|
|
|
|
コメント(43)
みなさま、「Call For Paper(発表資料の申込)」の存在にお気づきですか?最近になって「あ、そんなのあったの?」という声をよく聞きますのでここであらためてお知らせを・・・。
申込〆切は8/15。プレゼン資料すべてを8/15までにそろえる必要はありません。発表概要等でかまいません。
投稿の概要は下記にありますので見てみてください。(一部日本語)。
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-jp-cfp.html
英文であればオンラインで投稿可能です。日本文であれば「bh@japan.name」まで投稿いただければOKです。不明な点はどんどん質問ください。
昨年、18歳のティーネージャーがスピーカーとして登壇していたのは記憶に新しいですね。少しでもご興味があれば、気後れせず、ぜひ一度トライされることをオススメします。(*^^*)
申込〆切は8/15。プレゼン資料すべてを8/15までにそろえる必要はありません。発表概要等でかまいません。
投稿の概要は下記にありますので見てみてください。(一部日本語)。
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-jp-cfp.html
英文であればオンラインで投稿可能です。日本文であれば「bh@japan.name」まで投稿いただければOKです。不明な点はどんどん質問ください。
昨年、18歳のティーネージャーがスピーカーとして登壇していたのは記憶に新しいですね。少しでもご興味があれば、気後れせず、ぜひ一度トライされることをオススメします。(*^^*)
WebがやーーーーっとUpされました!!!
トレーニングリストが刷新され、内容の入れ替りが少し入ったのでさくっとご覧ください。http://japan.blackhat.com/
座席数限定ですので9/21までの登録がオススメです。(本当に)
USAで完売した「Halver Flake」のコースや、2006年に完売し終了後に大変好評だった「Allen Harper」のコースもあります。その他日本では聞けないCiscoの攻撃とその防衛方法が学べるコースや、米海軍大学副学部長のリバエンコースなども含まれます。
Briefers(ブリーフィングスピーカー)は近日公開予定です。
日本発で世界初の発表内容も候補に含まれており、今からワクワクです。しばしお待ちを…。
トレーニングリストが刷新され、内容の入れ替りが少し入ったのでさくっとご覧ください。http://japan.blackhat.com/
座席数限定ですので9/21までの登録がオススメです。(本当に)
USAで完売した「Halver Flake」のコースや、2006年に完売し終了後に大変好評だった「Allen Harper」のコースもあります。その他日本では聞けないCiscoの攻撃とその防衛方法が学べるコースや、米海軍大学副学部長のリバエンコースなども含まれます。
Briefers(ブリーフィングスピーカー)は近日公開予定です。
日本発で世界初の発表内容も候補に含まれており、今からワクワクです。しばしお待ちを…。
雑誌系:
a) 現在発売中の「ハッカージャパン」のトップカラーページにBlack Hat DCのスピーカーのインタビューと、今年の開催概要が小さく紹介されています。
b) 来月発売の「SoftwareDesign」にBlack Hat Japan の特集記事が組まれるようです。
オンラインメディア系:
たくさんあるので紹介しきれなくて申し訳ないのですが…。
a) Scan/NetSecurity では近日中にトレーニング講師とブリーフィングスピーカーへのインタビュー記事が、徐々に掲載される予定です。
b) 技術評論社のWebページに「Black Hat USA 2007」のレポートがあがっています
メディア系は別トピで紹介した方がよさそうですね・・・。
a) 現在発売中の「ハッカージャパン」のトップカラーページにBlack Hat DCのスピーカーのインタビューと、今年の開催概要が小さく紹介されています。
b) 来月発売の「SoftwareDesign」にBlack Hat Japan の特集記事が組まれるようです。
オンラインメディア系:
たくさんあるので紹介しきれなくて申し訳ないのですが…。
a) Scan/NetSecurity では近日中にトレーニング講師とブリーフィングスピーカーへのインタビュー記事が、徐々に掲載される予定です。
b) 技術評論社のWebページに「Black Hat USA 2007」のレポートがあがっています
メディア系は別トピで紹介した方がよさそうですね・・・。
<< ニュース >>
記者会見で発表されたブリーファーのリストです。
メディアパートナーを筆頭とした記者の方々が会見にこられたので、概略が近日中に記事で紹介されているかも。チェックしてみてください。
尚、Webへのアップデート(日本語訳済)は来週末頃にはできるよう努力します。
Kick Ass Hypervisoring: Windows Server Virtualization
by Brandon Baker
The Little Hybrid Web Worm that Could
by Billy Hoffman
Stateful Fuzzing of Wireless Device Drivers in an Emulated Environment
by Clemens Kolbitsch
Multiplatform malware within the .NET-Framework
by Paul Sebastian Ziegler
Automated unpacking and malware classification
by Halvar Flake
Fuzzing Sucks! (or Fuzz it Like you Mean it!)
