black hat briefings & def con 2003 に見るセキュリティ最新事情

相次ぐセキュリティホールの発見、脆弱性実証コード(exploit)の公開と、めまぐるしくアドバイザリが出される中、7月30日、米ラスベガスでBlack HatBriefingsが開幕した。8月1日からはDEFCONもスタートする。
新着記事
電子メールウイルスが国家の破滅を招く?
[海外記事] 国家の情報インフラに危機をもたらすのはDoS攻撃などではない。電子メールウイルスを使えば、重要なシステムも簡単に攻撃できてしまう。セキュリティ専門家がそれを実証した。[8/19 12:46]
「ハッキング演習」で学ぶセキュリティの可能性と限界
[海外記事] ハッキングがすべて悪というわけではない。Root Fuはそれを教えてくれる。[8/6 18:03]
ハッキングコンテストが物語る教訓
[海外記事] [8/6 09:07]
危険な無線LANを探し出す「番犬」ロボット
[海外記事] DEFCONでデモされたハッカーロボットは、2つの車輪で動き回って、無線LANの脆弱性を検出することができる。いずれ障害物を避けるセンサーなど自律機能も備える見込み。[8/6 08:22]
DEFCONで無線LANの脆弱性を検出するロボットのデモ
[海外記事] Shmoo Groupというセキュリティ専門家集団のメンバー2人が、米ラスベガスで開催されたハッカー会議DEFCONで、無線LANの脆弱性を検出するロボットのデモを行った。[8/5 12:10]
システムの穴を「すぐに」ふさぐべき理由
[海外記事] 脆弱性が公表されてから、その攻撃用コードが登場するまでの期間は60日しかないとのデータが示された。これは「パッチをすぐに適用することの重要性」を裏付けるものだ。[8/4 20:00]
脆弱性実証コード公開の「法的立場は不透明」
[海外記事] 合衆国憲法修正第1条(言論の自由)の下では一般に、信頼できる情報の公表は合法とされる。だが法廷や議会は徐々に、その例外を増やしつつある。[8/4 17:21]
脆弱性情報公開はDMCA違反?
[8/2 11:41]
ハッカーを助ける通信秘匿プログラム
[海外記事] 米BindViewのマーク・ラブレース氏はBlack Hat Briefingsで、ネットワーク上で送られるパケットのソースアドレスとデータを隠す偽装技術を採用したプログラム「NCovert」を発表した。[8/2 07:59]
ネットワーク上のセキュリティシステムを用意する米政府
[海外記事] 米国土安全保障省は、インターネットのセキュリティアラートの強化を目的に、中央化された早期警告システム「Global Early Warning Information System」(GEWIS)を今秋までに稼働させる方針。[8/2 07:56]
Linuxとフリーのツールで実現するComputer Forensic
[海外記事] たとえば不正アクセスを受けたとして、実際に何が起きたのかを知るには状況調査と証拠の検出が不可欠だ。Computer Forensicはそのための手段である。[8/2 04:14]
模擬裁判でつかむ「コンピュータ犯罪訴訟に勝つコツ」
[海外記事] ラスベガスで開催のBlack Hat Briefingsで、コンピュータ犯罪をめぐる模擬裁判が開かれた。ヘッダーなしの電子メールとチャット記録“なるもの”は、果たして証拠として有効か。陪審の評決は?[8/1 18:07]
Googleキャッシュを利用するクラッカーたち
[海外記事] Webサイトに侵入するためのIDやパスワードは、Googleなどの検索エンジンのキャッシュの中から探すことができる。サイト管理者は注意が必要だ。[8/1 17:19]
米当局、ネット脆弱性の早期警告システムを稼働へ
[海外記事] [8/1 11:58]
通信の匿名性を高めるツール
[海外記事] [8/1 11:56]
Black Hatでコンピュータ犯罪の模擬裁判
[海外記事] [8/1 08:41]
「脆弱性対策に王道なし」――Qualysの調査が導き出した法則
[海外記事] 今年も7月30日より、米ラスベガスにて「Black Hat Briefings」が開催されている。数あるセッションの中から、初日に行われた「The Law of Vulnerabilities(脆弱性の法則)」の内容を報告する。[8/1 01:26]
ベガスに結集、セキュリティコミュニティーは前進できるか
[海外記事] ラスベガスでBlack Hat Briefingsが開幕。現地1日には、セキュリティ業界で最も悪名高き集まりであるDEFCONもスタートする。情報セキュリティに対する世間の関心は高い。しかし論議こそ盛んだが、セキュリティホールは一向に減る様子がない……。[7/31 16:35]
脆弱性の脅威は「時がたっても消えない」
[海外記事] [7/31 11:54]
DEFCON開幕間近、相次ぐ脆弱性の露見が問題に
[海外記事] 「従来よりもセキュリティについて語られることが多くなったが、ほとんど口先だけの話で、それほどの行動は伴っていない」――。そんな指摘がなされる中、米ラスベガスでは7月30日、Black Hat Briefingsが開幕した。DEFCONも8月1日に開幕する。[7/31 08:59]