2014年8月のBlack Hat USA / DEF CON | ScanNetSecurity
2024.03.29(金)

2014年8月のBlack Hat USA / DEF CON

2019年8月にラスベガスで開催された世界最大級のサイバーセキュリティ国際会議 Black Hat USA 2019 の現地取材レポートをお届けします

Black Hat USA 2019CLOSE▲

Black Hat USA 2018 OPEN▼

Black Hat USA 2015 / DEF CON 23OPEN▼

Black Hat USA 2014 / DEF CON 22OPEN▼

【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ(Impreva) 画像
特集
江添 佳代子
江添 佳代子

【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ(Impreva)

2014 年初頭、Tomium、Incapsula、Skyfence を買収したことでも話題となった Imperva。その社名を聞いたとき、日本では真っ先に WAF 製品を思い浮かべる方が多いだろう。

高度なサイバー脅威への警鐘の役割を担う(RSA) 画像
特集
江添 佳代子
江添 佳代子

高度なサイバー脅威への警鐘の役割を担う(RSA)

インテリジェンス主導型のセキュリティソリューションを提供する RSA は、Microsoft、Qualys と共に、Black Hat USA 2014 の三大メインスポンサーとなっている。

可視化と分析に取り組む“赤い箱”(WatchGuard) 画像
特集
江添 佳代子
江添 佳代子

可視化と分析に取り組む“赤い箱”(WatchGuard)

Black Hat 2014 の企業ブースエリアには、サイズこそ大きくないものの、とても目を引くブースがあった。大きなライオンの描かれた、細部まで真っ赤に統一されたエリアに並ぶ、真っ赤に統一された製品群。言うまでもなく WatchGuard のブースだ。

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 画像
研修・セミナー・カンファレンス

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」

米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。

ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register)

Defcon 22にて、航空機のハッキングにまつわる神話に、2人のベテランパイロットが一石を投じた。うち1人は著作のあるハッキングの専門家だ。

りく君のニャスベガスセキュリティ紀行 (7) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その3 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (7) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その3

セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。

りく君のニャスベガスセキュリティ紀行 (6) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その2 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (6) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その2

セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。

慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載) 画像
国際
Images & Words, Inc.
Images & Words, Inc.

慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載)

セキュリティ企業IOActiveのコンサルタントRuben Santamarta氏が、Black Hatにて航空機のセキュアでない衛星通信システムについて講演を行う予定である。記者達がこのことを知ると、センセーショナルな見出しが躍った。

りく君のニャスベガスセキュリティ紀行 (5) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせだにゃー 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (5) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせだにゃー

先々週の8月7日(木)に、Scanメルマガが通算1000号を迎えたので、Black Hat ノベルティを、メルマガ読者のみんなに特別プレゼントをすることにしたんだにゃー。ノベルティのうち、今日はTシャツを紹介するよ。

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

PC を感染させるため、ハッカーは USB ドライブを再プログラムする~BadUSB がガジェットのチップに指示するのは、キー操作情報の送り込みと、トラフィックのリダイレクトと…(The Register)

こういった種類の攻撃が可能であるということは、数年前から知られていた:情報セキュリティ関係者たちが、このような悪意ある USB を「plug and prey(プラグ&餌食)」と呼ぶことすらあった。そして現在、我々はそれが現実であることを知らされた。

りく君のニャスベガスセキュリティ紀行 (4) DEF CON に来たよ 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (4) DEF CON に来たよ

Black Hat USA 2014 の二日間のしゅざいが終わって、編集部は同じラスベガスで開催される DEF CON 22 に来たよ。 Black Hat よりもDEF CON の方が歴史が古いんだニャー。

[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加 画像
研修・セミナー・カンファレンス

[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加

USB を利用したインシデントといえば、国内では過去最大級の顧客情報漏えいとして世間を騒がせたベネッセの事件が記憶に新しい。もし「ただ USB ポートへ接続するだけで、接続先の PC の制御を奪えるデバイス」が社内に紛れ込んだ場合、どのような悲劇が起こりえるだろう。

シュナイアー、シュミット対談:何が改善され何が悪くなったのか 画像
研修・セミナー・カンファレンス

シュナイアー、シュミット対談:何が改善され何が悪くなったのか

モノのインターネットに関しては、悲観的な意見を述べる Schmidt に、Schneier は「長いスパンで利用される製品の場合、システムをアップデートする方法や修復する方法の概念も古くなるだろう」と語った。

りく君のニャスベガスセキュリティ紀行 (3) Black Hat USA 2014 がはじまって、Scanが創刊1000号を迎えたよ 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (3) Black Hat USA 2014 がはじまって、Scanが創刊1000号を迎えたよ

いよいよ8月6日から、Black Hat USA 2014 がはじまったよ。世界中からせんもんかの人が集まるカンファレンスなんだにゃー。Scanの読者のみんなもいるのかな。

[編集長インタビュー] Codenomicon 社に訊く、脆弱性の情報共有を進めた名前とロゴ 画像
特集
聞き手:上野宣/通訳・執筆:江添佳代子
聞き手:上野宣/通訳・執筆:江添佳代子

[編集長インタビュー] Codenomicon 社に訊く、脆弱性の情報共有を進めた名前とロゴ

「Heartbleed を発見したとき、私たちは、それが非常に深刻な脆弱性であり、より迅速に周知させる必要があると思いました。たとえば『CVE2014…』と番号で呼ぶのではなく、『世界の誰もが聞いたことのある話題』にしたかったのです」

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ

Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。

Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」 画像
研修・セミナー・カンファレンス
篠田佳奈/「CODE BLUE」事務局
篠田佳奈/「CODE BLUE」事務局

Security Blue Note 第2回「Black Hat USA 2014 開催直前 オススメ」

まずは基調講演から。基本的なことなのですが、あらためて、基調講演の意味はご存じですか? 英語では「Keynote」つまり楽曲の基本のトーンという意味で、その会議全体の方向性を暗示する重要なイントロとなる講演です。

りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ

Scan編集部のみんなが、アメリカのラスベガスで開催されるセキュリティカンファレンスのしゅざいに行くので、そのようすの一部をぼくがお届けするよ。

[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

[インタビュー] 鵜飼裕司 今年の Black Hat USA 2014 注目 Briefings

アジア初のボードメンバーとして2012年から Black Hat の論文審査にあたる、株式会社FFRI の鵜飼裕司氏に、選考について、そして8月2日から7日まで米ラスベガスで開催中の Black Hat USA 2014 の Call for Paters で特に印象に残った研究を聞いた。

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×