ASCII.jp：東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは (1/2)｜Black Hat USA 2016／DEF CON 24 ラスベガス現地レポート

2016/08/10 292 users 東京都庁 ASCII.jp 脆弱性 Black Hat 手法

「Black Hat USA 2016」レポートの 第1回記事 では、NetBIOSの 「BadTunnel」脆弱性 を悪用する攻撃例として「WPAD（Web Proxy Auto-Discovery）」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む

Androidのパッチ・パイプラインは崩壊している？　「Stagefright」脆弱性でGoogleに批判集中 | サイバーインシデント・リポート

2015/09/04 52 users サイバーインシデント トピック Android端末 ステージ

今年の「Black Hat USA 2015」で注目を集めたトピックのひとつに、AndroidのStagefrightで発見された脆弱性がある。これは世界のAndroid端末の95％（約9億5000万台）に影響を与える可能性がある問題として、開催前から話題となっていたものだ。8月6日ののステージでは、この脆弱性の発見者であるセキュリティ企業Zimperiumの研究者Joshua J. Drake氏... 続きを読む

Japan.internet.com Webテクノロジー - RSS リーダーに悪用の危険性、専門家が指摘

2006/08/04 75 users 悪用 年次カンファレンス 指摘 リーダー RSS

RSS はコンテンツを配信するための素晴らしい技術だが、一方で、攻撃を配信するシステムとして悪用される危険もはらんでいる。 セキュリティ問題に関する年次カンファレンス『Black Hat USA 2006』(7月29日から8月3日) が開催され、Web アプリケーションセキュリティ会社 SPI Dynamics の調査開発エンジニア Robert Auger 氏が、RSS および Atom フィー... 続きを読む