by Pedram Amini
Passive OS Fingerprinting Using DHCP
by David LaPorte
DNS Pinning and Socket API
by Kanatoko
Greetz from Room 101
by Kenneth Geers
Hijacking Virtual Machine Execution
by Nguyen Anh Quynh
Secure Programming with Static Analysis
by Jacob West
Security Lessons from Xbox Live
by Greg Hartrell
※例年そうですが、予告なしに変更が入る可能性があることをご理解ください。
記者会見で発表されたブリーファーのリストです。
メディアパートナーを筆頭とした記者の方々が会見にこられたので、概略が近日中に記事で紹介されているかも。チェックしてみてください。
尚、Webへのアップデート(日本語訳済)は来週末頃にはできるよう努力します。
Kick Ass Hypervisoring: Windows Server Virtualization
by Brandon Baker
The Little Hybrid Web Worm that Could
by Billy Hoffman
Stateful Fuzzing of Wireless Device Drivers in an Emulated Environment
by Clemens Kolbitsch
Multiplatform malware within the .NET-Framework
by Paul Sebastian Ziegler
Automated unpacking and malware classification
by Halvar Flake
Fuzzing Sucks! (or Fuzz it Like you Mean it!)
by Pedram Amini
Passive OS Fingerprinting Using DHCP
by David LaPorte
DNS Pinning and Socket API
by Kanatoko
Greetz from Room 101
by Kenneth Geers
Hijacking Virtual Machine Execution
by Nguyen Anh Quynh
Secure Programming with Static Analysis
by Jacob West
Security Lessons from Xbox Live
by Greg Hartrell
※例年そうですが、予告なしに変更が入る可能性があることをご理解ください。
<< ニュース:早期割引締め切り日の延長決定 >>
1)ブリーフィングスの早期割引登録締切日の延長:「9/30(日)まで」
スピーカーリスト(日本語訳)の公開がつい先週末と大変遅れましたので、皆様の稟議その他にかかる最低の時間を考え、今回急きょ「ブリーフィングスのみ、早期割引締切日を9月末日まで延長」することを決定しました。(日本サイドでの申込のみ適用)
具体的にはブリーフィングスの早期割引締切日が、
現状の「旧:9/21(金)」→「新:9/30(日)」へ変更となります。
WebのUpdateが追いつかないかと思いますが、こちらにて正式にお知らせいたします。
どうかまわりでご検討中の方があれば、お知らせいただけると幸いです。
2)トレーニングの早期割引締切日は現行通り:「9/21(金)」
トレーニングの早期割引申込締切日は、講師のスケジュールその他も考えあわせ、9/21(金)で変わりないことをご了承ください。
トレーニングにまつわるよくある問合せをこちらに記載します。
a)予約登録が21日までになされれば、早期割引が適用されます。
b)2名様以上のグループ割引適用は、請求先あるいは入金が一括されてあれば、そのグループの方が別々のコースを受講してもかまいません。
講師のスケジュール上、9/21頃に最少催行人数の見極めをしますので、未だご検討中の方はぜひお早目の予約登録をお願いいたします。
1)ブリーフィングスの早期割引登録締切日の延長:「9/30(日)まで」
スピーカーリスト(日本語訳)の公開がつい先週末と大変遅れましたので、皆様の稟議その他にかかる最低の時間を考え、今回急きょ「ブリーフィングスのみ、早期割引締切日を9月末日まで延長」することを決定しました。(日本サイドでの申込のみ適用)
具体的にはブリーフィングスの早期割引締切日が、
現状の「旧:9/21(金)」→「新:9/30(日)」へ変更となります。
WebのUpdateが追いつかないかと思いますが、こちらにて正式にお知らせいたします。
どうかまわりでご検討中の方があれば、お知らせいただけると幸いです。
2)トレーニングの早期割引締切日は現行通り:「9/21(金)」
トレーニングの早期割引申込締切日は、講師のスケジュールその他も考えあわせ、9/21(金)で変わりないことをご了承ください。
トレーニングにまつわるよくある問合せをこちらに記載します。
a)予約登録が21日までになされれば、早期割引が適用されます。
b)2名様以上のグループ割引適用は、請求先あるいは入金が一括されてあれば、そのグループの方が別々のコースを受講してもかまいません。
講師のスケジュール上、9/21頃に最少催行人数の見極めをしますので、未だご検討中の方はぜひお早目の予約登録をお願いいたします。
<ニュース>
スケジュールがUpされました!
