Microsoft BlueHat セキュリティ ブリーフィング: 2008 年春のセッションとインタビュー
2008 年 5 月 2 日に、春の Microsoft BlueHat セキュリティ ブリーフィング イベントが開催されました。プレゼンターへのインタビューを見ることができます。セッションの説明とプレゼンターの紹介もあわせてお読みください。BlueHat の詳細をご覧ください。
このページの内容
腐った寿司: フィッシング業者にフィッシングで対抗する
| セッションの説明 | プレゼンター |
このセッションでは、フィッシング詐欺で使用されるツールと策略を暴露します。古い問題に対して、本当の意味で新しい視点をもたらします。ここでは、インターネットの闇に潜む実際のフィッシング業者を追跡し、フィッシング業者が使用するツールを分析し、フィッシング業者が別のフィッシング業者を "フィッシング" する方法を目の当たりにし、現実の個人情報が売買されているサイトを発見します。 このセッションでは、フィッシング業者がフィッシング サイトをどのように立ち上げるか、フィッシング業者が使用するバックドアの概要、フィッシング業者が個人情報を得る方法、フィッシング業者が使用するツールの詳細、盗まれた個人情報の売買に使用されるサイトの詳細などを扱います。 | Billy Rios Billy Rios はフィッシング対策チームに所属し、世界中の知人から絶え間なく電子メールを受け取っています。Billy はインターネット宝くじを数回当てたこともあれば、コンゴに暮らす遠い親戚から莫大な遺産を相続する予定もあり、さらに 30 ドルのつもりが誤って 30,000 ドルで作成した小切手を受け取ったこともあります。
Nitesh Dhanjani Nitesh Dhanjani は、著名なセキュリティ研究者であり、セキュリティ関連書籍の著者であり、講演者です。現在、Dhanjani は Ernst & Young LLP のシニア マネージャであり、アプリケーション セキュリティ サービス部門のリーダーです。Dhanjani は、新しいアプリケーション セキュリティ サービス ラインの責任者であり、現行のサービス ラインが最新の状態を維持するように管理しています。また、企業が世界に通用するアプリケーション セキュリティ戦略を開発することを支援しています。 E&Y に入社する前は、Dhanjani は Equifax のアプリケーション セキュリティ評価部門のシニア ディレクターでした。Equifax では、エンタープライズ SDLC の拡張にまったく新しいセキュリティ機能を組み込むプロジェクトの先頭に立ち、ソース コードのセキュリティ レビューと脅威のモデル化を実行するためのプロセスを作成し、攻撃侵入チームを管理していました。Equifax 以前は、Foundstone のプロフェッショナル サービス グループのシニア アドバイザでした。ここでは、セキュリティ評価を行うだけでなく、Foundstone の Ultimate Hacking セキュリティ コースに貢献し、講師として教えていました。 Dhanjani は『Network Security Tools: Writing, Hacking, and Modifying Security Tools』(O'Reilly 刊) および『HackNotes: Linux and Unix Security』(Osborne McGraw-Hill 刊) の著者です。また、『Hacking Exposed 4』(Osborne McGraw-Hill 刊) および『HackNotes: Network Security』(Osborne McGraw-Hill 刊) の共同執筆者です。Dhanjani は Black Hat ブリーフィング、RSA、Hack in the Box、OSCON など、さまざまな情報セキュリティ イベントに招かれ、講演を行っています。 Dhanjani はパーデュ大学を卒業し、コンピュータ サイエンスの学士号と修士号を得ています。 |
.gif "インタビューを見る"){kind=small}
.gif){kind=icon}
ページのトップへWeb ブラウザとその他の失敗
| セッションの説明 | プレゼンター |
