091031
- OSCTokyo2009/Fall
- WordPressとktaistyleを使ってblogを書く話
- PHPmotion
- CodeIgniterを使って作っているMyNETS2の話
- AVTokyo2009
- システムレジスタの不足と2つのアンチフォレンジック攻撃/セキュアVMの構築
- 64bitsのCPUには、領域切り替え用のレジスタがあるそうで、その辺使えば、32bitsのX86CPUをそのまま作ることができるという仕組みが作れるって言うのが昨今のVM使ったシステムの話なわけですけど、こういうのを使ってアンチデバッギングとかも通り抜けるようなものが作れないかなあって実験してますって内容だったような…。
- VMの中身を全部監視/ログ取りできるとすべてのスレッドのPC(プログラムカウンタ)の内容、レジスタの内容を記録していってその内容を読み返せば、何のスレッドが何やってるかっていうのが全部わかるって便利ですね。実際の実行速度が遅かろうと速かろうと「実際に使っているときと同じ動作」さえしてくれれば、用は足りるんだよなあ…。
- Unified memory forensic toolset for Virtual Machine
- この話は、結構おもしろかったです。VM上のメモリをいかに壊さず、内容を変更せずに保存して調べられるかっていうところに目をつけてるってことでした。
- ARPキャッシュポイゾニングの仕組みとその対策
- 全然知らない領域の話だったけど、こういうことができるんだなっていうのとこの攻撃に対してはまだまだ脆弱性が残っているOSのほうが多いそうで。
- google map で遊ぶ
- データセンターほいほい
- データセンターへの侵入者をどうやって検知して捕まえるかっていうネタ。こういうのはばかばかしくておもしろいw
- すでに侵入されて物理的に破壊されたあと捕まえてどうするんだ的な質問がありましたけど、むしろそういう場合にもこうやって捕まえてやらないと逮捕できないと思います。壊されたサーバーやデータはバックアップの問題なんだから、データセンター側ではどうしようもないし。
- まあね... 日本だから。
- ここが変だよ、日本(/日本人)っていう話。この人、楽屋でもおかしなこと口走ってて、おもしろかったw
- mR-pBxに訊け
- なに話す気だろうと思ったら、相変わらずやばい話してた。
- システムレジスタの不足と2つのアンチフォレンジック攻撃/セキュアVMの構築
そんなわけで、1日中イベント行きでした。夜は夜で一緒に行った人たちと飲み会。
業種の違う人の苦労話は、ネタとして話してくれているからとはいえ、なんであんなにおもしろいんだろう…。