SlideShare a Scribd company logo

マハラジャの最後通告、「バザール」と未来への影:ゼロデイマーケットにおける強要と協力 by Alfonso De Gregorio - CODE BLUE 2015

Download as PPTX, PDF
CODE BLUE
CODE BLUE

ゼロデイ脆弱性は、現在の諜報活動、国家安全保障、警察活動において重要なものになってきている。同時に、脆弱性情報のやりとりやゼロデイ攻撃は、危険な試練と考えられる。秘密裏のゼロデイマーケットのプレイヤーたちは、取引された商品の時間的価値、信頼、価格の公正さ、逃亡の可能性に関連する固有の障害に直面している。 これらのハードルのいくつかを下げるために、次のようなことが提案される: 1.罰(すなわち脆弱性の公開)を使って客離れを抑制する 2.マーケット参加者たちの協力を可能とする重要なエンティティとして、信頼されたサードパーティ(例:エスクローサービス)の使用に頼る 3.疑わしいプレイヤー間で信頼関係を築く手段として、評判システム(例:評判スコア)を作る 最初の3種類の公開ケーススタディから提供される経験的観察を足がかりに、この作業はゲーム理論のレンズを通して、ゼロデイマーケットの強要と協力に関する進行中の研究の最初の結果を示している。 この研究のモチベーションとなる疑問は次の通り: a.ゼロデイマーケットは、例え信頼されたサードパーティがなくても協力や効率を得ることができるのだろうか? b.罰は、客離れを抑制できるだろうか? c.どのような条件のもとで、プレイヤーは競争相手に強要できるだろうか? d.完全に匿名、もしくは半匿名の設定でも、協力を持続させることができるだろうか? 講演では、これらの疑問や他について、シナリオごとに適用できるゼロデイ取引戦略の分析を提供して演説する。 現在のマーケットプレースにてゼロデイを取引しながら、どの戦略が利益を最大化させられるかについて学ぶ。どのように無知のマーケット参加者に強要するかを学ぶ。協力の発生、持続可能性、内訳に関するより深い知識を得る。どの条件においてゼロデイマーケットは効率を得ることができるかを見出す。 この研究では脆弱性情報やゼロデイ攻撃を扱う多くのマーケットを見つける。それらは、1対1のトレードから、購読形式でゼロデイ脆弱性を提供する攻撃手法販売店舗や、脆弱性研究をサービスモデルとするものまで多岐にわたる。

