【レポート】Black Hat USA 2004 - 脆弱性の法則、RF-ID万引きなど
遠隔で書き込めてしまう、ってのは楽しすぎる。てゆーか、そういう可能性って当初から想定されてなかったんだろうか?
【レポート】Black Hat USA 2004 - セキュリティ専門家真っ青のツールが続々登場
講演のスケジュール表を見ると、至るところに「E」と「T」のマークが付けられている。Eは新たなエクスプロイトの発表、そしてTは新ツールのリリースを示す。去年に比べると、ずいぶんとこれらのマークが増えているそうで、その現実が参加者のゼロディ攻撃への関心に結びついている。
DNSの階層的でキャッシュ指向な点を利用し、独自ツールを使ってファイアウォール侵入、大規模データ転送、Voice over DNSなどを披露とか
Windows GDIインタフェースを利用し、Widowsメッセージでローカルのwin32アプリケーションをエクスプロイトとか、こちらも楽しすぎ。とりあえず「こういうこともあり得る」ことを覚えておくためメモ。