タグ セキュリティカンファレンス
人気順 10 users 50 users 100 users 500 users 1000 usersラスベガスでセキュリティカンファレンスをハシゴしてきた話 - NTT Communications Engineers' Blog
こんにちは。NTT Comの市村、田口、村上です。2024年8月に米国ラスベガスで同時期に開催された3種類のセキュリティカンファレンスへ聴講者として参加しました。 この記事では連日参加した3種類のセキュリティカンファレンス及び、聴講した中で印象深かった講演の概要について紹介します。 目次 目次 8月のラスベガスを彩... 続きを読む
セキュリティカンファレンス「JSAC2024」に参加してきた話(聴講編) - NTT Communications Engineers' Blog
こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトです。Team NA4Secでは2024年1月25日・26日に開催されたセキュリティカンファレンスJSAC2024に参加しました。この記事では、聴講した中で特に印象深かった講演について紹介します。 また、Team NA4Secでは2件の講演... 続きを読む
セキュリティカンファレンス「JSAC2024」に参加してきた話(登壇編) - NTT Communications Engineers' Blog
こんにちは、NTT Com イノベーションセンターのNetwork Analytics for Security(NA4Sec)プロジェクトです。 この記事では、2024年1月25日・26日に開催されたセキュリティカンファレンスJSAC2024にTeam NA4Secから登壇した2件の講演について紹介します。 Operation So-seki: You Are a Threat Actor. As Yet You Have ... 続きを読む
[新サービス多数] AWS re:Inforce 2023 CJ Moses キーノート レポート #AWSreInforce | DevelopersIO
[新サービス多数] AWS re:Inforce 2023 CJ Moses キーノート レポート #AWSreInforce こんにちは、菊池です。 今回はアメリカ、アナハイムで開催中のAWSのセキュリティカンファレンスである、AWS re:Inforce 2023に参加しています。 Watch re:Inforce online この記事は、AWSのCISOであるCJ Mosesによるキーノートのセッ... 続きを読む
セキュリティカンファレンス「Black Hat」と「DEF CON」、オンラインで開催へ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Black Hat」と「DEF CON」という2つの大規模なセキュリティカンファレンスはいずれも、新型コロナウイルス感染症(COVID-19)のパンデミックを受け、現地開催ではなくバーチ... 続きを読む
「PCを使わないこと」が最強のセキュリティ対策なのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年11月版 - @IT
セキュリティクラスタ まとめのまとめ 2018年11月版:「PCを使わないこと」が最強のセキュリティ対策なのか? (1/3) 2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。 セキュリティクラス... 続きを読む
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4):セキュリティ・アディッショナルタイム(24) - @IT
セキュリティ・アディッショナルタイム(24):目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4) 2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ため... 続きを読む
セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan
Yubicoの創設者で最高経営責任者(CEO)を務めるStina Ehrensvärd氏によると、Barack Obama前米大統領の選挙戦では、2008年と2012年の両方で、ハッカー対策としてログイン情報を保護するセキュリティキー「YubiKey」が使われたという。 Ehrensvärd氏は、セキュリティカンファレンス「Black Hat」でのインタビューの中で... 続きを読む
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 - CNET Japan
ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の 講演予告 に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。 この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanho... 続きを読む
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 - ZDNet Japan
ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の 講演予告 に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。 この発表は、ベルギーのルーヴェン・カトリック大学でネットワークやワイヤレスのセキュリティを研究するMathy Vanho... 続きを読む
WannaCryの拡散阻止に貢献した研究者、米で身柄拘束か - CNET Japan
5月に猛威を振るったランサムウェア「WannaCry」の拡散阻止に貢献したとされるハッカーのMarcus Hutchins氏が、米国で身柄を拘束されたという。 Hutchins氏は英国のセキュリティ研究者で、拘束前にはセキュリティカンファレンス「DEF CON」に参加していたという。米ZDNetが米国時間8月3日、複数の知人の証言とともに報じた。同氏が拘束された理由は不明だ。 FBIにコメントを求... 続きを読む
パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ - ITmedia エンタープライズ
