この広告は、90日以上更新していないブログに表示しています。

2008-11-13

PacSec2008 2日目のお勧め

初日は参加していないので、2日目だけだがここで興味深い講演を紹介しておこう。

"Malicious origami in PDF" - Fredric Raynal, Guillaume Delugre

PDFファイルの「脆弱性」についての驚くべき発表。PDFファイルを開いてフランスのサーバにデータを送る「実演」もあった。今日の講演では一番質問も多く、「そうした脆弱性についてもドキュメント化されているのか？」という質問に対して、Adobe所属の別の講演者に「どうよ？」的なふりをして受けをとっていた。

この講演の資料は下記で参照できる。
http://security-labs.org/fred/

"Putting an SSH server in your NIC" -Arrigo Triulzi

このPacSec2008のトリの講演は、今まさに目の前で進行しているが、講演者のArrigoは会場にはきておらずGeneva (Switzerland)にいて、インターネットで会場につなぎ、その画面をプロジェクタに投影して進行している。内容がまたすごくて、NICのSDKを使って、NIC上にSSHサーバをたてるという内容で、"Mallicious origmi in PDF"ともども実にPacSec的内容だ。ところで、"Jedi Packet Trick"って知ってた？

上記の他もちろんDragos氏お勧めの"Gone in 900 Seconds, Some Crypto Issues with WPA" - Erik Tewsもあったわけだが、そちらは会場では特に大きな反響もなければ質問も1件しかなかった。事前にさんざんメディアに露出していたからかもしれないし、「意外性」という意味では上の2件にはかなわない。