AVTOKYO2018へ行ってきた #avtokyo - ただのにっき(2018-11-03)
■ AVTOKYO2018へ行ってきた AVTOKYOは酒が入って毎年記憶が怪しくなってしまうし、騒がしくて知り合いに合っても会話もできないしで、今年はどうしようかなぁと悩んでいたんだけど、去年・一昨年に続いてまたうちのチームのメンバが発表することになってしまったので行かざるをえなくなってしまった。 というわけでトップバッターの「不都合な真実: Windows 10でRansomware Protectionを回避」がそれである。よかった、酔っ払う前に聞ける(笑)。Wannacry大流行をうけてWindows 10に鳴り物入りで導入されたランサムウェア対策機能が、実は簡単に無効化できるという話。Microsoftの基準では脆弱性ではないのだが、実はこの機能が新たなセキュリティバウンダリを導入してしまっているのでは、という問いかけでもある。 続く「Play with FILE Structu
AVTOKYO2017へ行ってきた - ただのにっき(2017-11-11)
■ AVTOKYO2017へ行ってきた 日本のITセキュリティ週間は、例年どおりCODEBLUEは他のメンバにまかせて、週末のAVTOKYOだけ参加。昨年に引き続きおれのチームから発表があるので、準備期間はなかなか忙しかったわ。 今年から会場が渋谷から六本木に替わって(クラブを借りきるのは変わらず)、照明がピンクっぽくてより怪しい感じになっていた。メインのスクリーンが一ヶ所になったのはわかりやすくなったけど、周辺で騒ぐ人たちがちょっとやかましい感じになっていた。カンファレンス用じゃない会場の設計は難しいな。 会場に入ると名札として渡されたのが先になにもついてないネックストラップで、なんだこりゃ……と思ったらまだ製作中だそうで(笑)。会場の一角でスタッフがせっせとハンダ付けをしていた。途中でできあがったのがパラパラと配られたけど、Cookie ClickerまがいのゲームができたりミニCTF
AVTOKYO2016へ行ってきた - ただのにっき(2016-10-22)
■ AVTOKYO2016へ行ってきた 今年のCODEBLUEはうちの若い連中(というほど若くないけど)に任せたので、今年はAVTOKYOだけ参加。セキュリティ系イベント、ひさしぶりだなぁ。 少し前に騒々しい場所での隠れ難聴(GIGAZINE)なんてのが話題になっていたけど、おれはたぶんこれで、しかもAVTOKYOはまさにそういう場所なので、知り合いに出会っても会話にならんのだよなぁ(笑)。まぁおとなしくしていよう。 今回はうちのメンバが発表するので、とりあえずはそれを見届けるのが今日最大の目的。発表用に主催側から借りたPCがメモリ不足でなかなかつらそうだったが*1、ぶじに終わってよかったよ。 バウンティハンターとして稼ぐ話がふたつもあって、流行ってるんだなぁと思ったし、腕に覚えがあるなら楽しいだろうなぁ。もちろん、かなり地道な努力とニッチを見つける勘や経験が必要で、思いつきで参入して簡単
「AVTOKYO2015」へ行ってきた - ただのにっき(2015-11-14)
■ 「AVTOKYO2015」へ行ってきた 朝からパリで大規模なテロがあって大騒ぎなんだけど、だからといって日本からは心配する以上のことはできないし、フランスに滞在している知人の無事だけたしかめて、昼ごろから渋谷へ。 毎年書いてる気がするけど、AVTOKYOは日本で唯一DefConらしさのあるセキュリティカンファレンスだと感じるのでまいど楽しみにしてる。会場は去年と同じT2 Shibuya、今回はなんと飲み放題ということで、いやそれはヤバいだろ……ごくごく……ヤバいって……ごくごく。知り合いに合うたびに「飲んでる?」「うぇーい」「仕事?」「仕事!」みたいなやりとりをしていた*1 しょっぱなはおなじみShinoBOTの話で、少しずつ進化してるものの手法に関してはさほど意外なところはなくて、やっぱりこの手のものは攻撃サイドが一方的に有利なのに変わりはない。ShinoBOTの特筆すべきポイントは
AVTOKYO 2014で「CSPが切り開くWebセキュリティの未来」という題で話してきた - 葉っぱ日記
AVTOKYO2014で、にしむねあさんといっしょに「はせむねあ」というユニット名でContent-Security-Policyをテーマに話をしてきました。 Future of Web Security Opened up by CSP from Muneaki Nishimura 内容はスライドのとおりで、攻撃者はFiddlerなどを使って任意のCSP違反レポートJSONを送信可能であること、Firefoxの場合にはCSP違反レポートのJSON内に「<」「>」などが含まれるので、違反レポートを表示する管理画面でのエスケープ漏れがあると違反レポートを通じて管理画面内でXSSする、などの話を行い、実際に管理画面でのXSSのデモを行いました。 デモはあんまり細かいことは考えてなかったんですが、アドリブ苦手なにしむねあさんがいい味を出してて、横で見ていても楽しかったです。ちなみに直前の打ち合わ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「日本発」の情報セキュリティ国際会議「CODE BLUE」と「AVTOKYO」「集い」「共有」することでセキュリティ対策をさらに強固に : 富士通
