Hatena::ブログ(Diary)

セキュリティは楽しいかね? このページをアンテナに追加 RSSフィード

2008-12-24

SANS Forensic Summit

今年の10月に第1回の Forensic Summitがラスベガスで開催されましたが、来年はワシントンD.C.で 7月に開催されるようです。うーむ、これは是非行きたい。

2008-11-12

HITB materials

気がつかないうちに HITBのカンファレンス資料が公開されていた。チェック、チェック。

Index of /hitbsecconf2008kl/materials

てっしーさんのブログを見ると盛り上がってて、なんだかとても楽しそう。来年はドバイクアラルンプール行きたいなぁ。

2008-09-09

デジタル・フォレンジック・コミュニティ2008

今年も同じ場所で同じ時期に開催されますね。参加申し込みがはじまっています。

第5回デジタル・フォレンジック・コミュニティ2008 in TOKYO

開催日:2008年12月15日(月)〜16日(火)

主  題:「グローバル化に対応したデジタル・フォレンジック

副  題:「ITリスクに備え、信頼社会を支える技術基盤」

会  場:「ホテル グランドヒル市ヶ谷」(東京都新宿区市ヶ谷)

参加費:IDF会員 \10,000- / 一般参加 \15,000- / 学生(社会人を除く) \5,000-

参加費がかかりますが、日経SYSTEMSの 1年間無料購読(通常 13,800円)の特典がついてくるので、もとはとれますかね??


id:hideakii さんの講演(「稼働中システムの調査対応・メモリ分析」)もあるようで、楽しみです。実はこの 1ヶ月くらい前の自社開催のセミナーで、似たようなテーマの話をする予定があったりします。中身はまだこれからですが、メモリ解析を中心にライブ・フォレンジックのネタにしようかと考え中です。

2008-09-07

Xen Owning Trilogy

invisiblethings’ blog: Xen 0wning Trilogy: code, demos and q35 attack details posted

Xen 0wning Trilogy: code, demos and q35 attack details posted

We have posted all the code that we used last month during our Black Hat presentations about Xen security, and you can get it here. This includes the full source code for:

1) The generic Xen Loadable Modules framework

2) Implementation of the two Xen Hypervisor Rootkits

3) The Q35 exploit

4) The FLASK heap overflow exploit

5) The BluePillBoot (with nested virtualization support on SVM)

6) The XenBluePill (with nested virtualization support on SVM)

BlackHatでは伏せられていた詳細なプレゼン資料と攻撃コードがようやく公開されました。もっとも詳細が公開されたからと言って、全部を理解するのは私にはちょっと厳しそうですが…。

2008-09-04

AVTokyo2008

AVTokyo2008 - てっしーの丸出し

今年から飲み会だけじゃなくて、カンファレンスに拡大するみたいです。本家でもちゃんと紹介されるなんてすごいですね。

当然参加したいけど、行けるかなぁ。