基調講演が二日目の金曜日午前中に移動したのでご注意を。
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-jp-schedule.html
基調講演者も決定しました。奈良先端大学の山口英教授です。
また、ブリーファーの交代が1枠ありました。国際カンファレンスの泣き所です。新しいスピーカーは「URIの使用と悪用」について話します。
スピーカーの詳細は下記で確認できます。
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-jp-speakers.html
スケジュールがUpされました!
基調講演が二日目の金曜日午前中に移動したのでご注意を。
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-jp-schedule.html
基調講演者も決定しました。奈良先端大学の山口英教授です。
また、ブリーファーの交代が1枠ありました。国際カンファレンスの泣き所です。新しいスピーカーは「URIの使用と悪用」について話します。
スピーカーの詳細は下記で確認できます。
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-jp-speakers.html
>また社内稟議用の資料の要請が多かったものですから、PDFを作成しました
kanaさん
背景は、白ですよね。
やや、社会的なアプローチになるので、ちょっとずれるのかもしれませんが、日本からコミュニティに向けてということで、日本では、脆弱性の発見と報告・調整がちゃんと制度として整っているよというのをメッセージする機会があるといいですよね。
Office氏事件とか、Mr.47とか、特殊な事件ばかりが、それもゆがんだ形でとりあげられているような気がしていたりします。日本では、脆弱性の調査や報告ができないのではないかという外人さんからの質問を受けたりしますからね。
(リバースエンジニアリングの適法性の問題は、たしかにあるんですけどね。)
kanaさん
背景は、白ですよね。
やや、社会的なアプローチになるので、ちょっとずれるのかもしれませんが、日本からコミュニティに向けてということで、日本では、脆弱性の発見と報告・調整がちゃんと制度として整っているよというのをメッセージする機会があるといいですよね。
Office氏事件とか、Mr.47とか、特殊な事件ばかりが、それもゆがんだ形でとりあげられているような気がしていたりします。日本では、脆弱性の調査や報告ができないのではないかという外人さんからの質問を受けたりしますからね。
(リバースエンジニアリングの適法性の問題は、たしかにあるんですけどね。)
社内稟議用ファイルは下記からダウンロードできます。
http://www.blackhat.com/html/bh-japan-07/PR/BHJ2007_Outline.pdf
文書はプレスリリース文を少し変更して書きました。はたして稟議に使えるかどうか…。ここを変更してよとか意見あればぜひ言ってください。Wordで変更して直接送るか、すぐPDF化してUpします。
>ミスターITさん
その外人さんの質問の原点はどこから来てるのでしょうね。そちらが興味深いです。でもカッコ書きされたリバエンの法律的視点が一番興味深いです。
端的にいうと、どういうことなんでしょうか?あ、これ以上は講義料払わないといけないかな?(^^;
http://www.blackhat.com/html/bh-japan-07/PR/BHJ2007_Outline.pdf
文書はプレスリリース文を少し変更して書きました。はたして稟議に使えるかどうか…。ここを変更してよとか意見あればぜひ言ってください。Wordで変更して直接送るか、すぐPDF化してUpします。
>ミスターITさん
その外人さんの質問の原点はどこから来てるのでしょうね。そちらが興味深いです。でもカッコ書きされたリバエンの法律的視点が一番興味深いです。
端的にいうと、どういうことなんでしょうか?あ、これ以上は講義料払わないといけないかな?(^^;
kanaさん
>その外人さんの質問の原点はどこから来てるのでしょうね。そちらが興味深いです。
Office氏の事件について脆弱性の指摘をしたのが、刑事的な処罰をされたと誤解していたみたいです。そうじゃなくて、彼は、実際に無権限アクセスをしたんだと説明しておきました。その上に彼は、プレゼンしてから、サイトに脆弱性を連絡しているし、また、個人情報もさらしているので、ちゃんとした流儀にしたがっていなかったんだということもいっておきました。
Mr.47も、作成したことが罪に問われているという誤解がされているのではないかと思います。判決自体は、作成して、提供したことを幇助といっているので、具体的な事案に応じてとらえるべきでしょうね。確かにセキュリティ調査のためのソフトウエアを開発するときに、どのような形でならばいいのかという問題はありそうですが、そのようなきちんとした問題についての解を与える参考になる事案ではないです。
>リバエンの法律的視点が一番興味深いです。
まず、ソースコードを複製するのに複製権の侵害になるのか、また、ライセンス契約違反になるのかという点が問題です。