Internet
1 of 170
The Bazaar, the Maharaja’s Ultimatum, and the Shadow of the Future: Alfonso De Gregorio Founder, BeeWise CODEBLUE,Tokyo,October28th-29th, 2015 Extortion and Cooperation in the Zero-day Market
Discuss /me @secYOUre #0DayDilemma #CODEBLUE
Agenda 1. 0 Day 市場 危険な市場 2. 関連性 どうして興味を持たなければいけないのか? 3. 0 Day ジレンマ 0 Day 市場での恐喝と協調 4. 0 Day トレーダーへの助言 支払いを最大限にするには?
TheZero-dayMarket TheZero-day Market 1/118
MeetTy
その時...
本質的に存在する障壁 1. 取引される商材が鮮度依存 2.信頼 3.価格の正当性 4.逃避の可能性 TheZero-day Market 28/118
危険な市場 TheZero-day Market 29/118
正規の脆弱性情報市場 TheZero-day Market 30/118
鮮度依存な市場 TheZero-day Market 31/118 未知の場合のみ価値がある 既知もしくは回避策が 公開された瞬間に価値が下がる 取引は短時間で処理する必要がある 機密性が求められる
毎日が0 Dayにとっては最後の日になりうる
信頼 関係者に関して、一括管理的な 特定が行えない 売り手と買い手を見つけるのに 時間がかかる ビジネスパートナーが未知数 意図の特定が難しい TheZero-day Market 33/118
おばあちゃん、なんて口が大きいの!
透明性と価格の正当性 脆弱なコンポーネントの普及度合い 攻撃対象となりうる接点での普及率 エキスプロイトするに必要な認証レベル 独自による再発見の難しさ エキスプロイトの安定度合い TheZero-day Market 35/118
測定が難しい
緊迫した状況 開示すると負け? 開示せずに証明する 2つのアプローチ:開示かデモ どちらも最善の方法ではない TheZero-day Market 37/118
開示 最初に動いた方が負け 売り手が取引前に開示すれば 買い手が情報を盗む 買い手が先払いすれば 売り手が金を持って逃げる TheZero-day Market 39/118
デモする デモ用コンピューター環境を コントロールしている側有利 売り手がデモ環境を改ざんするか? 買い手が作業・デモを記録して エキスプロイトを盗むのでは? TheZero-day Market 40/118
どんな脆弱性情報も保証がない
契約厳守
買い手側のみの権利 最大限の価値を保証する排他的権利 売り手が逃げたり、同じ0 day を 複数の売り先に売った場合? 買い手が自身を守る方法が無い 払い戻しを強要する? 複数の取引の提供者同じであること 証明するなど売り手の特定が困難 しかも契約を強制することは売り手 が裏切ることを容易にする TheZero-day Market 44/118
解決策の提案 処罰を行う (i.e.,脆弱性の公開を行う) 売り手が逃げることを抑制する; TheZero-day Market 46/118
Proposedsolutions 処罰を行う (i.e.,脆弱性の公開を行う) 売り手が逃げることを抑制する; 信頼おける第三者を関係させる(エスクローサービス等) 市場関係者間での協調のための必須条件とする TheZero-day Market 46/118
Proposedsolutions 処罰を行う (i.e.,脆弱性の公開を行う) 売り手が逃げることを抑制する; 信頼おける第三者を関係させる(エスクローサービス等) 市場関係者間での協調のための必須条件とする 信頼度評価システムの構築(信頼度スコア) 信頼度が低い関係者間において指標を 制定することで関係構築を可能にする TheZero-day Market 46/118
ふぁあ〜!
動機となる質問 1. 信頼の置ける第三者機関ぬきで0 Day市場において 協調と効率的関係は存在しうるか? TheZero-day Market 49/118
動機となる質問 1.信頼の置ける第三者機関ぬきで0 Day市場において 協調と効率的関係は存在しうるか? 2. 処罰を行うことで売り手が逃げる事を抑制できるか?
動機となる質問 1.信頼の置ける第三者機関ぬきで0 Day市場において 協調と効率的関係は存在しうるか? 2. 処罰を行うことで売り手が逃げる事を抑制できるか? 3. 相手に対してどのような状況下では強要を行えるか?
動機となる質問 1. 信頼の置ける第三者機関ぬきで0 Day市場において 協調と効率的関係は存在しうるか? 2. 処罰を行うことで売り手が逃げる事を抑制できるか? 3. 相手に対してどのような状況下では強要を行えるか? 4. 完全な匿名下で協調は可能かつ維持できるか?