| Web ブラウザは、オペレーティング システムに匹敵する複雑さを備えるようになり、普及が進んでいますが、その詳細についてはあまり知られていません。このセッションでは、Web アプリケーションのクライアント側の脆弱性の原因となるブラウザの各部分とプラグインについて解説します。 | Alex *kuza55* K. Alex *kuza55* K. は、数年前から Web アプリケーション セキュリティ研究コミュニティのメンバとして積極的に活動しています。発表した論文は高く評価されており、最近ではベルリンで開催された 24th Chaos Communications Congress のコンピュータ セキュリティ カンファレンスで研究成果を発表しています。Alex は SIFT の準会員であり、ハッキングによって報酬を得ています。また、フリーランスのセキュリティ研究者として、時間のあるときには趣味としてハッキングを行っています。Alex が現在熱心に取り組んでいることは、Web ブラウザに侵入するための真剣な方法、面白い方法、正気とは思えない方法です。また、取り除かれていない古くからの機能についても研究しています。
|
ドメインに潜む幽霊、Flash からの Silverlight の解放
| セッションの説明 | プレゼンター |
ドメインに潜む幽霊 ダウンロードも、ユーザーの承認も、ActiveX も不要です。つまり、文字列はアタッチされません。ここでは、常駐スクリプトの機能と、グローバル クロスドメインの機能について説明します。また、クロスドメインと常駐スクリプトを発見する手順について解説します。 | Manuel Caballero Manuel Caballero は、Web ブラウザとプラグインを専門に研究しているセキュリティ研究者です。クロスドメイン、ポップアップ ブロック回避、常駐スクリプトなど、狡猾な悪質スクリプトの開発者としてオンライン広告エージェンシーで働いた経歴を持っています。現在は、マイクロソフトに勤務し、Internet Explorer、Silverlight、ガジェットなどの製品の侵入テストを担当しています。
Fukami Fukami は、ケルン (ドイツ) に拠点を置く SektionEins 社のセキュリティ コンサルタントです。主な研究分野は、Web アプリケーション セキュリティです。RIA 向けプロジェクト、特に FlashSec と呼ばれる Adobe Flash のセキュリティに関するトピックを立ち上げた経験を持っています。
Manuel Caballero とFukami のインタビューを見る
|
Flash からの Silverlight の解放 後半では、順を追って Silverlight と Flash のセキュリティを分析します。セキュリティ サンドボックス、要求とソケットの処理、クロスドメイン ポリシー、永続的ストレージなどについて、類似点と相違点を解説します。さらに、攻撃シナリオを紹介します。 |
トークン誘拐
| セッションの説明 | プレゼンター |
このプレゼンテーションでは、主にサービスを利用した、Windows 上の特権を昇格する新しい手法について解説します。この手法では、Microsoft Windows XP、Windows Server 2003、Windows Vista、さらには Windows Server 2008 に存在する設計上の弱点を悪用します。 Windows XP および Windows Server 2003 で、権限が偽装された任意のプロセスから特権を LOCAL SYSTEM に昇格する方法について説明します。さらに、Windows Vista および Windows Server 2008 で、NETWORK SERVICE アカウントおよび LOCAL SERVICE アカウントで実行されているプロセスから特権を LOCAL SYSTEM に昇格する方法を説明し、コードを NETWORK SERVICE または LOCAL SERVICE で実行しても結局は LOCAL SYSTEM アカウントで必ず実行できるため、そのような対策に意味がないことを実演します。また、SQL Server 2005、インターネット インフォメーション サービス (IIS) バージョン 6 および 7 で特権を昇格するゼロデイ コードを紹介します。 | Cesar Cerrudo Cesar Cerrudo は、アプリケーション セキュリティを専門とするセキュリティ研究者兼コンサルタントです。自分の会社である Argeniss (www.argeniss.com) を経営しています。一流のアプリケーション セキュリティ研究者として知られている Cesar は、Microsoft SQL Server、Oracle Database Server、IBM DB2、Microsoft BizTalk Server、Microsoft Commerce Server、Microsoft Windows、Yahoo! メッセンジャーなどのアプリケーションで数十個の脆弱性を発見し、その修正に協力してきました。