Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか?
JPCERT/CC を相手に、CSIRT構築支援コンサルサービスの営業攻勢を行った、恐るべき豪傑業者が存在することが、東京で開催された専門家会議で明らかになった。
受講者の一人は、「どんな産業用システムにも脆弱性があり、安全なネットワークは存在しないことが、模擬攻撃をくりかえし行うことで体感できた。脆弱性を悪用する攻撃シナリオを知ることによって対策方法も自ずと理解することができる」と語った。
イードは、8月28日、新宿住友スカイルームにて「クルマ×セキュリティ・マップ開発の先端 ~コネクティッド・ADAS・自動運転で必要なこと~」というセミナーを開催する。
The OWASP Foundationは、無償で参加できるアプリケーションセキュリティトレーニングイベント「2017 OWASP World Tour Tokyo」を9月30日(土)に開催すると発表した。
自動運転やコネクテッドカーで自動車マーケットやモビリティが変わるといわれている。同時に叫ばれているのは、これら新しい技術の安全性やセキュリティ対策だ。
7 月 26 日、27 日(現地時間)に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。
静岡県の IT ベンチャー企業である株式会社 Geolocation Technology は、静岡県警サイバー犯罪対策課の若手捜査官を対象に、IPアドレスを使いネット犯罪の犯人特定などを行う技術研修プログラムを 7 月 20 日から 2 日間にわたって同県内で実施した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)