動機となる質問 1. 信頼の置ける第三者機関ぬきで0 Day市場において 協調と効率的関係は存在しうるか? 2. 処罰を行うことで売り手が逃げる事を抑制できるか? 3. 相手に対してどのような状況下では強要を行えるか? 4. 完全な匿名下で協調は可能かつ維持できるか? 5. 半匿名性下では?
どの取引策をとるべきだろう?
関連性 Relevance 51/118
/me ソフトウェアセキュリティーとセキュリティソフトウェアが 交差する点に於いて予期できない領域を追求かつ隔離する事 Relevance 52/118
市場の失敗 Relevance 53/118
自己修正が行われない ソフトウェアベンダーは 市場シェアを譲らない ソフトウェアベンダーは 製品機能を諦めない 攻撃者たちは大量の脆弱な システムへの攻撃をやめない Relevance 54/118
情報セキュリテイの予測 Relevance 55/118
なぜ興味を持つ必要があるのか? 1. より複雑化 Relevance 56/118
なぜ興味を持つ必要があるのか? 1. より複雑化 2. より独立性 Relevance 56/118
なぜ興味を持つ必要があるのか? 1. より複雑化 2. より独立性 3. 失敗の可能性領域の拡大 Relevance 56/118
なぜ興味を持つ必要があるのか? 1. より複雑化 2. より独立性 3. 失敗の可能性領域の拡大 4. 脆弱性情報は攻防両方にとって重要 Relevance 56/118
なぜ興味を持つ必要があるのか? 1. より複雑化 2. より独立性 3. 失敗の可能性領域の拡大 4. 脆弱性情報は攻防両方にとって重要 5. 昨今のインテリジェンス、国家の保安、司法関係等に於いて 重要な存在 Relevance 56/118
国家レベルの主体者 Relevance 57/118
LEAs Relevance 58/118
Galileo Relevance 59/118
Hack Relevance 60/118
Vendors Relevance 61/118
検索アプリ等は? 0 dayの窓口取引 Relevance 62/118
検索アプリ等は? 0 dayの窓口取引 購読システムによる0Day脆弱性の 特注エキスプロイト Relevance 62/118
検索アプリ等は? 0 dayの窓口取引 購読システムによる0Day脆弱性の 特注エキスプロイト 脆弱性調査のサービスモデル Relevance 62/118
0 dayジレンマ TheZero-day Dilemma 63/118
特売り場
マハラジャの最終通牒
未来の影
最後通牒ゲーム 経済実験のためのゲーム 発起者:一定額の金額を受け取り 自分と他のプレイヤー間での分配を 提案する 受け取り側: 提案を受け取るか 拒否するかを決定する 受け取る場合は、提案に従って 金は分配される 拒否した場合は両者ともに 支払われない TheZero-day Dilemma 67/118
囚人のジレンマ 完全合理的な二人はたとえ 両者にとって最善の結果を もたらすとしても 協調しない可能性がある 共同で罪を犯した犯罪者 両者が自白しなければ、 二人とも軽い量刑を受ける 両者が自白すると両者に最重量刑が 下される 片方が自白した場合、自白した方は 軽い量刑、自白しなかった方は重い 量刑が言い渡される TheZero-day Dilemma 68/118
IPD 進化系繰り返し囚人ジレンマ (IPD)は 囚人のジレンマをゲームとして 繰り返し行う。参加エージントは 囚人のジレンマを継続的に繰り替えし行う
0 Day ジレンマ TheZero-day Dilemma 70/118
服従的シナリオ トレーダーは通常のPDをプレイする R> P は協調が両者による 不履行を上回る事を示す。 T> R とP > Sでは共に 不履行が両エージェントに 征服的結果を生む戦略で ある事をしめす。 もしくは、片方にとって不履行が もう一人のエージェントのプレイが どうあれ最善の策である場合 TheZero-day Dilemma 71/118
Z > S と U < Rと仮定した場合、 売り手側も買い手側も支配的 戦略は取れない 裏切られた売り手が同脆弱性 エキスプロイトに関して 他の取引を成立できた場合 (i.e.,1-Day FUD,1-Day private exploits), 不履行は支配的な策ではなくなる 市場の特異性はこの状況下では重要 現在は需要独占状態で規制が少ない 近いうちに規制やルールが登場する 可能性がある (e.g., Wassenaar Arrangement)、 結果として市場の流動性へ影響があることが 予想される
MADシナリオ 通常のPDの亜種、売り手が買い手の 不履行への可能性を無効に することができる TがPへ限りなく近づくようにする よって買い手にとって 不履行は 支配的戦略にならない Iffactorssuch as market 市場流動性、輸出入規制、 取引成立の 平均時間等が 適 応的なアプローチを阻止する場合 売り手は脆弱性・エキスプロイトを 公開開示することを 検討した方がよい TheZero-day Dilemma 73/118
MADシナリオ この状況では必ずしも より悪い結果ではない 売り手は買い手による不履行を そもそも抑制できる TheZero-day Dilemma 74/118
