PacSec2008 2日目のお勧め
初日は参加していないので、2日目だけだがここで興味深い講演を紹介しておこう。
"Malicious origami in PDF" - Fredric Raynal, Guillaume Delugre
PDFファイルの「脆弱性」についての驚くべき発表。PDFファイルを開いてフランスのサーバにデータを送る「実演」もあった。今日の講演では一番質問も多く、「そうした脆弱性についてもドキュメント化されているのか?」という質問に対して、Adobe所属の別の講演者に「どうよ?」的なふりをして受けをとっていた。
この講演の資料は下記で参照できる。
http://security-labs.org/fred/
"Putting an SSH server in your NIC" -Arrigo Triulzi
このPacSec2008のトリの講演は、今まさに目の前で進行しているが、講演者のArrigoは会場にはきておらずGeneva (Switzerland)にいて、インターネットで会場につなぎ、その画面をプロジェクタに投影して進行している。内容がまたすごくて、NICのSDKを使って、NIC上にSSHサーバをたてるという内容で、"Mallicious origmi in PDF"ともども実にPacSec的内容だ。ところで、"Jedi Packet Trick"って知ってた?
上記の他もちろんDragos氏お勧めの"Gone in 900 Seconds, Some Crypto Issues with WPA" - Erik Tewsもあったわけだが、そちらは会場では特に大きな反響もなければ質問も1件しかなかった。事前にさんざんメディアに露出していたからかもしれないし、「意外性」という意味では上の2件にはかなわない。