久々に追いかけてみますかというか、記事のメモ。先週3/12-15にアムステルダムで開催

参加者のblogあたりをみると内容概要がわかりやすいかな。

• BlackHat Europe 2013 Wrap-Up Day #1 | /dev/random
• BlackHat Europe 2013 Wrap-Up Day #2 | /dev/random
• Highlights from BlackHat Europe 2013 in Amsterdam - Securelist

資料も上がってるみたい

• http://blackhat.com/eu-13/archives.html

Dropboxの同期で使われるC2サービスを使ってMalware操作とかアツい

• BlackHatEU2013 – Day2 – DropSmack: How cloud synchronization services render your corporate firewall worthless | Corelan Team
• https://media.blackhat.com/eu-13/briefings/Williams/bh-eu-13-dropsmack-jwilliams-slides.pdf （スライド）

TLSの攻撃のTIMEとか、話題的にはRC4のほうがホットだけど。

• Two new attacks on SSL decrypt authentication cookies | Ars Technica
• My take on the TIME attack presented at BlackHat Europe | Cupfighter.net <講演者補足
• https://media.blackhat.com/eu-13/briefings/Beery/bh-eu-13-a-perfect-crime-beery-slides.pdf（スライド）

その何かと話題のRC4はこのあたりか

• http://cr.yp.to/talks/2013.03.12/slides.pdf
• A Few Thoughts on Cryptographic Engineering: Attack of the week: RC4 is kind of broken in TLS