今日からDEFCON
会場は Riviera なので、宿泊先の Flamingo からはちょっと遠い。歩くと20分くらいかかるけど、今日はちょっと歩いてみた。
会場はBlackHat以上の混雑。おまけに開始がホテルの都合と準備の遅れで2時間も遅れて大騒ぎに。カジノに人を呼ぼうというホテルの陰謀にまんまとハマった人も多かったようだが。(笑)
初日の内容で面白かったのは、FBI の人が喋った組織犯罪に関するもの、これは BlackHat初日のキーノートをもっと詳細にしたような形。あとは、Church of WiFi のセッション、テディーベアに仕込んだ偽APの写真とWPAの辞書攻撃デモが印象的。先日、JNSAでもワイアレスに関してワークショップを開いたのだけれど、WPAクラッキングはそこでも紹介されていたもの。いまの日本の現状を考えるとかなり寒い。啓発側にもまだ、WEP128bitを使おう、なんて言ってる人たちもいるけど、WEPどころか、WPAだって気をつけないと危ないということになれば、市販の安物APは、クラッカーのいいカモだ。メーカーも含めた意識改革が急務だと思う。
もうひとつ、マルウエア解析についてのセッションも面白かった。マルウエア自身が解析対策として、デバッガやVMを検知したり、自分のコードを暗号化するようになっているのに対して、その原理やの対処法などが紹介されていた。この世界もいたちごっこだ。
ちなみに、冒頭のFBIのプレゼンで、組織犯罪グループもマルウエアをたとえばSPAMのためのボットといった形で多用するが、いまや新種の40%はウイルス対策ソフトには引っかからないそうだ。いまだに、ウイルス対策ソフトを入れてるから大丈夫、と思っている「ポリシー屋」さんも多いので、これも啓発が必要だろう。素人さんの啓発よりも、技術オンチなポリシー屋さんのほうを再教育する必要があるかもしれない。(笑)
今回のヒットはなんといっても、DEFCONバッジ。これ、目の部分はLEDになってて、裏のボタンを押すと4パターンくらい点滅パターンをかえられる。パンフレットに回路図が載っていたけど、制御用ICの機能はまだいろいろあるみたいで、Hardware Hackerはチャレンジしてみたら、と書かれていた。
いいな~わたしも行きたかった。orz
ポリシー屋さん って 思わず(笑)でした。
ネーミングがいいですね。
ラスベガス暑い?
今朝、うちのベランダは38度ありました...
ねっとさん
いわゆるマネジメント系な人たちのことでありますが、中にはポリシー原理主義みたいな人もいますから・・・(笑) しかし、最近は会社じゃ、情報システム部主管の規定改定とかやらされてるので、ちょっと疲れ気味です。
べんちゃん
思ったほど暑くはないです。東京のほうが暑いかも。朝夕は過ごしやすいです。でも、日差しはきついですね。
懐かしいなぁ。第2回に参加して、遅くまでルディ・ラッカーと話をしたのは楽しい思い出です。小さかったDEFCONを、ワールドコンと梯子してた参加者も少なかったし。
大きくなって、商用っぽくなってるのかと思ったら、相変わらず運営は素人っぽいんですねぇ。
私は実は今回がはじめて。
今回、会場をかえたのは、今後のDEFCONをちょっと違ったものにしていこう、という意図もあったようです。ある意味で、一つの分岐点なのかもしれませんね。
でも、この雰囲気は好きです。