Heads on: Apple’s Vision Pro delivers a glimpse of the future
Heads on: Apple’s Vision Pro delivers a glimpse of the future
ずいぶん悩みましたが、ここでお知らせします。今年の Black Hat Japan はお休みとなりました。来年以降の目途もいまのところ未定です。私の努力が至らずにすみません。ですが、日本のセキュリティ業界が、草の根・民間企業・諸団体・政府/官庁の各層で盛り上がっていけばいいのではないかと、引き続きがんばっていきゃあいいじゃんと私は強く思います。今まで日本(格別に東京は)他のアジア諸国に比べて大変恵まれてきました。自分たちがカンファレンスを立ち上げなくても、海外から大きなカンファレンスブランドを持ってきてくれて、海外や国内の優れたスピーカーが東京に集まり、あたりまえのように、参加するチャンスを手に入れることができたのです。韓国もマレーシア他も自分たちで海外にいけないから、じゃあこっちに呼んじゃえ!とカンファレンスをたちあげたのです。世間で起こることはすべて『栄枯盛衰』であり、今までの恵まれた
ということで、CFP出していたのが通ったようで、AVTokyo2008で話すことになりました。ネタ的には、第13回 Admintech.jp勉強会に加え、IE以外にもFirefoxなどの話も交えたものを考えています。 他のスピーカ陣も確定した方は公開されているようです。 >スピーカー (AVTokyo JP) APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング 愛甲健二 ブラウザに依存したWebアプリケーションセキュリティ はせがわようすけ HTML Binary Hacks 2008 YATTA! TAKESAKO (葉っぱ隊) 難読化ツール開発と自動化 柏原秀蔵 Flashを媒介したXSSワームの可能性 福森大喜 噂によると、会場限定の特別なナニかも配布されるとかされないとか…。楽しみです。
In English Oct9(THU): 9:50-17:30 Oct10(FRI): 8:30-15:00 In Japanese 10月9日(木):9:50-17:30 10月10日(金):8:30-15:00 There will be 2 tracks, over 2 days comprised of renowned information and computer security professionals. Call For Papers is opened by September 1. Simultaneous interpretation is available between English and Japanese. Speaker Table which directly can talk to the speaker with Japanese/ Eng
Feedback forms will be available at the show. Let us know who was hot, who was not and get a chance to win admission to a future Briefings of your choice. フィードバック用紙が会場にございますので、どのスピーカが良かったか等、今後のブリーフィングス向上のためにお知らせいただけると幸いです。二日目の閉会挨拶時に厳正な抽選をし、選ばれた方には今後開催されるお好きなブラックハットへの無料招待券をプレゼントします。 各スピーカとは休憩時間に通訳つきで直接話せます。ブラックハットジャパンだけの特色です。 -Keynote- Black Ops of DNS 2008 : Its The End Of The Cache As We Know It
米国VeriSignのiDefense Labs部門に勤務するアナリストらが11月9日に語ったところによると、ロシアから逃亡して中国に活動拠点を移した謎のハッカー団「Russian Business Network」(RBN)が、現地で再び行方をくらましたという。 RBNの消息が途絶えたことに、iDefenseは頭を抱えている。「いったいどこに行ったのか」と同部門のアナリストの1人が匿名を条件に語った。「全システムをこれほど短時間でシャットダウンできるとは驚きだ」(同アナリスト) iDefenseは先週初め、RBNがロシアから中国にサーバを移行したことを突き止めた。11月6日にロシアのサーバに割り当てられていたIPアドレスをRBNが手放したため、サーバの所在をつかめなくなったが、翌7日には中国のIPアドレスを少なくとも7ネット・ブロック取得し、中国と台湾に拠点を移したことが判明した。 11
「アプリケーションの脆弱性を突く代表例は二つある。一つはバッファ・オーバーフロー,もう一つはクロスサイト・スクリプティング(XSS)だ。ともに10年近く前から指摘されているにもかかわらず,我々は過去の教訓を生かしきれていない」。10月26日,東京で開催されたセキュリティ関連のイベント「Black Hat Japan 2007 Briefings」で,アプリケーションの脆弱性対策ソフトウエアを開発する米Fortify SoftwareのJacob West氏(写真)はこう主張する。West氏は,同社セキュリティ研究グループの責任者を務めている。 バッファ・オーバーフローは,設定したサイズ以上のデータをバッファに大量に送り込んで,管理者権限を取得すること。XSSは,悪意のある文字列を埋め込んでWebサイトなどを乗っ取ることをいう。なぜ,こうした脆弱性の問題を解決できないのか。West氏は,We
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報セキュリティをテーマとした国際会議「Black Hat Japan 2007 Briefings」が、10月25〜26日の2日間、東京・京王プラザホテルで開催されている。日本での開催は今回で4回目。大規模化した展示会とは異なり、講演主体の構成で、かつ大半は英語での講演。運営も手作り感を感じさせる小規模なもので、米国でよく見かける「専門家の集まり」というカンファレンスのスタイルをそのまま日本に持ち込んだようなイベントだ。 本稿ではまず、初日の25日午前に行なわれた、Kenneth Geers氏による「101号室からの手紙(“Greetz from Room 101”)」という講演の様子を紹介する。 Geers氏はまず講演タイトルである
ども編集Sです。暑くて溶けそうな日が続いていますが、みなさんいかがお過ごしでしょうか? 編集0がセキュリティ・キャンプの取材に行っていることもあり、ここ数日は、ネタ集めと称してネット徘徊に勤しんでおります。 7月末~8月初旬にかけて米国ラスベガスで開催されたBlack Hat・DEFCONの情報もあがってきているようなので、ここでまとめておきます。 ●BlackHat ・Black Hat USA 2007:閉幕レポート(Open Tech Press 原文:Linux.com) ・Black Hat USA 2007 - 過去最大規模でBriefings開幕、話題の講演が目白押し(マイコミジャーナル) ・Black Hat USA 2007 - 外部からイントラネット内を攻撃 - JavaScriptなしで再現(マイコミジャーナル) ・Black Hat USA 2007 - ホットスポ
ラスベガス発--2007年の第11回Black Hat年次セキュリティカンファレンスは,より多くの参加者を受け入れ,より多くの話題を扱い,そしてもちろん,より多くの議論を行うために,シーザーパレス内に例年より広いスペースを取って開催される。 カンファレンスの開幕は先週末で,まずトピックごとに分かれたトレーニングが4日間あり,その後米国時間8月1日と2日に公開セッションが行われる。 過去の例を参考にすると,全体での合計参加者数は2006年よりも多くなりそうである。そう考えるとBlack Hatは,当地シーザーパレスにおいて,より大きな面積を占有することになりそうだ。 しかし,参加できなくなってしまった参加予定者が,少なくとも1人いる。ドイツ企業Sabre Securityの最高経営責任者(CEO)Thomas Dullien氏だ。同氏は7月29日,同氏個人のブログに,H-1Bビザの規制に関連
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く