昨日Black Hatで「New Tricks For Defeating SSL in Practice」という発表がありました。海外のメディアでは、あまり適切でないタイトルで記事になっているところも見受けられます。 Website danger as hacker breaks SSL encryption(ITpro.co.uk) Black Hat : Hacking SSL with sslstrip(internetnews.com) タイトルだけ読むと、まるでSSLが解読されたかのような印象を受けるのですが、結論から言えば、実際に紹介されている手法としては中間者攻撃(man-in-the-middle attack)の応用です。プレゼンのスライドはこちら。 #さきほど、ビデオも公開されたようなので、ご興味のあるかたはどうぞ さて実は、このMoxie Marlinspikeさ
アカマイ社「UPnProxy: Blackhat Proxyies via NAT Injections」を日本語で理解する - orangeitems’s diary
アカマイからルーター脆弱性の詳細が発表される 家庭用ルーターの脆弱性の件は記憶に新しいのですが、CDNで大きなシェアを持つアカマイ・テクノロジーズがその詳細をホワイトペーパーにまとめました。 forbesjapan.com 世界有数のクラウドセキュリティ企業「アカマイ」の研究チームによると、サイバー犯罪者たちはルーターの一般的な機能であるUPnP(ユニバーサル・プラグ・アンド・プレイ)を悪用しているという。 詳しい情報についてはアカマイの原文を読み解いたほうが良いと思います。 UPnProxy: Blackhat Proxyies via NAT Injections 英文のため日本人に拡散しにくいと思いましたので、日本語にしていきたいと思います。アカマイより日本語でのドキュメントが今後出てきましたら、そちらを原文としてお考えください。インターネットの安全性を揺るがす問題であり、本内容が周
USBデバイスはユーザーに気付かれないまま性質を変更し、悪意を持った「BadUSB」に変えることが可能だとという。 USBデバイスはユーザーに気付かれないまま性質を変更し、悪意を持った「BadUSB」に変えることが可能だとする研究の概要を、米セキュリティ企業SR Labsの研究者が公表した。セキュリティカンファレンスの「BlackHat 2014」で8月7日にコンセプト実証ツールの公開を予定している。 この背景として研究者は、非常に広範に普及しているUSBコントローラチップは、USBメモリに使われているものも含めて、プログラミングの変更に対する防止策が講じられていないと指摘する。このプログラミングに手を加えれば、USBデバイスに悪意(BadUSB)を持たせることが可能だという。 そうした「BadUSB」を利用すれば、例えばキーボードをエミュレートしてログインユーザーとしてコマンドを出し、フ
ども編集Sです。暑くて溶けそうな日が続いていますが、みなさんいかがお過ごしでしょうか? 編集0がセキュリティ・キャンプの取材に行っていることもあり、ここ数日は、ネタ集めと称してネット徘徊に勤しんでおります。 7月末~8月初旬にかけて米国ラスベガスで開催されたBlack Hat・DEFCONの情報もあがってきているようなので、ここでまとめておきます。 ●BlackHat ・Black Hat USA 2007:閉幕レポート(Open Tech Press 原文:Linux.com) ・Black Hat USA 2007 - 過去最大規模でBriefings開幕、話題の講演が目白押し(マイコミジャーナル) ・Black Hat USA 2007 - 外部からイントラネット内を攻撃 - JavaScriptなしで再現(マイコミジャーナル) ・Black Hat USA 2007 - ホットスポ
ラスベガス開催のセキュリティカンファレンス BlackHat、DEFCONが終わりましたね。 先日こんなことをつぶやいたのですが http://twitter.com/piyokango/status/100120801315008512:twitter:detail:left 誰からも反応がなかったので、日本語記事を中心にまとめてみました。意外と探してみるとあまり見つからず、、もし他にも見つかったら@piyokangoまでぜひ教えてください。個人の方の参加レポとかまでは探し切れていません。 ※記事を見つけ次第随時追加していきます。 Black Hat 2011 Black Hat USA 2011 //schedule Day1 09:00-10:00 KEYNOTE SPEAKER How a Hacker Has Helped Influence the Government - a
ども編集Sです。AV2008も無事に終了しました。参加していただいた皆様、本当にありがとうございました。 スタッフ・関係者の皆様、お疲れ様でした。 夜のショートプレゼン用に「5分でわかる(?)BlackHat Japan」を用意しようとしていたんですが、写真の選定が間に合わず、あえなく撃沈してしまいましたので、この場を借りて簡単に紹介してきます。 会場となったのは新宿・京王プラザホテル ホテル内の会場もここ数年同じ場所です。 基調講演はDNSのバグをレポートしたダン・カミンスキー氏。今年は基調講演だけを切り売りするという初の試みもありました。 基調講演後の記者会見、主催者のジェフ・モス氏による挨拶です。開催5年目を迎えた今年は、参加者も国際的になってきたとのこと。アジア各国を中心に11ヵ国にわたるそうです。 共催する日本インターネット協会、高橋徹氏。今年は"Hacker"として参加。高橋氏