Cesar はデータベース、アプリケーション セキュリティ、攻撃、脆弱性攻撃手法に関するホワイト ペーパーを複数執筆しています。また、マイクロソフト、Black Hat、Bellua、CanSecWest、EuSecWest、WebSec、HITB など、さまざまな企業やカンファレンスに招かれ、講演を行っています。Cesar は eWeek や ComputerWorld などのオンライン雑誌に協力し、定期的に記事で引用されています。
|
ウイルス対策ソフトウェアへの攻撃
| セッションの説明 | プレゼンター |
| このセッションは、ウイルス対策ソフトウェアの脆弱性攻撃の方法と、その監査の方法という 2 つの重要トピックをまとめて扱った、初の包括的プレゼンテーションであるかもしれません。これまでも、ウイルス対策ソフトウェアのセキュリティについて論じられたことはあります。ただし、リバース エンジニアリングの視点から論じられたり、脆弱性については言及されなかったり、技術的詳細に欠けていたりしていたのです。 このセッションでは、ウイルス対策ソフトウェアのセキュリティが重要である理由、ウイルス対策ソフトウェアに脆弱性が多い理由、ウイルス対策ソフトウェアの脆弱性の攻撃方法、ウイルス対策ソフトウェアの監査方法について解説し、ベンダ、研究者、エンド ユーザーがどのような対策を取る必要があるかを具体的に説明します。さらに、ウイルス対策ソフトウェア、ファイアウォール、IPS、IDS などの "セキュリティ製品" のセキュリティについて真剣に論じます。 Sowhat は、こう語っています。「開発者が私のプレゼンテーションから何かを得て、Forefront と Antigen のセキュリティを他のウイルス対策ソフトウェアよりも強固にする方法を学ぶことを望んでいます。」 | Sowhat Sowhat は Nevis Labs のテクニカル リードです。担当分野は、脆弱性の発見と分析です。マイクロソフト、Symantec、Apple、Trend Micro、HP、Real Networks などの企業の人気アプリケーションで 30 以上の脆弱性を発見してきました。 Sowhat は頻繁にカンファレンスに招かれ講演を行っており、XCON 2005 でもプレゼンテーションを行いました。22C3 と PACSEC でもプレゼンテーションを行う予定でしたが、残念ながら個人的事情でキャンセルすることになりました。オランダで開催される Blackhat Europe 2008 では、3 月 26 日にプレゼンテーションを行う予定です。
|
マイクロソフトのセキュリティ要員
| セッションの説明 | プレゼンター |
| セキュリティ コミュニティの内部でマイクロソフト プロセスの透明性向上に関心を抱き、あらゆる懲戒的措置からも完全に免除されることを提案された Bryan が、マイクロソフトの社員として過ごした最初の 30 日間の経験を語ります。"マイクロソフトのセキュリティ要員" とは、本当に世界 6 番目にひどい (象の去勢師よりも少しましな程度の) 職業なのでしょうか。本当のことを直接聞いてみましょう。 | Bryan Sullivan Bryan Sullivan は、マイクロソフトのセキュリティ プログラム マネージャです。RSA カンファレンスや Black Hat などの業界イベントで頻繁に講演を行っており、Web アプリケーション セキュリティを扱った著書も出版しています。最初の著作である『Ajax Security』は、2007 年に Addison-Wesley から出版されました。
|
脆弱性の経済に関するパネル ディスカッション
| セッションの説明 | プレゼンター |
| 脆弱性の経済に関するパネル ディスカッションでは、脆弱性が売買される世界について、さまざまなパネリストによる多様な視点で深く掘り下げていきます。このパネル ディスカッションでは、現在の市場の概要を示し、この市場内でパネリストたちが果たしているさまざまな役割について説明します。ミクロ経済、マクロ経済、効率的市場について言及します。 | 参加パネリストは次のとおりです。 Terri Forslof Adam Shostack Jeremiah Grossman Dan Kaminsky
Charlie Miller |
.png){kind=spacer}
