実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。
今年の5月、全国のコンビニATMから14億円以上の現金が引き出されるという事件が発生した。この事件では、大量の偽造クレジットカードが利用されたが、ATM詐欺、攻撃はこれだけではない。
2015年4月に警視庁らが発表した「ネットバンキングウイルス無力化作戦」は、2014年から急激に増えたインターネットバンキング詐欺(2015年の被害額は30億円とも言われている)の被害を抑えるための取り組みだ。
今回で第 4 回開催を迎える国際サイバーセキュリティカンファレンス「 CODE BLUE 2016 」がベルサール新宿グランドで本日 10 月 20 日 (木) 午前 10 時に開会した。
「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。
黒米祐馬氏の講演は「PANDEMONIUM:動的バイナリ計装とファジーハッシュを使用した暗号アルゴリズムの自動識別」と題するセッションだ。同氏は慶応義塾大学の学生であり、セキュリティ・キャンプの講師も務めている。
台湾のセキュリティ企業、Team T5 ResearchのCEOで、「HITCON」の主催者でもあるスンティン・サイ氏と、同社の上級アナリストであるチーエン・シェン氏は、なぜ数々のセキュリティソリューションが提供されてきたにもかかわらず、被害を防げなかったのかを振り返った。
高麗大学校サイバー国防学科の教授を務め、セキュリティ国際会議「SECUINSIDE」の創設者でもあるシーンジュー・ガブリエル・キム氏は「韓国のサイバーセキュリティ人材資源への投資」と題し、韓国におけるサイバーセキュリティ人材育成の多面的な取り組みを紹介した。
いよいよ今月下旬に開催が迫った国際サイバーセキュリティカンファレンス「 CODE BLUE 2016 」事務局の篠田佳奈氏に今回の見所について話を聞くと「多様性」というキーワードが浮かび上がった。
CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEにおいて、24歳以下の講演者を含む全26講演のプログラムを公開するとともに、新たに2つのトレーニングと3つのコンテストを公開した。
CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUE(10月18日~21日、東京・新宿・ベルサール新宿グランドにて開催)において全講演者が決定したと発表した。
1950 年代~ 60 年代、実は CIA はアメリカ最大の文学・芸術のスポンサーだった。ジョージ・オーウェルの有名な「動物農場」がアニメ映画化された際にも、CIA が出資している。CIA は 1,000 以上の書籍を出版し、またジャーナリストをサポートした。
日本発の国際セキュリティ会議 CODE BLUE 2016 はすでに事前参加登録を開始、2016 年 10 月 20 日、21 日の開催が近づいている。本稿では昨年開催された CODE BLUE 2015 をふりかえり、特に興味深かった講演をレポートしたい。
「次は 2016 年秋を予定しています。今度は、いろいろなレイヤーの人を巻き込んでいくことに挑戦したいと思っています。そのうえで、みんなが期待する方向と、どうあるべきかを考えてみたいです。」
「大学ではCTFに参加してセキュリティ技術を学んできました。最近ではCTFに参加するだけではなく自分たちでCTFを運営し、問題を解くだけではなく問題を作ることの独特の難しさを体感しています。」
来場者は 600 名オーバーとなり、当初から運営目標としていた 500 名を超えた。有料セキュリティカンファレンスとして国内では記録的来場者数となった。
10 月 28 日から 2 日間にわたって新宿で開催される国際サイバーセキュリティカンファレンス「 CODE BLUE(コードブルー)」事務局の篠田佳奈氏に、第 3 回目を迎える本開催について話を聞いた。
カスペルスキーとCODE BLUE実行委員会は、若手セキュリティ人材の育成を支援すると発表した。
CODE BLUE事務局は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEにおいて全講演者が決定したと発表した。
現在では、WooYun は脆弱性報告者と関係企業をつなぐペンテスト提供組織として機能しています。対象はモバイル電話、システム、ウェブ、など。2015 年現在、企業は 3,000 社が登録し、ペンテスター登録者は累計で 10,000 人に及びます。
CODE BLUE実行委員会は、サイバーセキュリティに特化した日本発の国際会議CODE BLUEに関する第二次中間報告を発表した。