ボットネットはDNSサーバを切り替えて次々とIPアドレスを変更し、ボットネットの追跡を困難にする「Fast Flux」と呼ばれるテクニックが問題視されているが、

.botnetドメインとか、ボットネット独自のDNSでもうごいてるんでそーか。

バッファオーバーフローの脆弱性への対策が進んでいる代わりに、ヒープオーバーフローの脆弱性を悪用した攻撃が増えているとして、その対策を解説するセッションや、

ヒープオーバーフローは利用が難しいと過去に聞いたことがあるような。

• 久しぶりに「重箱の隅」をつついてみる。
  • アドレスが特定しにくくてコード実行が困難、ということであった。
    • ってーことはこれを実行する技術ができたってことか？

情報セキュリティは「マーシャルアーツのように、常に学び続けなくてはならない。PacSecで新しい技術を学んでいって欲しい」と話している。

んーむ行ってみたいのぅ。