タグ Black Hat USA
人気順 5 users 50 users 100 users 500 users 1000 usersAWSユーザーが“やりがち”なセキュリティ上のミスとは? 同社のCISOが語る
クラウドの設定においてミスや誤りを犯すのは簡単だ。Amazon Web Services(AWS)のCISO(最高情報セキュリティ責任者)室でディレクターを務めるマーク・ライランド氏に聞けば、それがよく分かるだろう。 ライランド氏は「Black Hat USA 2023」のインタビューで「AWSの顧客がアプリケーションやワークロードのための原... 続きを読む
Black Hat USA 2019 / DEF CON 27に参加してきました -Black Hat編- | NTT Communications Developer Portal
技術開発部セキュリティユニットの星野です。 前回の「Black Hat USA 2019 / DEF CON 27に参加してきました」では、それぞれのイベントの概要とおすすめの歩き方についてご紹介しました。 今回は、そのうちBlack Hat USA 2019の詳細な内容についてご紹介します。 前回も述べたとおり、Black Hatの中で行われるイベントは... 続きを読む
Black Hat USA 2019 / DEF CON 27に参加してきました | NTT Communications Developer Portal
技術開発部 セキュリティユニットの小林です。 8月上旬にアメリカ・ラスベガスで開催された Black Hat USA 2019 および DEF CON 27 へ参加してきました。その模様をレポートしつつ、初めての方向けのアドバイスも添えてお送りします。 Black Hatとは Black Hatは1997年より開催されているコンピューターセキュリティに関... 続きを読む
Black Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説 - Flatt Security Tech Blog
はじめに BlackHat USA 2019 株式会社 Flatt Security でセキュリティエンジニアをしている米内(@lmt_swallow)です。私は 2019/8/3 から 2019/8/8 で開催された Black Hat USA 2019 と、続いて開催された DEFCON 27 に参加してきました。本記事では、特に Black Hat USA 2019 で印象的だった以下の 4 つの発表について、... 続きを読む
iPhoneのFace ID「メガネとテープ」で突破される。意識のない人の顔でロック解除 - Engadget 日本版
米ラスベガスで開催されたセキュリティ関連イベント「Black Hat USA 2019」にて、中国テンセントの研究者は「意識不明」の人にある細工を施したメガネを掛けさせることで、iPhoneのロック解除に成功。モバイル決済アプリを通じて送金するまでを実演したとのことです。 つまり顔データをゼロから偽造したわけではなく、本... 続きを読む
マイクロソフト、脆弱性対策に貢献したセキュリティ研究者75人を選出 - ZDNet Japan
Microsoftは8月7日、米国ラスベガスで開催中の「Black Hat USA 2019」カンファレンスで、この1年間に脆弱性対策で多くの貢献をしたという75人のセキュリティ研究者を「Most Valuable Security Researchers」として選出した。 選考は、2018年7月1日から2019年6月30日までの脆弱性報告を対象に、研究内容の「貢献度」と報... 続きを読む
マイクロソフト、「Azure Security Lab」発表--Azureバグ報奨金倍増も - ZDNet Japan
Microsoftは、新しいラボの立ち上げとバグ報奨金の増額により、「Azure」クラウドコンピューティングサービスのセキュリティ強化に取り組んでいる。 Microsoftは米国時間8月5日、ネバダ州ラスベガスで開催されている「Black Hat USA」カンファレンスで、「Azure Security Lab」について発表した。Azure Security Labは、... 続きを読む
「サマータイム」はセキュリティホールなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年8月版 - @IT
セキュリティクラスタ まとめのまとめ 2018年8月版:「サマータイム」はセキュリティホールなのか? (1/3) 8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見... 続きを読む
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4):セキュリティ・アディッショナルタイム(24) - @IT
