現在の日本のセキュリティ ～ブラックハットジャパンその後 関西編～ のTwitter発言のまとめ

Yukio NAGAO @ynagao

質問タイム。マイクもちの方が走り回っています。 #blackhat

佐久良ゆきかぜ @sakra_yukikaze

BHJその後なう

佐久良ゆきかぜ @sakra_yukikaze

質問する疑問力がない

kouma @kmuroi

NetAgentの長谷川氏によるIE9はがんばってるぽいから腐ったミルクからは卒業しましょうって話でした(違うかw

佐久良ゆきかぜ @sakra_yukikaze

知らないことを吸収したい

Yukio NAGAO @ynagao

休憩中。そろそろ終わり？ #blackhat

佐久良ゆきかぜ @sakra_yukikaze

思うに連想力に欠けているのも質問ランクVEな気がした

まっちゃだいふく @ripjyr

「リバースエンジニアリングの実際」 （株）フォティーンフォティ技術研究所鵜飼裕司（うかいゆうじ）氏

Yukio NAGAO @ynagao

鵜飼さんのセッション #blackhat

@trapon

リバースエンジニアリングの話

Yukio NAGAO @ynagao

「リバースエンジニアリング」の効用に関して、説明。セキュリティ以外の面でも重用される。 #blackhat

Yukio NAGAO @ynagao

「2週間以内に Windows の脆弱性をリバースエンジニアリングで発見しろ、さもなくばクビだ」な逸話 #blackhat

Yukio NAGAO @ynagao

「古い機能」と「マイナーな機能」に脆弱性が潜んでいることがおおい。これセオリー。 #blackhat

Yukio NAGAO @ynagao

マイクロソフトのAPはリバースエンジニアリングしやすい。シンボルが公開されているから。なれると、C言語のコードを読むくらいの難度、速度でこなせる #blackhat

Yukio NAGAO @ynagao

IDA でのリバースエンジニアリング (コード解析) の説明 #blackhat

Yukio NAGAO @ynagao

あやしい箇所の特定と、脆弱性 (バッファオーバーフロー) の有無を見てみた #blackhat

Yukio NAGAO @ynagao

マルウェア攻撃モデルの分析例 ～標的型攻撃検体 (Mdroper) のアーキテクチャ分析～ #blackhat

Yukio NAGAO @ynagao

検体から、攻撃のヒントを得る (例 Dropper) #blackhat

Yukio NAGAO @ynagao

Webブラウザへの Injection #blackhat

Yukio NAGAO @ynagao

「リバースエンジニアリング」に興味を持つエンジニアへのサポート (IPA 経由) #blackhat

😎あみだく(amidaku) @amidaku

リバースエンジニアリングを個人の技術興味やモチベーションに頼るのは限界がある。　　#blackhat

😎あみだく(amidaku) @amidaku

アセンブラ人口の増大　#blackhat

kouma @kmuroi

やっぱり鵜飼さんかっこよすぎる(笑)

katoh fumiaki @tomkatoh

脅威の本質が非常に見えにくなる昨今、対策等動きにくいのでしょうか。　#blackhat

katoh fumiaki @tomkatoh

日本語で情報発信する人が少ない。　特にこの分野は。　#blackhat