第二回 まっちゃ445勉強会
下書き保存したのにどっかいっちゃったorz
目覚ましライトニングトーク
- 「CVE-2008-1447を踏まえたDNS」(hitoさん)
所謂Kaminsky Bugのお話。内側だからって脆弱なDNS置いちゃダメな話とか。ウチの本社は…orz
- 誰もが知ってるPHP4.4.9の脆弱性(大垣さん)
8月にメンテナンス終了になったPHP4の話。
色々文字エンコード攻撃に弱いところが残ってるらしいです。
ていうか、PHPってそのまま使っちゃダメな気が…
すいません、知りませんでした(汗
- リバースネタ(ゆまの)
まっちゃさんとは全く関係ないどっかで開催していたリバースエンジニアリングコンテスト
の第一問をといた道筋。
OllyDbgとstrings.exe、後はアセンブラの本と汗と勘で。
- わっふるわっふるよびちしき(PDF)(まっちゃだいふく)
4枚で3〜4分ってぇその場ライトニングトークの見本のよーな内容。
しゃべるの恐れちゃだめだよっってな話。
勉強会
- WAF入門 〜原理、効果、限界〜(徳丸さん)
定義から始まって防御戦略、物理的な設置場所、過剰な宣伝文句の問題についてとSiteGuardのデモ、あとは例の話をさらっと。
私も含めて会場に多かったように思えるWAF何それな人にもちゃんと分かりやすく説明していただきました。
- 現実的なWAFモジュールの実装とその運用 - wafful.org の今後の展開 (竹迫さん)
時事ネタ早っ
プレゼンの作り方といい、しゃべり口といい、すごく頭良い人だな〜と思いました。
- WAFについてのパネルディスカッション(大垣さん、園田さん、竹迫さん、徳丸さん)
ネタを飛ばしてた時は色々動いてたんだけど、例の話が出てきちゃうとちょっと場外乱闘風味に。
懇親会
講師の方々が1テーブルに集まってしまったんで濃い話を聞きたいけど近づけないって人が結構いるんじゃないかな〜ってのが気になったかな。