ITmedia総合  >  キーワード一覧  >  B

  • 関連の記事

「Black Hat Briefings」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Black Hat Briefings」に関する情報が集まったページです。

関連キーワード

組み込み開発 年間ランキング2019:
ラズパイ4とJetson Nanoは大注目、パナソニックを変える“懲役5年”おじさんとは
2019年に公開したMONOist組み込み開発フォーラムの記事をランキング形式で振り返る。1位に輝いたのは、3年ぶりの新モデルが発売されたあの製品の解説記事でした。(2019/12/26)

パナソニックが考える「2020以降の街づくり」:
サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ
海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。(2019/11/29)

281人を容疑者として逮捕
ランサムウェアを超える勢いの「ビジネスメール詐欺」(BEC) FBIの推奨策は
2016年6月から2019年7月にかけて、世界のビジネスメール詐欺(BEC)の被害総額が260億ドルに達したことを米連邦捜査局(FBI)が明らかにした。さらに、BECに関わった容疑のある281人を逮捕したという。(2019/10/21)

IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)

両者の意外なつながり
Windows「RDP」の脆弱性が「Hyper-V」に影響か VMからホストを攻撃可能に
2019年2月、Microsoftの「リモートデスクトッププロトコル」(RDP)に脆弱性が見つかった。それが「Hyper-V」にも影響を及ぼすという。どのような危険性があるのか。(2019/9/18)

「iMessage」でマルウェアを送り込む
「iOS」を勝手に操作できる複数の脆弱性をGoogleのセキュリティチームが発見
Googleのセキュリティチーム「Project Zero」が、「iOS」の6つの脆弱性に関する情報を公開した。その中には、ユーザーの操作なしで攻撃が実行される脆弱性のPoCコードが含まれる。(2019/9/16)

「tvOS」「watchOS」のバグ報告にも報奨金
iPhoneの脆弱性に1億円、macOSも報告対象に Appleがバグ報奨金を大幅変更
Appleはバグ報奨金プログラムの対象を「macOS」の脆弱(ぜいじゃく)性にも拡大し、同時に報奨金を引き上げる方針だ。脆弱性の種類によっては、報奨金の金額は100万ドルにもなる。(2019/9/14)

転職サイトのビズリーチ、OSSの脆弱性管理ツールを開発 きっかけは「社内の悩み」
ビズリーチが、オープンソースソフトウェア(OSS)の脆弱性管理ツール「yamory」を公開。サイバーセキュリティ事業に参入した。このyamoryは、現場の悩みから生まれたツールだという。(2019/8/29)

自分を磨き、競い合い高めていくことが重要:
PR:CTF for GIRLSでも活躍する2人の女性ホワイトハッカーが語る、これからのセキュリティ人材育成
とかく「セキュリティ人材不足」が叫ばれるようになって久しいが、第一線で活躍する人材にせよ、普段の業務に必要なリテラシーを身に付けた人材にせよ、何もないところからは生まれない。日々の業務やコミュニティー活動を通して、この困難な課題に取り組んでいる2人の女性ホワイトハッカーに、その歩みと思いを尋ねた。(2019/8/29)

IT基礎英語:
hackerってどんな人?
「ハッカーは悪い人」と思ってませんか?(2019/8/13)

WhatsAppの脆弱性をセキュリティ企業が発表 Facebookは反論
セキュリティ企業Check Pointによると、脆弱性を悪用されれば個人が送ったメッセージやグループチャットの会話を傍受され、改ざんされる恐れがある。(2019/8/9)

Mostly Harmless:
拾ったUSBメモリをPCに挿す人は何割いる?
企業のセキュリティ対策が進んだ昨今、あえて、アナログな方法ともいえる「ソーシャルエンジニアリング」で人間の“脆弱性”を狙う手口が増えているとか。その危険性をおさらいしましょう。(2019/3/27)

セキュリティ・アディッショナルタイム(29):
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。(2019/2/22)

IoTセキュリティ:
パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る
パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。(2019/2/21)

セキュリティクラスタ まとめのまとめ 2018年11月版:
「PCを使わないこと」が最強のセキュリティ対策なのか?
2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。(2018/12/13)

およそ6割のWebサイトが対象?
2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威
最近の調査によると、Webサイトの大半がいまだに時代遅れのPHP バージョン5を使っている。だがセキュリティサポートの終了が2018年末に迫る中で、懸念が高まりつつある。(2018/11/21)

連載:ITの過去から紡ぐIoTセキュリティ:
「一時停止」は「進め」? AIを騙す近未来
「攻撃と防御はいたちごっこ」といわれるセキュリティの世界。多くのセキュリティ製品が採用している機械学習や人工知能もまた、いたちごっこの歴史の1ページになるかもしれません。(2018/11/22)

セキュリティ・アディッショナルタイム(27):
DevOpsの邪魔にならないセキュリティをどう実現するか――CI/CDに統合可能な「IAST」とは
デジタルトランスフォーメーションの加速と同時に、セキュリティ品質に対するユーザーの目の厳しさが増す中、DevOpsのプロセスにいかにセキュリティを取り組むかは大きな課題だ。このような中、「IAST(Interactive Application Security Testing)」というカテゴリーのツールに注目が集まっている。(2018/10/4)

