“スマホのセキュリティーホールを探せ” NHKニュース
スマートフォンのセキュリティー上の欠陥を見つけだし、情報を盗み出すコンテストが東京で開かれました。世界各国のチームが、およそ5000万円の賞金をかけて争い、見つかった欠陥は、メーカーが直ちに修正することになっています。 このコンテストは、スマートフォンのサイバー攻撃に対する安全性を高めようと、アメリカのコンピューター関連企業が開いたものです。 東京・港区の会場には、日本のほか、韓国やイギリス、南アフリカなど世界6か国から、コンピューターの専門家らで作る7チームが集まり、端末のセキュリティー上の欠陥を見つけだし、情報を盗み取る技術などを競いました。それぞれのチームは30分の持ち時間で、チームごとに選んだスマートフォンのハッキングに挑みます。端末は攻撃するチームしかハッキングに加われないよう電波が遮断された特殊な箱の中に置かれ、攻撃に成功しスマートフォンの画面をのぞき見ることに成功すると、会場
PacSec2009 - mizzy.org - Trac
今年も PacSec の季節がやってきました。昨年は二つほどスライドの翻訳をさせて頂いたのですが、残念ながら当日は体調不良で参加できませんでした… 今年も昨年同様、スライド翻訳をお手伝いさせて頂くのですが、一緒にお手伝いしてくださる方を募集しています。興味のある方は、gosukenator at gmail.com までご連絡ください。(無料でカンファレンスに参加できる上に、豪華なお弁当つきです。懇親会も無料で参加できる、はず。) 翻訳に対する考え方なんかは、I, newbie の trombik さんのブログをご参照ください 。 また、今年の PacSec の概要や、過去どんな感じだったのかなど、興味がある方は以下のリンクをご参照ください。 http://pacsec.jp/speakers.html http://twitter.com/Pacsecjp http://gihyo.jp
I, newbie » PacSecで翻訳を技術者に依頼するわけ
PacSecではプロの翻訳者に極力依頼しないことにした。 プロの翻訳者はすごい。期日はきっちり守るし、訳抜けとか明らかな誤訳はない。翻訳に手を出したことのあるひとなら、この程度ですらきっちり仕上げるのは大変だということを理解できると思う。まぁ、金取ってるのだから当たり前と言えば当たり前。それでも、その分野の専門家ではないわけで(だからこそ、無難に翻訳できることがすごいのだけれど)、まったく新しい概念や、極めて専門的な内容まで押さえているわけではない。だからどうしても、その業界のひとが読むと「なにか引っかかる」訳になる。金さえ出せば、その辺も(翻訳会社とかの)reviewerがしっかりフォローできるかもしれないけれど、ふつーは無理。セキュリティの最先端の話題を理解できるreviewerなんてそうそういないだろうし。ま、それは翻訳者の責任ではない。そこまでの品質を求めるのであれば、金を積むか、
レッツ、登壇――アウトプットのひとつのかたち
皆さん、こんにちは、川口です。2008年10月9日、10日に京王プラザホテルで行われた「Black Hat Japan 2008」で講演する機会がありました。セキュリティの国際的カンファレンスであるBlack Hatで話すことができたことは大変光栄なことです。今回はスピーカーとして見たBlack Hat Japan 2008をレポートしましょう。 「スピーカーとしての参加」と「リスナーとしての参加」 いままではリスナーとして3回、Black Hat Japanへ参加してきました。リスナーとして参加していたころは自分の興味のある分野のセッションに参加して、面白い情報を集め、参加者同士の交流をすることが目的でした。会社に報告する義務はあるものの、自分が発表することがないため特別に緊張することはありませんでした。 しかし、今回はスピーカーとしての参加です。スピーカーに応募しようと思った理由は「日
【PacSec カンファレンス 2008】「TKIPの暗号を解読」についてドイツの研究者が講演
11月12日、13日の2日間に渡り、東京・表参道の青山ダイアモンドホールでセキュリティ関連セミナー「PacSec カンファレンス 2008」が開催されている。2日目のカンファレンスではドイツ・ダルムシュタット工科大学のErik Tews氏が、TKIPの解読に関する講演を行った。 ■ WEP機器のアップグレードで対応できるTKIP Tews氏ははじめに、無線LANで広く利用されている暗号化方式「WEP」について説明。WEPは1996年から使われている方式であり、2001年には解読による攻撃が始まっていたとし、「最新の攻撃は無線トラフィックを1分程度キャプチャするだけで実現できる」とコメント。1つの秘密鍵を共有する方式のみをサポートし、企業向けの暗号鍵管理が考慮されていない、パケットを容易に改ざんできてしまうといった問題点が多く存在するとした。 こうした問題の解決策として、2003年からWPA
I, newbie » PacSec 2008 - もはやPDFは安全なファイルではない
