Black Hat USA / DEF CON | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.23(金)

Black Hat USA / DEF CON

2018年8月にラスベガスで開催された世界最大級のサイバーセキュリティ国際会議 Black Hat USA 2018 の現地取材レポートをお届けします

Black Hat USA 2018CLOSE▲

Black Hat USA 2015 / DEF CON 23OPEN▼

Black Hat USA 2014 / DEF CON 22OPEN▼

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト 画像
研修・セミナー・カンファレンス ScanNetSecurity

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像
おしらせ ScanNetSecurity

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ

ScanNetSecurity に夏を告げる男、ダンディなスーツにネクタイのあの紳士を今年も取材しました。現在鋭意原稿執筆中です。

x86 アーキテクチャの不可解な「仕様」 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

x86 アーキテクチャの不可解な「仕様」

CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。

機械学習・ディープラーニングの安全なセキュリティへの活用 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

機械学習・ディープラーニングの安全なセキュリティへの活用

セキュリティ業界でも、AIを取り入れたソリューションが一般化しつつある。未知のマルウェア検出やトラフィック・ログの異常検出に効果を発揮している。だが、AIの機能はどの程度信頼できるのだろうか。

SSOの認証バイパス、SAML脆弱性発見者本人による解説 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

SSOの認証バイパス、SAML脆弱性発見者本人による解説

シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。

セキュリティカンファレンス論文公募の受かり方 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

セキュリティカンファレンス論文公募の受かり方

国内には、あるいは本誌読者のなかにはセキュリティの逸材がたくさん存在するだろう。業務や立場が許すのなら、CFP 応募と講演を通じて、成長する機会は広く開かれている。

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究

メディアでは、サイバー攻撃とマフィアの関係を報じることはあるが、その詳細をなかなか表にでてこない。マフィア研究では、シェリング、ガンベッタ、ヴァレーゼらの論文が有名だが、新たな論文がジョナサン・ラスタウス氏によって発表された。

電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは

近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。

システムログツール Sysmon のバイパス・回避・改ざん手法と対策 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

システムログツール Sysmon のバイパス・回避・改ざん手法と対策

直訳すれば「Sysmon破り:公式セキュリティアプリケーションの回避方法」といったところだ。

編集部海外取材お土産 < 応募締切 9/30 > 画像
おしらせ ScanNetSecurity

編集部海外取材お土産 < 応募締切 9/30 >

今夏開催されたあの国際会議の公式リュックサックやノベルティを抽選で23名様にプレゼントいたします。

今年の Black Hat USA 会場で会った意外な人物 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

今年の Black Hat USA 会場で会った意外な人物PR

Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。

「日本はプライムターゲット」Cybereason CISO 独占インタビュー 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

「日本はプライムターゲット」Cybereason CISO 独占インタビューPR

Black Hat USA 2018 BusinessHall の Cybereason社ブースに立ち寄り、同社 CISO の Israel Barak氏に話を聞くことができた。

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶

8 月 8 日、9 日(現地時間)に、世界最大のサイバーセキュリティ国際会議 Black Hat USA 2018 Briefings が米ラスベガスのマンダレイ・ベイ・コンベンションセンターで開催された。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像
おしらせ ScanNetSecurity

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

お待たせいたしております。ScanNetSecurity 夏の恒例インタビュー記事は、今週無事取材を終えまして、現在鋭意原稿執筆中です。

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

今夏 Black Hat USA で初の日本人講師によるトレーニング開催(IIJ)

IIJは、セキュリティカンファレンス「Black Hat USA 2018」において、世界のセキュリティエンジニアを対象とする4日間のトレーニングプログラムの講師に、同社のセキュリティエンジニアチームが選ばれたと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×