スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2月18~19日のtwitterセキュリティクラスタ

大規模なレベルで公に開かれて開催されるのは日本で初めてな気がするCTFが開催されましたので、ツイートをまとめておきました。途中経過についてはあまり参加者の方のつぶやきを拾えてないので誰か補完してください(;´Д`)

第一回 Seccon CTFまとめ


DNSのGhost Domain脆弱性に関する解説がJPRSの方から出ています。
kaito834:2012年2月に発表された論文「Ghost Domain Names: Revoked Yet Still Resolvable」に関する解説記事。「 この脆弱性の影響を受けるのはキャッシュDNSサーバーのみ」「現在使用中のドメイン名の… http://htn.to/8LGs44


そしてこの脆弱性に関する前野先生の見解と対策です。JPRSの方に比べると危険度は高いとのご認識ですが、対策はわかりやすいですね。
beyondDNS:Ghost Domain Names (ゾンビドメイン)とは上位ドメインの管理者が削除したはずのドメインが利用可能なまま残るというDNSの仕組み上の不良のことです。(削除が滲透しないので、ICANNが震盪する。)

beyondDNS:ゾンビドメインを検出して対策しているキャッシュサーバもすでにあります。unboundはその一例です。ISC(BIND)は事の重大性を誤解しているのか、当分修正はでそうもないので、BINDサーバを使っているなら、サーバの入れ替えを検討すべきです。

beyondDNS:Ghost Domain Names 問題は重大な脆弱性です。当面の対策として有効なのはunboundに入れ替えることです。それができないなら、キャッシュを頻繁にクリアすることです。それも出来ないなら、サービスをやめること。

beyondDNS:DNS(キャッシュ)サーバの利用者としてできることはGoogle Public DNSに乗り換えることです。推奨はしない。unboundを検討するように管理者に働きかけるのがいいかも。


目grepに続き、耳grepですか。変な成分がほとんどでしょうからCTF会場で聞いてるふりしてライバルに聞かせるとダメージを与えられる気がします。
syuu1228:バイナリアン諸氏にとってHEXから直にx86のコード読むのは最早普通過ぎるのだろうから、今後はバイナリストリームをダイレクトに脳に流しこんで理解する方法を探求して頂きたく

a4lg:oO( 実際に耳 grep をやるときは、生データにハイパスフィルタをかけることを忘れずに。スピーカーやイヤホンの寿命を縮めたくないなら。 )

climpet:バイナリはwavファイルではありません

a4lg:バイナリは wav ファイルではありませんが、バイナリは wav ファイルにできます。

a4lg:oO( やはりバイナリを「聴く」ときには 8bit の方が良いんだろうか? それとも分解して 1bit や 4bit の方が良い? 一般のバイナリで 16bit とかやるのがマズいのはすぐにわかるが。 )

a4lg:ntoskrnl.exe のはじめ 1MB をバイナリにして今聞いてみた。目でバイナリを追いながらだから余計だけど、意外と特定のデータや周期性が見つかる。

a4lg:関数スタブ類は Max/MSP をいじった時のようにサンプリングされたグリッチ音が繰り返される感じ。あと relocation は耳で聞いてすぐ分かるけど、…それ以外のコードは全く区別がつかんなぁ。

syuu1228:これは…。RT @katsyoshi: 耳grep支援ツールがすでに出てたとは / “除夜の鐘ではなくバイナリの音を聴く - B-) の独り言” http://htn.to/rjVGed

a4lg:oO( 耳 grep 体感記がこんなにウケるとは予想外だったぞ。 )

mayahu32:Facebookでヒントをもらったので耳grepについて論文を書いてみることにする。バイナリの可聴化。単純にヘッダを付加するだけじゃなくて、様々なエンコードを試した上で人間の聴覚に訴えかけるバイナリ種類判別手法と内部解析手法を模索しよう。

kumagi:最強のバイナリエディタはBitmapViewの他にSoundOutな機能も付けれるんでしょうかねー(遠い目


そして本当に実践しているあの人が出現。
ucq:音声系ステガノは耳grepで解いたりします。いやマジで

a4lg:本物のバイナリアン…

katsyoshi:やはり本物はちがうな

ucq:いやもちろん答えまでは無理。モールスとかなら別だけど。

a4lg:@ucq 目 grep でもそのまま答えまで辿りつけるのは稀でしょ。その意味では凄いよ…。

ucq:@a4lg いや、でもあからさまなノイズだったらわかるよw

ucq:モデムの音とかなら聞いてわかる人ならいっぱいそう


その他に気になったことはこのあたり。
hktechno:SECCON CTF だけじゃなくてこんなのもあったんだ。


piyokango:Anonymousがルーマニアの国立研究所の機密文書約2000個(2.8GB)を公開。攻撃先のサイト(inoe.ro)は停止中。 / “Anonymous Hacks Romania's National Institute of R…” http://htn.to/2TKFDu


Lawcojp:盛会のうちに終了した「情報セキュリティシンポジウム道後2012」、Digestが次の箇所にあります。 興味がある人はご覧ください。 #secdogo


rocaz:グーグルほか広告数社、アップル閲覧ブラウザーの追跡拒否機能の抜け穴利用 - WSJ日本版 - jp.WSJ.com http://j.mp/w3hvzq


HiromitsuTakagi:逃げてー!「健康クラウド」ゼロプライバシー特区?(見附市、新潟市、三条市、伊達市、岐阜市、高石市、豊岡市)- 高木浩光@自宅の日記


HiromitsuTakagi:「Googleに負けまくりなのは通信の秘密が足枷なんだ!」と言い出す輩がいるが、Googleに対抗したけりゃ、通信レイヤでなく、アプリケーションレイヤ(通信の秘密が及ばない)で勝負したらいい話。勝負するアイデアのない無能達が、通信レイヤというチート行為に手をださせろとする泣き言。


keijitakeda:世界的にハッカーは不正行為をする人という意味で使われるのが一般的だと思います。それについて怒っている方々がいるのも一般的です。


moton:へぇ。pwn2ownってtwitterアカウントは別の人に使われてるのか。


codegate_yut:CODEGATE 2012 site is open. Quals registration is available by 2012. 2. 24(Fri) 20:00. Please Hurry up!!


ockeghem:日記書いた / “徳丸浩の日記: 難読化していないAndroidアプリケーションは脆弱性か” http://htn.to/rmNthn


backtracklinux:Oh, right! BT5 r2 to be released on March 1st, 2012. Kernel 3.2.4 to be pushed to the repos a few days earlier :)

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
10-2017
SUN MON TUE WED THU FRI SAT
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

09   11

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。