国際ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

国際

今年の Black Hat USA 会場で会った意外な人物 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

今年の Black Hat USA 会場で会った意外な人物PR

Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register) 画像
TheRegister The Register

「世界で人気はハッカーにも人気」ブリティッシュ・エアウェイズ個人情報 38 万件被害(The Register)

38 万枚ものペイメントカードがハッカーに開示されたことになる。

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register) 画像
TheRegister The Register

エラーの只中 エアカナダ、アカウントリセットに殺到し(The Register)

航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。

「日本はプライムターゲット」Cybereason CISO 独占インタビュー 画像
セミナー・イベント 中尾 真二( Shinji Nakao )

「日本はプライムターゲット」Cybereason CISO 独占インタビューPR

Black Hat USA 2018 BusinessHall の Cybereason社ブースに立ち寄り、同社 CISO の Israel Barak氏に話を聞くことができた。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

>>(4)帰還

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶

8 月 8 日、9 日(現地時間)に、世界最大のサイバーセキュリティ国際会議 Black Hat USA 2018 Briefings が米ラスベガスのマンダレイ・ベイ・コンベンションセンターで開催された。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

>>(3)ボクらは馬鹿正直過ぎた

韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 画像
セミナー・イベント ScanNetSecurity

韓国最大規模のサイバーセキュリティイベント ISEC2018 開催

今年のISEC2018は、サイバーセキュリティが世界の人々の生活の一部であり、より良い生活のための方法という意味で「For a Better Life」をサブタイトルに決め、私たちの生活を脅かすさまざまなセキュリティ上の脅威の実像を分析し、その代案を模索する予定である。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像
セミナー・イベント 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

>>(2)Microsoft:これは理論上の脆弱性にすぎない

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) 画像
TheRegister The Register

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)

より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。

エミュレーター用のゲームROMを配布サイトへ損害賠償と閉鎖、ドメインの引き渡し等を求めて提訴(任天堂) 画像
海外情報 RIKUSYO

エミュレーター用のゲームROMを配布サイトへ損害賠償と閉鎖、ドメインの引き渡し等を求めて提訴(任天堂)

海外でエミュレーター用のゲームROMを配布している2つのサイトに対して、任天堂が訴訟を起こしていたことが明らかとなりました。

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(2)Microsoft:これは理論上の脆弱性にすぎない(The Register)

>>(1)発端

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register) 画像
TheRegister The Register

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register) 画像
TheRegister The Register

URL 末尾が「死ね死ね死ね」ついに最期の時迎える TLS 1.0 / 1.1(The Register)

廃止は将来的な見通しではなく即座に行われるものだと述べている。

GDPR遵守体制整備を行ううえでの課題が明らかに(SAS) 画像
調査・ホワイトペーパー 吉澤 亨史( Kouji Yoshizawa )

GDPR遵守体制整備を行ううえでの課題が明らかに(SAS)

SASは、欧州連合(EU)の一般データ保護規則 (General Data Protection Regulation: GDPR)に関する調査の結果を発表した。

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
TheRegister The Register

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像
セミナー・イベント 中尾 真二

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register) 画像
TheRegister The Register

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)

少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×