トップ «前日 最新 翌日» 編集
RSS feed

ただのにっき


2018-11-03(土) [長年日記]

AVTOKYO2018へ行ってきた

saoyamaの発表

AVTOKYOは酒が入って毎年記憶が怪しくなってしまうし、騒がしくて知り合いに合っても会話もできないしで、今年はどうしようかなぁと悩んでいたんだけど、去年・一昨年に続いてまたうちのチームのメンバが発表することになってしまったので行かざるをえなくなってしまった。

というわけでトップバッターの「不都合な真実: Windows 10でRansomware Protectionを回避」がそれである。よかった、酔っ払う前に聞ける(笑)。Wannacry大流行をうけてWindows 10に鳴り物入りで導入されたランサムウェア対策機能が、実は簡単に無効化できるという話。Microsoftの基準では脆弱性ではないのだが、実はこの機能が新たなセキュリティバウンダリを導入してしまっているのでは、という問いかけでもある。

続く「Play with FILE Structure - Yet Another Binary Exploit Technique」も面白かったですねぇ。FILE構造体に付加されているvtableを書き換えて任意の動作をさせてしまう話。C言語怖い。

「Farewell, WAF - Exploiting SQL Injection from Mutation to Polymorphism」はWAFが普通にブロックするようなSQLiを、SQLの文法上等価になるように自動的に変換してWAFを突破させてしまうツールの話。安直に機械学習を使わず、ちゃんと文法解析してるところがよかった(が、こういうのは今後は機械学習の独壇場になるのでは?)。

このあと、だんだん記憶が怪しくなってゆく。北朝鮮からの脅威にさらされ続けている韓国の事情は、韓国独特の環境が被害を大きくしてる気がするね。フォレンジックの話は小話としては面白かったけど、セキュリティぜんぜん関係ない(笑)。

今年のチケットはカード型USBメモリだけど怖くてどこにも挿せてない


トップ «前日 最新 翌日» 編集
RSS feed