CodeBlue2015 2日目まとめ

CodeBlue2015の2日目をとりあえずまとめ
3
前へ 1 2 3 ・・ 21 次へ
takesako @takesako

Intel DRNG (Digital Random Number Generator) ソフトウェア実装ガイド #codeblue_jp isus.jp/article/archit…

2015-10-29 10:33:18
yumano @yumano

正規のファイルと混ぜてやるとFPが高くなる(ので、使い物にならない)

2015-10-29 10:33:30
やなぎぃ @yng_hr

Q.正常なバイナリに適用できるか? A.おそらくFalsepositiveが増えすぎて適用できない。 #codeblue_jp

2015-10-29 10:34:00
Minoru Kobayashi @unkn0wnbit

今の質問はNSRLじゃ、ダメなのか #codeblue_jp

2015-10-29 10:34:44
takesako @takesako

RDRAND backdoor proof of concept is working! Stock kernel (3.8.13) by Taylor Hornby. #codeblue_jp twitter.com/defusesec/stat…

2015-10-29 10:34:48
Taylor Hornby 🛡❤️ @DefuseSec

My RDRAND backdoor proof of concept is working! Stock kernel (3.8.13), only the RDRAND instruction is modified. pic.twitter.com/PVSdo5CZqK

2013-12-07 00:04:26
伊藤 彰嗣 / ITO Akitsugu @springmoon6

rdrand のバックドア twitter.com/defusesec/stat… 単一障害点回避のため、他のエントロピーを混ぜて使うべき。 #codeblue_jp

2015-10-29 10:34:59
伊藤 彰嗣 / ITO Akitsugu @springmoon6

Detrours Library research.microsoft.com/en-us/projects… #codeblue_jp

2015-10-29 10:36:42
Minoru Kobayashi @unkn0wnbit

これはあくまでバイナリの相関関係の解析であって、悪意あるバイナリの検出じゃないから、正常/異常の判断はできないんじゃないかな #codeblue_jp

2015-10-29 10:37:30
takesako @takesako

dumpbin /exports rsaenh.dll → B 00001D3C CPGenRandom is 何? #codeblue_jp

2015-10-29 10:38:25
伊藤 彰嗣 / ITO Akitsugu @springmoon6

発見の流れ - デバッガで excel を起動 - 秘密鍵を作成する関数を Detrours Library でフック - 秘密鍵の発行機構を乗っ取って、同じ秘密鍵を作る > と思ったら、Excel のバグでそもそも同じ秘密鍵が発行されていた #codeblue_jp

2015-10-29 10:39:55
やぎはしゅ @yagihashoo

XSS盆栽見にきた instagram.com/p/9Z0bChLf4m/

2015-10-29 10:41:09
拡大
伊藤 彰嗣 / ITO Akitsugu @springmoon6

既にこの不具合は修正済み(MS15-110)。 これから作るファイルは安心だが、これ以前に作られたファイルは問題を抱えているので、 必要に応じて再度暗号化するのが良い。 #codeblue_jp

2015-10-29 10:41:14
プリズマ☆デンパ (BROS-P1復活) @RC31E

正常なものを装った悪意のあるバイナリと、正常なシステム上のバイナリでの「特徴点が一致しないのでは?」というアプローチはわからなくもないけど、最初の検出手段としては難しいんじゃないかな。偽装であることを証明する傍証にはなると思うけど。 #codeblue_jp

2015-10-29 10:41:45
伊藤 彰嗣 / ITO Akitsugu @springmoon6

Sk:H(Salt , X) X は、不正なエンコーダ内のマスター秘密鍵。 X が分かれば、Sk を復号できる。信頼できるフォーマットは無いか。 #codeblue_jp

2015-10-29 10:42:50
awamori @awamori_tt

Track1に潜入

2015-10-29 10:43:34
Kalin KOZHUHAROV @thinrope

So, did MS put intentional backdoor in Excel encryption, or was it just lame implementation... #codeblue_jp

2015-10-29 10:44:31
伊藤 彰嗣 / ITO Akitsugu @springmoon6

Sk を KDF を使って発行すればよいのではないかという提案。 en.wikipedia.org/wiki/Key_deriv… KDF は、NIST800-108 でも推奨されている csrc.nist.gov/publications/n… #codeblue_jp

2015-10-29 10:45:17
awamori @awamori_tt

まったく分からないので、まとめツイートしてる伊藤さん見てる

2015-10-29 10:45:54
伊藤 彰嗣 / ITO Akitsugu @springmoon6

Q. HW ベンダがバックドアを仕込んでいる可能性があっても、暗号的に利用できる乱数を取得できるか A. /dev/urandom はソースが公開されている。複数のエントロピーを用いることで、どこかにバックドアがあっても影響を軽減できるようになった。 #codeblue_jp

2015-10-29 10:53:27
伊藤 彰嗣 / ITO Akitsugu @springmoon6

OneRNG:Hardware で暗号化文字列を出力する onerng.info #codeblue_jp

2015-10-29 10:54:45
awamori @awamori_tt

(私の中で)非実在系男子のちださんがいる

2015-10-29 10:58:17
awamori @awamori_tt

そしてリア充が走り去っていった

2015-10-29 10:59:31
yumano @yumano

次。セキュリティ業界10.年の失敗。

2015-10-29 11:02:32
伊藤 彰嗣 / ITO Akitsugu @springmoon6

Cybozu Bug Bounty cybozu.co.jp/company/securi… #codeblue_jp

2015-10-29 11:03:19
ykame @YuhoKameda

あれ、HITCON Girls...?

2015-10-29 11:05:26
前へ 1 2 3 ・・ 21 次へ

いま話題のタグ

津田正太郎6 ファッション3718 弥助10 骨格ストレート3 ディズニー983 サイゼリヤ323 情シス40 松屋139 修学旅行180 同人女の感情16 ニンゲンのせい8 骨格診断11 ホラー1596 関西弁115 田舎451