Security:
RSA Conference 2004 (2月のU.S.版) で行われた
libnet - Packet Construction and Injection のプレゼンがあり
おもしろい 。PDF 版はレイアウトに問題があり、途中で IE がハングアップする。
PowerPoint 版はちゃんとアニメーションが見えるので理解できる。
いまだかつて、ただのライブラリにこんな説明がついたものは
あっただろうか? Snort も使っているそうで、なるほど。
ISIC - IP Stack Integrity Checker というツールもすごい名前。
しかし、
Packetfactory Network Security Procjectsのプロジェクト名を見ると、
クラックやウイルス用のライブラリがずらり、という感じ。
nemesis, zodiac はよいけれど、libradiate, libexploit はまさに
ズバリのクラックライブラリ。ただし、これを使いこなせる人は
それなりの能力がないといけないが、これを使ってクラックツールを
作られると強い。DefCon でモニタした人が「非常に洗練されたツールが
出回っている」と言っていたが、こういう背景があるのだろう。
メールの ID への署名と検証のパフォーマンステストが
Sendmail 社内で行われ、
dk-filter Performance Testing
(with sendmail 8.13.0 and dk-filter 0.1.14)
に出ている 。試験環境も詳しく書いてあり、おもしろい。
mozilla には Mailstone (mstone) というのもある。Mailstone は
設定を XML 風に書くところもおもしろい。
dk-miterは
すでに sendmail 8.13.0 で使えるものが配布されている。
BlackHat Japan - 10/14-15 開催とのこと 。スピーカーはまだ
公開されていない。いままでのスピーカーを見ると、確かにおもしろいが
アメリカばかり? 日本でも暗号開発を行っている人はいるが、
軍事兵器としての IT や、セキュリティ戦略を語る人というと
どのへんになるのだろうか? NTT-PC がやっているところがおもしろい。
IANA/RIR=34/21.14
Twitterでsshidaをフォローする