Black Hat USA / DEF CON(4 ページ目) | ScanNetSecurity
2019.10.23(水)

Black Hat USA / DEF CON(4 ページ目)

2019年8月にラスベガスで開催された世界最大級のサイバーセキュリティ国際会議 Black Hat USA 2019 の現地取材レポートをお届けします

Black Hat USA 2019CLOSE▲

Black Hat USA 2018 OPEN▼

Black Hat USA 2015 / DEF CON 23OPEN▼

Black Hat USA 2014 / DEF CON 22OPEN▼

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化 画像
特集 江添佳代子/協力:株式会社アズジェント

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化

「たとえば初めての年、攻撃された企業はみんな怖がっていた。だから僕は、『もしも僕らのデータを見たいようであれば、すべて見せます』とオファーして、無条件で見せた。それは効果があったし、助けになったよ」

[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」 画像
特集 土屋アリス

[Black Hat USA 2014 レポート] Alice in Hackerland 第3回「Black Hat USA 2014 パーティ潜入記」

さて、入場するのが大変だったのが、ふたつめのパーティです。ビジネスホールでも大きく目立っていたFireEye主催のパーティーはWynnホテルのEXと呼ばれるプール付きのクラブを貸し切って開催されました。

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史 画像
特集 江添佳代子/協力:株式会社アズジェント

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy 氏インタビュー (1) 目的と歴史

DEF CON の CTF(Capture The Flag)は知っていても、今年で 5 回目の開催となった SECTF (ソーシャルエンジニアリング CTF)は、日本人に馴染みが薄いだろう。SECTF とは、その名のとおりソーシャルエンジニアリングのスキルを争う競技だ。

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー 画像
特集 ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

[DEF CON22 レポート] 軍用猫と DoS犬~あなたのペットを兵器に 画像
特集

[DEF CON22 レポート] 軍用猫と DoS犬~あなたのペットを兵器に

まず「飼い猫の現在地を知らせる GPS チップ付きの首輪」からヒントを得た Gene は、そこに Wi-Fi スニファの機能を追加し、タイムスタンプと連動したデータを記録することで、ごく普通の平和的な猫を軍用猫に作り替える計画を立てた。

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由 画像
特集 高橋 潤哉( Junya Takahashi )

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(2)監査法人がサイバーリスクに取り組む理由

「グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されています。」

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に 画像
特集

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ~ 何かを変えて来年またここに戻ってこい」 画像
特集 土屋アリス

[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ~ 何かを変えて来年またここに戻ってこい」

この世界最高峰と呼ばれている Black Hat USA に参加してるセキュリティ担当者の多くも、日本のセキュリティ担当者と同じように、経営陣に対し、情報セキュリティの必要性を説くのに一苦労しているというのです。

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開 画像
特集 高橋 潤哉( Junya Takahashi )

[Black Hat USA 2014 レポート] デロイト トーマツ のサイバーセキュリティチームの実態(1)デロイト アルゼンチンチームの新人育成と海外展開

「カナダ、オーストラリア、US、ルクセンブルク、デンマーク、ブラジル。世界のあらゆる国のデロイトのサイバーセキュリティチームと協同して仕事をしている。」

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register) 画像
国際 ScanNetSecurity

連邦政府、勇敢な人間のロボ・ファイターに敬礼~DEF CON の「ロボコール撲滅競技」の勝者たちが賞金の祝福を浴びる(The Register)

「通話チャンネルは、詐欺や不法行為から個人や企業を保護するうえで、最も弱いリンクとなってきた。DEF CON に FTC が現れたことは非常に高い評価を受けている」

[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security) 画像
研修・セミナー・カンファレンス 高橋 潤哉

[Black Hat USA 2014レポート] MDM=Mobile Device Mismanagement? ~MDM 製品のペネトレーションテスト結果(NTT Com Security)

NTT Com Security が Black Hat USA 2014 の講演に選んだのは、MDM(Mobile Device Management)製品そのものの脆弱性を、ペネトレーションテストによって明らかにするという野心的なテーマだった。

[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員 画像
研修・セミナー・カンファレンス 江添 佳代子

[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークス セキュリティ研究センター 凌研究員

自作の検証用マルウェア「ShinoBOT」で、昨年の Black Hat に、日本人として初の Arsenal 出場を果たしたマクニカネットワークスのセキュリティ研究センター主任技師・凌翔太(しのぎ しょうた)氏は、今年、2 年連続の出場を果たした。

【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ(Impreva) 画像
特集 江添 佳代子

【Black Hat 2014 レポート】Imperva が提唱する包括的なデータセキュリティ(Impreva)

2014 年初頭、Tomium、Incapsula、Skyfence を買収したことでも話題となった Imperva。その社名を聞いたとき、日本では真っ先に WAF 製品を思い浮かべる方が多いだろう。

高度なサイバー脅威への警鐘の役割を担う(RSA) 画像
特集 江添 佳代子

高度なサイバー脅威への警鐘の役割を担う(RSA)

インテリジェンス主導型のセキュリティソリューションを提供する RSA は、Microsoft、Qualys と共に、Black Hat USA 2014 の三大メインスポンサーとなっている。

可視化と分析に取り組む“赤い箱”(WatchGuard) 画像
特集 江添 佳代子

可視化と分析に取り組む“赤い箱”(WatchGuard)

Black Hat 2014 の企業ブースエリアには、サイズこそ大きくないものの、とても目を引くブースがあった。大きなライオンの描かれた、細部まで真っ赤に統一されたエリアに並ぶ、真っ赤に統一された製品群。言うまでもなく WatchGuard のブースだ。

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」 画像
研修・セミナー・カンファレンス

[レポート] 10周年、DEFCON CTF2位、CTF日本人チーム優勝など注目の台湾カンファレンス「HITCON X」

米ラスベガスで開催された DEFCON で行われた CTF で、HITCON チームが 2 位を飾ったということで盛り上がりは必至だった。さらに「HITCON CTF 2014」で、日本チームの「fuzzi3」が優勝したということもあり、日本から行く私たちとしては更に盛り上がるのであった。

ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register) 画像
国際 ScanNetSecurity

ハッカーがあなたが乗る便をハイジャックできないのはなぜか~その真相 民間航空機は安全だ、差し当たっては(The Register)

Defcon 22にて、航空機のハッキングにまつわる神話に、2人のベテランパイロットが一石を投じた。うち1人は著作のあるハッキングの専門家だ。

りく君のニャスベガスセキュリティ紀行 (7) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その3 画像
特集 ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (7) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その3

セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。

りく君のニャスベガスセキュリティ紀行 (6) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その2 画像
特集 ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (6) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その2

セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。

慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載) 画像
国際 Images & Words, Inc.

慌てるな!衛星通信のハッキングでは航空機を墜落させられない~気の利いたアイデアだがまったく飛ばない(The Register 全文掲載)

セキュリティ企業IOActiveのコンサルタントRuben Santamarta氏が、Black Hatにて航空機のセキュアでない衛星通信システムについて講演を行う予定である。記者達がこのことを知ると、センセーショナルな見出しが躍った。

りく君のニャスベガスセキュリティ紀行 (5) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせだにゃー 画像
特集 ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (5) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせだにゃー

先々週の8月7日(木)に、Scanメルマガが通算1000号を迎えたので、Black Hat ノベルティを、メルマガ読者のみんなに特別プレゼントをすることにしたんだにゃー。ノベルティのうち、今日はTシャツを紹介するよ。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 4 of 5
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×