã™ã€‚例ãˆã°ã€ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ãªã‚“ã‹ã®è„†å¼±æ€§å¯¾ç–ã«ã‚«ãƒŠãƒªã‚¢ï¼ˆCanary)ãªã©ãŒä½¿ã‚ã‚Œã¾ã™ãŒã€ãã®ã‚«ãƒŠãƒªã‚¢ã‚’使用ã—ãŸå ´åˆã€ãƒã‚¤ãƒŠãƒªã«ç‰¹å¾´çš„ãªï¼ˆã‚¹ã‚¿ãƒƒã‚¯ã«ã‚«ãƒŠãƒªã‚¢å€¤ãŒæŒŸã¾ã‚‹ï¼‰ã‚³ãƒ¼ãƒ‰ãŒå…¥ã‚‹ãŸã‚ã€ãã†ã„ã†ã®ã‚’検出ã—ã¦ã€ã“ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã¯ã“ã‚Œãらã„ã‚»ã‚ュアã§ã™ã€ã¨ã„ã£ãŸã‚ˆã†ãªã“ã¨ã‚’数値化ã™ã‚‹ã¨ã„ã†è©±ã§ã™ã€‚ã‚»ã‚ュリティ強度を数値化ã™ã‚‹ã¨ã„ã†ç™ºæƒ³ãŒé¢ç™½ãã€å€‹äººçš„ã«
世界トップクラスã®å°‚門家ã«ã‚ˆã‚‹ã‚»ã‚ュリティイベント 「Black Hat Japan 2008ã€é–‹å‚¬ | gihyo.jp
Black Hat Japanã¨ã¯ 2008å¹´10月5~10æ—¥ã®5日間ã€æ±äº¬ã€äº¬çŽ‹ãƒ—ラザホテルã«ãŠã„ã¦ã€å›½éš›ã‚»ã‚ュリティカンファレンス「Black Hat Japan 2008 Briefings & Trainingã€ãŒé–‹å‚¬ã•ã‚Œã¾ã—ãŸã€‚Black Hatã¯ã€1997å¹´ã«ç±³å›½ã§å§‹ã¾ã£ãŸã‚»ã‚ュリティ専門ã®ã‚«ãƒ³ãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã§ã‚ã‚Šã€ä¸–界トップクラスã®å°‚門家ã«ã‚ˆã‚‹ã•ã¾ã–ã¾ãªåˆ†é‡Žã®è¬›ç¾©ã‚’å—講ã§ãる「Trainingã€ã¨ã€æœ€å…ˆç«¯ã®ç ”究æˆæžœã‚’知るã“ã¨ãŒã§ãる「Briefingsã€ã«ã‚ˆã£ã¦æ§‹æˆã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã“日本ã§ã‚‚「Black Hat Japanã€ã¨ã„ã†å称ã§ã€2004å¹´ã‹ã‚‰æ¯Žå¹´é–‹å‚¬ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ ã“ã®ã†ã¡ã€10月9~10æ—¥ã®2日間ã«ã‹ã‘ã¦è¡Œã‚ã‚ŒãŸBriefingsã®è©±é¡Œã‚’ä¸å¿ƒã«ãŠå±Šã‘ã—ã¾ã™ã€‚ DNSã®å±æ©Ÿï¼ï½žDan Kaminskyæ°ã®åŸºèª¿è¬›æ¼”より Briefingsåˆæ—¥ã«ã¯ã€IOActiv
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.antiphishing.jp/column/column336.html
Neohaxor.org » Blog Archive » Black Hat Japan 2008
Black Hat Japan 2008 - Hello, cruel world
「Black Hat Japan 2008ã€ãŠç–²ã‚Œæ§˜ã§ã—㟠- KENJI’S BLOG
Black Hat Japan Press Conference
æ±ã®éš£äººã®ãƒ–ãƒã‚°ã‚’æ„›ã›ã‚ˆ | LOVELOG
æ±ã®éš£äººã®ãƒ–ãƒã‚°ã‚’æ„›ã›ã‚ˆ | LOVELOG
trifinite.blog: Slides for Exploiting Symbian
é»’ã„帽å: ã½ã‚“ã¡ã‚ƒã‚“日記
{{#tags}}- {{label}}
{{/tags}}