まー、相変わらずばたばたしてましたが。 今年は、翻訳関連は全部の権限を奪って好きなようにさせてもらった。翻訳者の選定からスライドの割り当て、成果物のレビューも。自分は仕切りに回って、最後までなるべく手を空けておいたけど、それはやっぱり正解で、最後の最後でややこしい問題が起きてもなんとか余裕を持って対応できた。翻訳に関して言えば一番まともだったと思う。いくつかレビューが間に合わないものがあったり、ギリギリまでスライドを翻訳者にお渡しできなかったりしたけれど、全体としては充分合格点だった。ただ、自分として(翻訳の内容とかではなく)この結果にはまだ不満足で、もっとよくできたはずという思いが残った。このあたりを改善するには、もっと運営にcommitしなくてはいけないね。 運営のほうは改善すべき点がたくさんあって、これは日本人をもう少しスタッフに加えればなんとかなるはず。Dragosはできのいいリー
PacSec - tessyな日常の記録
昨日の話だけど、お酒に釣られてセッションのダイジェストが聞けるよ というお誘いをいただいて、Executive Briefing Sessionに参加してきました。遅刻して肝心のTKIPの話が終わるところで入場という失態。その他もダイジェストすぎてよく分からなかったので、そのうち公開される資料を見て復習します。 2年前にお会いした方々と挨拶して、Lightning Talks と聞いて駆けつけたtakesako氏に挨拶して。←LTは好評だったみたい。 日本語のアジェンダがまだ上がってない(裏方は非常に大変なんだと想像)とかあるけど、参加者同士が非常に楽しんでいたなという印象でした。参加できないのが悔しいなあ。 さらに今晩は 18:40 - 24:00 C8H10N4O2 and C2H6O とまた激しく楽しそうな予定がありますが、残念ながらこれも参加できず。
セキュリティセミナー 「PacSec 2008」でWPAが破られる | スラド セキュリティ
ストーリー by nabeshin 2008年11月10日 14時10分 WEPに続きWPA(TKIP)も瞬殺? 部門より 私は今(11/06)、広尾のレストランでPacSecのDragosと食事をしているが、彼によると今年のPacSecの目玉は、ずばり"Breaking WPA"。彼から「15分前に掲載されたばかり」として紹介されたのが次のサイトである。 http://www.pcworld.com/article/153396/.html?tk=rss_news もうひとつ、「Countermeasure to SSH Brute Force Attack according to behaviour — Tetsuo Handa 」が気になる。さあ、みんなでregisterしよう。
I, newbie » PacSec 2007
いやー、一時はね、どーなることかと。 3年前にひどい翻訳にむかついて、「翻訳させろ」とDragos氏に持ちかけてからというもの、なんやかやとお手伝いしていたんですが、今回は大変だった。直前になってから翻訳が間に合ってない事実が発覚して、全部で5つ翻訳した。おかげで楽しむどころではなくて、綱渡りの2日間でした。日本で動けるスタッフの数が足りてないのが痛い。Dragos氏も人に任せてしまうことが苦手のようで、なんでも自分でやってしまうから、どっかでおっつかなくなってしまう。来年はもーすこし何とかしたいですね。まー、そのおかげでいろんな人を招待できたんだけど。とりあえず、「おまえは来年好きなだけゲストを連れてきていい」という了解を取り付けたので許してやろう。 去年の日本からの発表者は鵜飼さんしかいなかったけど、今年はTOMOYO Linuxの原田さん、Microsoftの小野寺さんが実にいい発表
PacSec2007 - mizzy.org - Trac
PacSec 2007 に行ってきた 桜井さんのご好意により、11月29日, 30日に行われた、PacSec 2007というコンピュータセキュリティに関するカンファレンスに参加してきました。このカンファレンスは、日本以外でも、カナダ(CanSecWest)、イギリス(EuSecWest)で行われているようです。また、カンファレンスに先立って、27日、28日にはセキュリティ・マスターズ道場と題したトレーニングも行われていました。 自分はセキュリティ情報はあまりウォッチしておらず、苦手な分野ではあるのですが、その分知らないことだらけでとても新鮮で、刺激的なカンファレンスでした。内容の半分も理解できていませんが。 特に興味深かったセッションと簡単なメモです。(メモしたファイルは会社の PC にあって今見られないので、記憶を辿りながら書きます。間違いが多かったらすみません。) Microsoft
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
takesako (y0sh1) on Twitter: "#pacsec 表参道ヒルズなう http://t.co/lZwWpNBnVQ"
Technology News, Tech Product Reviews, Research and Enterprise Analysis - eWEEK.com