2012年03月17日(土曜日)
■[IT][セキュリティ]第10回北海道情報セキュリティ勉強会に参加しました。(情報元のブックマーク数
)
第10回北海道情報セキュリティ勉強会に参加してきました
詳細は会社のBlogにまとめるかもしれないのですが、開発するうえで、.NETやJavaでは簡単にデコンパイルで解析ができることを前提にアプリを作る必要がある
(というのも、ソース盗用だけでなく、機密的な内容(パスワードのハードコード、暗号キー、その他機密的なもの)も見えてしまう前提)
バイナリだから大丈夫というのではなく、バイナリがあれば解析できちゃうぜ!ってのを把握しておくこと
難読化とかはマシンスペックや処理速度とかにも影響するのでやりすぎもよくない、バランスが大事。
今回の松田さんの話は、ゲームとコピープロテクトな歴史とか、そのあたりから話が始まり、歴史を知って今を知るという、面白い進め方で、全体が理解できたのではないかと思います。とても楽しかったです(懐かしくてw)
講師の松田さん本当にありがとうございました!
もうTogetterでまとまってるよ!
ということで、ありがとーー!お菓子うますぎた!!!
http://secpolo.techtalk.jp/10thworkshop
お店
第10回北海道情報セキュリティ勉強会開催しました。 | 技術的な何か。
はせひろさんと会えました!やっと会えました!
ということで、レポートありがとうございます。Java、OSS、.NET関係なく、隠さないといけないものは隠すことも大切で、その方法は色々解析されることも考慮して作らないといけないですね!
講師の方はセキュポロのサイトにもある通り、ネットエージェント株式会社の松田さんという方で、タイトルは「OSS/Java/.NETプログラマが意識すべきバイナリ解析の素養」というものです。
僕自身、バイナリ解析とかリバースエンジニアリングといった類いのものには縁遠かったのですが、自分自身の勉強と、新人研修のいいネタになるのではと思い参加し、一番心に残っているのは「GBAとDSは素晴らしい」ということwww
これは新人たちにも強く伝えていこうと思う(真顔
話の内容としてはざっくりですが、リバースエンジニアリングを語る上で知っておいたほうが良い歴史についてや、難読化。Java言語、.NETなどの逆コンパイルの話などです。
難読化や、逆コンパイルがしやすい言語のリスクの話。プラットフォーマーがやるべきことはぐっとキタものがあります。
聞けば当たり前だなと思うけど、聞かなければ意識しない。
僕にとってはそういう意識を持ってこれた良い勉強会だと思いました。
第10回北海道情報セキュリティ勉強会に参加してきた。 #secpolo - どうも、はせひろと申します。
以下募集時の情報
第10回セキュポロはバイナリ解析ネタ。 「OSS/Java/.NETプログラマが意識すべきバイナリ解析の素養」ということで、どなたでも是非聞いておいてもらいたいネタです!
●概説
「バイナリ解析」あるいは「リバースエンジニアリング」と呼ばれる技法は、情報セキュリティ技術を語る上で外すことのできないジャンルとして、ほぼ定着してきています。しかし、この技法をプロダクトやサービスとして重用できる局面は非常に限定されており、広く開放されているものとしてはCTF(Capture The Flag) を代表とするセキュリティコンテストぐらいのもので、なかなか習得する機会に恵まれないのが現状です。
今回のセッションでは、OSS/Java/.NETプログラマを主なターゲットとして「リバースエンジニアリング」を中心とした基礎知識の解説に始まり、逆アセンブルや逆コンパイルなどから何がわかるのか、不正コピーといたちごっこの歴史、オンラインゲームのチート行為とその対策、なかなか実を結ばない「対策ソリューション」、誰でもできる前向きなリバースエンジニアリングのススメなど、バイナリ解析といった狭い用法にとらわれず、多くの事例をネタにしながら割と自由奔放に語ります。
第10回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会
講師の@eagle0wlさんです↓
情報解禁になってた。今回は講師として参加しますので、よろしくお願い致します。 第10回北海道情報セキュリティ勉強会 URL
なおき君の幼馴染らしいです!!!
実は次回講師の松田君は中学校の同級生で幼馴染とも言える相手だったりします。会うのは10年以上ぶりなのでセキュリティの話は勿論色々面白い話をしたいなぁと思っていたり。以下、開催概要です。逆アセンブリとかバイナリ解析とか興味がある方はためらうことなく登録してみてください。
第10回北海道情報セキュリティ勉強会(せきゅぽろ)概要 - なお記
Permalink | コメント(0) | トラックバック(0) | 17:53 
明解Java 入門編
イル・ジョルノ・デッラ・ミモーザ- 4237 http://tatsuya.info/wp
- 1720 http://www.google.com/search
- 1031 http://www.google.co.jp/url?sa=t&rct=j&q=ウイルスバスター+corp+アンインストール+8.95&source=web&cd=3&ved=0CDsQFjAC&url=http://d.hatena.ne
- 532 http://search.yahoo.co.jp/search?p=ウイルスバスター+SaaS ログイン&aq=-1&oq=&ei=UTF-8&fr=slv1-necbpc7&x=wrt
- 491 http://www.google.co.jp/url?sa=t&rct=j&q=desktop.ini&source=web&cd=6&sqi=2&ved=0CFoQFjAF&url=http://d.hatena.ne.jp/ripjyr/20090217/1234798961&ei=Z2UmT9KICMPHmQX11KyuDA&usg=AFQjCNFn-vkQwSaLOGDlfvrgiGj3-5c9QQ&cad=rja
- 459 http://google.com
- 345 http://www.google.co.jp/url?sa=t&rct=j&q=ウィルスバスター コマンドライン&source=web&cd=2&ved=0CDcQFjAB&url=http://d.hatena.ne.jp/ripjy
- 198 http://search.yahoo.co.jp/search?p=ウィルスバスター 誤作動&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=&oq=
- 192 http://search.yahoo.co.jp/search?p=cabos 筝??&rs=2&tid=top_ga1_sa&ei=UTF-8&oq=cabos&fr=top_ga1_sa
- 166 http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDEQFjAA&url=http://d.hatena.ne.jp/ripjyr/20080604/1212517610&ctbs=lr:lang_1ja&ei=h-EoT6n3MayWiQeQ69DIAg&usg=AFQjCNEhvKcUGweTz1w8v0pytzI8LP3fzA
