🥫 🕚 👉🏽 Black Hat Europe 2010 /バルセロナでのレポートトピック 🔝 🎻 🧜🏾

こんにちは、％ユーザー名％。 Black Hat Europe 2010は本日バルセロナで開始されますが、今回準備したことを知ることは非常に興味深いことです。この翻訳では、レポートのトピックとその簡単な説明が示されます。

一部の地域では、翻訳は少し悪いかもしれませんが、彼らが言うように、彼らは裕福です。翻訳に関しては、コメント/修正を歓迎します。

著者：

アンドレアデルスバッハ（テリンドゥス）

タイトル：

匿名通信のためのワイヤレスISPの誤用（匿名通信を作成するためのワイヤレスプロバイダーの誤用）

説明：

ほとんどのワイヤレス技術は、本質的に物理レベルでの単純なブロードキャストです。つまり、実際には、特定のカバレッジエリアのどちらの側でも信号を受信できます。安全なp2p接続を確保するために、そのようなワイヤレスインフラストラクチャは通常、暗号プロトコルを使用して、接続の両側（たとえば、ユーザーとストレージメディア）がセッションキーを確立します。セッションキーは、情報と認証コードを暗号化することにより、プライベートで認証された接続を作成するために使用されます。今日、このような通信プロトコルの作成と分析に関する考えは、 部外者に関する機密性を維持する場合、接続の両側が暗号プロトコルに関して正しく動作する必要があるという事実に帰着します。

ただし、ストレージメディアの帯域幅の容量/リソースが大きい場合、ユーザーは接続を部外者から保護することに関心がない場合がありますが、代わりに通信プロトコルの内部者攻撃によって容量/リソースを拡大しようとする場合があります。そして、レポートの著者が知る限り、プロキシからのそのような新しい脅威はまだ無視されています。

このレポートでは、リソースキャリアによって開始された安全な通信を妨害するいくつかのタイプのインサイダー攻撃を紹介します。衛星インターネットプロバイダーは、ユーザーがサービスプロバイダーと緊密に接続している一方で、インターネットプロバイダーが広大なエリアで信号を送信できるため、鮮明な例として役立ちます。そのため、このレポートでは主に衛星インターネットプロバイダーに関連する攻撃について説明していますが、WiMAXについても触れます。

衛星からユーザーに送信されるすべてのデータを暗号化する必要があるにもかかわらず、提示される最も強力な攻撃により、エンドユーザーはプロバイダーを通じてクリアテキストでデータをブロードキャストできます。

最後に、著者は、提示された結果を使用して通信チャネルを確立し、受信者の完全な匿名性を実現する方法について議論する予定です。

著者：

Iftach Ian Amit（セキュリティ＆イノベーション）

タイトル：

サイバー[犯罪|戦争]危険な水をグラフ化（Charts of Cyber [犯罪|戦争]）

説明：

過去数年間、サイバー戦争はかなり物議をかもしていました。この用語は一般的に間違っていると言う人もいます。一方、サイバー犯罪は、管轄権と法執行機関の欠如が組織犯罪からの最高の収入源の1つとなったため、大きな懸念材料でした。このレポートでは、著者はサイバー犯罪とサイバー戦争の違いを探り、主な俳優（主に国家側）を強調し、野党に対する過去の攻撃をサイバー犯罪組織と結び付けます。著者はまた、サイバー戦争と従来の戦争との関係、およびサイバーセキュリティを使用する現代のキャンペーンで使用される方法を調べます。

著者：

パトロクロスアルギロディス（国勢調査株式会社）

タイトル：

デーモンのバインド：FreeBSDカーネルスタックとヒープの活用（FreeBSDカーネルとスタック操作）

説明：

FreeBSDは、フリーソフトウェアとプロプライエタリソフトウェアの両方で利用可能な最も信頼性が高く効率的なオペレーティングシステムの1つとして広く認識されています。カーネルの脆弱性の悪用は、WindowsおよびLinuxオペレーティングシステムのフレームワーク内で研究されていますが、FreeBSDおよびBSDシステムは一般的にそれほど注目されていません。このプレゼンテーションでは、まずFreeBSDカーネルスタックオーバーフローの動作を示します。特権昇格のためのエクスプロイト開発プロセスは、CVE-2008-3531で文書化されます。プレゼンテーションの2番目の部分では、FreeBSD-Universal Memory Allocator（UMA）のメモリ管理メカニズムのセキュリティの詳細な分析を示します。また、UMAオーバーフローにより、最新の安定したFreeBSDカーネル（8.0-RELEASE）のコンテキストで任意のコードが実行される可能性がある状況も考慮します。

