最近の攻撃の傾向は、愉快犯から金銭目的に移行してきており、それに伴い気付きにくく、成功率の高い攻撃手法が利用されているようになってきています。今年のPacSecは、そうした攻撃の現状と対策、今後利用される可能性のある攻撃手法にフォーカスされました。
一日目は、JSOCの川口氏による日本国内における攻撃の歴史と現状についてのセッション、Honeynet ProjectのWatson氏によるHoneynetの運用についてのセッション、マイクロソフトセキュリティチームの小野寺氏によるOfficeゼロデイのデモンストレーション(動画)と対策方法の紹介、NTTデータ原田氏のTomoyo Linuxのセッションなどがありました。一日目は出張の為、後に資料ベースで内容を確認しましたが、インターネットからの攻撃の傾向については、国内でも海外でも同じような傾向が見られるように感じました。
二日目午前は、ファジングツールやフレームワークについてカバーされました。従来のファジングツールでは、不適切なテストパターンの実施や、複雑なプロトコルの場合テストが不十分になってしまうという問題があったと思いますが、ここ数年でファジングツールは非常に進化しており、単純にランダムデータを入力する"dumb fuzzing"ではなく、プロトコルを理解した"smart fuzzing"を行うよう進化しています。午後は、Intel Programmable I/Oの問題、Javascript、JVMの問題などについて紹介されました。
カンファレンス終了後、渋谷のZero GateにあるZaruというバーで打ち上げが行われました。座りきれないぐらいの参加率で、参加者の方々、スピーカーの方々、スタッフ入り混じって(40名ぐらい?)で盛り上がりました。
※右から、PacSecマーケティング担当の赤澤、高橋、セキュリティホール memoの小島氏、LAC JSOCの川口氏、PacSec主催者のDragos、SCSの森
ご参加いただいた方々、スピーカーの皆様、本当にありがとうございました。来年もよろしくお願いします。
Special
- PR -| firefox | 2007/12/11 17:19 |
|
いつも拝見してます。一番印象的なセッションはなんでしたか? | |
| akiko | 2007/12/12 14:56 |
|
はじめまして、firefoxさん。コメントありがとうございます!一番印象的なセッションは、"Programmed I/O accesses: A threat to virtual machine monitors?"でした。 | |
| harada | 2007/12/12 21:36 |
|
インプレスさんにレポートを書きました。 http://www.thinkit.co.jp/free/article/0712/9/1/ | |
| harada | 2007/12/16 10:37 |
|
私のレポートではPacSecというイベントの紹介が中心ですが、内容に関してTomoyuki Sakuraiさんが書かれた記事で詳しく紹介されていますのでご紹介します。 http://gihyo.jp/admin/serial/01/sysadmin-toolbox/0004?page=1 | |
| akiko | 2007/12/23 00:34 |
|
haradaさん | |
| firefox2 | 2007/12/31 02:25 |
|
エンジニアだったのですね。 今後もがんばってください! | |
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- アプリケーション(1件)
オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。
富士通社長が語るICTベンダーとしての心得
求む、クックパッド男子
37歳の常識――我々は一生学び続ける
Lyncが実現する“どこでもドア”
“コステロ”じゃないよ“コストロ”だよ