FD&瀬戸際戦術 0-Dayの売り手にとって完全な 情報開示ができる手法が あることは重要。 TheZero-day Dilemma 75/118
FD&瀬戸際戦術 0-Dayの売り手にとって完全な 情報開示ができる手法が あることは重要。 もはや自慢のためではなく近代的 瀬戸際政策的な観点として考えた 場合 TheZero-day Dilemma 75/118
FD&瀬戸際戦術 TheZero-day Dilemma 75/118 0-Dayの売り手にとって完全な 情報開示ができる手法が あることは重要。 もはや自慢のためではなく 近代的瀬戸際戦術的な観点 として考えた場合 脆弱性の開示が早ければ エキスプロイトの可能性が 下がり、当該支払いが減少する
それでも問題は残る 2002年7月から Full-Disclosurelist でも“それなりに法的なトラブル”が 続いている メーリングリストへ投稿した場合 投稿者の情報が守られれなければ 運用トラブルを招く可能性がある TheZero-day Dilemma 76/118
WhistleDayもしくはZeroLeaks 0-Day開示のためのプラットフォーム 研究者はプラットフォームを使って完全情報開示が行える 0-day市場の参加者はプラットフォームを使って 契約不履行を行った買い手に対して報復ができる。 諜報技術や侵害テクノロジーに関して内部者は機密を開示できる。 WhistleDayもしくは ZeroLeaksみたいな感じ TheZero-day Dilemma 77/118
協調は可能 売り手側が服従的なシナリオで参加してない限り、 買い手は不履行しない方が良策 TheZero-day Dilemma 78/118
協調は可能 売り手側が服従的なシナリオで参加してない限り、 買い手は不履行しない方が良策 連続した1取引0-Day ジレンマでは協調が可能 TheZero-day Dilemma 78/118
協調は可能 TheZero-day Dilemma 78/118 売り手側が服従的なシナリオで参加してない限り、 買い手は不履行しない方が良策 連続した1取引0-Day ジレンマでは協調が可能 このような状況でない場合は両者不履行が理論上合理的な結果
協調は可能 TheZero-day Dilemma 78/118 売り手側が服従的なシナリオで参加してない限り、 買い手は不履行しない方が良策 連続した1取引0-Day ジレンマでは協調が可能 このような状況でない場合は両者不履行が理論上合理的な結果 “裏切りに対しては、共に相手を信頼しないという 防衛策しか残されてない” — TennesseeWilliams
協調は可能 TheZero-day Dilemma 78/118 売り手側が服従的なシナリオで参加してない限り、 買い手は不履行しない方が良策 連続した1取引0-Day ジレンマでは協調が可能 このような状況でない場合は両者不履行が理論上合理的な結果 “裏切りに対しては、共に相手を信頼しないという 防衛策しか残されてない” — TennesseeWilliams “両者不履行と比べて協調する方が良い結果を生むが これは個レベルで自己保守の観点からは理論的な 結論ではないという状況がジレンマである。“
均衡値としての協調 売り手によって処罰が できない状況でも 協調によって均衡値を 保つことができるか? TheZero-day Dilemma 79/118
進化型の繰り返しの0dayジレンマ 進化型の繰り返しの0-Dayジレンマは0-Dayジレンマを 繰り返し行う。エージェントは繰り返し0-dayジレンマを プレイする。 TheZero-day Dilemma 80/118
Iterated0-DayDilemma 進化型の繰り返しの0-Dayジレンマは0-Dayジレンマを 繰り返し行う。エージェントは繰り返し0-dayジレンマを プレイする。 追記:服従的シナリオが適用できる場合は I0DDは進化型繰り返し囚人のジレンマへ退化する。 TheZero-day Dilemma 80/118
枝の設定 非匿名:トレーダーは お互いの身元がわかっている TheZero-day Dilemma 81/118
枝の設定 非匿名:トレーダーは お互いの身元がわかっている 匿名:身元不明同士で取引 TheZero-day Dilemma 81/118
枝の設定 非匿名:トレーダーは お互いの身元がわかっている 匿名:身元不明同士で取引 準匿名:売り手、もしくは 買い手のどちらかが身元不明 TheZero-day Dilemma 81/118
非匿名経済における協調 Aumann,Robert(1959). “Acceptable points in general cooperative n-person games”. In Luce,R. D.; Tucker,A. W. Contributions to the Theory 23 of Games IV.Annals of Mathematics Study 40. Princeton NJ: Princeton University Press. pp. 287–324. MR 0104521. TheZero-day Dilemma 82/118
