Black Hat USA / DEF CON | ScanNetSecurity
2021.11.29(月)

Black Hat USA / DEF CON

2019年8月にラスベガスで開催された世界最大級のサイバーセキュリティ国際会議 Black Hat USA 2019 の現地取材レポートをお届けします

Black Hat USA 2019CLOSE▲

Black Hat USA 2018 OPEN▼

Black Hat USA 2015 / DEF CON 23OPEN▼

Black Hat USA 2014 / DEF CON 22OPEN▼

サイバー時代に開花、ロシアの選挙妨害戦術の長い歴史 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

サイバー時代に開花、ロシアの選挙妨害戦術の長い歴史

ブーズ・アレン・ハミルトン氏が、ロシアがこれまでにどんな国に選挙介入を行ってきたかの分析結果を発表した。

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

「ワシントンD.C.に行きたいか !?」~ 大統領カップ争奪、サイバー人材発掘育成クイズ

アメリカは、2019年から「大統領杯サイバーセキュリティ競技」(President's Cup Cybersecurity Competition)を開催している。2020年に続き2021年も開催が決定した。どんな大会でどんな狙いがあるのだろうか。

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション 画像
研修・セミナー・カンファレンス 構成・執筆:中尾 真二/取材:ScanNetSecurity 編集部

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション

「ScanNetSecurity に夏を告げる男」こと FFRI 鵜飼裕司に、 Black Hat USA レビューボードメンバーだからこそ自身が注目するセッションについて話を聞いた。

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。

オンラインシミュレーションゲームを人工知能でチートする研究 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

オンラインシミュレーションゲームを人工知能でチートする研究

ペンシルバニア州立大学のXinyu Xing氏らのチームはDRLを利用してゲームに(異常に高い確率で)勝つAIボットを研究している。

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 画像
国際 中尾 真二( Shinji Nakao )

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

AIで自分のクローンを作る方法 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

AIで自分のクローンを作る方法

専門は機械学習であるバス氏は、ネットフリックスのドラマにも触発され、バーチャル空間に自分の人格を学習させた疑似人格を生成する実験を始めたという。

中露が展開する世論ハッキング「キルチェーン」概要 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

中露が展開する世論ハッキング「キルチェーン」概要

スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

毎年「夏を告げる男」として鵜飼さんのインタビューを ScanNetSecurity に掲載しているのですが今年はいつもと違う夏になりました。

Black Hat USA 2020、今年の開催はデジタルオプションを追加 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

Black Hat USA 2020、今年の開催はデジタルオプションを追加

8月1日から8月6日の開期を予定している Black Hat USA 2020 の開催は、対面イベントに向けて慎重に準備を進めながらも、デジタル開催のオプションを開発中であることを明らかにした。

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは? 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

Netflix の OSS マイクロサービス群を守る脆弱性管理自動化ツール「astrid」とは?

昨夏 Black Hat USA で、Netflix のシニア アプリケーション セキュリティ エンジニアが「 astrid 」という脆弱性管理を自動化するツールの発表を行った。

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

現在のCISO Jamil Farshchi氏がBlackhat USA 2019で企業の信頼とセキュリティについて講演を行った。

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと

脆弱性ハンドリングについては一定のルールが確立されている。グローバルで標準化された枠組みがあるものの、最近ではそれとは違った動きもみられる。脆弱性の発見と修正に懸賞金をかけることで、バグやセキュリティホールを潰すという考え方だ。

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

ツイッターやインスタのフェイクアカウントが生まれるところ ~ ソーシャルメディア操作「産業」その実態とエコシステム

ソーシャルメディアの操作(ソーシャルメディアマニピュレーション)は、すでに現実の問題となっている。「いいね」やフォロワーは簡単に金で買うことができる。購入可能なフォロワーはどのように作られているのだろうか。

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

2019 年の Blackhat USA では、中国のテンセント社の技術者が、安価な方法で FaceID を突破する方法を紹介した。

編集部海外取材土産プレゼント 2019 画像
おしらせ ScanNetSecurity

編集部海外取材土産プレゼント 2019

今夏開催されたあの国際会議の公式リュックサックや今回特別にCrowdStrike社からご提供いただいたオリジナルTシャツとピンバッジを抽選で17名様にプレゼントいたします。

11年ぶり「BlackHat TRAININGS」が10月 東京開催(BlackHat) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

11年ぶり「BlackHat TRAININGS」が10月 東京開催(BlackHat)

2019年10月24日(木)および25日(金)の2日間、「BlackHat TRAININGS」が東京で開催される。

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは? 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは?PR

デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 1 of 6
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×