タグ「Black Hat」 - はてブログ

タグ Black Hat

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 22 / 22件)

LANケーブルから直接パケットを取得するワイヤタッピングプローブ

2022/08/31 199 users パケット LANケーブルスニッフィングハッカーハッキング

LANケーブルから直接パケットを取得するワイヤタッピングプローブ：Black Hatでハードウェアハック！（1）（1/3 ページ）筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング（パケット取得）を可能... 続きを読む

ハッカーがATMの「ジャックポッティング」バグを利用して現金吐出しに成功 | TechCrunch Japan

2020/08/07 5 users ハッカー壇上パクＡＴＭカンファレンス

2010年、世界的に有名なセキュリティー研究者であった故Barnaby Jack（バーナビー・ジャック）氏は、Black Hat（ブラックハット）カンファレンスの壇上、ライブでATMをハックして、現金自動預け払い機に大量のドル札を吐き出させるところを実演した。このテクニックはその名もふさわしく「jackpoting（ジャックポッティ... 続きを読む

セキュリティカンファレンス「Black Hat」と「DEF CON」、オンラインで開催へ - ZDNet Japan

2020/05/11 5 users セキュリティカンファレンスパンデミックバーチ HTML

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます「Black Hat」と「DEF CON」という2つの大規模なセキュリティカンファレンスはいずれも、新型コロナウイルス感染症（COVID-19）のパンデミックを受け、現地開催ではなくバーチ... 続きを読む

Black Hat USA 2019 / DEF CON 27に参加してきました -Black Hat編- | NTT Communications Developer Portal

2019/09/24 28 users Black Hat USA DEF CON 27 星野前回

技術開発部セキュリティユニットの星野です。前回の「Black Hat USA 2019 / DEF CON 27に参加してきました」では、それぞれのイベントの概要とおすすめの歩き方についてご紹介しました。今回は、そのうちBlack Hat USA 2019の詳細な内容についてご紹介します。前回も述べたとおり、Black Hatの中で行われるイベントは... 続きを読む

Black Hat USA 2019 / DEF CON 27に参加してきました | NTT Communications Developer Portal

2019/09/13 22 users Black Hat USA DEF CON 27 小林模様

技術開発部セキュリティユニットの小林です。 8月上旬にアメリカ・ラスベガスで開催された Black Hat USA 2019 および DEF CON 27 へ参加してきました。その模様をレポートしつつ、初めての方向けのアドバイスも添えてお送りします。 Black Hatとは Black Hatは1997年より開催されているコンピューターセキュリティに関... 続きを読む

メガネとテープでFace IDが突破できちゃった | ギズモード・ジャパン

2019/08/10 21 users ギズモードメガネテープ MacRumors ジャパン

メガネとテープでFace IDが突破できちゃった2019.08.10 15:00 塚本直樹 Image: MacRumors 改善が必要ですな。 Apple（アップル）いわく極めて安全な、顔認証機能の｢Face ID｣。しかし研究者の手にかかれば、なんとメガネとテープと眠っている被害者の顔で突破できることが判明しました。ラスベガスで開催されたBlack Hat... 続きを読む

Apple、ハッカー向けの特別仕様のiPhoneを提供〜バグの発見に報酬 - iPhone Mania

2019/08/06 15 users Forbes iPhone ラスベガス Apple 脆弱性

Appleは、現在ラスベガスで開催中のセキュリティ会議「Black Hat」において、セキュリティ研究者向けの特別仕様のiPhone提供プランを発表する、とForbesが伝えています。Apple製品のセキュリティ上の脆弱性を発見すれば報酬金がもらえるバグ報酬金プログラムも開始される見込みです。これまで入れなかったOS領域へのア... 続きを読む

国際カンファレンス講演記～Black Hat USA, BSides LV, CODE BLUE～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2018/12/20 7 users JPCERT USA CODE BLUE CC Eyes

