• 

  2017年08月29日 07時00分

  TECH

  インターネット上でSSL接続を利用していないブローカーを8万7000以上発見

  刑務所のドア開放や電車の不正操作も？ 無防備なMQTTのM2M接続

  M2M／IoT通信で使われるMQTTプロトコル。しかし、SSL通信や接続時の認証といったセキュリティ機能が使われていないケースが多いと、研究者は指摘する。

• 

  2017年08月21日 07時00分

  TECH

  50ドルで入手した日産リーフから、IoT時代のセキュリティ課題を見つけた話

  解体工場の廃車を素材に“DIYカーハッキング”、脆弱性を見つける

  自動車セキュリティについての知見を深めたいが、予算はほぼゼロ。それならば、スクラップ寸前の自動車をいじってみよう！――「DEF CON 25」の初心者向け講演では、実際にそんなチャレンジをした研究者たちが、その内幕と発見した脆弱性を紹介した。

• 

  2017年08月15日 07時00分

  TECH

  ランサムウェア、ボット、PowerShell――ペネトレーションテスト用「ShinoBOTファミリー」

  自作攻撃再現ツールを引っさげDEF CONへ、マクニカネットワークス凌氏

  米国で開催されたハッカーカンファレンス「DEF CON 25」に、自作のサイバー攻撃再現ツールを引っさげて登場した“Sh1n0g1”ことマクニカネットワークスの凌翔太氏。開発のきっかけから悪用防止対策、ハッカー倫理などについて聞いた。

• 

  2017年08月09日 07時00分

  TECH

  マルウェア解析の効率化支援「BinGrep」、「現場で使ってもらえるツールになれば」

  Black Hatの大舞台で自作ツールを発表、NTTセキュリティ羽田氏

  「Black Hat USA 2017」会場で、自ら開発したマルウェア解析支援ツール「BinGrep」を発表したNTTセキュリティ・ジャパンの羽田大樹氏。羽田氏に、ツールの詳細や開発背景などを聞いた。

• 

  2017年08月07日 10時30分

  TECH

  CSフォールバックの脆弱性を悪用、音声通話やSMSを乗っ取る手法がBlack Hatで公開

  LTE通信規格の脆弱性を突きスマホ回線を奪取する“幽霊交換手”

  セキュリティカンファレンスのBlack Hat USA 2017で、LTEスマートフォンの発着信やSMS（テキストメッセージ）送受信を乗っ取る攻撃手法が公開された。

• 

  2017年08月01日 07時00分

  TECH

  フェイスブックCSO、これからのセキュリティコミュニティの成長に対する期待を語る

  20歳になったBlack Hat、基調講演で「オトナになろう」提言

  20周年を迎えたセキュリティカンファレンス「Black Hat USA 2017」の基調講演で、フェイスブックのCSO（最高セキュリティ責任者）が、コミュニティがこれからの成長に向けて考えるべきことを訴えた。

ツイートする

•