コンテンツ

注目検索ワード

Black Hat USA ／ DEF CON(3 ページ目)

2019年8月にラスベガスで開催された世界最大級のサイバーセキュリティ国際会議 Black Hat USA 2019 の現地取材レポートをお届けします

Black Hat USA 2019CLOSE▲OPEN▼

インタビュー

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化～耐量子計算機暗号 ( PQC：Post Quantum Cryptograph ) 証明書とは？

Black Hat USA 2018 OPEN▼CLOSE▲

Black Hat USA 2015 ／ DEF CON 23OPEN▼CLOSE▲

Black Hat USA 2014 ／ DEF CON 22OPEN▼CLOSE▲

month
1
2
3
4
5
6
7
8
9
10
11
12

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動画像

研修・セミナー・カンファレンス中尾真二 2017.12.15 Fri 8:30

x86 アーキテクチャに潜む脆弱性、未定義命令実行後の挙動

加えて、x86にはドキュメントに載っていない命令が存在する。

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか画像

研修・セミナー・カンファレンス中尾真二 2017.12.8 Fri 8:45

C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

積極的に攻撃（反撃）する意図はなくても、高度な予防措置の研究は必然的に相手側への干渉やアクセス（＝攻撃）が不可避な領域に入ったのが現代のサイバー攻防だ。

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表画像

研修・セミナー・カンファレンス中尾真二 2017.9.25 Mon 8:30

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

巨大ボットネット解体－ 6年の捜査を支えた産学官協力体制画像

研修・セミナー・カンファレンス中尾真二 2017.9.14 Thu 8:15

巨大ボットネット解体－ 6年の捜査を支えた産学官協力体制

巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。

AI の弱点をつく攻撃と AI のサイバー攻撃活用画像

研修・セミナー・カンファレンス中尾真二 2017.9.7 Thu 13:49

AI の弱点をつく攻撃と AI のサイバー攻撃活用

昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング（DL）を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。

Active Directory がボットネットになる日画像

研修・セミナー・カンファレンス中尾真二 2017.8.30 Wed 8:15

Active Directory がボットネットになる日

Active DirectoryはWindows環境において統合的なログイン環境、認証基盤を提供してくれる重要なコンポーネントだ。企業ネットワークにとっては欠かせないものといえる。しかし、もしこのActive Directoryをボットが利用できるとしたらどうだろうか？

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶画像

研修・セミナー・カンファレンス中尾真二 2017.8.9 Wed 14:18

これまでの 20 年とこれからの 20 年～ Black Hat 2017 ジェフ・モス開会挨拶

7 月 26 日、27 日（現地時間）に、Black Hat USA 2017 が米ラスベガスで開催された。開催 20 周年となる今回の基調講演では、同イベントの創設者ジェフ・モスが開会の挨拶で、 Black Hat のこれまでの 20 年を振り返り、これからの 20 年を展望するスピーチを行った。

あのランサムウェアはいくら儲かったのか？ Locky が 780 万ドル、WannaCry は？画像

研修・セミナー・カンファレンス 2017.7.28 Fri 4:31

あのランサムウェアはいくら儲かったのか？ Locky が 780 万ドル、WannaCry は？

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ～マルウェアの復活画像

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2017.7.25 Tue 8:15

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ～マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校画像

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2017.6.13 Tue 8:15

アジア人初の DEF CON CTF ファイナリスト集団によるハンズオントレーニング、虎ノ門ヒルズに開校PR

セキュリティ事業部アライアンスチーム石井絵理氏は、「セキュリティ製品を導入しても使いこなせる人材が少ないなど、セキュリティ人材育成のニーズはとても高い一方で、優秀な人材の取り合いになっており、ヘッドハントできる体力がない企業は深刻な状況」と語った。

Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち画像

研修・セミナー・カンファレンス高橋睦美 2016.8.17 Wed 12:26

Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち

マクニカネットワークスの凌翔太氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。

Black Hat USA 2016 , DEFCON 24 を 128 倍楽しむ方法画像

研修・セミナー・カンファレンス上野宣 2016.8.10 Wed 18:45

Black Hat USA 2016 , DEFCON 24 を 128 倍楽しむ方法

カンファレンスというイメージを持っているかもしれないが、実はそれだけではない。会場の半分以上はイベント会場になっているのだ。さまざまなワークショップや CTF、物販やカラオケなんかもある。ワークショップはその場で飛び入りで参加できるものがほとんどだ。