BlackHat 2013 - セキュリティカメラのハッキング 2013年08月16日14:56 ツイート yj_ukai オフィシャルコメント by:鵜飼 裕司 今年もBlackHatに行って参りました。今回は、前職のeEye時代に住んでいたカリフォルニアのオレンジカウンティから車でラスベガスまで移動しました。オレンジカウンティに居た頃は友人と何度かラスベガスまで車に遊びに行きましたが、道中は相変わらずの風景でとても懐かしかったです。 BlackHatは年々規模が拡大傾向にあり、今年も去年に増して参加人数が増えていました。これ自体は大変喜ばしい事なのですが、反面、参加人数が増えたため交流がやや大変だという声もちらほら聞かれました。時代と共にカンファレンスのスタイルも変わってきますので、それに合わせて参加者の方も意識を変えていく必要があるのかもしれません。 今回もさまざまなトピックで研究
Blackhat USA 2017 | MBSD Blog
2017.08.02 プロフェッショナルサービス事業部 小河 哲之 7月26日から27日にかけてラスベガスでBlackhat USA 2017 Briefingが開催されました。Alex Stamos氏の基調講演から始まり、30以上のセッションが開催されました。その中で、Nikhil Mittal氏によるMicrosoftが提供するAdvanced Threat Analytics(以降ATA)に関するセッション(Title:EVADING MICROSOFT ATA FOR ACTIVE DIRECTORY DOMINATION)について、セッションの内容に筆者の知見をあわせて本ブログを記載しています。 このATAですが、標的型攻撃などで悪用されているであろう手法を検出し、可視化するためのアプリケーションで、90日間の評価版をインストールすることが可能です。インストール要件や構成などにつ
GitHub - vanhoefm/blackhat17-pocs: Proof of concepts of attacks against Wi-Fi implementations
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
BlackHat 2012/Defcon 20 レポート 2012年08月21日14:38 ツイート yj_ukai フォテイーンフォティ技術研究所 鵜飼です。 BlackHat/Defconに今年も行ってまいりました。私はContent Review Boardとしての参加ですが、弊社からは技術戦略室の大居がWindows Phone 7関連のトピックで講演して参りました。 大居の現地レポートなどは弊社のBlog(本記事の下段にリンク参照)に掲載されていますが、私の現地レポートは少々遅ればせながらこちらで掲載させていただきたいと思います。 私は、BlackHat/Defconに2003年から参加しています。弊社が設立された2007年以降は、行く年もあれば行かない年もあるという状況ですが、昨年度からはBlackHatの論文審査を行うReviewerになった事もあり、Las Vegasは昨年
今さらですが、先月BlackHat Japanに行ってきました。今年は一部のセッションと懇親化のみの参加でしたが、簡単にレポートします。 セッション Understanding Targeted Attacks with Office Documents Officeドキュメントを使った攻撃を理解しよう by Bruce Dang (ブルース・ダン氏) MS Office 2003以前のPowerPoint、Excel、Wordなどの脆弱性を使った標的型攻撃とここ数年問題となっていますが、その解析方法や対策についてのセッションでした。Office 2003ではバイナリ形式のファイルフォーマットの構造(PowerPoint, Excel)、解析方法(CやPythonで解析)、対策方法(Office 2007, 2003 SP3, MOICE)、Exploitの構造などについて解説されました。
公開されたスパイウェアのソースコードに手を加えれば、新しいマルウェアを簡単に作成できてしまうとSophosが指摘した。 セキュリティ企業の英Sophosは2月9日のブログで、BlackBerryとiPhoneを標的としたスパイウェアのソースコードがセキュリティカンファレンスのBlackHat DCで公開されたと伝えた。 Sophosによると、BlackHatでそれぞれ別々の研究者が、iPhoneとBlackberryのセキュリティおよびアプリケーション提供モデルに関する弱点について分析した論文を発表した。 中でも興味深かったのは、アプリケーションにそれぞれ独自のプライベートストレージを割り当てるデータケージングのような仕組みを実装していたとしても、サードパーティーのアプリケーションを使い、連絡先、SMS、電子メール、さらにはBlackBerryのマイクロフォンといった個人情報にアクセスでき
BlackHat2014USA_Prompt_20140808_J - 暗号プロトコル評価技術コンソーシアム CELLOS
Cryptographic protocol Evaluation toward Long-Lived Outstanding Security Consortium [2014/8/08] Black Hat 2014 USAで発表されたSSL/TLSへの複数の新たな攻撃手法について 2014年8月6日(日本時間8月7日早朝)、Black Hat 2014 USA において Antoine Delignat-Lavaud 氏により SSL/TLS に対する複数の攻撃手法が発表されました [1]。公開された事後資料とデモ [2] では以下の3つのトピックが扱われています。 (1) Cookie Cutter attack : IEEE S&P2014 [3] で発表済み (2) Virtual Host Confusion (3) Triple Handshake : IEEE S&P20
