2024.05.19(日)
- 注目検索ワード
![[Black Hat USA 2015] 来場者の女性が言われる言葉 ~ ジェンダーをテーマとした初のパネルが開催 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/17082.jpg)
Scan 読者の皆様はもうお気づきだと思いますが、Black Hat だけでなく多くの国内外のセキュリティカンファレンス参加者は男性が大半を占める。昨年の Black Hat USA 2014 での女性参加者はたったの 9 %だった。
![[Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/17074.jpg)
本年の Black Hat USA 2015 の BUSINESS HALL で、日本の企業 PFU の北米支社が、標的型攻撃対策製品の展示を行った。日本では、主にスキャナの成功で知られている企業だが、北米市場にいったいどんなセキュリティ製品を提供しているのか。
埼玉県は条例で10月11日を「減らそう犯罪の日」と定めており、埼玉県防犯協会連合会および埼玉県警との共催で「埼玉県防犯のまちづくり県民大会」を毎年開催している。
![[DEF CON 23] 正しい標的型攻撃メール訓練の運用法、ソーシャルエンジニアリングの国際的権威クリス・ハドナジーに聞く 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16881.jpg)
「報告」は大切な効果測定要素です。理想的なのは、フィッシングと察知し、開封前にその存在を報告する従業員です。反対に「開封しなかったが報告を怠った」「開封したが報告した」「開封してなおかつ報告を怠った」これらの従業員すべてに改善の余地があります。
![[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16876.jpg)
こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。
現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。
CODE BLUE実行委員会は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEに関する第二次中間報告を発表した。
![[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか~クリス・ハドナジー インタビュー 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16829.jpg)
フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。
8月29日と30日の両日、新宿区の工学院大学で「DMM.com Labo ツチノコ杯 第4回 ICTトラブルシューティングコンテスト」が開催された。
![[DEF CON 23]今年はクリスタル! 勝者の印「Uberバッヂ」に迫る 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16579.jpg)
「毎年、世界中の優秀なハッカーが集まるDEF CONで、本当に頭脳明晰な人々を充分に魅了できる、そんなバッヂを作成するのが私の任務だ。それは簡単に解ける謎であってはならない」と Ryan 氏は語った。
CODE BLUE実行委員会は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEの基調講演者のひとりに神戸大学名誉教授・中之島科学研究所の松田卓也氏を決定するとともに、7つの講演を決定したと発表した。
マクニカネットワークス株式会社は、「迫りくるDDoS攻撃への対策検討セミナー」を9月8日、新宿で開催する。
実験の中で、彼らは「本来の標的(人型)の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。
NHKは、防災をテーマにしたイベントを8月29日、30日の両日、NHK放送センターで開催する。身を守るために必要な情報を知り、災害時の行動を学ぶ体験型イベント。入場は無料。
住宅用のカギと言えば、多くの人は、カギ穴にキーを差し込んで、施錠・解錠するといった物理的なものをイメージするが、セキュリティ市場においては近年、いわゆる「スマートロック」と呼ばれる物理的なキーやカギ穴を使わない電子錠が注目を集めている。
住宅用のカギとして、近年注目を集めているのが、スマートフォンなどを使って電子錠の施錠・解錠を行ういわゆる「スマートロック」の数々。
![[Black Hat USA 2015] FBIが「サイバー犯罪と戦う人物」を「指名手配」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16420.jpg)
Black Hat では、本年から企業展示スペースである「ビジネスホール」に、「Career Zone」と呼ぶ、就転職に関する面談を行うことができるコーナーを新たに開設した。
![[Black Hat USA 2015] Squareリーダーのハードとソフトの脆弱性を解析 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16396.jpg)
米ラスベガスで開催されている Black Hat USA 2015 で 8 月 5 日、3人の研究チームによる、 Square リーダーの脆弱性の研究とデモ「MOBILE POINT OF SCAM: ATTACKING THE SQUARE READER」が発表された。
![[Black Hat USA 2015] 平等・自由・オープンであるはずのインターネットの自由が奪われている 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16364.jpg)
ラスベガスで開催されている「Black Hat USA 2015」のキーノートには、弁護士のジェニファー・グラニック氏が登壇した。Black Hat および Def Con の創立者であるジェフ・モス氏によれば、グラニック氏は「ハッカーが最初に連絡する弁護士」だという。
![[Black Hat USA 2015] ソフトウェアの欠陥が、航空機や自動車の欠陥や事故と同一視される時代がくる 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16360.jpg)
2015 年 8 月 5 日、ラスベガスで開催された Black Hat USA 2015 にて、同カンファレンス創立者のジェフ・モス氏が、基調講演を行う弁護士のジェニファー・グラニック氏の紹介をかねた開会挨拶を行った。
EMCジャパン株式会社は6月17日、セミナー「ITガバナンの実体と課題を知る~GRC最初の一歩から活用事例まで~」を開催。ITガバナンスの実態と課題を、海外の事例を含めて紹介した。
