BlackHatEU2013
久々に追いかけてみますかというか、記事のメモ。先週3/12-15にアムステルダムで開催
参加者のblogあたりをみると内容概要がわかりやすいかな。
- BlackHat Europe 2013 Wrap-Up Day #1 | /dev/random
- BlackHat Europe 2013 Wrap-Up Day #2 | /dev/random
- Highlights from BlackHat Europe 2013 in Amsterdam - Securelist
資料も上がってるみたい
Dropboxの同期で使われるC2サービスを使ってMalware操作とかアツい
- BlackHatEU2013 – Day2 – DropSmack: How cloud synchronization services render your corporate firewall worthless | Corelan Team
- https://media.blackhat.com/eu-13/briefings/Williams/bh-eu-13-dropsmack-jwilliams-slides.pdf (スライド)
TLSの攻撃のTIMEとか、話題的にはRC4のほうがホットだけど。
- Two new attacks on SSL decrypt authentication cookies | Ars Technica
- My take on the TIME attack presented at BlackHat Europe | Cupfighter.net <講演者補足
- https://media.blackhat.com/eu-13/briefings/Beery/bh-eu-13-a-perfect-crime-beery-slides.pdf(スライド)
その何かと話題のRC4はこのあたりか