著者：

ジェームスアーレン（プッシュスタックコンサルティング）

タイトル：

セキュリティ専門家向けのSCADAとICS：サイバー白痴になるのを避ける方法（セキュリティ専門家向けのSCADAとICS：サイバー馬鹿になるのを避ける方法）

説明：

レポートの著者は、何らかの理由で、伝統的なセキュリティ業界が、白い馬の騎士のように、安全でないパイプライン、化学プラント、その他のクッキー工場の恐怖から全員を救うことを決定したことを伝えたいと考えています。しかし、突然、すべてのコンサルタントが突然専門家になり、各製品はSCADAセキュリティの問題に対処する能力を広く宣伝しています。しかし、主に彼らが何を言っているのかわからないため、彼らは私たち全員を馬鹿のように見せます。したがって、著者は誰もが平和的に座り、SCADAとICSについて話し合うことを提案します。したがって、一緒に発生した問題を解決します。著者は、サイバー馬鹿になるのをやめる時が来たと主張し、あなたは全体的なソリューションにいくつかの積極的な貢献をする必要があります。

著者：

Christiaan Beek（TenICT BV）

タイトル：

仮想法医学

説明：

このレポートでは、仮想化環境を調査する際に直面する問題について説明します。著者は、「仮想化システムと標準システムでの調査技術とツールの違い」、「CitrixシステムとVMWareシステムで調査を行う際に最も重要なファイル」、「VMDKファイルシステムとその将来の調査について」などの質問を提起します。

著者：

マルコ・ボネッティ（Cutaway srl）

タイトル：

携帯電話の存続：Torを使用したモバイル通信の保護

説明：

著者は、Torは、個人の自由と関係の機密性を脅かす監視の形態など、ネットワークトラフィックの分析から身を守るのに役立つソフトウェア製品であることを思い出させてくれます。 Torは、世界中のボランティアが立ち上げたサーバーの分散ネットワーク全体にネットワークトラフィックパケットをルーティングすることで保護を提供し、実際の地理的位置を知ることを防ぎます。

残念ながら、ブラウザに組み込まれた新しいHTML5機能と位置情報技術により、ユーザーがプライバシーを維持することはますます難しくなっています。

このプレゼンテーションでは、上記のすべての問題と、Torユーザーでもそれらを実装できる方法について説明します。また、モバイルユーザーのプライバシーの問題を解決する方法についても説明します。

著者：

Stephan Chenette（Websense Security Labs）

タイトル：

Fireshark-悪意のあるWebをリンクするツール（Fireshark-すべての悪意のあるネットワークプログラムを収集する）

説明：

数千の正当なサイトが、何百万もの訪問者への悪意のあるコンテンツの拡散に貢献しています。サイト間のパターンを見つけるためにすべての研究を一緒に組み合わせようとする試みは、かなり困難なタスクであり、一部の自由に配布されたツールを使用すると解決できない場合があります。

著者は、Fireshark（fire shark）と呼ばれる研究プロジェクトを紹介します。このプロジェクトでは、膨大な数のサイトを訪問しながら、それぞれのコンテンツを実行、保存、分析することができます。このプログラムの分析に基づいて、サイトのセキュリティに関する結論を引き出すことができます。

著者：

マリアーノ・ヌニェス・ディ・クローチェ（ONAPSIS）

タイトル：

SAPバックドア：ビジネスの中心にあるゴースト（SAPバックドア：ビジネスの中心にあるゴースト）

説明：

どの企業でも、ERP（エンタープライズリソースプランニング）はビジネスの中心です。これらのシステムは、調達、請求、人事、リソース管理、財務計画などのプロセスを整理するように設計されています。これらのシステムの中で、SAPは最も際立っており、120か国以上に90,000人以上の顧客がいます。

このようなシステムに保存されている情報は、企業にとって最も重要なものであり、不正な操作は経済的損失と評判の低下につながる可能性があります。

プレゼンテーションでは、SAPのバックドアに焦点を当てます。著者は、攻撃者がSAPシステムでバックドアを作成およびインストールするために使用できるさまざまな方法について説明します。その後、著者はそのような攻撃を回避することを目的としたいくつかの対策を導入し、セキュリティマネージャーがSAPシステムの不正な変更を自動的に検出できる新しい無料ツールOnapsisも導入します。

