脅威と技術の意味の変化....日本では今何が起きてるの？〜2010年版〜

ここ10年くらいのセキュリティのTOPICSの遷移から技術やクリティカルな脅威の変化についてお話いただきました。
脅威はウィルスにより直接データの破壊等がなされていた時代からウィルスを土台として情報を抜き出すという時代に変化しています。この変化に伴い今までのウィルス対策（ウィルス駆除ソフトの導入等）では本当の脅威を防げない時代になっています。（無意味なわけではない）
最後の方にこのセキュリティ全体を「情報セキュリティ」という単語にまとめすぎという話がありましたが（なかったらすいませんｗ）まったく持ってその通りだと思います。そして日本では情報セキュリティ＝アンチウィルスソフトを入れておけばOKという風潮があると思います。またこの”アンチウィルスソフト”というのもウィルス駆除ソフトというもののイメージになっている気がします。無駄に単語を増やす必要はないと思いますが、必要な分類はしていかないとそのうち致命的な誤解が起こってしまうのではないかと思います（すでに現状の認識だと致命的になりかねない？）。

Intenet Explorer exSpoilt Milk codes

IE6で長谷川さんが見つけた6つのバグのFixで現在（IE8）までの修正状況からIE6の腐りっぷりを再認識するお話でした？
IE6〜8で見つかったバグをその実例を交えつつ見せていただきました。IE9では現状直っているっぽいとのことです。まぁ基本的にはソフトウェアは最新のものを使いましょうということですね。IE6でしか動かないからなかなか捨てられないという案件もあるようですが。
IEのバグはBetaのうちに報告しないとなかなか直らないそうです。なにかみつけたときはIE9がBetaのに報告しましょう。

リバースエンジニアリングの実際

セキュリティの分野で必須となっているREについてどのような箇所で使われているのかという話と鵜飼さんが昔発見したセキュリティホールの例から解析の実例を見せていただきました。
攻撃手法がどんどん低いレイヤーにもぐって行っており、そのベースとなる技術としてREに関する知識があるとのこと。

むーん。うまく内容がまとまらない・・・
一気にまとめようとしてもなかなか難しいので時間を見つけて分かりやすいよう修正していこうと思います。
今日は眠いのでまた後日書き足しｗ