BlackHat Japan 2008
今さらですが、先月BlackHat Japanに行ってきました。今年は一部のセッションと懇親化のみの参加でしたが、簡単にレポートします。
セッション
Understanding Targeted Attacks with Office Documents
Officeドキュメントを使った攻撃を理解しよう
by Bruce Dang (ブルース・ダン氏)
MS Office 2003以前のPowerPoint、Excel、Wordなどの脆弱性を使った標的型攻撃とここ数年問題となっていますが、その解析方法や対策についてのセッションでした。Office 2003ではバイナリ形式のファイルフォーマットの構造(PowerPoint, Excel)、解析方法(CやPythonで解析)、対策方法(Office 2007, 2003 SP3, MOICE)、Exploitの構造などについて解説されました。
資料はこちらにて公開されています。
http://www.blackhat.com/presentations/bh-jp-08/bh-jp-08-Dang/BlackHat-Japan-08-Dang-Office-Attacks.pdf
Threat Gallery of Japanese Landscape
日本に迫る脅威~SOCからみた景色~
by Hiroshi Kawaguchi (川口洋氏)
JSOCの観測データに基づいた、昨今の攻撃の目的や手法の変化についてのセッションです。例えば、同じSQLインジェクションでも、以前はDBからデータを抜き出すことが目的だったのが、最近ではクライアントのデータを抜き出すことを目的としていることや、IDS/IPSをバイパスするためにどのようなリクエストが細工されているかなどについて解説されました。http://www.blackhat.com/presentations/bh-jp-08/bh-jp-08-Kawaguchi/BlackHat-Japan-08-Kawaguchi-Japanese-Threat-08-JP.pdf
懇親会
初日は懇親会のみ参加しました。今年は私の仕事のパートナーの赤澤が乾杯の挨拶をしました。あっさりしたスピーチでしたが、本人はイベントの前から一所懸命準備していたのを知っていたので、挨拶が終わった後、会場がリラックスしたムードになったのが妙にうれしかったです。今年はAV200Xというサブイベントもあり、全般的にスピーカーの方々と話ができる機会も増えたように感じました。
展示スペースにて...
上(左から): 金澤さん、蓑田さん、笠原さん、内田さん、赤澤さん
下: カナさん、高橋