CODE BLUE Day1(Feb 17,2014) #codeblue_jp
車向けエンタープライズのIDS/IPSって書いてたけど、むしろ、このあとの戸田さんが発表されるセキュリティバリアデバイスが車に搭載できたら、Happy? #codeblue_jp
2014-02-17 11:53:14自動車への攻撃。①侵入と乗っ取り②攻撃者は物理的に自動車をコントロールできる③CANおよび周辺技術はセキュリティを考慮していない④外部からの攻撃を入り口防ぐセキュリティは不完全⑤多層的なアプローチが望ましい⑥検知と車両保護の組み合わせが最も効果的 #codeblue_jp
2014-02-17 12:01:15#codeblue_jp はCAN祭りかー Mercedesとかは既に次の車内LANシステムやってるんじゃなかったかな?
2014-02-17 12:05:58アカデミックだとCAN攻撃に関する研究は色々と制約も多くおおよそ提案止まりのものが多いけど今日のご講演は素晴らしかった #codeblue_jp
2014-02-17 12:45:07“世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」” http://t.co/nIHAqPFF0p
2014-02-17 12:48:08#codeblue_jp CANと言えば直接データをいじくり回すことも可能ですが、殆どの書き換え耐久が100回前後だったり、標準以外のいわゆるベンダ拡張が多いことも忘れてはなりませんね。思わぬところで穴があったり。 あと、伝統的に○ヨタのECUは解析し難いイメージ。
2014-02-17 12:51:39しまった! 昼休み1330までだし、1230過ぎたらフリー昼飯すいてるじゃん(;´Д`) #codeblue_jp
2014-02-17 13:02:591日目午前のJeff Moss、Chris Valasek両氏の講演はともに興味深い内容だった。充実した2日間になりそうな予感。 #codeblue_jp
2014-02-17 13:08:30CODEBLUE の無線 AP に何も暗号化設定されてないのは高度なギャグなんだろうか・・・? あと HoneyPod の SSID があるw http://t.co/EAl8pby6Zk #codeblue_jp
2014-02-17 13:31:41装着するだけで重要データを防御するセキュリティバリアデバイスを開発(産業技術総合研究所) http://t.co/lvhnLZ7yIS #codeblue_jp
2014-02-17 13:38:03#codeblue_jp SBDの概要 http://t.co/CGuzsT2Xvi
2014-02-17 13:40:25CODE BLUE一日目。午後一は産総研の戸田さんから「OSやアプリを問わず装着するだけで重要データを防御するセキュリティバリアデバイス」の講演。単純にSATAの口に食わせるだけで、ファイルが保護できる話。 #codeblue_jp
2014-02-17 13:44:33OS がファイル書き込み実施→SBDが書き込み阻止→OSにセクタ不良の応答を返す→OSがセクタ不良を認識する→再度,OSが別セクタに書き込みを実施する→SBD が書き込み阻止.→・・・ 以下無限ループにならないだろうか? #codeblue_jp
2014-02-17 13:56:25CODE BLUEの来場者数、実は結構多い? #codeblue_jp http://t.co/C5s3Yup4oJ
2014-02-17 14:05:00Win32/Gapz:新しいブートキットの手口(ESET) http://t.co/gKoe2Csfr5 #codeblue_jp
2014-02-17 14:05:38