Monthly Research 「BlackHat USA 2016 サーベイレポート」|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ
Black Hat USA は世界最大級のセキュリティカンファレンスです。その発表内容は高度で新規性が高い脅威実証や防御技術が中心でした。多くの研究発表の中からFFRIリサーチャーが注目した研究発表を紹介します。 FFRIリサーチャーが注目した研究発表 CANSPY: A Platform For Auditing CAN Devices CANバスに対しMITM攻撃を仕掛けることにより監視を行うツールCANSPYについての発表です。具体的にはサーバークライアント方式のMITM攻撃を応用し、各ECU間の通信に割り込むことで通信を傍受します。 また、収集したパケットは、Dissector を記述することによりWiresharkで確認できるようになります。このツールは解析ツールとしてかなり完成されており、リアルタイム性が求められない機能に対するツールとして十分に期待できます。 Advanced
As always, when big news appear in the press the bad guys start blackhat SEO campaigns in popular search engines trying to lure users to install Rogueware. It’s not different this time, with the top news about Osama’s Bin Laden death being everywhere. The bad guys were quite fast and started to poison searches results in Google Images. Some of the search results are now leading users to malicious
The time is again upon us for the years biggest security conference event – Black Hat Vegas, USA. The folks at Black Hat have prepared a stellar week of great trainings and cutting edge briefings. The BackTrack Development Team has prepared an extra special treat especially for Black Hat attendees. As you may have noticed on our BackTrack Roadmap the end of July puts us in time for an R1 release
GitHub - kkamagui/shadow-box-for-x86: Shadow-Box: Lightweight and Practical Kernel Protector for x86 (Presented at BlackHat Asia 2017/2018, beVX 2018 and HITBSecConf 2017)
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
本文の内容は、2022年8月12日にMiguel Hernándezが投稿したブログ(https://sysdig.com/blog/blackhat-2022-recap/)を元に日本語に翻訳・再構成した内容となっております。 SysdigはBlackhat 2022で、クリプトジャックに対抗するための機械学習によるクラウド検知・応答(CDR)を発表しました。もっと詳しく知りたい方は、以下のブログを参照してくてください。 Sysdigの高精度な機械学習によるクリプトジャッキングの検知クリプトマイナーの検知:機械学習によるアプローチ 25周年を迎えたBlackhat 2022が、今週ラスベガスで開催されました。このイベントは、情報セキュリティ・コミュニティにとって最も重要なイベントであり、セキュリティ・ベンダーにとっては、成長を続けるこのエコシステムにおけるすべてのイノベーションと製品を展
Blackhatに参加して意外だったのは、無線LAN(WiFi)についてのセッションが少なかったということだ。Vistaのワイヤレス機能について説明するセッションを含めて、全部で3セッションぐらいしかなかった。 ●Wi-Fiの高度な偽装技術 これらのセッションを聞く中でおもしろいツールをいくつか見つけたので紹介したい。まずは、Franck Veysset & Laurent Buttiの「Wi-Fi Advanced Stealth」というプレゼンだ。スピーカーは、shmooconというセキュリティカンファレンスで以前、Raw Fake AP:、Raw Glue AP:、Raw Covertというツールを発表したことで知られている。Raw Fake APは、偽のAPポイントを作成するためのツール。Raw Glue APは、APに接続しようとする無線LANクライアントを検索するツール。Raw