William Press and Freeman Dyson TheZero-day Dilemma 83/118
実体のあるプレイヤー 知覚のあるプレイヤーが力を持つ 知覚的戦略をもつプレイヤー 自己の行動が他のプレイヤーの行動に 影響を与える可能性がある事を 理解している TheZero-day Dilemma 84/118
Zero Determinant(ZD)戦略 TheZero-day Dilemma 85/118
強要 一人のトレーダーがZD戦略を知っていて、 相手が進化型プレイヤーなら前者は 後者に対しての強要が行える TheZero-day Dilemma 86/118
進化型プレイヤー プレイヤーが知覚的戦略を持ち合わせて いない場合、進化型プレイヤーと呼ばれます。 相手の行動に合わせてその都度、自身の 作戦を変えていく事で自己のスコアを 伸ばすようにプレイします。 TheZero-day Dilemma 87/118
強要戦略 強要者に対して不釣り合いな高い支払いを許す 被害者にとっては自己スコアを伸ばすには 強要者と協調することが最善の策 結果的に自己のスコアよりも強要者のスコアを伸ばすことになる 強要者に追いつくことはなく、強要者に同意することで 自分にも利益を生む
強要的関係 Sx − P = 3(Sy − P) TheZero-day Dilemma 89/118
強要戦略: 例 R = 3, T = 5, P = 1,S = 0として 求められる支払い関係を以下として Sx− P = 3(Sy− P) 両者が最終的に協調した場合、私は11/13の確率で協調した 最後に私が騙した場合(あなたが協調で私が不履行)私は 7/26の確率で協調した 最後にあなたが騙した場合(私が協調、あなたが不履行) 私が協調する確率は1/2 両者が最後に不履行なら、私は不履行 長期で見れば、私のスコア引く1は あなたのスコア引く1の3倍 TheZero-day Dilemma 90/118
Dysonと報道 TheZero-day Dilemma 91/118
IPD==最後通牒ゲーム TheZero-day Dilemma 92/118 両プレイヤーが知覚戦略を既知、 ただし1プレイヤーだけがZD戦略を 知っている場合、IPDは 最終通牒ゲームに成り下がる
IPD==最後通牒ゲーム 両プレイヤーが知覚とした場合 売り手がZD戦略を知ってるとして 買い手が売り手に対して強要 売り手はいずれ気づく 売り手が両者のスコアを妨害しようとする これが最後通牒ゲーム。買い手が不当な最後通牒を 要求、売り手が対応 TheZero-day Dilemma 93/118
寛大型ZD戦略 両プレイヤーが知覚でありZD戦略を意識している場合、 寛大型ZD戦略をとる事を同意する事が可能 TheZero-day Dilemma 94/118
寛大型ZD戦略 TheZero-day Dilemma 94/118 両プレイヤーが知覚でありZD戦略を意識している場合、寛大 型ZD戦略をとる事を同意する事が可能 相手に対してのいかなる強要する試みは両者への支払いが 低くなる結果を生む
寛大型ZD戦略 TheZero-day Dilemma 94/118 両プレイヤーが知覚でありZD戦略を意識している場合寛 大型ZD戦略をとる事を同意する事が可能 相手に対してのいかなる強要する試みは 両者への支払いが低くなる結果を生む 協調する戦略に同意する事が理論的
寛大型ZD戦略 TheZero-day Dilemma 94/118 両プレイヤーが知覚でありZD戦略を意識している場合、寛大 型ZD戦略をとる事を同意する事が可能 相手に対してのいかなる強要する試みは 両者への支払いが低くなる結果を生む 協調する戦略に同意する事が理論的 お互いの相手のスコアを協調で同意した値にすることを同意 (最大値と前提)
寛大型ZD戦略 TheZero-day Dilemma 94/118 両プレイヤーが知覚でありZD戦略を意識している場合、寛大 型ZD戦略をとる事を同意する事が可能 相手に対してのいかなる強要する試みは 両者への支払いが低くなる結果を生む 協調する戦略に同意する事が理論的 お互いの相手のスコアを協調で同意した値にすることを同意 (最大値と前提) 両者ともに戦略に違背することで自己のスコアを伸ばすこと ができない
寛大型ZD戦略 TheZero-day Dilemma 94/118 両プレイヤーが知覚でありZD戦略を意識している場合、寛大 型ZD戦略をとる事を同意する事が可能 相手に対してのいかなる強要する試みは 両者への支払いが低くなる結果を生む 協調する戦略に同意する事が理論的 お互いの相手のスコアを協調で同意した値にすることを同意 (最大値と前提) 両者ともに戦略に違背することで自己のスコアを伸ばすこと ができない 単に悪意のある行動を行った場合は罰が課さられる
寛大型関係 Sx − R = 2(Sy − R) TheZero-day Dilemma 95/118
寛大型ZD戦略:例 TheZero-day Dilemma 96/118 R = 3, T = 5, P = 1,S = 0として 望まれる払い出し関係を Sx− R = 2(Sy − R) 両者ともに最後に協調した場合、私は協調する 最後に私が背いた場合(あなたが協調、私が不履行) 私が協調する確率は8/10 最後にあなたが背いた場合(私が協調、あなたが不履行) 私が協調する確率は3/10 両者ともに背いた場合、私が協調する確率は2/10 長期でみた平均では私のスコア引く3が あなたのスコア引く3の2倍