インシデントレスポンスグループの谷です。2018年8月から11月にかけて、同グループ朝長と以下3つのカンファレンスで「Active Directoryのイベントログを可視化して分析するツール LogonTracer」のプレゼンターとして参加したので、その様子を紹介します。 Black Hat USA BSides Las Vegas CODE BLUE 講演概要標的型攻撃... 続きを読む

目先の脆弱性（バグ）の修正に追われるのはもう十分？　Black Hatで見た根本的な問題解決のアプローチ (1/4)：セキュリティ・アディッショナルタイム（24） - ＠IT

2018/09/07 23 users 目先パクセキュリティ・アディッショナルタイムアプローチ

セキュリティ・アディッショナルタイム（24）：目先の脆弱性（バグ）の修正に追われるのはもう十分？　Black Hatで見た根本的な問題解決のアプローチ (1/4) 2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ため... 続きを読む

セキュリティキー、オバマ氏の選挙戦でハッカー対策に効果を発揮--YubicoのCEOが指摘 - CNET Japan

2018/08/17 15 users セキュリティキーセキュリティカンファレンス Yubico

Yubicoの創設者で最高経営責任者（CEO）を務めるStina Ehrensvärd氏によると、Barack Obama前米大統領の選挙戦では、2008年と2012年の両方で、ハッカー対策としてログイン情報を保護するセキュリティキー「YubiKey」が使われたという。 Ehrensvärd氏は、セキュリティカンファレンス「Black Hat」でのインタビューの中で... 続きを読む

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論 - ITmedia エンタープライズ

2017/08/02 53 users サーバ ITmedia エンタープライズ送信中国問題

米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。米国のAmazon.comなどで販売されている米携帯端末メーカーBLU ProductsのAndroidスマートフォンについて、セキュリティ研究者がBlack Hatの発表の中で、ユーザーの個人情報が中国にあるサーバに許可なく送信されて... 続きを読む

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入！使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに - S-MAX

2017/07/30 19 users スパイウェア混入 S-MAX アメ MVNO・SIM

日本でも販売されている格安スマホ「BLU GRAND M」にもスパイウェアが混入！使用者の個人情報が中国へ送信されているとBlack HatでKryptowireが明らかに 2017年07月31日 06:55 posted by yukito_kato カテゴリ MVNO・SIMフリーニュース・解説・コラムリスト BLU製スマホ「GRAND M」にスパイウェアが混入！個人情報が中国へ送信アメ... 続きを読む

ASCII.jp：東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは (1/2)｜Black Hat USA 2016／DEF CON 24 ラスベガス現地レポート

2016/08/10 292 users 東京都庁 Black Hat USA ASCII.jp 手法

「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD（Web Proxy Auto-Discovery）」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む

セキュリティクラスターまとめのまとめ 2015年8月版：成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) - ＠IT

2015/09/11 24 users 悲嘆セキュリティクラスターセキュリティイベント悲痛熱狂

セキュリティクラスターまとめのまとめ 2015年8月版：成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち (1/3) 2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。連載目次昨年に引き続き2015年の8月も、米国では「Black Hat」と「DEFCON」、日本では「セキュリテ... 続きを読む

Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された | TechCrunch Japan

2015/08/06 41 users Trammell Hudson Xeno Kovah 弱点

またまたBlack Hatが喜びそうな話題。新しいゼロデイエクスプロイトが見つかり、われわれが日常的に使っているコンピュータ製品の弱点を、あらためて思い知らされている。今度のはXeno KovahとTrammell HudsonがOS Xに見つけた深刻なゼロデイ脆弱性で、マルウェアの作者はこれを悪用して、Macを完全にフリーズさせることができる。その際、Macを工場出荷時の状態に初期化することもで... 続きを読む

