2007年10月26日(金曜日)
Black Hat Japan 2007 Briefings 2日目
1日目に引き続き、2日目のメモ。
情報セキュリティ管理のための新しい技術
技術と社会、という切り口のお話。social-engineering ならぬ socio-engineering。50年前のシステムが今でも現役で動いていて止められないところに、最新のシステムをくっつけなければならないという現実。
「理論的には可能なんだけど、そんなの運用してられない」とか、「古いコンテンツが3000ページあるのだが作り直しはできないので何とかうまく合体したい」なんてのは良くある話なので、身近に感じられました。
参考 : 「社会状況を意識した技術開発を望む」--Black Hat Japan 基調講演 (japan.zdnet.com)
URIの使用と悪用
URI ハンドラの話。少し前にfirefoxurl: スキームの脆弱性の話がありましたが、その系統の話です。
DNS Rebinding を利用した Picasa (picasa.google.co.jp) の exploit デモは非常に印象的でした。Flash + DNS Rebinding はアツいですね。
スタティック分析によるセキュアプログラミング
ソースコード分析ツールのお話。個人的には、これに類するものって FxCop (www.gotdotnet.com) ぐらいしか触ったことがないもので、今一つピンと来なかったりしており。
- 「Black Hat Japan 2007 Briefings 2日目」へのコメント (2件)
- 前(古い): 2007年10月25日(Thursday)のえび日記
- 次(新しい): 2007年10月27日(Saturday)のえび日記
