検索
連載

「www.atmarkit.co.jp.3s3s.org」は安全? 危険?セキュリティクラスター まとめのまとめ 2014年8月版(1/3 ページ)

2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。

Share
Tweet
LINE
Hatena
「セキュリティクラスター まとめのまとめ」のインデックス

連載目次

 2014年8月は「DEF CON」「BlackHat」を筆頭に、世界でさまざまなセキュリティのイベントが開催され、楽しそうなツイートで盛り上がりました。日本のチームであるBinja、fuzzi3がCTF(Capture the Flag)で活躍しているのも印象的でした。

 また、政府や企業のWebサイトを模倣しているという「3s3s.org」というサイトの話題や、簡単なパスワードしか設定できないことで有名だった全日本空輸(ANA)のサイトが、ついにパスワードを長くすると発表したこと、そして空港の無線LANが暗号化されていないことも話題となっていました。

 そしてWindows UpdateやMozilla Thunderbirdのアップデートで不具合が出たり、アップデートサーバーが攻撃を受けるなど、アップデートで大変な目に遭った人も多かったセキュリティクラスターでした。

国内も海外もイベントで大盛り上がり

 夏休みやお盆休み期間が関係あるのか、たまたまなのか分かりませんが、2014年8月はたくさんのセキュリティ関連イベントが開催されました。

 国内ではサイボウズの「cybozu.comバグハンター合宿」や「Shibuya.XSS」、そして「セキュリティ・キャンプ」などが実施され、これらに関してたくさんのツイートが行われていました。バグハンター合宿で優勝した@ren_hxさん、おめでとうございます。

 セキュリティキャンプは終了後に参加者からたくさんツイートされるなど、いい思い出と新たなモチベーションが得られた人も多かったのではないでしょうか。

【関連リンク】

cybozu.comバグハンター合宿(Togetter)

http://togetter.com/li/704143


【関連記事】

講師も悩む――セキュリティ・キャンプ「選考」のやり方(@IT)

http://www.atmarkit.co.jp/ait/articles/1407/23/news014.html

Like a box of chocolates!:セキュリティ・キャンプ全国大会2014に突撃してきた。(@IT 自分戦略研究所 エンジニアライフ)

http://el.jibun.atmarkit.co.jp/chocolatebox/2014/08/2014-07ce.html


 海外でも、8月は世界最大のセキュリティイベントといえる「BlackHat」、そして「DEF CON」が開催されました。日本からも多くの方が参加し、スピーチの内容や会場の様子を伝えるもの、そして日本からもチーム「Binja」が参加したCTFの内容を伝えるものなど、たくさんツイートが行われていました(Binjaは13位だったそうです)。

 毎年そうですが、参加している人が楽しそうでうらやましいですね。

 中でも@yumanoさんの、BlackHatの講演内容を要約して伝えてくれるツイートはとてもありがたかったです。英語のよく分からない筆者のような者にとっては、現地で参加するよりもよく理解できた気がしました。

【関連記事】

ITセキュリティの最先端、Black Hat USA 2014レポート(@IT)

http://www.atmarkit.co.jp/ait/articles/1408/21/news009.html

「職業:バグハンター」にオレはなる? DEF CON 22レポート(@IT)

http://www.atmarkit.co.jp/ait/articles/1408/29/news011.html


 他にも、8月19日には「USENIX Security 14」が開催されました。@KuniSuzakiさんが講演内容をツイートしてくださって、感謝している人も多かったのではないでしょうか。

 そしてお隣の台湾では「HITCON」が開催されました。参加している日本人も多かったようで、多くのツイートが行われていました。また講演に先んじて行われていたCTFでは、日本から参加していたチーム「fuzzi3」が優勝する快挙を成し遂げ、日本でも台湾でも話題になっていました。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る