旅客機などをWi-Fi経由で乗っ取り可能な衛星通信システムの脆弱性が発見、ハック対象は航空機・船舶から軍隊・ライフラインまで広範 | アプリオ

2014/08/06 22 users メディ業界震撼アプリオ米ラスベガス旅客機

旅客機などをWi-Fi経由で乗っ取り可能な脆弱性が発見、ハック対象は航空機・船舶から軍隊・ライフラインまで広範 2014.08.06 8:57 8月2日から米ラスベガスで開催される世界最大のセキュリティ・カンファレンス「Black Hat」で、業界震撼の脆弱性が発表されます。その脆弱性は、かなり広範にわたって影響が懸念されるもので、旅客機・船舶から軍隊・ライフライン・産業施設・緊急サービス・メディ... 続きを読む

「人間のハッカー」バーナビー・ジャックとは何者だったのか？ « WIRED.jp

2013/08/24 52 users ハッカー何者 WIRED.jp ラスヴェガス人間

2013.8.24 SAT 「人間のハッカー」バーナビー・ジャックとは何者だったのか？ 7月25日に、情報セキュリティの天才がサンフランシスコで亡くなった。35歳だった。彼は8月1日に、ラスヴェガスの「Black Hat Conference」でペースメーカーの技術的弱点について話をするはずだった。 Black Hat 2010 by Dan Tentler (CC:BY-NC) バーナビー・ジャ... 続きを読む

不正な充電器でiOS端末がマルウェアに感染　Black Hatで実証 - ITmedia ニュース

2013/08/02 15 users iOS端末実証マルウェア充電器 ITmedia ニュース

米ジョージア工科大学の研究チームが7月31日、米ラスベガスで開かれているセキュリティカンファレンス「Black Hat USA 2013」で、不正な充電器を使ってAppleのiOS 6を搭載したiPhoneをマルウェアに感染させるデモを実施した。メディア各社が伝えた。 Black Hatの講演要旨によると、研究チームはコンセプト実証のためのUSB充電器「Mactans」を開発し、任意のソフトウェア... 続きを読む

アップル、充電器経由でマルウェアがアップロードされる脆弱性を「iOS 7」で対応へ - CNET Japan

2013/08/01 21 users アップルマルウェア脆弱性 CNET Japan iOS 7

Appleの「iOS 6」には、理論上、悪質な電源アダプタ経由でマルウェアが「iOS」デバイスにアップロードされてしまう可能性があるというセキュリティ脆弱性が存在するが、この脆弱性は「iOS 7」で対応する予定だという。Appleが米国時間7月31日に明かした。 31日、ラスベガスで開催されている「Black Hat」セキュリティカンファレンスで、そうした悪質な電源アダプタ（この脆弱性を発見したジ... 続きを読む

XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表 - ITmedia エンタープライズ

2013/07/24 28 users XSS セキュリティカンファレンス実態脆弱性攻撃

Microsoft研究者らがBlack Hatで、数百サイトに広がっているクロスサイトスクリプティング（XSS）攻撃の実態と、攻撃を防ぐための新ツールについて発表する。米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング（XSS）攻撃の実態と、そうした攻撃を防ぐため... 続きを読む

「虹彩認証」突破への第一歩？虹彩認証データから擬似的に虹彩を生成することに成功 | スラッシュドット・ジャパンセキュリティ

2012/07/30 11 users スラッシュドット・ジャパン突破虹彩虹彩認証セキュリティ

taraiok 曰く、ラスベガスで開かれているセキュリティ・カンファレンス「Black Hat」で、スペインと米国の技術者らが光彩認証を突破する手法が発表されているという（WIRED、本家/.）。「虹彩認証」は人間の虹彩パターンを用いて認証鍵とするシステム。人体の特徴を利用するバイオメトリクス認証の中でも、信頼性の高いものとして知られている。今回発表された手法は、データベースに格納されている虹彩... 続きを読む

ITmedia エンタープライズ：Ajaxが招く新たなセキュリティリスク (1/2)

2006/08/07 57 users セキュリティリスク Ajax インタプログラマ実装

Ajaxが招く新たなセキュリティリスク (1/2) SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 [Matt Hines，eWEEK] ラスベガス発――オンライン企業間におけるAjax（Asynchronous JavaScript and XML）技術の普及が急速に進み、Webサイトのインタ... 続きを読む