検索
連載

「サマータイム」はセキュリティホールなのか?セキュリティクラスタ まとめのまとめ 2018年8月版(2/3 ページ)

8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。

Share
Tweet
LINE
Hatena

Black Hat USA2018とDEFCON 26が開催

 2018年8月7〜12日、米ラスベガスではセキュリティクラスタ最大のイベントである「Black Hat USA 2018」と「DEFCON 26」が開催されました。日本からも大勢が参加していたようで、ツイートが活発でした。うらやましいですね。Black Hatの催しにはトレーニングとブリーフィング(講演)があり、2018年はトレーニングに参加している方も多かったようです。

 今年の講演の中でも多くの人の注目を浴びたのが、IoTのハッキングでした。中でも飛行機のハッキングの講演では旅客機のWi-Fiから旅客機の飛行データや乗客の携帯電話に入っている情報などを抜き取ることが可能だということでした。2018年に何度も話題になったCPUの脆弱(ぜいじゃく)性に引き続き、古いx86互換CPU「VIA C3」のNehemiahコアの中にバックドアが見つかったという発表がありました。2018年は日本人の講演も好評だったようでした。

 DEFCONはハッカーのお祭りで、さまざまなイベントがあります。会場で開催されているCTF(Capture The Flag)に参加する人、モヒカンにする人、会場の無線LANに接続して平文で通信してさらされてしまう人など、皆それぞれのDEFCONを楽しんでおり、それぞれの様子がツイートされていました。参加者がもらえるバッジも話題でした。

 DEFCONの講演では複合機(FAX)を攻撃する「Faxploit」が注目を集めていました。

 DEFCONといえばCTFですが、2018年からは参加できるチームが増えたこともあり、日本から「binja」「TokyoWesterns」の2チームが参加していました。優勝は韓国の「DEFKOR00T」チームでした。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  2. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  3. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  4. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  5. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  10. 日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは
ページトップに戻る