解釈論としては、まあ、セキュリティ目的なのためのリバエンは、違反にはならないよねということで、だいたい合意がされているのですが、明確な公のガイドラインみたいなのがないので、どうも、グレイさがつきまとっています。
例えば、公取委は、インターオペラビリティ確保のためのリバエンは、大丈夫ときちんとコメントをだしているのだから、経済産業省あたりも、文科省と調整して、委員会でもつくって告示でもだせよというのが私の立場です。
>その外人さんの質問の原点はどこから来てるのでしょうね。そちらが興味深いです。
Office氏の事件について脆弱性の指摘をしたのが、刑事的な処罰をされたと誤解していたみたいです。そうじゃなくて、彼は、実際に無権限アクセスをしたんだと説明しておきました。その上に彼は、プレゼンしてから、サイトに脆弱性を連絡しているし、また、個人情報もさらしているので、ちゃんとした流儀にしたがっていなかったんだということもいっておきました。
Mr.47も、作成したことが罪に問われているという誤解がされているのではないかと思います。判決自体は、作成して、提供したことを幇助といっているので、具体的な事案に応じてとらえるべきでしょうね。確かにセキュリティ調査のためのソフトウエアを開発するときに、どのような形でならばいいのかという問題はありそうですが、そのようなきちんとした問題についての解を与える参考になる事案ではないです。
>リバエンの法律的視点が一番興味深いです。
まず、ソースコードを複製するのに複製権の侵害になるのか、また、ライセンス契約違反になるのかという点が問題です。
解釈論としては、まあ、セキュリティ目的なのためのリバエンは、違反にはならないよねということで、だいたい合意がされているのですが、明確な公のガイドラインみたいなのがないので、どうも、グレイさがつきまとっています。
例えば、公取委は、インターオペラビリティ確保のためのリバエンは、大丈夫ときちんとコメントをだしているのだから、経済産業省あたりも、文科省と調整して、委員会でもつくって告示でもだせよというのが私の立場です。
> やや、社会的なアプローチになるので、ちょっとずれるのかもしれませんが、日
> 本からコミュニティに向けてということで、日本では、脆弱性の発見と報告・調
> 整がちゃんと制度として整っているよというのをメッセージする機会があるとい
> いですよね。
↓こちらになります。
脆弱性関連情報に関する届出について
http://www.ipa.go.jp/security/vuln/report/index.html
元々はCERT/CC(カーネギメロン)が古来から行っていたスキームを日本に展開したものです。発見者はベンダーとCERT/CCに通知し、3者が調整しながらパッチ作成を促していこうぜ〜というもの。
発見者〜ベンダ間のみでは通知が無視されがちなのですが、一応公的機関が調整代行?してくれます。
このIPAのスキームを作った時はネットワークワームが発見脆弱性、exploit,POCを利用するというモデルの時で、脆弱性の発見もハンドメイド中心でした。
余談になりますが.....
今時は、「fuzzing toolによる発見」や「攻撃者自身による発見と攻撃使用」モデルが多くなってるので「脆弱性届け出スキーム」でカバー出来る安全範囲は小さくなってる気がします。<--標的型攻撃への使用等
攻撃発見後のマルウエアを解析してみると「0-day脆弱性だった」というケースが多くなっています。
当然、届け出スキームの範囲外ですね。
脆弱性問題についても別なオペレーションスキームが必要だなという気がします。
> 本からコミュニティに向けてということで、日本では、脆弱性の発見と報告・調
> 整がちゃんと制度として整っているよというのをメッセージする機会があるとい
> いですよね。
↓こちらになります。
脆弱性関連情報に関する届出について
http://www.ipa.go.jp/security/vuln/report/index.html
元々はCERT/CC(カーネギメロン)が古来から行っていたスキームを日本に展開したものです。発見者はベンダーとCERT/CCに通知し、3者が調整しながらパッチ作成を促していこうぜ〜というもの。
発見者〜ベンダ間のみでは通知が無視されがちなのですが、一応公的機関が調整代行?してくれます。
このIPAのスキームを作った時はネットワークワームが発見脆弱性、exploit,POCを利用するというモデルの時で、脆弱性の発見もハンドメイド中心でした。
余談になりますが.....
今時は、「fuzzing toolによる発見」や「攻撃者自身による発見と攻撃使用」モデルが多くなってるので「脆弱性届け出スキーム」でカバー出来る安全範囲は小さくなってる気がします。<--標的型攻撃への使用等
攻撃発見後のマルウエアを解析してみると「0-day脆弱性だった」というケースが多くなっています。
当然、届け出スキームの範囲外ですね。
脆弱性問題についても別なオペレーションスキームが必要だなという気がします。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
ブラックハット 更新情報
-
最新のアンケート
ブラックハットのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- mixi バスケ部
- 37823人
- 2位
- 一行で笑わせろ!
- 82527人
- 3位
- 空を見上げるのが好き
- 139039人