仮定を前提として... TheZero-day Dilemma 97/118 同一市場参加者の行動に対して 過去の行動を当てはめた場合 過去の取引の結果に基づいて 戦略を選択
匿名ブラック市場 TheZero-day Dilemma 98/118 匿名0day市場での 協調は可能か?
匿名ブラック市場 TheZero-day Dilemma 98/118 匿名0day市場での 協調は可能か? 信じますか?
匿名0day市場での 協調は可能か? 信じますか? もしそうなら、 どのような監査・監視機関に このような状況下での協調を 推進させるべき? 匿名ブラック市場
見知らぬ同士の協調 TheZero-day Dilemma 99/118
Camera and Casari 1 TheZero-day Dilemma 100/118 経験によって協調は高く、 増加する
Camera and Casari 1 TheZero-day Dilemma 100/118 経験によって協調は高く、 増加する 参加者が身元を確認できずに 集約された結果のみを 観察する場合、協調は低迷する (匿名フォーラム等での取引の経験を 話し合ったり)
Camera and Casari 1 TheZero-day Dilemma 100/118 経験によって協調は高く、 増加する 参加者が身元を確認できずに 集約された結果のみを 観察する場合、協調は低迷する (匿名フォーラム等での取引の経験を 話し合ったり) 対象に対して重い懲罰が課せられる 行為は協調を促進する
Camera and Casari 2 TheZero-day Dilemma 101/118 参加者に参加しているゲーム内の 行動と結果を観察できるようにし、 一定コストで不履行者の取得額の 一部を削減することを可能にした
Camera and Casari 2 TheZero-day Dilemma 101/118 参加者に参加しているゲーム内の 行動と結果を観察できるようにし、 一定コストで不履行者の取得額の 一部を削減することを可能にした Camera と Casariは一度限りの ゲームに第二ステージを追加
Camera and Casari 2 TheZero-day Dilemma 101/118 参加者に参加しているゲーム内の 行動と結果を観察できるようにし、 一定コストで不履行者の取得額の 一部を削減することを可能にした Camera と Casariは一度限りの ゲームに第二ステージを追加 報復ステージでは 0dayジレンマの適応型、 MAD型のシナリオを完全に再現
Camera and Casari 3 TheZero-day Dilemma 102/118 相手が時々不履行を 行ったことを観察した プレイヤーは、 基本的には協調路線を 採用しながらも 時々、個人への懲罰を適用 (ゲーム内の報復)
Camera and Casari 3 TheZero-day Dilemma 102/118 相手が時々不履行を 行ったことを観察した プレイヤーは、 基本的には協調路線を 採用しながらも 時々、個人への懲罰を適用 (ゲーム内の報復) プレイヤーは非公式(均衡値的) よりもゲーム内での報復を好む
Camera and Casari 3 TheZero-day Dilemma 102/118 相手が時々不履行を 行ったことを観察した プレイヤーは、 基本的には協調路線を 採用しながらも 時々、個人への懲罰を適用 (ゲーム内の報復) プレイヤーは非公式(均衡値的) よりもゲーム内での報復を好む 有効性:協調者によって懲罰を 課せられた不履行者はその後は より協調路線をとる。 (34.5%対24.1%)
公共善としての懲罰 TheZero-day Dilemma 103/118 著しく協調を促進させる
公共善としての懲罰 TheZero-day Dilemma 103/118 著しく協調を促進させる 最も利益を得るのは懲罰を 行わない、もしくはごく稀に 行う協調者
HackingTeam TheZero-day Dilemma 104/118
Hacking Team leaks TheZero-day Dilemma 105/118
アンケート COOの直感は正しかったか? TheZero-day Dilemma 106/118
アンケート TheZero-day Dilemma 107/118 Hacking Teamは 0dayの匿名売り手を信頼できるか?
アンケート TheZero-day Dilemma 108/118 もしあなたが彼らの立場だったら 匿名売り手による0day提供を信頼しますか?
準匿名0day市場 TheZero-day Dilemma 109/118 もし一者だけが匿名の場合、 匿名者は同一者と既に 取引が過去にあったかどうかの 判断ができない
