セキュリティはマーシャルアーツのように学び続けること:PacSec主宰者
ボットネットはDNSサーバを切り替えて次々とIPアドレスを変更し、ボットネットの追跡を困難にする「Fast Flux」と呼ばれるテクニックが問題視されているが、
.botnetドメインとか、ボットネット独自のDNSでもうごいてるんでそーか。
バッファオーバーフローの脆弱性への対策が進んでいる代わりに、ヒープオーバーフローの脆弱性を悪用した攻撃が増えているとして、その対策を解説するセッションや、
ヒープオーバーフローは利用が難しいと過去に聞いたことがあるような。
- 久しぶりに「重箱の隅」をつついてみる。
- アドレスが特定しにくくてコード実行が困難、ということであった。
- ってーことはこれを実行する技術ができたってことか?
- アドレスが特定しにくくてコード実行が困難、ということであった。
情報セキュリティは「マーシャルアーツのように、常に学び続けなくてはならない。PacSecで新しい技術を学んでいって欲しい」と話している。
んーむ行ってみたいのぅ。