昨夜、Dragosから聞いた今年のPacSecの目玉は、プログラムに"Gone in 900 Seconds, Some Crypto Issues with WPA - Erik Tews”として掲載されているErik Tewsの発表で、内容は"Breaking WPA"（WPA破り）とのことだ。

Dragosは、MacBook Proの画面を開き「これはつい1時間くらい前に公開された記事なんだよ」と言いながら、日本時間の午後6時過ぎに最初に世界に発信されたその記事を見せてくれた。PacSecへのリンクも載っている。記事は、Dragosと話しているほんの2時間くらいの間にどんどん色々なところに広がり、コメントがつけられている。

• http://www.pcworld.com/article/153396/
• http://www.networkworld.com/news/2008/110608-once-thought-safe-wpa-wi-fi.html?fsrc=rss-security

「どんどん宣伝して欲しい」というので、自分も生まれて初めて、slashdot.jpにタレこんでみたのだけれど、没になったようだ。残念。

PacSec2008のプログラム

Putting an SSH server in your NIC - Arrigo Trulzi
Gone in 900 Seconds, Some Crypto Issues with WPA - Erik Tews
Browser Memory Protection Bypasses: Virtual Machines - Mark Dowd, IBM
Cross domain leakiness: Divulging sensitive information and attacking SSL sessions - Chris Evans & Billy Rios, Google, Microsoft
Flash XSS - Rich Cannings, Google
Malicious origami in PDF - Fredric Raynal, Guillaume Delugre
Security for Virtual and Physical Server Environment - Akiko Takahashi
Living in the RIA World (Flash/Air, Silverlight, Gears, Prism, BrowserNow, HTML5) - David Thiel, iSec
Understanding Cross-Domain Models and Threats - Peleus Uhley, Adobe
Gaining access through Kerberos - Emmanuel Bouillon
A new web attack vector: Script Fragmentation - Stephan Chenette, WebSense
Countermeasure to SSH Brute Force Attack according to behaviour - Tetsuo Handa
Advances in Automated Attack Planning - Carlos Sarraute & Alejandro David Weil, Core
Inside "Winnyp", Winnyp Internals and Concepts of Network Crawling - Toshiaki Ishiyama, Fourteenforty