トップ 最新

ただのにっき

2015-11-14(土) [長年日記]

AVTOKYO2015」へ行ってきた

朝からパリで大規模なテロがあって大騒ぎなんだけど、だからといって日本からは心配する以上のことはできないし、フランスに滞在している知人の無事だけたしかめて、昼ごろから渋谷へ。

毎年書いてる気がするけど、AVTOKYOは日本で唯一DefConらしさのあるセキュリティカンファレンスだと感じるのでまいど楽しみにしてる。会場は去年と同じT2 Shibuya、今回はなんと飲み放題ということで、いやそれはヤバいだろ……ごくごく……ヤバいって……ごくごく。知り合いに合うたびに「飲んでる?」「うぇーい」「仕事?」「仕事!」みたいなやりとりをしていた*1

しょっぱなはおなじみShinoBOTの話で、少しずつ進化してるものの手法に関してはさほど意外なところはなくて、やっぱりこの手のものは攻撃サイドが一方的に有利なのに変わりはない。ShinoBOTの特筆すべきポイントはいろいろオープンになっているところで、それゆえに各所の対策ソフト/サービスを出し抜くところも含めオープンになるというところだろう。こういうところが見えちゃうのは面白いし、対策する側もマルウェアの進化を先取りできるようになる可能性がある。

ATMに巣食うマルウェアの話、Stageflight脆弱性をWebサイト経由で実際についてみた話、dataスキーマの脆弱性の話は、自分の観測範囲の外側にあったのでどれも興味深かったのでもう少し掘り下げて知りたいな。とくにdataスキーマの件はおもしろい。

で、全員がそうとういい感じに酔っ払ってきたところで、最後の演目がアセンブラやHEXダンプがぞろぞろ出てくるカーネルハッキングの話で、さすがにこれはわけがわからない。なんでこんな構成にしたんだよ(笑)。いやまぁ、あまりに専門的すぎて素面でも理解できなかったとは思うが。

Tags: security

*1 もちろん正体をなくすほど呑んだら仕事にならないのでほどほどである。大人ですし。