準匿名0day市場 TheZero-day Dilemma 109/118 もし一者だけが匿名の場合、 非匿名者は同一者と既に 取引が過去にあったかどうかの 判断ができない 非匿名者は知覚を生かすことができず、 進化的なプレイヤー同様の戦略を強いられる
準匿名0day市場 TheZero-day Dilemma 109/118 もし一者だけが匿名の場合、 非匿名者は同一者と既に 取引が過去にあったかどうかの 判断ができない 非匿名者は知覚を生かすことができず、 進化的なプレイヤー同様の戦略を強いられる 匿名者がZD戦略を知っていれば、相手に対して強要が行える
準匿名0day市場 TheZero-day Dilemma 109/118 もし一者だけが匿名の場合、 非匿名者は同一者と既に 取引が過去にあったかどうかの 判断ができない 非匿名者は知覚を生かすことができず、 進化的なプレイヤー同様の戦略を強いられる 匿名者がZD戦略を知っていれば、相手に対して強要が行える よって、匿名市場では協調性が発生する可能性があるが 準匿名市場では強要が拡散する可能性がある
結論 TheZero-day Dilemma 110/118 0day市場において信頼される第三者機関が存在しなくても協調は可能
結論 TheZero-day Dilemma 110/118 0day市場において信頼される第三者機関が存在しなくても協調は可能 取引者が匿名でも協調性は保つことが可能
結論 TheZero-day Dilemma 110/118 0day市場において信頼される第三者機関が存在しなくても協調は可能 取引者が匿名でも協調性は保つことが可能 取引先の不履行抑止のための懲罰は有効な手段
結論 TheZero-day Dilemma 110/118 0day市場において信頼される第三者機関が存在しなくても協調は可能 取引者が匿名でも協調性は保つことが可能 取引先の不履行抑止のための懲罰は有効な手段 強要される可能性はあるが、相手がZD戦略を知っているようで あれば自己の利益を最大限にする戦略を展開する
推奨案 Recommendations 111/118
推奨案 112/118 1.自分の匿名性が保証できなければ匿名の相手との取引は行わない
推奨案 Recommendations 112/118 1.自分の匿名性が保証できなければ匿名の相手との取引は行わない 2.瀬戸際戦術を起用することで不履行を抑止、 将来的展開を予感させる印象を相手に与える
推奨案 Recommendations 112/118 1.自分の匿名性が保証できなければ匿名の相手との取引は行わない 2.瀬戸際戦術を起用することで不履行を抑止、 将来的展開を予感させる印象を相手に与える 3.対抗処置:協調を促すよう不履行に対しては懲罰を課す
推奨案 Recommendations 112/118 1.自分の匿名性が保証できなければ匿名の相手との取引は行わない 2.瀬戸際戦術を起用することで不履行を抑止、 将来的展開を予感させる印象を相手に与える 3.対抗処置:協調を促すよう不履行に対しては懲罰を課す 4.一度限りの取引なら売れ手にまず脆弱性を提供させる
推奨案 Recommendations 112/118 1.自分の匿名性が保証できなければ匿名の相手との取引は行わない 2.瀬戸際戦術を起用することで不履行を抑止、 将来的展開を予感させる印象を相手に与える 3.対抗処置:協調を促すよう不履行に対しては懲罰を課す 4.一度限りの取引なら売れ手にまず脆弱性を提供させる 5.非匿名市場で参加するならZero Determinant戦略を習うべき
推奨案 Recommendations 112/118 1.自分の匿名性が保証できなければ匿名の相手との取引は行わない 2.瀬戸際戦術を起用することで不履行を抑止、 将来的展開を予感させる印象を相手に与える 3.対抗処置:協調を促すよう不履行に対しては懲罰を課す 4.一度限りの取引なら売れ手にまず脆弱性を提供させる 5.非匿名市場で参加するならZero Determinant戦略を習うべき 6.Grim Trigger:もし匿名市場において参加中に不履行を 目撃した場合かつ相手に足して懲罰が行え場合は必ず不履行する
実験的実証 興味があれば是非 ご連絡を Recommendations 113/118
“ ” しばしば嘆きの中でも、平穏と調和、音楽が 私の中に存在する Vincent van Gogh
“ ” 安全ではない状況も多いが、平穏と調和、音楽が 我々の中に存在する
ありがとう ございました
質問は?
Backup Backup 119/118
BeeWise Backup 120/118 BeeWiseはセキュリティ関連のイベントと 動向を予想する初の予測市場 もっと正確には参加者が将来的な ソフトウェアの脆弱性発見やセキュリティ有事、 新規のマルウェアの登場に関連した セキュリティイベントに対して 支払いを行う先物契約を取引する場
BeeWise Backup 120/118 多くの参加者が選ばれたイベント の結果に対して賭けることでイベン トの将来的可能性の指標になる。 市場価格をセキュリティ資産に対し て将来予測的指標として使用する ことで売り手と買い手の対称性を 生み出す。 (品質信号の構築)また、優れたセ キュリティ製品とそうでない製品の 判別を可能にすることでより適切な 判断を可能にする。