Google Calls Algorithm Monitoring Tools "Blackhat Scrapers"
Back in the good old days, I use to simply use the chatter in the SEO discussion forums to communicate with you all if I feel there was a major or minor Google Algorithm update. Now we have dozens of tools from companies like Moz, SEMRush, RankRanger, Algoroo, Advanced Web Rankings, Accuranker, SERP Metrics and more that track the search results daily and see if there are any shifts in the results
BlackHat is one of the world’s largest cybersecurity events which takes place in the USA in Las Vegas every summer (https://www.blackhat.com/us-18/). Those who have attended BlackHat may have noticed that their badge contains an NFC tag. This NFC tag is scanned at booths in the Business Hall so vendors can collect their marketing data including name, address, company, job title, and phone number.
BlackHat USA 2023 / DEF CON 31 / BSides Las Vegasに会社の研修制度を使って参加してきました! - Flatt Security Blog
はじめに Flatt Security でエンジニアをしているAzaraとei01241です。 本ブログは、2023 年の 8 月初旬に開催された、BSides Las Vegas、BlackHat USA 2023、DEF CON 31 に弊社 2 名のエンジニアが参加した際の記録です。 はじめに 会社の研修制度を使って参加 前日談と滞在中の様子 事前準備 パスポートの準備 ホテル予約 航空券の予約 出発 → ラスベガス ラスベガスの前乗り 食と観光と困りごと 水が高い、物価も高い 美味しいものがいっぱい 体調を崩した 乾燥と鼻血 治安が悪い場所もある、ご注意を 観光 BSides Las Vegas 会場と設備 Talks BlackHat USA 2023 会場と設備 朝食や昼食、そしてコーヒーブレイク briefing Key note Smashing the state mac
「Tsunami」でblackhat SEOが発生 Posted 6月 4th 2010 at 4:21 PM by felix 悪意があるページへユーザーを誘導するためにSEO(Search Engine Optimization,検索エンジン最適化)技術を悪用する事例が、チリの大地震に関するニュースでも発生した。 セキュリティ企業Sophosのシニア・セキュリティアドバイザーのブログによるとGoogleで最も人気があるワードを示すGoogle TrendsにランクインしたTsunamiに関する検索結果の2番目のリンクは一見、津波に関する情報を扱った正常なサイトであるように見えるが疑わしいと感じ調べたところサイトはページに悪質なスクリプトが埋め込まれているサイトであったという。そのスクリプトはSophosの研究所が、 「MAL/ObfJS-R」として検出した悪意があるものであった。そ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yet2come: BlackHatで発表された攻撃手法(sslstrip)について
USB周辺機器が“悪者”に、BlackHatで実証ツール公開予定
ハッカージャパンブログ BlackHat・DEFCONの日本語レポート まとめ
BlackHat2011、DEFCON19の記事をまとめてみた。 - piyolog
ハッカージャパンブログ 5分でわかる(?) BlackHat Japan
エフセキュアブログ : BlackHat 2013 - セキュリティカメラのハッキング
エフセキュアブログ : BlackHat 2012/Defcon 20 レポート
BlackHat Japan 2008:高橋晶子のセキュリティ漂流記:オルタナティブ・ブログ
BlackBerryとiPhoneを狙うスパイウェア、BlackHatでソースコード公開
Blackhat SEO and Osama Bin Laden’s death
BackTrack 4 r1 BlackHat Edition
Blackhat 2022の総括 -トレンドとハイライト
無線LANクラックの最新動向(Blackhatレポート):ブラインドスポット - CNET Japan
How I Hacked BlackHat 2018 · Ninja.Style
「Tsunami」でblackhat SEOが発生 « Security-Journal