LT三連発
-
- ペネトレーション テスターより愛を込めて。(辻さん)
続けて辻さんに無茶振りお願い。
タイトルはPart2.Part1のUrlがPPTの最初に…いや、それ見えませんからw(検索すればトップに出てきますが)
内容はペネトレで検出されやすい脆弱性について。
パスワードにSSLにXSSにと容易に想像できそうなうっかり内容がやはり非常に多いとのこと。
この辺は検査をしないでもチェックできるものなんで、ミスは兎も角チェック漏れをなくすだけでもかなり改善されるんだろうなぁ。
-
- とあるシステムの脆弱性(totoroさん)
仕様よ仕様、でもちょっとだけ仕様じゃないの。
ということで脆弱性としては今のところ認められてないWindowsの挙動とこんなこと(悪用)もできるよね、というデモ。
詳細説明は特に秘す、ということで。
-
- Google Chromium OS Forensics」 Oroさん
GoogleChromiumOSがセキュリティ的に強固になっている分、フォレンジック泣かせな造りになってますよ、というお話。
Ext4とワイプによるユーザデータの保護とGoogleアカウントによる法的なブロックでなかなかうまくいかないらしい。
2回目以降のログインにキャッシュを使うってあたりでGoogleアカウントに直アクセスしないでもHackができるんじゃないかなぁとか思わんでもないんですが。
Androidみたいにroot取れないとどうにもならんのかな。