Recommended

基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015
基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015
基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015CODE BLUE
 
[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...
[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...
[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...CODE BLUE
 
[cb22] Tales of 5G hacking by Karsten Nohl
[cb22] Tales of 5G hacking by Karsten Nohl[cb22] Tales of 5G hacking by Karsten Nohl
[cb22] Tales of 5G hacking by Karsten NohlCODE BLUE
 
[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...
[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...
[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...CODE BLUE
 
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之CODE BLUE
 
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo Pupillo
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo Pupillo[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo Pupillo
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo PupilloCODE BLUE
 

Recommended

基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015
基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015
基調講演:真実を語る唯一の方法はフィクションの中にある:国家安全保障国家これまでの動き by Richard Thieme - CODE BLUE 2015CODE BLUE
 
[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...
[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...
[cb22] Hayabusa Threat Hunting and Fast Forensics in Windows environments fo...CODE BLUE
 
[cb22] Tales of 5G hacking by Karsten Nohl
[cb22] Tales of 5G hacking by Karsten Nohl[cb22] Tales of 5G hacking by Karsten Nohl
[cb22] Tales of 5G hacking by Karsten NohlCODE BLUE
 
[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...
[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...
[cb22] Your Printer is not your Printer ! - Hacking Printers at Pwn2Own by A...CODE BLUE
 
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(4) by 板橋 博之CODE BLUE
 
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo Pupillo
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo Pupillo[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo Pupillo
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(3) by Lorenzo PupilloCODE BLUE
 
[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...
[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...
[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman [cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman CODE BLUE
 
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫CODE BLUE
 
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...CODE BLUE
 
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka [cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka CODE BLUE
 
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...CODE BLUE
 
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...CODE BLUE
 
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...CODE BLUE
 
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...CODE BLUE
 
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也CODE BLUE
 
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...CODE BLUE
 
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...CODE BLUE
 
[cb22] What I learned from the direct confrontation with the adversaries who ...
[cb22] What I learned from the direct confrontation with the adversaries who ...[cb22] What I learned from the direct confrontation with the adversaries who ...
[cb22] What I learned from the direct confrontation with the adversaries who ...CODE BLUE
 
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛CODE BLUE
 
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...CODE BLUE
 
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...CODE BLUE
 
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...CODE BLUE
 
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...CODE BLUE
 
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...CODE BLUE
 

More Related Content

More from CODE BLUE

[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...
[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...
[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman [cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman CODE BLUE
 
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...CODE BLUE
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫CODE BLUE
 
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...CODE BLUE
 
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka [cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka CODE BLUE
 
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...CODE BLUE
 
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...CODE BLUE
 
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...CODE BLUE
 
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...CODE BLUE
 
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也CODE BLUE
 
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...CODE BLUE
 
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...CODE BLUE
 
[cb22] What I learned from the direct confrontation with the adversaries who ...
[cb22] What I learned from the direct confrontation with the adversaries who ...[cb22] What I learned from the direct confrontation with the adversaries who ...
[cb22] What I learned from the direct confrontation with the adversaries who ...CODE BLUE
 
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛CODE BLUE
 
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...CODE BLUE
 
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...CODE BLUE
 
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...CODE BLUE
 
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...CODE BLUE
 
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...CODE BLUE
 

More from CODE BLUE (20)

[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...
[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...
[cb22] ”The Present and Future of Coordinated Vulnerability Disclosure” Inte...
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman [cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション(2)by Allan Friedman
 
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
[cb22] "The Present and Future of Coordinated Vulnerability Disclosure" Inter...
 
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫
[cb22] 「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション (1)by 高橋 郁夫
 
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...
[cb22] Are Embedded Devices Ready for ROP Attacks? -ROP verification for low-...
 
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka [cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka
[cb22] Wslinkのマルチレイヤーな仮想環境について by Vladislav Hrčka
 
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...
[cb22] Under the hood of Wslink’s multilayered virtual machine en by Vladisla...
 
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...
[cb22] CloudDragon’s Credential Factory is Powering Up Its Espionage Activiti...
 
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...
[cb22] From Parroting to Echoing: The Evolution of China’s Bots-Driven Info...
 
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...
[cb22] Who is the Mal-Gopher? - Implementation and Evaluation of “gimpfuzzy”...
 
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也
[cb22] Mal-gopherとは?Go系マルウェアの分類のためのgimpfuzzy実装と評価 by 澤部 祐太, 甘粕 伸幸, 野村 和也
 
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...
[cb22] Tracking the Entire Iceberg - Long-term APT Malware C2 Protocol Emulat...
 
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...
[cb22] Fight Against Malware Development Life Cycle by Shusei Tomonaga and Yu...
 
[cb22] What I learned from the direct confrontation with the adversaries who ...
[cb22] What I learned from the direct confrontation with the adversaries who ...[cb22] What I learned from the direct confrontation with the adversaries who ...
[cb22] What I learned from the direct confrontation with the adversaries who ...
 
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛
[cb22] ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの by 谷口 剛
 
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...
[cb22] SMARTIAN: Enhancing Smart Contract Fuzzing with Static and Dynamic Da...
 
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...
[cb22] Scaling the Security Researcher to Eliminate OSS Vulnerabilities Once ...
 
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...
[cb22] Red light in the factory - From 0 to 100 OT adversary emulation by Vi...
 
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
[cb22] Lets Dance in the Cache Destabilizing Hash Table on Microsoft IIS by O...
 
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...
[cb22] Keynote: Underwhelmed: Making Sense of the Overwhelming Challenge of C...
 

マハラジャの最後通告、「バザール」と未来への影:ゼロデイマーケットにおける強要と協力 by Alfonso De Gregorio - CODE BLUE 2015