セキュリティクラスタ まとめのまとめ 2018年8月版:
「サマータイム」はセキュリティホールなのか?
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。(2018/9/12)

セキュリティ・アディッショナルタイム(24):
目先の脆弱性(バグ)の修正に追われるのはもう十分? Black Hatで見た根本的な問題解決のアプローチ
2018年8月にセキュリティカンファレンス「Black Hat USA 2018」が開催された。Googleによる基調講演や、「モグラたたきを終わらせ、根本的な原因を解決する」ための取り組みを実践した企業による講演の模様をお届けする。(2018/9/7)

重大な脆弱性をいかに公開するか
Meltdown/Spectreはこうして公開された――Google、Microsoft、Red Hatが明かす真実
「Black Hat 2018」のセッションの中で、GoogleとMicrosoft、Red Hatの担当者が、「Meltdown」と「Spectre」の脆弱性に関する情報を公開するまでの内幕を披露した。(2018/9/7)

中間者攻撃で患者データの改ざんが可能:
カリフォルニア大の研究チーム、古い医療システムの脆弱性を突く攻撃を警告
米カリフォルニア大学の研究チームが、病院の検査機器と医療記録システムの接続を攻撃することで、医療検査結果を簡単にリモートで変更できることを実証した。(2018/9/6)

@ITセキュリティセミナー2018.6-7:
メインフレームのセキュリティを強化しデジタル変革を支える――日本IBM
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、日本アイ・ビー・エムの講演「金融機関に知ってほしい メインフレームをセキュアなクラウド基盤として使う選択肢」の内容をお伝えする。(2018/8/24)

ロシアから米中間選挙を守るのは手遅れだ──元Facebookのセキュリティ責任者が警告
MicrosoftやFacebook、Twitterがロシアにつながるドメインやアカウントなどを停止・削除したと発表したことを受け、Facebookの元最高セキュリティ責任者が「これはロシアやその他の米国の敵が、米国の選挙介入は簡単だとまだ考えている証拠だ」と警告し、対策を提言した。(2018/8/23)

対話だけではなくツールを活用したセキュリティテストの自動化が不可欠に:
Codenomicon 2018で語られた「Dev」と「Sec」連携のポイント
「Black Hat USA 2018」に先駆けて2018年8月7日にSynopsysが開催した「Codenomicon 2018」では、セキュリティ担当者と開発者、運用者が一体となってセキュアなアプリケーションを迅速にリリースに必要なポイントが紹介された。(2018/8/13)

小さな親切、大きなお世話? 無償で配られるUSBデバイスやメモリのリスク
米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するのではないか、とリスクを指摘する声が上がりました。(2018/6/29)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

3つの視点でリスク評価
「iPhone Xの顔認証Face IDがあっさり突破」は悲しむべきニュースか?
研究者たちがAppleの顔認証プログラムである「Face ID」を1週間もたたないうちに突破した。だが、それはユーザーの懸念にはつながらないだろう。なぜか。(2018/2/16)

Mentor Forum 2017 - Automotive Day|講演レポート:
【徹底解説】つながるクルマ「コネクテッドカー」のセキュリティ課題と対策
自動車がインターネットなどに接続される「コネクテッドカー」は、今後急速に普及していくことが予想され、より安心、安全、快適な運転環境をもたらすものとして期待されている。しかし、“つながる”ことでさまざまなメリットが得られると同時に、サイバー攻撃にさらされるリスクも高まっていく。「Mentor Forum 2017 - Automotive Day」においてトレンドマイクロは、自動車のハッキング事例、コネクテッドカー開発におけるセキュリティ課題、具体的な対策アプローチについて詳しく紹介した。(2017/12/19)

セキュリティクラスタ まとめのまとめ 2017年11月版:
ウイルス検体を業務で公開、なぜ逮捕?
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。(2017/12/11)

CODE BLUE 2017開催、内外の意外な専門家が一堂に:
セキュリティの広がりは車から国家、さらには宇宙空間まで?
IT技術者はもちろん、幅広い分野の人々がセキュリティに関する情報や意見を交換し合う場として、国際カンファレンス「CODE BLUE 2017」が2017年11月7〜10日に開催される。社会的なニーズの高まりを受け、幅広い分野の講演が行われる予定だ。(2017/11/6)

ITりてらしぃのすゝめ:
WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。(2017/10/27)

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】(2017/10/16)

セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)

組み込み開発 インタビュー:
拡大する組み込みOSS、ソフトウェアのトレーサビリティーを確保せよ
シノプシスは、コネクテッドカーなど機器の高度化が進みソフトウェア開発の複雑性が増す中で、新たにソフトウェア開発の安全性を確保する基盤作りに取り組む。同社社長兼共同CEOのチー・フン・チャン氏に話を聞いた。(2017/10/13)

攻撃者のこれまでの手口とは
iPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由
iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。(2017/10/9)

