Shmoocon 2006:Dan Geer Keynote

私はShmoocon 2006年1月13日から01月13日に行きました。私はビデオを待っていました、そして、身元からのスライドを投稿するだけでなく、私は完全に何が起こったのかを覚えていない前に出版を始めるべきです。次の数日間に私は参加したさまざまな話について出版します。

Dan Geerの基調講演は、CONからの私の好ましい協議の1つでした。彼は、「あなたが基調を提供するのに十分な人を尊重するのであれば、それを構成するのに十分な視聴者を尊重する」と信じています。彼が彼の話からスライドのPDFと同様に全文を提供してくれたことのおかげで。私の要約はそれを正義にしませんが、あなたは少なくともあなたが自分自身になっているものを理解することができます。チェックアウトしました。

Danは、観客のほとんどの人のように、彼はセキュリティで訓練されていなかったことを認め始めました。彼の正式な学校教育はバイオスタティシャンです。物事は変更されていますが、すぐにセキュリティマーケットはセキュリティでのみ訓練された人々と充填されます。ダンは私たちがまだできる間私たちの多様性を活かしているべきだと感じています。特にセキュリティを判断する方法の問題を解決するために。

最終的な目標は、「定量的な金銭的な危険な管理とは並んでいる定量的な情報の危険」です。 Webに関する問題は、それが相互接続された自然のために集約された危険であるということです。集約された危険性は、まったく同じ保険カバレッジ事業が隣の隣の隣の扉に政策を提供しない理由です。一方が燃えている場合、他のものはおそらく会社の損失を2倍にするでしょう。 2003年にDANと6つの共著者は、国家安全保障の一本培養としてマイクロソフトの独占を説明しました。 (彼はそれからプレスリリースを介して@stakeから終了しました)この単体培養は大きな集約的なリスクです。他にも問題があります。現代的な保険カバレッジポリシーは歴史に基づいていますが、24歳の禁煙、白人男性とは異なり、Webには測定可能な危険史はありません。

Danは、セキュリティが信頼性の高いサブセットであると感じていると感じています。この時点で、スピーチDANは彼の背景からバイオスタティシシャ語として問題に近づくと始まります。彼は2行のチャートを表示することから始まります:1つは2行目を明確に超える脆弱なホストの引用であり、これはインシデントの数です。スペースがセキュリティの働きを表す可能性が最も高い、しかし同様に攻撃されていない脆弱な保持。彼はこれらの数字がバイアスされていることを認めますが、それらはまだ正確な絵を提供することができます。彼のトークの最後のセクションは、コードの複雑さとインシデントとの接続を提供します。

閉会では、これが1人の男の数だけでなく、私たちが最終的な包装された測定ソリューションから遠く離れていることを指摘することを指摘しています。彼は、私たちがまだ時間がある間、彼らの視点、背景だけでなく自分の視点を適用することを勧めます。もちろん、これは単なる概要だけでなく、全文とスライドを調べることをやる気にさせます。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