著者：

アンドジェ・デレスゾウスキ（3M）

タイトル：

eMRTDセキュリティコントロールの検証

説明：

ヨーロッパでの電子渡航文書への移行に伴い、認証技術の正しい実装を検証することが急務でした。これに基づいて、著者は電子文書（eMRTD-電子機械読み取り可能な旅行文書、約Per）のセキュリティ管理を検討したいと考えており、彼の意見では、識別メカニズムの最も正しい実装を提供し、誤った実装のすべての危険性とその後のすべての危険性も示しています問題の結果。

著者：

ラウル・ドコスタ（シグナル11）

タイトル：

標的型攻撃：被害者から攻撃に対抗する（標的型攻撃：被害者から攻撃者への移行）

説明：

このプレゼンテーションは、多くの組織に対して現在進行中の標的型攻撃の分析です。結局のところ、無料のリモートアクセスシステム（RAT）は、侵入が成功した後に被害者の制御を維持するためによく使用されます。このプレゼンテーションでは、特定の攻撃方法に焦点を当てるのではなく、RATに焦点を当てます。

プレゼンテーションでは、使用された特定のトロイの木馬を特定する方法（アーキテクチャ、機能、システム内の存在を隠す方法）について説明します。最後に、攻撃ツールの脆弱性の検索が表示され、攻撃者自身が被害者になる可能性があります。

著者：

タイ・ズオン＆ジュリアーノ・リッゾ（VNSECURITY）

タイトル：

Webアプリケーションに対する実用的な暗号攻撃

説明：

2009年、著者は、それぞれFlickr、Vimeo、Scribdなどのサイトで、それぞれMD5に対する攻撃の可能性を示しました。このプレゼンテーションでは、著者は別の同様に強力な暗号攻撃を対象とした研究の最新結果を提示したいと考えています。

著者は、広く使用されている最新のWeb開発フレームワークの多くが暗号化を誤って使用しているため、攻撃者が機密データを読み取って変更できることを示します。 Padding Oracle攻撃、eBayラテンアメリカ、Apache MyFaces、SUN Mojjara、Ruby On Railsなどの例が提供されます。著者は、これらはすべてゼロデイ（ゼロデイ）脆弱性であると主張しています。

著者：

エリックフィリオール（ESIEA）

タイトル：

弱いストリーム暗号の誤用を操作的に検出して破壊する方法（場合によってはブロック暗号さえも）-Office Encryption Cryptanalysisへの応用（弱いストリーム暗号の使用をすばやく検出する方法-Office cryptanalysisアプリケーション）

説明：

ブロック暗号は広く使用されていますが、ストリーム暗号は衛星通信、民間通信、ソフトウェアなどの分野で依然として広く使用されています。しかし、ストリーム暗号の使用は暗号化キーの不適切な操作のために安全ではありません。これはまさにレポートの著者が主張していることです。プレゼンテーションでは、このようなエラーを特定し、テキストをかなり短時間で回復する方法を説明します。

たとえば、レポートの作成者は、主にWordとExcelが注目する2003バージョン（RC4）までのOfficeで使用されている暗号化の暗号解析について説明します。数秒で、ソースコードの90％以上を回復できるようになります。

著者：

FX（REcurity Labs）

タイトル：

貧しい人々を守る（貧しい人々を守る）

説明：

これは、リッチインターネットアプリケーションコンテンツ（RIA）コンテンツを保護するためのシンプルだが効果的なアプローチです。テクノロジー全体に対する攻撃を可能にするいくつかの内部Adobe Flashメカニズムについて説明します。これらの側面のいくつかはあなたを笑顔にし、他の側面はあなたをひるませます。これらのメカニズムの提示とともに、保護のアイデアが、理論だけでなく実際にも、実装されたコードの形で、そして実世界でのその適用の結果として示されます。

著者：

Thanassis Giannetsos（REcurity Labs）

タイトル：

ワイヤレスネットワークの武器化：センサーネットワークに対する攻撃を開始するための攻撃ツール（ワイヤレスネットワークの武器化：センサーネットワークへの攻撃）

説明：

自律型タッチデバイスのユビキタスな組み合わせは、幅広い種類の新しいアプリケーションを生み出しました。しかし、同時に、センサーノードの自動性と限られたリソースにより、攻撃者がネットワークへのアクセスを取得するために使用できるのと同じ数の脆弱性が作成されました。そのようなネットワークを保護するために多くが行われましたが、センサーネットワークの脆弱性を証明するツールを作成するために行われたものははるかに少ないです。

