水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > Black Hat Japan 2007 Briefings 2日目

Black Hat Japan 2007 Briefings 2日目

2007年10月26日(金曜日)

Black Hat Japan 2007 Briefings 2日目

1日目に引き続き、2日目のメモ。

情報セキュリティ管理のための新しい技術

技術と社会、という切り口のお話。social-engineering ならぬ socio-engineering。50年前のシステムが今でも現役で動いていて止められないところに、最新のシステムをくっつけなければならないという現実。

「理論的には可能なんだけど、そんなの運用してられない」とか、「古いコンテンツが3000ページあるのだが作り直しはできないので何とかうまく合体したい」なんてのは良くある話なので、身近に感じられました。

参考 : 「社会状況を意識した技術開発を望む」--Black Hat Japan 基調講演 (japan.zdnet.com)

URIの使用と悪用

URI ハンドラの話。少し前にfirefoxurl: スキームの脆弱性の話がありましたが、その系統の話です。

DNS Rebinding を利用した Picasa (picasa.google.co.jp) の exploit デモは非常に印象的でした。Flash + DNS Rebinding はアツいですね。

スタティック分析によるセキュアプログラミング

ソースコード分析ツールのお話。個人的には、これに類するものって FxCop (www.gotdotnet.com) ぐらいしか触ったことがないもので、今一つピンと来なかったりしており。

関連する話題: セキュリティ / Flash

最近の日記

関わった本など