セキュリティの今週:去り、WebOS、およびより多くセキュリティの今週:去り、WebOS、およびより多く

もっと攻撃者は「死のメッセージ」を送ることができます、本質的にプレビューをレンダリングしようとしているだけでアプリを事故するというメッセージが不正なメッセージです。これは、個々がチャットへのアクセスを取得しようとするたびにアプリを事故し、エッジから個人を完全にロックしようとします。今、これらは地球粉砕の問題ではありませんが、それに応じてマイクロソフトの集合的縮小は……の下です。それらは、IPアドレスのリークをステールに適切にパッチしていますが、Androidアプリの偶然に加えて、リンクプレビューを偽造することは明らかに可能です。 PBXバックドア RedTeam Pentestingの研究者は、テレコム機器のドイツの製造業者であるAuerswaldによって設計されたPBXを見ました。目を引いたものは、Auerswaldが顧客が自分の機器からロックアウトされているクライアントの管理者パスワードのリセットを実行できる宣伝サービスでした。これはテキストブックのバックドアだけでなく、確実に保証された調査です。 このタイプのバックドアだけの場合:https://xkcd.com/806/ ハードウェアを直接攻撃するのではなく、彼らのアプローチは、AuerswaldのWebサイトから最新のファームウェアバンドルをつかみ、それを分析することでした。ファイル、gunzip、およびdumpimageユーティリティを利用して、必要なルートファイルシステムを提供しました。コンフィグファイルのWebを使用して、それらはPassword Reset Backdoorを含んでいる可能性が最も高いWebサーバーのバイナリに定着しました。ただのメモでは、埋め込みガジェットには、すべての個々のインタフェースとConfiguration Logicを単一のhttpdバイナリに含めることが非常に一般的です。 バイナリを考えると、彼らはすぐにセキュリティ研究者の好みのツール、ghidraの好みのツールであることを頼っていました。彼らはもう1つのヒント、「サブ管理」ユーザーを持っていました。ペイダル。機能を備えた掘削、ハードコードされたユーザー名「Schandelah」がありました。もう少しのスレッチはパスワード機能を思い付きました。これらのPBXのすべてのPBXの場合、バックドアのパスワードは、MD5ハッシュの最初の7文字です、ユニットのシリアル番号+ “R2D2” +現在の日付です。 楽しみのためだけに、研究者たちはghidraを利用して、バックドアのパスワード機能の他の利用を閲覧しました。管理者個人が指定されている場合、およびパスワードがユーザー構成パスワードと一致しない場合は、このアルゴリズムと比較されます。それが一致したら?ハードウェア上の管理者としてログインしています。これは、システムへの明らかな変更を許可することなくアクセスが得られないように、管理者パスワードをリセットするよりも明らかに有用です。記事全体は、この種の研究のためにGhidraを活用するための素晴らしいチュートリアルです。 AuersWaldは、識別された問題を修正するためにファームウェアの修正を非常に迅速に押し出しました。このようなバックドア、それは公に開示されていますが、私たちがここで議論した他の人のいくつかのような正直な土地と同様に法的なものではなく、ほとんど法的なものではありません。アプリケーションにはまだ問題があります – パスワードのリセットも同様に、個々のデータを削除するだけでなくガジェットを工場出荷時の設定にリセットする必要があります。大きなデータ開示を招待することは何でもありません。 サムのスプーフィング このWindows Active Directory権限のエスカレーションの脆弱性は、その単純さにとって興味深いものです。 CVE-2021-42287とCVE-2021-42278の組み合わせです。 Windows Active Directoryには、2つの固有のタイプのアカウント、個人およびマシンアカウントがあります。マシンアカウントは、一般的なハードウェアをドメインに持ち込むために利用され、一般にドル表示(MyMachine1 $)で終わります。デフォルトでは、個人はそれらのアカウントの名前を変更するだけでなく、マシンアカウントを作成できます。最初の問題は、個人が生産する可能性がありますが、その最終的なドル記号なしで、マシンアカウントの名前をドメインコントローラとまったく同じように変更することがあります。たとえば、MyMachine1 $を作成してからDomainController1に名前を変更することがあります。 DomainController1 $はまだ存在し、ドメインはそれらを別々のマシンアカウントとして見るでしょう。 モダンなWindowsドメインは、フードの下でKerberosを利用し、Kerberosはチケットパラダイムを利用しています。アカウントは、一時的な認証トークンとして機能するチケット付与チケット(TGT)を要求できます。それをパスワードの置き換えとして信じて、すぐに要求を送信することができます。アサルトは、名前変更されたマシンアカウントにTGTを要求し、そのアカウントの名前を変更しても、MyMachine1に戻ります。鍵は、アカウントが存在しなくなったとしても、攻撃者はまだDomainController1アカウントの有効なチケットを持っているということです。次に、攻撃者は、このTGTを利用して鍵配布センター(KDC)からセッションキーを要求します。 KDCは、要求側のアカウントが存在しないと注意しています。

新しい3D印刷法 – 摩擦溶接新しい3D印刷法 – 摩擦溶接

3Dプリンタが工場を製造することはほとんど不可能である複雑な形状を製造することができますが、橋渡しを必要とするスタイルや大きな空のスペースではよく適合していません。これを克服するために、[スコーチ]は、PLAと同様にABSと同様に両方のABSと連携する簡単なプラスチック溶接方法を使用しています。あなたが要求するのは回転ツールです。 「摩擦溶接」は、摩擦だけでそれらを加わるのに十分な暖かいになるまで、2つの表面を一緒にスクラブするプロセスです。工業的に、その方法は、そうでなければ時間がかかる溶接を必要とする大きな金属加工物を接合するために使用される。 2012年に、[Fran]は、摩擦を利用して子供たちがプラスチック溶接スチレンに対応させることができることを十分にしてから玩具のおもちゃを思い出しました。このカスタマイズされた技術は、消耗品フィラーロッドが溶融継手に追加されるという点でスティック溶接と類似している。 [Fran]、[Scorch]を実験した。 それはそれがあるすべてです。ちょっとしたフィラメントを軽減し、それをあなたのロータリーツールに送り、ビードを実行して部品と修理を行います。摩擦溶接プラスチックは衝撃的に強く、いくつかの関節のために糊付けされたプラスチックに非常に優れています。ツールボックスのもう1つのツール。 [Scorch]のデモの下のビデオを参照してください。

最終的なジョブに含める最良の方法最終的なジョブに含める最良の方法

あなたのジョブをボタンアップするための最後のプッシュをビット困難にすることができます。それは、建物の仕事のパンチリストのようなタイプ – スイッチプレートを追加し、ベースボードの釘穴の充填、電球のねじ、窓のきれいなウィンドウ – そのものが素早く加算されます。しかし、前進段階を通して最も均一な方法の一連の念頭に置いて、その負担をかけます。 [Caleb P.]最近の仕事を例としてクイックガイドを公開しました。 まず、最初に、ジョブボックスのふたに見られるラベルです。正確に数回、あなたは1年か2年前からの回路カードをどのように引き出し、ピンオーを把握することができなかったのか?サービス回路図を含むラジオと同様に古代テレビやラジオのように、あなたを大量に保存するでしょう!彼は同様に、状況における要素の位置を位置づけるだけでなく、全体の心の後ろにあると言っています。それは手袋のようなものであれ、どんなものであればそれは支払いました。 [CALEB]電池が入手するのが簡単なことを確認し、各要素には、はんだ付けなしでサービス/交換を排除できるようにするためのコネクタがいくつかのコネクタがあります。このガイドでは間違いなくされています。しかし自分自身に尋ねてください:私は自分の仕事でこれらのガイドラインのすべてを遵守していますか?