このホワイトペーパーでは、ネットワークで受動的な偵察を行うだけでなく、さまざまな方法で攻撃してネットワーク保護の強度をテストできるツールを紹介します。著者が知る限り、このツールはこの種のものとしては初めてのものです。結果は、このツールが非常に柔軟であり、さまざまなセンサーネットワークやさまざまなプロトコルスタックに簡単に適応できることを示しています。著者は、その開発が新しいネットワークプロトコルの弱点を特定し、それによってセキュリティレベルを向上させることを期待しています。

著者：

ジョーグランド（グランドアイディアスタジオ）

タイトル：

ハードウェアは新しいソフトウェアです

説明：

技術の着実な成長により、社会は繁栄しています。エレクトロニクスは、私たちが触れるすべてのものにすでに含まれています。現在、ハードウェア製品はセキュリティ関連のアプリケーションに依存していますが、信頼されなければなりませんが、多くの場合、数十年にわたって知られている最も単純なクラスの攻撃からさえも保護しません。

DIYの趣味、機器への簡単なアクセス、インターネットからの即時情報検索により、コンピューターのセキュリティを検討する際にハードウェアを割り引くことはできなくなりました。レポートでは、著者はハッキングハードウェアプロセスを提示し、電子デバイスに対するいくつかの攻撃を示します。

著者：

Vincenzo Iozzo（Zynamics GmbH）

タイトル：

0知識ファジング（事前トレーニングなしのファジング）

説明：

ファジングは現在、攻撃者と開発者の両方が使用するかなり一般的な手法です。通常、プロトコルまたは入力データの形式に関する知識と、この入力がアプリケーション内でどのように処理されるかについての一般的な理解が含まれます。

以前は、ファジングを使用して、わずかな労力で印象的な結果を得ることができました。現在、一般的な広範囲の脆弱性が開発者によってすでに特定され、修正されているため、エラーの検索にはコードおよびユーザーコード内の「クロール」が必要です。

レポートでは、ユーザー入力の形式を知らなくてもファジングの効果的な使用について説明します。特に、コードカバレッジ、データの汚染、メモリ内のファジングなどの手法により、特別なツールなしでスマートファザーを構築できることが実証されます。

//翻訳者のメモ

ファジングは、予期される入力データではなくランダムデータがプログラムに送信されたときにプログラムをテストするための技術です。プログラムがフリーズまたはクラッシュした場合、それはプログラムの欠陥であるとみなされ、脆弱性の発見につながる可能性があります。ファジングの大きな利点は、その単純さと自動分析機能です。

著者：

Haifei Li＆Guillaume Lovet（フォーティネット株式会社）

タイトル：

Adobe Readerのカスタムメモリ管理：トラブルの山（Adobe Reader：ヒープのトラブル）

説明：

PDFの脆弱性-常に豪華です。 2010年の予測では、一部のウイルス対策企業は、サイバー犯罪者のリクエストに起因するPDFの脆弱性の数の増加について述べています。しかし、これは予測されるものと比較してどれほど深刻であり、FUD（FUD-Fear-Uncertainty-Doubt-fear-uncertainty-doubt）のシェアはどれくらいですか？最終的に、多くのPDFの脆弱性はファイル構造（形式）に関連しているため、ヒープの破損状況につながります。そして誰もが、ヒープダメージがエクスプロイトが記述されている深刻な脆弱性のカテゴリーに入ることはほとんどないことを知っています。そのため、MS Windowsヒープはほとんど予測できず、安全なリンク解除などのメカニズムによって保護されます。

最も人気のあるPDFリーダーであるAdobe Readerは、以前のステートメントを確認できる特定のアーキテクチャを備えています。生産性を高めるために、システム1の上に独自のヒープ管理システムを実装しています。しかし、パフォーマンスがセキュリティの敵になることもあります。このヒープ管理システムは、脆弱性を悪用する方がはるかに簡単です。プレゼンテーションで簡単に示されるFlashのDEPバイパス（JITスプレー）に関連する最近のイベントと一緒に、ヒープの操作は非常に簡単な餌食になります。

その結果、レポートではヒープ管理システムを調査し、PDFの脆弱性の問題を明らかにするために重要な弱点を特定します。

//翻訳者のメモ

FUD-Fear-Uncertainty-Doubt-恐怖-不確実性-疑い。

競合他社の製品の消費者（または潜在的な消費者）に正しい選択と望ましくない結果の欠如を疑わせるように設計された声明の普及にある、不公正な競争の方法の名前。競合他社の製品を疑う消費者は、よく知られている原則「疑い-拒否」によって導かれ、それらを獲得する可能性は低いと想定されます。したがって、市場から競合他社を押し出すプロセスを促進します。

