Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

「情報セキュリティ・ワークショップ Dec. 2010」の受講者を募集中!

「情報セキュリティ・ワークショップ Dec. 2010」の受講者を募集中です!

受講料は1セッションあたり31,500円(消費税等込み)で、応募の締切は11月22日(月)までです。(定員に達した場合はその時点で締切らせていただきます)
私の担当するセッションA 「ノートパソコンを取り巻く脅威とその対策」は、Windows XP搭載のノートパソコンの「電源オフ」「電源オン(スクリーンロック)」「休止状態」「スタンバイ」といった様々な状態から情報を盗み出す下記の手口についてデモを行うとともに、これらの手口に対するWindows XPの機能を活用した防御策について解説します。

  • 別のOSからのオフラインアクセス
  • ハイバネーション・パッチによるスクリーンロックの強制解除
  • IEEE1394経由のDMAによるスクリーンロックの強制解除
  • etc...

情報を盗み出す手口を知らずに施した防御策にはほころびが生じやすいので、ノートパソコンのセキュリティ(情報漏えい対策など)について考えている人や興味のある人はぜひ参加してください!