IoTセキュリティ インタビュー:
IoTデバイスを“凶器”にしないモノづくりの心得とは
あらゆるモノがインターネットにつながるIoT時代を迎え、人々の生活は便利になる一方で、ハッキングされれば凶器と化すIoTデバイスはリスクにもなる。では、IoTデバイスを作る側はどのような点に留意すべきなのだろうか。セキュリティ専門家のビリー・リオス氏とジョナサン・バッツ氏に話を聞いた。(2017/9/4)

Google“多様性否定”騒動 実は笑えない
「女性セキュリティ担当者」が増えない理由は“白人男性至上主義”にあり?
新たな調査で、多くの企業が情報セキュリティ分野の人材不足に悩んでいることが分かった。専門家によれば、才能発掘の鍵は、女性や多様な人種の中に眠っているという。(2017/8/30)

セキュリティクラスタ まとめのまとめ 2017年7月版:
Flash Playerが廃止、影響は?
2017年7月のセキュリティクラスタでは、「Adobe Flash Player」が話題になりました。脆弱性によってユーザーが攻撃にさらされることが多く、2020年末に廃止されることが発表されて、ようやくかとほっとするツイート、さらには移行について考えるツイートが多数ありました。7月はあまり大きなセキュリティインシデントが発生せず、無事に米国の「Black Hat USA」「DEF CON 25」に遠征できた方が多かったようです。どちらもとても盛り上がったようでした。(2017/8/17)

カルソニックカンセイ 新会社「WHITE MOTION」:
未パッチでも「停止」はできるように――過渡期ならではの「車のセキュリティ」を模索
カルソニックカンセイはフランスのサイバーセキュリティ企業であるQuarksLabとの合弁で、「車のセキュリティ」に取り組む新会社「WHITE MOTION」を設立した。サイバーセキュリティとセーフティの両立を目指すという。(2017/8/10)

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。(2017/8/2)

Black Hat 2017講演レポート
セキュリティ業界の未来に喝 Faceook幹部が語る
情報セキュリティが世界情勢を揺るがすようになった今日、セキュリティ業界は方向性を見直す時期に来た。Facebookの最高セキュリティ責任者(CSO)が業界の問題点や多様性について語った。(2017/8/2)

リモートで悪用可能なWi-Fiチップセットの脆弱性、Black Hatで詳細発表
問題のチップセットは、幅広いAndroid端末やiOS端末に搭載されている。AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した。(2017/7/24)

『つながる世界の開発指針』の実践に向けた手引き:
安全安心なIoT機器の開発に必要な技術とは?IPA/SECの手引書を読み解く
IoT対応製品やサービスは「つながる」ため、従来の開発手法では十分な安全安心の確保ができないことも想定できる。2016年の「つながる世界の開発指針」で指針を示したIPA/SECが一歩踏み込み、技術面での対応にフォーカスした手引書を公開したので内容を紹介したい。(2017/5/25)

「ハッカー視点のセキュリティレポート」の気になる中身【後編】
侵入者が最も嫌がる対策は「エンドポイントセキュリティ」、だけど投資は低調?
侵入者が最大の障害だと考えているセキュリティ対策と、侵入を防ぐためのセキュリティ投資先との間には大きな違いがあるようだ。侵入テスト実施者やハッカーを対象とした調査結果から実態を探る。(2017/4/26)

「ハッカー視点のセキュリティレポート」の気になる中身【前編】
ハッカーが評価する「脆弱性攻撃ツール」の種類とは? 独自調査で判明
侵入テスト実施者やハッカーを対象とした調査結果をまとめたセキュリティレポートが公開された。IT担当者やベンダーを対象とした一般的な調査からは見えにくかった“真実”とは。(2017/4/25)

老舗の実力でインターネットの安全を当たり前に:
PR:“セキュリティ事業者”IIJは何をしようとしているのか?――キーマンインタビュー
日本初のISP(インターネットサービスプロバイダー)として、長年にわたりネットワーク関連サービスを提供してきたIIJ。近年では、クラウド事業からMVNO事業まで幅広くビジネスを展開している同社が、今あらためて強調するのが「セキュリティ事業」への取り組みだ。国内初のファイアウォールサービスにはじまり、インターネット黎明期からセキュリティサービスを提供してきたIIJが、2016年秋にセキュリティブランド「wizSafe(ウィズセーフ)」を立ち上げた狙いはどこにあるのか、同社のセキュリティ事業を支えるキーマン3人に聞いた。(2017/4/5)

産業制御システムのセキュリティ:
PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。(2017/2/22)

続・企業CSIRTの最前線:
「うちのセキュリティ担当たちはすごいんです!」 対応チームを続ける秘訣とは?
組織を守るCSIRTを設立しても、その機能が維持・向上されなければ形骸化してしまう。オーストラリア連邦政府税務局でCSIRT責任者を務めたレナード・クラインマン氏は、「そのためにはセキュリティを担うチームやメンバーの活躍を認めることが大切だ」と話す。(2016/11/28)

Security Days Fall 2016 Tokyo:
IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
IoTデバイスの増加は日々続いているが、セキュリティ対策が数量増に等しく行われているとは言い難い。Linux OSベンダーの立場から見た、IoTデバイスに求められるセキュリティの課題と対策とは何か。(2016/10/14)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。