このブログは「風見鶏」が、日々気づいたこと、思ったこと、したことを気ままに綴る日記です。2008年9月に旧ブログから引っ越しました。バックアップをご覧ください。

ゲストログインがうまくできないので、コメントを承認制にしました。スパムでないことを確認の上、公開します。判断はあくまで「風見鶏」の主観で行いますので、文句は受け付けません。(笑)承認が遅れることもままあると思いますが、あしからず・・・

システムトラブルのため、2015年以降のブログ画像が消失しました。鋭意、新しい物から順次復旧中です。たぶん、画像再編集には数年かかると思います。(苦笑)

なお、ここに書いていることは、あくまで個人的な思いであり、いかなる組織をも代表、代弁するものではありませんし、無関係ですので念のため。

RSA Conference 2019 DAY-3

| コメント(0) | トラックバック(0)

昨夜、ちょっと仕事が降ってきたので、今朝は朝のセッションをパスしてホテルでちょっと仕事をする。一段落つけて、昼前のキーノートをめざして、Moscone Westへ。天気は曇りだが、雨は降っていない。SANSのセッションを目指して行ったのだが、まだ前座(笑)のIBMがベンダーキーノート中。XFORCEのSOCはかっこいい。

SANSのは、最近トレンドの攻撃手法についてだが、DNS乗っ取り系の攻撃がやはり多いようである。レジストラのユーザアカウントが乗っ取られるケースも多く、MXを書き換えられてメールを横取りされるといった形が多いとか。あとは、検知を避けるために、大手クラウドプロバイダのドメインを経由させるDomain Fronting。大手は対策を進めつつあるようだが、DNSをhttpsにトンネルさせて検知不能にするとか、なかなか手が込んでいる。

キーノートが終わって、Westの常連用ラウンジ(笑)でちょっと一休みしながら、ジャンクフードで昼食。それからSouthへ移動して、また少し展示会場をぶらつく。Sumo Logicという会社があったのだが、こんな人形を並べているところを見ると、やはり「相撲」が由来らしい。なにゆえ??という感じだが。

そういえば、NSAブースに、なぜか携帯の充電スタンドが・・・。流石に、ここで充電する度胸はちょっと・・・・・(苦笑)。あれこれ妄想させるためのネタっぽい感じもする。であれば、なかなかお茶目だ。

午後は、AI関連とAPT関連のセッションをふたつ。AI関連は、Behaviorベースの認証(キータッチの速度とかマウスの移動速度とか)に対する深層学習を悪用した誤認誘発の話。画像誤認の話と同じような理屈なのだが、なんとなく理論上の話が多い感じ。そもそも、こうした認証自体が、まだまだ実用化されていないので、ちょっと現実味に欠けるのである。APT関連は、FireEye(Mandiant)のスピーカーによるAttribution攪乱の話。APTでは攻撃主体をごまかすために、他の主体が用いるマルウエアやツールを使うというのはよくある話なのだが、結局のところ、「そういうことがあるから注意しようね」としか聞こえなかった講演。具体的に、そうした可能性を示唆する兆候とかの話を聴きたかったのだが、そのあたりは霧の中だった。今日の午後は、ちょっとハズレ!

そのあとのキーノートはつまらなさそうだったのでパスして、Sandboxを見に行ったのだが、既にクローズしてしまっていた。これは残念。しかたがないので、とりあえずホテルに戻って残った仕事をする。その後、ちょっと横になっていたらいい時間になったので、晩飯に出かけた。

パウエルストリートをユニオンスクエアあたりまで歩いて、よさげなレストランを探す。

入った店は、往年のアメリカンな感じ。なかなかいい雰囲気である。

とりあえず、コロナでほろ酔いになり、肉をむさぼる。いい感じである。

それからまた酔い覚ましに少し歩く。

雨は降っておらず、空には晴れ間が見えるのだが、その分ちょっと冷え込んでいる。

さて、明日はRSAも最終日。イベントは昼過ぎで終わるので、天気が良ければ、またサンフランシスコをぶらぶらしようと思っている。

トラックバック(0)

トラックバックURL: https://www.kazamidori.jp/MT6/mt-tb.cgi/3700

コメントする

月別 アーカイブ

この記事について

このページは、風見鶏が2019年3月 8日 13:59に書いた記事です。

ひとつ前の記事は「RSA Conference 2019 DAY-2」です。

次の記事は「RSA最終日、そして・・・」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。