• 初日が終了しました
• 本日は一緒に来てる人とかぶらないように、以下の4つ

1. 基調講演：「脅威と技術の意味の変化....日本では今何が起きてるの？」
2. セキュアなコードを書くための科学と芸術性
3. Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性
4. 国際化されたソフトウェアへの攻撃
　 (「クロスサイト・スクリプティング・エクスプロイットの6軸」と入れ代わり)

• 「仮想マシンへ注入されるルートキットの可能性」は興味深かったです
• AMDのSVM だけでなく、Intel VT-xでの実現も可能な様に思えるとのこと・・(Future Work)
• 現状の対応としては、SVMやVT-xを利用しない(BIOSで設定したり、実装してないCPUを選択する)ってのが、現実的なんでしょうか・・

●この辺
Vistaを脅かす100％検出不可能なマルウェア「Blue Pill」 (IT media)
Introducing Blue Pill

• 内容もさることながら、Rutkowska氏の迫力ある質疑応答が一番印象に残ってますが・・ (^-^;;