いろいろあって今月も低調。途中まで読みかけの本多し。 ☆☆☆☆ 仕事道楽―スタジオジブリの現場 (岩波新書)作者: 鈴木敏夫出版社/メーカー: 岩波書店発売日: 2008/07/18メディア: 新書購入: 12人 クリック: 98回この商品を含むブログ (118件) を見る ☆☆☆ 一度…

本日は勉強会をはしご。午後、JNSA U40勉強会に参加したあと、id:hideakiiさん主催の FAT演習会に参加しました。まあ実際には演習会というより、みんなで exFATを解析し倒そうぜ的な勉強会でしたが、とても勉強になりました。参加者の皆さん、どうもありがと…

DFRWS 2008 Agendaペーパーだけじゃなく、プレゼン資料も公開されたようです。

Black Hat USA 2008 Briefings - セキュリティは楽しいかね？ プレゼンでは、Xen 3.2 では有効であった DMA Attack が、Intel Q35 Chipset の VT-d を利用した Xen 3.3 では通じなくなっていることを説明したあと、「でもこれも回避する新たな攻撃方法を発見…

DEFCON 会場で割引販売していたので買おうと思ったものの、あっという間に売り切れていて、入手できなかったやつ(部数が少かったらしい)。今月(?)発売するみたい。 海の向こうの Amazonでは $38で買えるのに、こっちは高いなぁ。IDA Proの作者も推薦する本と…

Security Solution 2008久しぶりに展示会なんぞに行ってみた。そしたらベンダーのブースの抽選会で iPod shuffleが当たってしまった。うーむ、こんなところで運を使っていいのか。> 俺# ちなみに我が家には、miniも touchも nanoもある。

DEFCON 16の中でちょっと興味深かったものを紹介。Mandiantの Nick Harbourの発表から。 PE Scrambler というツールを紹介していた。通常、マルウェアはパッカー(UPXとか)でパッキングされていることが多い。これはバイナリを暗号化したり圧縮したりして静的…

今年の DEFCON 16 で紹介されたツールがまとまってます。DEFCON 16 – The Tools not the Toools - Room362.com

先日の Black Hat で受けたトレーニングの内容を簡単にまとめておきます。受講したコースはこれ。 Reverse Engineering Rootkits by Greg Hoglund, HBGary & Rich Cummings, HBGary 概要 講師：Greg Hoglund, Rich Cummings (www.hbgary.com) 日時：2008年8…

今年の DFRWS Forensics Challenge は Linux のメモリ解析がテーマだったが、PyFlag/Volatility チームが勝ったらしい。 Volatile Systems: PyFlag/Volatility Team Wins DFRWS Challenge!: Advanced Memory Forensics I'm very excited to announce that th…

初日の Registration のときには数が足りなくて手に入らなかった Badge を今日（2日目）になってようやく入手。なかなかクール。裏には SDカードのスロットもついていて、赤外線でデータを転送する機能もあるらしい。あとリモコン機能も（とりあえずテレビ消…

Briefings の中からいくつかおもしろかったネタをちょっとだけ紹介します。 Black Ops 2008 -- Its The End Of The Cache As We Know It Dan Kaminskyさんの注目のセッション。ものすごい人でした。結局 DNS Cache Poisoning の攻撃手法に関しては事前にリー…

このところ更新サボり気味。現在、Las Vegas滞在中です。これまで来る機会ありそうでなかったので、実は今回がはじめての参加。日本ではありえないくらいの参加者の多さに毎日圧倒されてます。 BlackHatでは HBGaryのトレーニングコース(Reverse Engineering…