安全なリンク解除は、ヒープの保護を目的とした技術です。双方向リストから空きブロックを削除する前に、前後のメモリブロックへのポインタの信頼性をチェックすることにあります。

著者：

デヴィッド・リンゼイ＆エドゥアルド・ヴェラ・ナバ（Cigital）

タイトル：

IE8s XSSフィルターを介したユニバーサルXSS（IE8 XSSフィルターをバイパスするユニバーサルXSS）

説明：

ご存じのとおり、IE8にはXSS検出および防止フィルターが組み込まれています。著者は、フィルターが攻撃を検出する方法の詳細を示し、その主な利点と欠点について説明します。また、著者はフィルターが被害者になるいくつかの方法を示し、脆弱性のないサイトでXSSを許可します。この脆弱性により、ほとんどのサイトがIE8を使用してXSSに対して脆弱になる方法を示します。

著者：

モキシー・マーリンスパイク（破壊的研究機関）

タイトル：

脅威のプライバシーへの変更：TIAからGoogleへ（プライバシーの脅威の変更：TIAからGoogleへ）

説明：

私たちは暗号化のための戦争に勝ちました、まだ匿名の地下ネットワークがあり、分散ネットワークが現実になったようです。このようなネットワーク通信戦略は、暗い未来を見越して考案されましたが、どういうわけかこれらの努力は、私たち全員が直面したプライバシーの脅威からの保護につながりませんでした。

代わりに、私たちのすべての通信と動きの集中状態データベースがあり、現代のプライバシーの脅威はますます不吉な意味合いを帯びています。著者は、この分野の新しい傾向について話すことを提案し、いくつかの興味深い解決策を提示します。

著者：

スティーブオセペック＆ウェンデルG.エンリケ（Trustwave）

タイトル：

Oracle、中断：セッションと資格情報を盗む（Oracle：セッションと資格情報を盗む）

説明：

無料で広く普及している暗号化ライブラリの世界では、多くのペンテスターが通信チャネルで非常に興味深いものを見つけています。データベーストラフィックが送信される場合は問題ありませんが、データにPAN、Track、CVVも含まれている場合は、停止して、なぜこの全体がデフォルトで暗号化されないのかを考えます。ただし、データベースを照会するには誰かが必要です。または多分そうではない...

著者は、最も人気のあるリレーショナルデータベースの1つであるOracleに注意を払うことを提案しています。セッションをインターセプトするように設計されたダウングレード攻撃とエクスプロイトの組み合わせを使用して、著者はデータベースアカウントをハイジャックする独自のアプローチを提示します。 BHに直接導入される新しいツールthicknetを使用して、チームは、インジェクションベースの致命的な攻撃がどのように発生するかを示します。

著者：

Christian Papathanasiou（Trustwave Spiderlabs）

タイトル：

JBossの乱用（JBossの悪用）

説明：

JBossアプリケーションサーバーは、Java EEサービススイートのオープンソース実装です。使いやすさと高い柔軟性により、JBossは、J2EEの初心者とカスタムミドルウェアプラットフォームを探している経験豊富な開発者の両方にとって理想的な選択肢です。

企業でのJBossの普及は、ブラックハット（クラッカー？）とペンテスターの両方にとってちょっとした理由になります。通常、JBossはSYSTEMユーザーによって実行されます。これは、実装された脆弱性を検出すると自動的にスーパー権限を取得することを意味します。

開発したツールを使用すると、保護されていないJBossのセキュリティを侵害できます。 Metaspleitのペイロードをロードし、その結果、JBossのコンテキストで実行することができます。 Windowsプラットフォームでは、Metasloitフレームワークを使用して、完全なVNCシェルを取得できます。

動作しているプラットフォームと取得した特権レベルに応じて、開発したツールは、ウイルス対策のかくれんぼ技術と組み合わせてバックドアを展開できます。

Javaテクノロジーのクロスプラットフォームの性質により、著者はLinux for JBoss、MacOSXでも同じことができると確信しています。

著者：

エンノ・レイ＆ダニエル・メンデ（ERNW）

タイトル：

Cisco Enterprise WLANのハッキング

説明：

「企業のワイヤレスネットワークソリューション」の世界には、あいまいさと「非標準」の要素と技術がいっぱいです。シスコのソリューションは、Structured Wireless-Aware Network（SWAN）からCisco Wireless Unified Networking（CUWN）に至るまで、ほんの一部です。レポートでは、著者はこれらのソリューションの内部アーキテクチャについて説明し、脆弱な部分を分析し、理論的および実用的な攻撃について議論するとともに、いくつかのデモを示します。自動攻撃を実行するための新しいツールも提示されます。

著者：

Manish Saindane（Attack＆Defense Labs）

タイトル：

JAVAシリアル通信の攻撃

説明：

多くのJavaアプリケーションは、オブジェクトのシリアル化を使用して、オブジェクトをネットワーク上でバイトストリームとして転送したり、ファイルシステムに配置したりします。現在、既存のPentialテストソフトウェアSerialized Objectsは、要求と応答を傍受および変更するための制限された機能を提供します。著者は、このようなシリアル化された通信に影響を与えるための新しい技術を導入しようとしますが、それらの変更は、通常のWebアプリケーションをテストするときに機能することほど難しくありません。著者はBurp Suiteのプラグインを開発しました。

著者：

ピーター・シルバーマン＆エロ・カレラ（MANDIANT＆SABRE Security）

タイトル：

マルウェアの状態：家族の絆

説明：

過去数年にわたって、マルウェアが大きな「ファミリ」に蓄積する傾向がありましたが、これは以前とは根本的に異なります。数百または数千のMalvari標本の家族も珍しくありません。このようなグループは、時間の経過とともにマルウェアの進化を明示的に示しています。進化は、単純な修正と小さな改善、または既存のコードに基づいたすべての機能の抜本的な変更で表現できます。家族内および家族間の関係の研究は、開発のペース、技術機器の改善率に関する情報を提供します。家族の成長率の研究は、その基本的な機能を特定するため、何らかの分類を作成することができます。

著者：

Paul Stone（コンテキスト情報セキュリティ）

タイトル：

次世代クリックジャッキング（次世代クリックジャッキング）

説明：

クリックジャッキング-被害者が通常IFRAME内に隠されている隠しリンクをクリックするようにWebページをフォーマットすることにより、ユーザーを欺いてWebサイト上で意図しないアクションを実行する手法。ただし、XSS（クロスサイトスクリプティング）やCSRF（クロスサイトリクエストフォージェリ）などの他の攻撃と比較すると、クリックジャッキングは機能が制限された攻撃と見なされます。講義中に、著者はこの声明が間違っていること、そして今日のクリックジャック手法を拡張して、より強力な新しい攻撃を実行できることを証明したいと考えています。

このレポートでは、クリックジャックの基本、既存の方法を改善する方法、ユーザーをだます新しい方法のトピックを取り上げます。例を使用して、著者はいくつかのクロスブラウザ攻撃を示します。

著者：

クリストファー・タルノフスキー（Flylogic Engineering）

タイトル：

スマートカードチップのハッキング

説明：

説明なし:(

著者：

ロエロフ・テミン（パテルヴァ）

タイトル：

Maltego 3.0の発表（Maltego 3.0の真の光）

説明：

年間を通して、Patervaチームは2009年3月にリリースすることなく、Maltego 3.0で静かに平和的に作業しました。BH2009以来初めて、Patervaは完全にゼロから構築されたMaltegoの新しいバージョンを紹介します。 , , .

():

Julien Tinnes & Chris Evans (Google, Inc)

:

Security in depth for Linux software ( Linux )

説明：

, , . , , vsftpd Google Chrome Linux, -, , -, .

, , . , , .

, -, , ( ). , , , .

, , «», , vsftpd Google Chrome Linux.

():

Mario Vuksan, Tomislav Pericin & Brian Karney (ReversingLabs & AccessData Corporation)

:

Hiding in the Familiar: Steganography and Vulnerabilities in Popular Archives Formats ( - : )

説明：

, - : PC, Apple. , , - , 10, 20 ?

, , - -. , ? ? 15 , ZIP, 7ZIP, RAR, CAB, GZIP.

ArchiveInsider — , , . , «» .

():

Kyle Yang (FORTINET INC)

:

Protocol, Mechanism and Encryption of Pushdo/Cutwail/Webwail Botnet ( Pushdo/Cutwail/Webwail )

説明：

, () Pushdo/Cutwail/Webwail () pushdo ( : «revolution»), , «». , - . , ( , ) , « -», debug- -.