【賢竜杯XI振り返り】2016年12月40日も終わりまして、新年あけましておめでとうございます。

game

前回は1ヶ月くらいかかったのですが、3日目の撤収作業とExtra Stageまでやってまだ少々時間があるので例によって例のごとく賢竜杯-彩-の振り返りをします。そして例によって例のごとくスタッフ参加しかしていないのでそっち寄りです。前回みたいなTogetterまとめは…できるのかな…?

続きを読む

【論文紹介】HEIST: HTTP Encrypted Information can be Stolen through TCP-windows

tech

この記事は情報セキュリティ系論文紹介 Advent Calendar 2016の20日目の記事です。厳密には「ローカルネットワークでのHTTPSについて関心のある人の間でやっているセキュリティ勉強会」(not正式名称)の8月の回の発表ネタのrewriteです。rewriteで書けそう、とは思ったけれどよく見たら周りはセキュリティ方面で名が知られてる強い人ばっかりだし内容もいわゆる学術論文ばっかりでちょっと間違えたかなーという感じですがまあやってみます。まあセキュリティ研究者がどこらへんを投稿の目標にしているかの指標がわかったのはでかい。

というわけでタイトルの通り、Black Hat USA 2016で発表されたHTTPS脆弱性HEIST: HTTP Encrypted Information can be Stolen through TCP-windows のoverviewです。

続きを読む