自動化された攻防戦「CGC」が 2 億円の賞金以上に与えたインパクト画像

研修・セミナー・カンファレンス 2016.8.8 Mon 7:15

自動化された攻防戦「CGC」が 2 億円の賞金以上に与えたインパクト

CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

[インタビュー] 鵜飼裕司今年の Black Hat USA 2016 注目 Briefings 画像

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2016.8.3 Wed 8:15

[インタビュー] 鵜飼裕司今年の Black Hat USA 2016 注目 Briefings

「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」

[Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで画像

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2015.9.16 Wed 9:15

[Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで

本年の Black Hat USA 2015 の BUSINESS HALL で、日本の企業 PFU の北米支社が、標的型攻撃対策製品の展示を行った。日本では、主にスキャナの成功で知られている企業だが、北米市場にいったいどんなセキュリティ製品を提供しているのか。

[DEF CON 23] 正しい標的型攻撃メール訓練の運用法、ソーシャルエンジニアリングの国際的権威クリス・ハドナジーに聞く画像

研修・セミナー・カンファレンス湯浅大資 2015.9.10 Thu 10:15

[DEF CON 23] 正しい標的型攻撃メール訓練の運用法、ソーシャルエンジニアリングの国際的権威クリス・ハドナジーに聞く

「報告」は大切な効果測定要素です。理想的なのは、フィッシングと察知し、開封前にその存在を報告する従業員です。反対に「開封しなかったが報告を怠った」「開封したが報告した」「開封してなおかつ報告を怠った」これらの従業員すべてに改善の余地があります。

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」画像

研修・セミナー・カンファレンス谷崎朋子 2015.9.8 Tue 9:15

[Black Hat USA 2015] バイナリ解析とシンボリック実行で脆弱性を探し出す「angr」

こうした「帯に短しタスキに長し」を解消するのが「angr」だ。angrは、静的解析と動的シンボリック実行解析を組み合わせたオープンソースのフレームワークで、バイナリローダ、静的解析ルーティン、シンボリック実行エンジンの3つのコンポーネントで構成される。

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビュー画像

特集湯浅大資 2015.9.3 Thu 10:15

[DEF CON 23] 米で相次ぐサイバー攻撃、ソーシャルエンジニアリングはどう悪用されるのか～クリス・ハドナジーインタビュー

フィッシング攻撃は大幅な増加傾向にあり、規模の大きい攻撃では、「ビッシング」用のコールセンターを設立する例があります。フィッシングメールとビッシングを組み合わせる手法もあります。メールを送った直後に電話で連絡し、確認依頼をすると効果があるのです。

［DEF CON 23］今年はクリスタル！　勝者の印「Uberバッヂ」に迫る画像

研修・セミナー・カンファレンス 2015.8.28 Fri 8:45

［DEF CON 23］今年はクリスタル！　勝者の印「Uberバッヂ」に迫る

「毎年、世界中の優秀なハッカーが集まるDEF CONで、本当に頭脳明晰な人々を充分に魅了できる、そんなバッヂを作成するのが私の任務だ。それは簡単に解ける謎であってはならない」と Ryan 氏は語った。

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング画像

研修・セミナー・カンファレンス 2015.8.20 Thu 12:55

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的（人型）の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。

[Black Hat USA 2015] FBIが「サイバー犯罪と戦う人物」を「指名手配」画像

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2015.8.7 Fri 12:15

[Black Hat USA 2015] FBIが「サイバー犯罪と戦う人物」を「指名手配」

Black Hat では、本年から企業展示スペースである「ビジネスホール」に、「Career Zone」と呼ぶ、就転職に関する面談を行うことができるコーナーを新たに開設した。

前
1
2
3
4
5
6
次

Page 3 of 6

★★10/8～11/30迄創刊23周年記念価格提供中★★

★★10/8～11/30迄創刊23周年記念価格提供中★★

2021年10月8日(金)～11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×

Scan PREMIUM 創刊23周年記念特別価格 11月末迄