Black Hat Briefings & DEF CON X Report
7月31日、8月1日の2日間にわたり、米ラスベガスにて、セキュリティに関するカンファレンス「Black Hat Briefings」が開催された。今回のカンファレンスの中心的な話題は、無線LANやプライバシー、WebサーバやCGIの脆弱性対策といったトピックだ。
「セキュリティ情報の漏洩を止めるべき」と米連邦政府
先週末からラスベガスで開催されたハッキングに関するカンファレンス、DEF CONにおいて、米連邦の複数のセキュリティ専門家が、セキュリティ上の脆弱性を見つけ出す研究者やハッカーには、大胆さよりも慎重さが求められるべきだと発言した。
DEF CON X Report:相次ぐ.NETへの手厳しい意見
「10年前に初めて開催したときの参加者は110名。3年ももつとは思わなかった」――DEF CON創始者で現ブラックハットCEOのジェフ・モス氏は昔を懐かしむように、こう述べた。
脆弱性情報のデータベース化で専門家集団が結束
米ラスベガスで開催された「Black Hat Security Briefings」で、特定のベンダーに偏らない“オープンソース”のバグ情報集約プロジェクト、「ISIS」の発足が発表された。
DEF CON X Report:企業はハッカーを雇用すべきか?
Black Hat Briefingsに引き続き、同じくラスベガスにて、ハッカーのコンベンションであるDEF CONが開催されている。今年は、10回目のアニバーサリーということもあり、全体的にお祭りのノリだ。
Black Hat Briefings Report:インシデントハンドリングにはログの統合管理が不可欠
Black Hat Briefingsの2日目のセッションでは、IDSやインフラ、Webなど主要なサービスに関するセキュリティの話題が中心となった。その中から、米セキュリティフォーカスと米ガーディッドネットの講演を紹介しよう。いずれも、よりよいインシデントハンドリングには、世界中から収集したログの統合管理と、それに基づく判断が不可欠だという。
セキュリティの責任を負うべきは誰か
ソフトウェアメーカーやサービスプロバイダーは、脆弱な米国のネットワークに責任を負うべきだ――7月31日、ブッシュ大統領のセキュリティ担当特別補佐官、リチャード・クラーク氏は、Black Hat Briefingsにおいてこのように語った。
Black Hat Briefings Report:セキュリティのプロが集結した真夏のラスベガス
7月31日、8月1日の2日間にわたり、米ラスベガスにて、セキュリティに関するカンファレンス「Black Hat Briefings」が開催された。今回のカンファレンスの中心的な話題は、無線LANやプライバシー、WebサーバやCGIの脆弱性対策といったトピックだ。
