はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Black Hat

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 22 / 22件)
 

LANケーブルから直接パケットを取得するワイヤタッピングプローブ

2022/08/31 このエントリーをはてなブックマークに追加 199 users Instapaper Pocket Tweet Facebook Share Evernote Clip パケット LANケーブル スニッフィング ハッカー ハッキング

LANケーブルから直接パケットを取得するワイヤタッピングプローブ:Black Hatでハードウェアハック!(1)(1/3 ページ) 筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング(パケット取得)を可能... 続きを読む

ハッカーがATMの「ジャックポッティング」バグを利用して現金吐出しに成功 | TechCrunch Japan

2020/08/07 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー 壇上 パク ATM カンファレンス

2010年、世界的に有名なセキュリティー研究者であった故Barnaby Jack(バーナビー・ジャック)氏は、Black Hat(ブラックハット)カンファレンスの壇上、ライブでATMをハックして、現金自動預け払い機に大量のドル札を吐き出させるところを実演した。このテクニックはその名もふさわしく「jackpoting(ジャックポッティ... 続きを読む

セキュリティカンファレンス「Black Hat」と「DEF CON」、オンラインで開催へ - ZDNet Japan

2020/05/11 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティカンファレンス パンデミック バーチ HTML

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Black Hat」と「DEF CON」という2つの大規模なセキュリティカンファレンスはいずれも、新型コロナウイルス感染症(COVID-19)のパンデミックを受け、現地開催ではなくバーチ... 続きを読む

Black Hat USA 2019 / DEF CON 27に参加してきました -Black Hat編- | NTT Communications Developer Portal

2019/09/24 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip Black Hat USA DEF CON 27 星野 前回

技術開発部セキュリティユニットの星野です。 前回の「Black Hat USA 2019 / DEF CON 27に参加してきました」では、それぞれのイベントの概要とおすすめの歩き方についてご紹介しました。 今回は、そのうちBlack Hat USA 2019の詳細な内容についてご紹介します。 前回も述べたとおり、Black Hatの中で行われるイベントは... 続きを読む

Black Hat USA 2019 / DEF CON 27に参加してきました | NTT Communications Developer Portal

2019/09/13 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Black Hat USA DEF CON 27 小林 模様

技術開発部 セキュリティユニットの小林です。 8月上旬にアメリカ・ラスベガスで開催された Black Hat USA 2019 および DEF CON 27 へ参加してきました。その模様をレポートしつつ、初めての方向けのアドバイスも添えてお送りします。 Black Hatとは Black Hatは1997年より開催されているコンピューターセキュリティに関... 続きを読む

メガネとテープでFace IDが突破できちゃった | ギズモード・ジャパン

2019/08/10 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip ギズモード メガネ テープ MacRumors ジャパン

メガネとテープでFace IDが突破できちゃった2019.08.10 15:00 塚本直樹 Image: MacRumors 改善が必要ですな。 Apple(アップル)いわく極めて安全な、顔認証機能の「Face ID」。しかし研究者の手にかかれば、なんとメガネとテープと眠っている被害者の顔で突破できることが判明しました。 ラスベガスで開催されたBlack Hat... 続きを読む

Apple、ハッカー向けの特別仕様のiPhoneを提供〜バグの発見に報酬 - iPhone Mania

2019/08/06 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Forbes iPhone ラスベガス Apple 脆弱性

Appleは、現在ラスベガスで開催中のセキュリティ会議「Black Hat」において、セキュリティ研究者向けの特別仕様のiPhone提供プランを発表する、とForbesが伝えています。Apple製品のセキュリティ上の脆弱性を発見すれば報酬金がもらえるバグ報酬金プログラムも開始される見込みです。 これまで入れなかったOS領域へのア... 続きを読む

国際カンファレンス講演記 ~Black Hat USA, BSides LV, CODE BLUE~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2018/12/20 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip JPCERT USA CODE BLUE CC Eyes

