このページの本文へ

特集記事

Black Hat USA 2017/DEF CON 25 ラスベガス現地レポート

Black Hat USA 2017/DEF CON 25 ラスベガス現地レポート

2017年7月、米国ラスベガスで開催された「Black Hat USA 2017」と「DEF CON 25」。世界中のセキュリティ専門家とヤバイ級ハッカーが集結する同イベントで報告された、最新の脆弱性/ハッキングテクニックを現地レポートする。

2017年08月29日 07時00分更新

文● 谷崎朋子

  • この記事をはてなブックマークに追加
  • 本文印刷
  • 刑務所のドア開放や電車の不正操作も? 無防備なMQTTのM2M接続

    2017年08月29日 07時00分

    インターネット上でSSL接続を利用していないブローカーを8万7000以上発見

    刑務所のドア開放や電車の不正操作も? 無防備なMQTTのM2M接続

    M2M/IoT通信で使われるMQTTプロトコル。しかし、SSL通信や接続時の認証といったセキュリティ機能が使われていないケースが多いと、研究者は指摘する。

  • 解体工場の廃車を素材に“DIYカーハッキング”、脆弱性を見つける

    2017年08月21日 07時00分

    50ドルで入手した日産リーフから、IoT時代のセキュリティ課題を見つけた話

    解体工場の廃車を素材に“DIYカーハッキング”、脆弱性を見つける

    自動車セキュリティについての知見を深めたいが、予算はほぼゼロ。それならば、スクラップ寸前の自動車をいじってみよう!――「DEF CON 25」の初心者向け講演では、実際にそんなチャレンジをした研究者たちが...

  • 自作攻撃再現ツールを引っさげDEF CONへ、マクニカネットワークス凌氏

    2017年08月15日 07時00分

    ランサムウェア、ボット、PowerShell――ペネトレーションテスト用「ShinoBOTファミリー」

    自作攻撃再現ツールを引っさげDEF CONへ、マクニカネットワークス凌氏

    米国で開催されたハッカーカンファレンス「DEF CON 25」に、自作のサイバー攻撃再現ツールを引っさげて登場した“Sh1n0g1”ことマクニカネットワークスの凌翔太氏。開発のきっかけから悪用防止対策、ハッカ...

  • Black Hatの大舞台で自作ツールを発表、NTTセキュリティ羽田氏

    2017年08月09日 07時00分

    マルウェア解析の効率化支援「BinGrep」、「現場で使ってもらえるツールになれば」

    Black Hatの大舞台で自作ツールを発表、NTTセキュリティ羽田氏

    「Black Hat USA 2017」会場で、自ら開発したマルウェア解析支援ツール「BinGrep」を発表したNTTセキュリティ・ジャパンの羽田大樹氏。羽田氏に、ツールの詳細や開発背景などを聞いた。

  • LTE通信規格の脆弱性を突きスマホ回線を奪取する“幽霊交換手”

    2017年08月07日 10時30分

    CSフォールバックの脆弱性を悪用、音声通話やSMSを乗っ取る手法がBlack Hatで公開

    LTE通信規格の脆弱性を突きスマホ回線を奪取する“幽霊交換手”

    セキュリティカンファレンスのBlack Hat USA 2017で、LTEスマートフォンの発着信やSMS(テキストメッセージ)送受信を乗っ取る攻撃手法が公開された。

  • 20歳になったBlack Hat、基調講演で「オトナになろう」提言

    2017年08月01日 07時00分

    フェイスブックCSO、これからのセキュリティコミュニティの成長に対する期待を語る

    20歳になったBlack Hat、基調講演で「オトナになろう」提言

    20周年を迎えたセキュリティカンファレンス「Black Hat USA 2017」の基調講演で、フェイスブックのCSO(最高セキュリティ責任者)が、コミュニティがこれからの成長に向けて考えるべきことを訴えた。

ピックアップ