サイバーセキュリティの未来を牽引する国際会議 Black Hat USA 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、今週8月7日(水)、8月8日(木)の 2 日間にわたって米ラスベガスのマンダレイベイ コンベンションセンターで開催される Black Hat USA 2019 Briefings の注目発表を聞いた。「マルウェア」「リバースエンジニアリング」につづき、最後の「IoT」のカテゴリへと話が進む。
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
研修・セミナー・カンファレンス
![「( 4G モジュールに)複数の脆弱性があるようで、とりわけ「設計脆弱性」がいくつかあるっぽいようで、これはさらに問題です」 株式会社FFRI 鵜飼 裕司 氏](/imgs/p/hJtuSU37jUUtaOmDwCp9jp0KMwUhBQQDAgEA/28083.jpg)
編集部おすすめの記事
特集
Scan PREMIUM 会員限定記事
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
Scan PREMIUM 倶楽部
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
Black Hat USA / DEF CON
-
本誌 ScanNetSecurity、Black Hat USA 2024 のプレス登録に落選
衝撃的事態に見舞われた ScanNetSecurity 編集部では早くも、…
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
-
人かAIか? 生成方法別フィッシングメール打率比較
-
エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?
-
Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール
-
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ
-
ブルーチームの新ツール 難検知ランサムウェアの発見
株式会社FFRIセキュリティ
-
プリザンターに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT…
-
「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性
-
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ
-
セキュリティエンジニアを目指すなら知っておいてほしい組織一覧 ~ FFRI ブログ
-
Chatworkデスクトップ版アプリ(Mac)にコードインジェクションの脆弱性
-
LogStareがFFRI yaraiに正式対応、脅威ログを自動収集し分析可能に
-
FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから
-
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
鵜飼裕司
-
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ
セキュリティエンジニアにとってオンライン開催の Black Hat US…
-
FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから
-
よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション
-
ラスベガスへ行こう ~ FFRI 鵜飼裕司に聞いた Black Hat USA CFP 応募 必勝攻略法 第2回「個人が余暇時間で挑んで勝ち目はあるのか」
-
注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
-
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業
研修・セミナー・カンファレンス アクセスランキング
-
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
-
TwoFive「NTTドコモに聞く DMARCのメリットとは」12/20 開催
-
総務省 SBOM 対応ノスゝメ
-
企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る
-
自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催
-
安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは? ~ サイバーセキュリティクラウド