インシデントレスポンスグループの谷です。2018年8月から11月にかけて、同グループ朝長と以下3つのカンファレンスで「Active Directoryのイベントログを可視化して分析するツール LogonTracer」のプレゼンターとして参加したので、その様子を紹介します。 Black Hat USA BSides Las Vegas CODE BLUE 講演概要 標的型攻撃... 続きを読む

目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4):セキュリティ・アディッショナルタイム(24) - @IT

2018/09/07 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip 目先 パク セキュリティ・アディッショナルタイム アプローチ

セキュリティ・アディッショナルタイム(24):目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4) 2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ため... 続きを読む

セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan

2018/08/17 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティキー セキュリティカンファレンス Yubico

Yubicoの創設者で最高経営責任者(CEO)を務めるStina Ehrensvärd氏によると、Barack Obama前米大統領の選挙戦では、2008年と2012年の両方で、ハッカー対策としてログイン情報を保護するセキュリティキー「YubiKey」が使われたという。 Ehrensvärd氏は、セキュリティカンファレンス「Black Hat」でのインタビューの中で... 続きを読む

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論 - ITmedia エンタープライズ

2017/08/02 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバ ITmedia エンタープライズ 送信 中国 問題

米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。 米国のAmazon.comなどで販売されている米携帯端末メーカーBLU ProductsのAndroidスマートフォンについて、セキュリティ研究者がBlack Hatの発表の中で、ユーザーの個人情報が中国にあるサーバに許可なく送信されて... 続きを読む

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに - S-MAX

2017/07/30 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip スパイウェア 混入 S-MAX アメ MVNO・SIM

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入!使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに 2017年07月31日 06:55 posted by yukito_kato カテゴリ MVNO・SIMフリー ニュース・解説・コラム リスト BLU製スマホ「GRAND M」にスパイウェアが混入!個人情報が中国へ送信 アメ... 続きを読む

ASCII.jp:東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)|Black Hat USA 2016/DEF CON 24 ラスベガス現地レポート

2016/08/10 このエントリーをはてなブックマークに追加 292 users Instapaper Pocket Tweet Facebook Share Evernote Clip 東京都庁 Black Hat USA ASCII.jp 手法

Black Hat USA 2016」レポートの 第1回記事 では、NetBIOSの 「BadTunnel」脆弱性 を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む

セキュリティクラスター まとめのまとめ 2015年8月版:成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) - @IT

2015/09/11 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip 悲嘆 セキュリティクラスター セキュリティイベント 悲痛 熱狂

セキュリティクラスター まとめのまとめ 2015年8月版:成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) 2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。 連載目次 昨年に引き続き2015年の8月も、米国では「Black Hat」と「DEFCON」、日本では「セキュリテ... 続きを読む

Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された | TechCrunch Japan

2015/08/06 このエントリーをはてなブックマークに追加 41 users Instapaper Pocket Tweet Facebook Share Evernote Clip Trammell Hudson Xeno Kovah 弱点

またまたBlack Hatが喜びそうな話題。新しいゼロデイエクスプロイトが見つかり、われわれが日常的に使っているコンピュータ製品の弱点を、あらためて思い知らされている。今度のはXeno KovahとTrammell HudsonがOS Xに見つけた深刻なゼロデイ脆弱性で、マルウェアの作者はこれを悪用して、Macを完全にフリーズさせることができる。その際、Macを工場出荷時の状態に初期化することもで... 続きを読む

旅客機などをWi-Fi経由で乗っ取り可能な衛星通信システムの脆弱性が発見、ハック対象は航空機・船舶から軍隊・ライフラインまで広範 | アプリオ

2014/08/06 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip メディ 業界震撼 アプリオ 米ラスベガス 旅客機