セキュリティ・アディッショナルタイム(24):目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ (1/4) 2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ため... 続きを読む
インテルのCPUに新たな脆弱性「TLBleed」--インテルは有効性を否定 - CNET Japan
IntelのCPUに、メッセージの署名鍵が漏えいする可能性がある新たな脆弱性が存在することが明らかになったが、同社はこの脆弱性の有効性を否定しており、修正を行う予定はないようだ。 この脆弱性は「Black Hat USA 2018」で発表される予定で、この発表では、「OpenBSD」でIntelのCPUのハイパースレッディング機能を無効... 続きを読む
インテルのCPUに新たな脆弱性「TLBleed」--インテルは有効性を否定 - ZDNet Japan
IntelのCPUに、メッセージの署名鍵が漏えいする可能性がある新たな脆弱性が存在することが明らかになったが、同社はこの脆弱性の有効性を否定しており、修正を行う予定はないようだ。 この脆弱性は「Black Hat USA 2018」で発表される予定で、この発表では、「OpenBSD」でIntelのCPUのハイパースレッディング機能を無効... 続きを読む
ASCII.jp:解体工場の廃車を素材に“DIYカーハッキング”、脆弱性を見つける (1/2)|Black Hat USA 2017/DEF CON 25 ラスベガス現地レポート
カーハッキングの経験はまったくなく、ドライブバイワイヤ(運転制御システムの1つ)もよく分からない。予算もほぼゼロ。でも自動車セキュリティについての知見を深めたい。――そうだ! レッキングヤード(車などの解体工場)で壊れた自動車を見つけて、いじってみよう! 7月29日、ハッカーカンファレンス「DEF CON 25」の101講演(初心者向け講演)で、米マカフィーのミッキー・シュカトフ氏とジェシー・マイ... 続きを読む
ASCII.jp:東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)|Black Hat USA 2016/DEF CON 24 ラスベガス現地レポート
「Black Hat USA 2016」レポートの 第1回記事 では、NetBIOSの 「BadTunnel」脆弱性 を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む
Androidのパッチ・パイプラインは崩壊している? 「Stagefright」脆弱性でGoogleに批判集中 | サイバーインシデント・リポート
今年の「Black Hat USA 2015」で注目を集めたトピックのひとつに、AndroidのStagefrightで発見された脆弱性がある。これは世界のAndroid端末の95%(約9億5000万台)に影響を与える可能性がある問題として、開催前から話題となっていたものだ。8月6日ののステージでは、この脆弱性の発見者であるセキュリティ企業Zimperiumの研究者Joshua J. Drake氏... 続きを読む
数百万台のAndroid端末が被害を受けうる脆弱性「Certifi-gate」の存在が明らかに - GIGAZINE
ラスベガスで開催中の「Black Hat USA 2015」で、セキュリティソフト会社のCheck Pointによって、数百万台規模のAndroid端末に影響のある脆弱性「Certifi-gate」が報告されました。これは、7月末に明らかになった「Stagefright」とはまた別の脆弱性で、影響範囲が大きく、たとえ買ったばかりの端末でも安心はできないことから、注意が必要です。 Certifi-g... 続きを読む
XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表 - ITmedia エンタープライズ
Microsoft研究者らがBlack Hatで、数百サイトに広がっているクロスサイトスクリプティング(XSS)攻撃の実態と、攻撃を防ぐための新ツールについて発表する。 米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング(XSS)攻撃の実態と、そうした攻撃を防ぐため... 続きを読む
Japan.internet.com Webテクノロジー - RSS リーダーに悪用の危険性、専門家が指摘
RSS はコンテンツを配信するための素晴らしい技術だが、一方で、攻撃を配信するシステムとして悪用される危険もはらんでいる。 セキュリティ問題に関する年次カンファレンス『Black Hat USA 2006』(7月29日から8月3日) が開催され、Web アプリケーションセキュリティ会社 SPI Dynamics の調査開発エンジニア Robert Auger 氏が、RSS および Atom フィー... 続きを読む