- yousukezan
- 5262
- 0
- 4
- 1
今年のCODEBLUEは2トラック制で、毎回どちらを聞こうか悩ましい。。。 昨日の基調講演は、今まで聞いた基調講演の中で一番おもしろかったですね。 今日も朝からおもしろそうな内容ばかりでかなり楽しみです! #codeblue_jp
2015-10-29 08:29:162015年10月のWindows Updateで修正された脆弱性のデモ #codeblue_jp 投影確認。前の座席に座った方が見やすいかも。朝一10時からの発表になります! pic.twitter.com/CTegetG2rl
2015-10-29 08:43:58Day1: Seungjoo Gabriel Kim's slides are published. slideshare.net/skim71/how-sou… #codeblue_jp
2015-10-29 08:52:07burpではpythonのプログラムをimportすると利用可能だが、python scripterというextensionを使えばimportせずにpython scripter上でpythonを利用可能なんです。
2015-10-29 09:17:08jythonの問題か分からないが、何度もextensionをimport,removeを繰り返すとメモリエラーが発生して、burpを再起動しないといけなくなってしまうことがないので、python scripterを利用しています。(わたしはね)
2015-10-29 09:19:08サブタイトルとしてついているのは、 「APTバイナリの期限の識別に関するファジーハッシング技術の効果の評価」 #codeblue_jp
2015-10-29 10:02:27#codeblue_jp の次はコレ #PacSec 2015セキュリティ コンファレンス、11月11-12日 青山ダイアモンドホール。5万円+消費税の通常登録は11月5日まで。参加費を昨年までの半額に試験的に値下げしました。登録は bit.ly/1s2Ta7v
2015-10-29 10:03:01クラウドを支えるこれからの暗号技術 herumi.github.io/ango/ #codeblue_jp
2015-10-29 10:05:18hashcat:パスワード解析ツール hashcat.net/oclhashcat/ #codeblue_jp
2015-10-29 10:08:26強度を上げる方法 ・salt:16byte 程度にすると、レインボーテーブルへの耐性がつく。 ・鍵ストレッチング:攻撃能力を 1/n にする RFC2898 ietf.org/rfc/rfc2898.txt #codeblue_jp
2015-10-29 10:10:22Passcovery:GPU を使ったパスワード解析。 passcovery.com 対策として、最近ではメモリを酷使するフォーマットが多くなってきた。 #codeblue_jp
2015-10-29 10:12:01MS Office Agile Format 2段階の秘密鍵を使う暗号化方式。Office 2010 以降。 鍵エスクローのため、2段階となっている。管理者が復号することを想定。 #codeblue_jp
2015-10-29 10:14:48O管理者の秘密鍵があればパスワードを忘れても復号できるようになってる。そのために2段階の秘密鍵を使う仕様になっているのでは。 #codeblue_jp
2015-10-29 10:15:07