旅客機などをWi-Fi経由で乗っ取り可能な脆弱性が発見、ハック対象は航空機・船舶から軍隊・ライフラインまで広範 2014.08.06 8:57 8月2日から米ラスベガスで開催される世界最大のセキュリティ・カンファレンス「Black Hat」で、業界震撼の脆弱性が発表されます。その脆弱性は、かなり広範にわたって影響が懸念されるもので、旅客機・船舶から軍隊・ライフライン・産業施設・緊急サービス・メディ... 続きを読む

「人間のハッカー」バーナビー・ジャックとは何者だったのか? « WIRED.jp

2013/08/24 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー 何者 WIRED.jp ラスヴェガス 人間

2013.8.24 SAT 「人間のハッカー」バーナビー・ジャックとは何者だったのか? 7月25日に、情報セキュリティの天才がサンフランシスコで亡くなった。35歳だった。彼は8月1日に、ラスヴェガスの「Black Hat Conference」でペースメーカーの技術的弱点について話をするはずだった。 Black Hat 2010 by Dan Tentler (CC:BY-NC) バーナビー・ジャ... 続きを読む

不正な充電器でiOS端末がマルウェアに感染 Black Hatで実証 - ITmedia ニュース

2013/08/02 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS端末 実証 マルウェア 充電器 ITmedia ニュース

米ジョージア工科大学の研究チームが7月31日、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2013」で、不正な充電器を使ってAppleのiOS 6を搭載したiPhoneをマルウェアに感染させるデモを実施した。メディア各社が伝えた。 Black Hatの講演要旨によると、研究チームはコンセプト実証のためのUSB充電器「Mactans」を開発し、任意のソフトウェア... 続きを読む

アップル、充電器経由でマルウェアがアップロードされる脆弱性を「iOS 7」で対応へ - CNET Japan

2013/08/01 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip アップル マルウェア 脆弱性 CNET Japan iOS 7

Appleの「iOS 6」には、理論上、悪質な電源アダプタ経由でマルウェアが「iOS」デバイスにアップロードされてしまう可能性があるというセキュリティ脆弱性が存在するが、この脆弱性は「iOS 7」で対応する予定だという。Appleが米国時間7月31日に明かした。 31日、ラスベガスで開催されている「Black Hat」セキュリティカンファレンスで、そうした悪質な電源アダプタ(この脆弱性を発見したジ... 続きを読む

XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表 - ITmedia エンタープライズ

2013/07/24 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS セキュリティカンファレンス 実態 脆弱性 攻撃

Microsoft研究者らがBlack Hatで、数百サイトに広がっているクロスサイトスクリプティング(XSS)攻撃の実態と、攻撃を防ぐための新ツールについて発表する。 米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング(XSS)攻撃の実態と、そうした攻撃を防ぐため... 続きを読む

「虹彩認証」突破への第一歩? 虹彩認証データから擬似的に虹彩を生成することに成功 | スラッシュドット・ジャパン セキュリティ

2012/07/30 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラッシュドット・ジャパン 突破 虹彩 虹彩認証 セキュリティ

taraiok 曰く、ラスベガスで開かれているセキュリティ・カンファレンス「Black Hat」で、スペインと米国の技術者らが光彩認証を突破する手法が発表されているという(WIRED、本家/.)。 「虹彩認証」は人間の虹彩パターンを用いて認証鍵とするシステム。人体の特徴を利用するバイオメトリクス認証の中でも、信頼性の高いものとして知られている。今回発表された手法は、データベースに格納されている虹彩... 続きを読む

ITmedia エンタープライズ:Ajaxが招く新たなセキュリティリスク (1/2)

2006/08/07 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティリスク Ajax インタ プログラマ 実装

Ajaxが招く新たなセキュリティリスク (1/2) SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 [Matt Hines,eWEEK] ラスベガス発――オンライン企業間におけるAjax(Asynchronous JavaScript and XML)技術の普及が急速に進み、Webサイトのインタ... 続きを読む

 
(1 - 22 / 22件)