LastPassのマスターパスワードを盗み出し、保存された全パスワードなどの情報にアクセスできる攻撃の手口をセキュリティ研究者が発表した。 パスワード一元管理サービス「LastPass」のユーザーにフィッシング詐欺攻撃を仕掛けてマスターパスワードを盗み出し、LastPassに保存された全パスワードなどの情報にアクセスできる手段を発見したとして、研究者がセキュリティカンファレンスでプレゼンテーション... 続きを読む
Masato Kinugawa Security Blog: AVTOKYO2015の発表資料「バグハンターの哀しみ」を公開
English version: http://mksben.l0.cm/2015/11/avtokyo2015.html ---------------------------------------------------- 2015年11月14日に行われたセキュリティカンファレンス、AVTOKYO2015で発表しました。 ご存知の方もいらっしゃるかと思いますが、2013年9月、脆弱性の検査が... 続きを読む
バーコードを読み取るだけでシステムがハッキングされるかも : ギズモード・ジャパン
セキュリティ バーコードを読み取るだけでシステムがハッキングされるかも 2015.11.19 18:00 そういえば盲点だった。 11月12日に東京で開催されたセキュリティカンファレンス「PacSec Applied Security Conference」で、意外なものを使ったハッキングの可能性が指摘されました。 それはバーコード。小売りや他のさまざまなサービスに使われていますが、悪意のあるコー... 続きを読む
VoLTE実装に複数の脆弱性、攻撃に悪用可能と研究者が報告 - ITmedia エンタープライズ
インターネット技術を利用するVoLTEでは従来の回線交換方式では不可能だった様々な攻撃が可能になると指摘する。 高速モバイル通信網のLTEで音声通話を可能にする「VoLTE」(Voice over Long Term Evolution)の実装に複数の脆弱性が存在し、サイバー攻撃への悪用が可能になるという。米韓の研究者グループがセキュリティカンファレンスのACM CCS 2015で報告した。 発表... 続きを読む
IEに脆弱性、MSは放置? HPが公開 - ITmedia エンタープライズ
ZDIは、Microsoftにこの脆弱性を修正する意向がないことが確認されたため、詳しい情報とコンセプト実証コードの公開に踏み切ったとしている。 米Hewlett-Packard(HP)傘下のZero Day Initiative(ZDI)が6月19日に開かれたセキュリティカンファレンス「RECon」で、MicrosoftのInternet Explorer(IE)の未解決の脆弱性に関する詳しい情... 続きを読む
「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言 - ITmedia ニュース
攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだったという。 ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃に北朝鮮が関与したとされる問題で、米連邦捜査局(FBI)のジェームズ・コメイ長官が米ニューヨークで開かれたセキュリティカンファレンスで1月7日に講演し、攻撃に使われたIPアドレスは北朝鮮の関係者のみが使うものだったという新... 続きを読む
セキュリティ専門家の情報交流の場を:日本発世界へ、セキュリティカンファレンス「CODE BLUE」始動へ - @IT
セキュリティ専門家の情報交流の場を:日本発世界へ、セキュリティカンファレンス「CODE BLUE」始動へ CODE BLUE事務局は2013年11月5日、情報セキュリティに特化した日本発の国際会議「CODE BLUE」を、2014年2月17日、18日の2日間に渡って東京・お茶の水ソラシティで開催する。 CODE BLUE事務局は2013年11月5日、情報セキュリティに特化した日本発の国際会議「CO... 続きを読む
不正な充電器でiOS端末がマルウェアに感染 Black Hatで実証 - ITmedia ニュース
米ジョージア工科大学の研究チームが7月31日、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2013」で、不正な充電器を使ってAppleのiOS 6を搭載したiPhoneをマルウェアに感染させるデモを実施した。メディア各社が伝えた。 Black Hatの講演要旨によると、研究チームはコンセプト実証のためのUSB充電器「Mactans」を開発し、任意のソフトウェア... 続きを読む
アップル、充電器経由でマルウェアがアップロードされる脆弱性を「iOS 7」で対応へ - CNET Japan
Appleの「iOS 6」には、理論上、悪質な電源アダプタ経由でマルウェアが「iOS」デバイスにアップロードされてしまう可能性があるというセキュリティ脆弱性が存在するが、この脆弱性は「iOS 7」で対応する予定だという。Appleが米国時間7月31日に明かした。 31日、ラスベガスで開催されている「Black Hat」セキュリティカンファレンスで、そうした悪質な電源アダプタ(この脆弱性を発見したジ... 続きを読む
XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表 - ITmedia エンタープライズ
Microsoft研究者らがBlack Hatで、数百サイトに広がっているクロスサイトスクリプティング(XSS)攻撃の実態と、攻撃を防ぐための新ツールについて発表する。 米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング(XSS)攻撃の実態と、そうした攻撃を防ぐため... 続きを読む
NetAgent Official Blog : CODEGATE 2011 CTF 参戦記
CODEGATE 2011 CTF 参戦記2011年03月09日14:51こんにちは、愛甲です。今日は、先週末に行われたセキュリティ技術を競い合う世界大会 CODEGATE 2011 CTF(Capture the Flag) について書かせていただこうと思います。 ----- ■ CODEGATE 2011 CTF とは CODEGATE 2011 CTF とは、韓国のセキュリティカンファレンス... 続きを読む