[stalk:00259] Re: [FYI] ポリモーフィックな shellcode?

[Shikata Koji <koji.shikata@xxxxxxxxxxxx>]

しかＰです。
＃本当はセキュリティ関連にこのメールアドレスは使わないようにしたい
＃と思っているのですが・・・また使っちゃった（笑）。

on 01.4.5 1:08 AM, Sonoda Michio at sonodam@xxxxxxxxx wrote:
> 園田と申します。
> 初めて投稿します。
はじめまして。
＃どっかでみたURLだなぁ、とおもったらプラスセックさんじゃないですか。
＃ちょくちょく見させていただいております。(^^)


>> CanSecWestカンファレンスで、K2氏がADMutateなるプログラム
>> （またはアルゴリズム）を発表したそうです。
> この話、
> http://www.securityportal.com/articles/idstests20010226.printerfriendly.html
> でも少し言及されていました。
focus-IDSやsnort-{users|devel}でも話題になっています。
ざっと（節穴ですが）目を通した感じでは、楽観悲観が半々と言うところでしょうか。
対抗策の実装についても少しずつ議論されています。
Snortの御大、Martinは「いたちごっこだからねぇ」みたいなことを書いていました。
もちろん、対抗策についても言及しています。（focus-IDS,snort-devel両方）

ついでにいえば、
ISS-RealSecureはバッファオーバーフロー攻撃を検出するアルゴリズムや実装が
異なるため、ADMutateは効かないよ、と言う発言がありました。
（from focus-IDS auther:Rouland,Chris(ISS Atlanta)）


> しかしCanSerWestってすごい人たちが出てますね。
面子がすごいですよねぇ。彼我の差を感じるのは私だけでしょうか・・・


-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:koji.shikata@xxxxxxxxxxxx
            :shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　〜お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122