AVTOKYO 2009‎ > ‎

スピーカー

Speaker List(INPO)
Project $ (TAKESAKO、HASEGAWA)| 大居司/a4lg(その1)| 大居司/a4lg(その2)| Nguyen Anh Quynh| 吉田 英二(Eiji James Yoshida)| 畑上 英毅| たんきょう| AIDO| Paul| mR-pBx


頭文字$ コード最速伝説 (青海遠征編)
Polyglotとは複数の言語処理系で実行できる一つのプログラムのことです。
例えば「print "Hello ",0?"Ruby":"Perl","!\n"」のワンライナーはPerlとRubyでそれぞれ異なる出力結果を返します。これは各言語における真偽値の扱い方の違いを利用しています。これらのテクニックを利用すると以下のような5言語混在のプログラムを作成することが出来ます。
----------------------------------------------
#include/*
q="""*/<stdio.h>
int main() {putchar('C'); if(sizeof('C')-1);
else {putchar('+'); putchar('+');}} /*=;
print'Perl'#";print'Ruby'#""";print'Python'#*/
----------------------------------------------
$ perl a.cpp
Perl
$ ruby a.cpp
Ruby
$ python a.cpp
Python
$ gcc -xc a.cpp && ./a.out
C
$ cl.exe a.cpp
$ a.exe
C++
この考え方を発展させると、記号のみを使ってPerlやRuby、JavaScriptでそれぞれ実行可能な難読化されたプログラムを作成することが可能です。
(例) http://preview.tinyurl.com/ngjfg2
さらにGIFやJPEGなどの画像ファイルに対してもPerlやRubyやPHP、JavaScriptとして実行可能なプログラムを埋め込むことが可能です。 
様々なPolyglotを読み解きながらWebセキュリティ業界への応用を考察します。
 

システムレジスタの不足と2つのアンチフォレンジック攻撃
このセッションにおいては、CR3やIDTRなどシステムレジスタを含まないダンプ
を行った際に攻撃者が起こしうる2つのシンプルなアンチフォレンジック攻撃を解説します。
これらの攻撃はあなたがEnCaseやddなどを用いた際に起こり得ます。
 

セキュアVMの構築 - IntelとAMDの比較、あともうひとつ...
このセッションでは、不可視のブレークポイントやI/Oのフックなど、
セキュリティ目的に十分な機能を備えたVMを構築する際のアルゴリズム、
そしてIntel VT-xとAMD-Vがもつ実装の違いによる影響を解説します。
また、ソフトウェア解析に使用可能な新しい仮想化手法についても
簡単なデモを交えつつ解説を行います。
 

Outspect: 仮想マシンのライブフォレンジックツール
本講演では、現在のアーキテクチャでFixできないいくつかの重要な問題に注目し、従来のライブフォレンジック方法について言及します。その後、仮想マシン(VM)のライブフォレンジックを実行する新しいアプローチを提案します。言及した問題を解決する私たちの方法をデモで紹介し、この方法なしでは、仮想マシンの中にある進化したマルウェアと戦うためのハードルはより高いものとなるでしょう。

この提案を証明するため、「Outspect」という新しいメモリフォレンジックツールセットを紹介します。「Outspect」は仮想マシンに依存せず、現在の段階では有名な仮想マシンである「Xen」「KVM」「QEMU」などで動くことが確認できています。これは独創的な提案です。簡単にサポートできるVMWareなどの仮想マシンの大変柔軟なアーキテクチャに感謝しています。

最後に、この講演ではWindows仮想マシンのメモリの中で走るいくつかのマルウェアを検知するライブデモを聴衆に紹介して楽しんでいただこうと思います。
 
Nguyen Anh Quynh 氏
独立行政法人産業技術総合研究所(AIST)のリサーチャー。彼の興味は、コンピュータセキュリティ、ネットワーク、OS、仮想化、Trusted Computing、デジタルフォレンジック、侵入検知、等に関する技術にある。彼は、そういった分野の学術論文を多く発表し、世界中にあるさまざまなハッキングカンファレンスにて自身のリサーチを数多く発表しています。慶応義塾大学にてコンピュータサイエンスの博士号を取得。ベトナムのセキュリティリサーチグループの草分けであるVnSecurityのメンバー。

 

ARPキャッシュポイゾニングの仕組みとその対策
昨今になってARPキャッシュポイゾニングでWebコンテンツを通信上で書き換えるという被害が発生しているが、このようなARPキャッシュポイゾニングを使った攻撃手法やその対策について語られることが少ない。本セッションでは、デモも交えながらARPキャッシュポイゾニングの仕組みについて解説するとともに、その対策方法について考察する。
 

社会工学?
本セッションでは、Social Engineeringに欠かせない信頼構築の手法について紹介する。
 
 

google map で遊ぶ
ハニーポットで捕らえたマルウェアの送信元IPやスパムメール送信元IPアドレスを、geo coding で世界地図にマッピングしてみると、何か面白い事が分かるかも。
 

データセンターほいほい
データセンターの搬入口という長年の物理セキュリティを解決方法を紹介する。
 

まあね... 日本だから。
セキュリティに関心を持つ外国人の目から見た、ちょっと不思議な日本(のセキュリティ)を多くの写真などとともに紹介する。 
 

mR-pBxに訊け
~昔々、Skypeが生まれるもっと前で国際電話がまだうんと高い時代、「Phreaker」とよばれるアナログPBXに精通した電話のスペシャリストの方々がいました。~
 
現在HackerJapan誌にて「さすらいのアンロッカー」の連載を持つmR-pBx氏をお迎えして、いろいろなことを訊いてみようという企画です。