今日は朝から新宿方面。とりあえず遅れないように早起きして朝飯まで食った後、ついゴロゴロしてしまい気がついたらもう9時・・・・。ということで慌てて家を飛び出したのだが、30分ほど遅刻は必至。
とりあえず、会場に到着して、キーノートを半分くらい聞く。
キーノートは、いわゆる「(技術的)シンギュラリティー」の話。まぁ、話し上手だし面白いネタではあるのだけど、このイベントのキーノートとしてはどうなんだろう・・とちょっと思ったり。個人的には特異点というと「ブラックホール」なのだが・・・・(笑)。そういえば、今日の先生も本業は物理学らしい。ユートピアシナリオは心情的には支持したいが、現実はハリウッド(映画的)シナリオのほうがありそうだな・・・などと思いつつ。
午前中は医療機器のセキュリティ話。同じような話をDEFCONあたりで聞いているのだが、まぁ、なかなか穴だらけというのは寒い話である。「クローズド=安全」神話はもはや都市伝説なので、そろそろ「目を覚ませ」といいたいところなのだが、まだそこから出てこない業界も多そうだ。午後からはブラウザハッキングねたとか、RFねたとかを聞いて、でも一番内容があったのはJPCERTのAPT話である。
日本標的の攻撃のおさらいなのだが、具体的に話しを聞くのはこれが初めて。風の噂では色々聞いていたのだけど、細部を聞いてみると想像以上に手強い。
いやはや、まさにAPTだな・・・と。中でも、このiptablesを使ったリダイレクト(というか、ポリシールティング+NATなのだが)の話はちょっと目から鱗。正規サーバに届いた通信を、特定のIPレンジからのもののみ、攻撃用サーバに飛ばしてしまうというあたり、ネットワークまわりも含めてわかっていないと考えつかないだろうなと。iptablesは条件に通信中のパターンなんかも指定できるのだけど、これもしっかり使われているようで、改めて手強さを実感。
思うに、いろんな分野のエキスパートがチームでやっているのだろう。もはや、これは「戦闘」に近いかも知れない。次々と新手の技を考えてきそうだから、こっちも頭を使って先回りしないと大変だなと思った次第。
そんな感じでⅠ日目が終了。新宿の夜景も久しぶり。
さて、明日は遅刻しないようにしないとな。
コメントする