2013 BlackHat Europe

blackhat europe 2013

先週、BlackHat Europeが開催され、FortiGuard Labsのメンバーもブリーフィングに出席しました。今年も2日間、アムステルダムの市街地で開催され、世界各国から500人が参加しました。

ブリーフィング、ワークショップ、アーセナルが5つほど同時進行で行われました。ここでは、いち早く自身のブログに記事を書くヘビー級ブロガーの@xme@corelanc0d3rのように、出席したすべてのプレゼンテーションの詳細を述べることやめておきましょう。

以下のプレゼンテーションは非常に面白い内容でした。

  • 初日に行われたNCC GroupのBen Williamsによるプレゼンテーション「Hacking Appliances
    複数のベンダーの名前を出しながら例を挙げて話をしてくれました。幸い、Fortinetの製品は破られていませんでした。おもしろいことに(あるいは当然ながら)、彼は責任を持って情報の開示を行っていますが、彼が発見した脆弱性に対してすでにパッチを適用したベンダーもあれば、パッチを適用したがらないベンダーもあるとのことです。
  • 2日目のハニーポットに関する2つのプレゼンテーション
    • Russian Defcon GroupのAlexey Sintsovによる「Honeypot that can bite」では、脆弱なウェブアプリを設置し、そのなかで悪意のあるアプレットを使ってアタッカーを追跡し、「アタッカーたちの居場所を特定して彼らの脚を折る」方法について解説がありました。
    • Trend MicroのKyle Wilhoitによる「Who's really attacking your ICS devices」では、彼がインターネット上で公開した偽のSCADA環境に対して行われた攻撃に関する情報を提供してくれました。

私の同僚でバンクーバー出身のZhenhua LiuのプレゼンテーションではWindows 8でのヒープ操作のデモンストレーションが行われ、こちらも楽しむことができました。

今回はワークショップには参加しませんでした。面白そうなものもありましたが、他にブリーフィングが3つ同時進行で行われており、その中からどれか1つを選ぶことすら大変な状況でした。正直、同時進行で11のプログラムが組まれていたBlackHat USAでは皆さんどうしていたのか不思議です。

今回のカンファレンスでは、Rapid7がBacktrack Linuxの後継であるKali Linuxを発表し、カンファレンスバッグにDVDを配布してくれました。

また、Rapid7がオープンソースのサンドボックスであるCuckooのスポンサーになっていることも知りました。

アーセナルではCuckooのデモンストレーションが行われましたが、これはすばらしいツールだと思います。バーチャルボックス内でマルウェアを実行すると1分以内にレポートが作成されるのです。これについては今後、私たちも詳しく検証してみたいと考えています。オランダの旅はこれにて終了です。

今週はスイスのジュネーブでInsomni'hack 2013が開催されます。3月22日に行われる私の同僚、Ruchna Nigamのプレゼンテーション、「Guns and Smoke to fight Mobile Malware」をお見逃しなく!