水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Black Hat Japan 2007 Briefings 2日目

Black Hat Japan 2007 Briefings 2日目

2007年10月26日(金曜日)

Black Hat Japan 2007 Briefings 2日目

1日目に引き続き、2日目のメモ。

情報セキュリティ管理のための新しい技術

技術と社会、という切り口のお話。social-engineering ならぬ socio-engineering。50年前のシステムが今でも現役で動いていて止められないところに、最新のシステムをくっつけなければならないという現実。

「理論的には可能なんだけど、そんなの運用してられない」とか、「古いコンテンツが3000ページあるのだが作り直しはできないので何とかうまく合体したい」なんてのは良くある話なので、身近に感じられました。

参考 : 「社会状況を意識した技術開発を望む」--Black Hat Japan 基調講演 (japan.zdnet.com)

URIの使用と悪用

URI ハンドラの話。少し前にfirefoxurl: スキームの脆弱性の話がありましたが、その系統の話です。

DNS Rebinding を利用した Picasa (picasa.google.co.jp) の exploit デモは非常に印象的でした。Flash + DNS Rebinding はアツいですね。

スタティック分析によるセキュアプログラミング

ソースコード分析ツールのお話。個人的には、これに類するものって FxCop (www.gotdotnet.com) ぐらいしか触ったことがないもので、今一つピンと来なかったりしており。

関連する話題: セキュリティ / Flash

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト