セキュリティ＆プログラミングキャンプ2009の紹介

まずは、個人情報(氏名・年齢や自分及び他人のブログの記事・コメント、プロフ、写真、ミニブログ)の公開が材料提供になってしまうよという話。
続いて、個人情報を守るにはとして、twitterを例にしてそもそもtwitterのAPI経由やAPIそのものが危険ではないのかという事から、情報の出し方のコントロールに注意する必要があるといった話だった。

基礎科目講義

OSSの話や、コミュニティ、IT系勉強会(参加、発表、主催)の話。

その1 - プログラミング言語組2009

最初は、セキュリティ＆プログラミングキャンプのプログラミング言語組の実施内容の説明。
続いて、Ruby 1.8のAST(Abstruct Syntax Tree)の説明や、YARV(Yet Another Ruby VM)の構造説明。スタックマシンとレジスタマシンの命令数の違い等の説明。

Rubyソースコード完全解説
http://www.loveruby.net/ja/rhg/

上記の本はC言語の本らしい。現在は絶版で上記サイトでHTML版が無料公開されている。

その2 - 30分でできる！OS自作ライブ

最初は、セキュリティ＆プログラミングキャンプのOS作ろう組の実施内容の説明。
後半は、30日でできる! OS自作入門 の内容の説明を端折った版のデモ。最後の最後でデモは失敗していた(笑)

その1 - マルウェア解析

マルウェア解析で利用するツールの紹介及び解析アプローチについての説明。

動的解析ツール

Microsoft > SysInternal Suite(ProcessMonitor, ProcessExplorer, Autorun, etc.)

http://technet.microsoft.com/ja-jp/sysinternals/bb842062.aspx

iDefence Labs > SysAnalyzer

http://labs.idefense.com/software/malcode.php

Wireshark(旧Ethereal)

http://www.wireshark.org/

静的解析ツール

Hex-Rays > IDA Pro

http://www.hex-rays.com/idapro/

OllyDbg

http://www.ollydbg.de/

Microsoft VisualStudioのデバッガ

http://www.microsoft.com/japan/msdn/vstudio/express/

解析の話では、マルウェアはVirtualMachine環境での実行やデバッガ起動を検知しているといった話や、最近ではUPX等のパッカーで圧縮されているものが多く解析に手間がかかる等の話があった。
講師の方は以下の連載記事を書いておられる。

ホワイトハッカー道場
http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283156/

個人的には解析で利用するツールの正当性はどのように判断しているのか興味あったけどそう言った話は無かったな。

その2 - 脆弱性、指摘する人される人

XSSによる被害の話、XSSを見つけてしまった場合の連絡先はどこなのかベンダ？IPA？の説明。例として、中の人視点によるNAMAZUプロジェクトの脆弱性の対応の話。当初の不具合報告の連絡先がMLになっていて即座にWebにも公開されてしまっていた等の話。今空前の脆弱性指摘ブームらしい。
途中で紹介されていたApacheモジュールのmod_waffulは公開されていない模様。

http://wafful.org/about/index.html