タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
コインハイブ事件弁護団 主任弁護人 平野敬 (電羊法律事務所) 裁判の現状 2022年1月20日、最高裁判所において、Coinhive事件は逆転無罪判決となりました。これまでの皆様のご支援に深く感謝申し上げます。2022/1/20 2021年12月9日に最終弁論が開かれることになりました。2021/10/18 報道でご存知の方も多いと思いますが、2020年2月7日、東京高等裁判所において、モロさんを被告人とする不正指令電磁的記録保管事件について罰金10万円の支払いを命じる逆転有罪判決が言い渡されました。これまで、多くの皆様に裁判費用を含むご支援をいただいてきたにもかかわらず、望む結果を出せなかったことを、弁護人として深くお詫びします。 我々は東京高等裁判所の判決を不服として、上告状を提出すべく準備を進めています。今後は最高裁判所において事件が争われることになります。 横浜地方裁判所の判決(
文字列を記録させるだけで任意のリモートコードを実行できるゼロデイ脆弱性があることが明らかになった、Javaのログ出力ライブラリ「Apache Log4j」。12月10日に話題になってから、Javaを使ったシステムに関係するITエンジニアは対応に追われている。一方で、その脆弱性を突く具体的な手段をネット上で共有する行為は「不正指令電磁的記録に関する罪に問われるのではないか」と議論が起きている。 「罪に問われる可能性はある」 問題解決のためとはいえ、攻撃手段となりうる情報の共有は罪に問われるのか。日本ハッカー協会の杉浦隆幸理事に聞いたところ「log4jの脆弱性をつく攻撃を実際に実行して、成功してしまうと不正アクセス禁止法に該当する」と前置きした上で「そのコードを共有する行為は不正指令電磁的記録に関する罪に問われる可能性は十分にある」と指摘する。 不正指令電磁的記録に関する罪とは、コンピュータウ
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
日本ハッカー協会代表が警告!もしもランサムウエアに感染したら・・・ | Japan Innovation Review powered by JBpress
日本ハッカー協会代表が警告!もしもランサムウエアに感染したら・・・ サイバー攻撃時の正しい対応、そして未然阻止のために今すぐすべきこと コロナ禍におけるリモートワークの増加やクラウドサービスの拡大により、インターネットを介した社外との業務はますます重要度を増している。一方、組織的な活動を強めるランサムウエアグループの攻撃により、国内でも被害に遭う企業は後を絶たない。「日本のハッカーが活躍できる社会をつくる」ことを目的に、ホワイトハッカーを中心としたセキュリティ人材紹介事業などを行っている一般社団法人日本ハッカー協会代表理事の杉浦隆幸氏が、ランサムウエアへの対応とそのポイントについて語った。 ※本コンテンツは、2022年12月6日(火)に開催されたJBpress/JDIR主催「第2回 サイバーセキュリティフォーラム~アジリティとレジリエンスを備えた強固な経営基盤の実現」の特別講演「ランサム被
日本ハッカー協会の杉浦氏が明かす「早く帰れる」セキュリティ運用自動化の始め方――生成AIにも頼れる、自動化の勘所とは
昨今のランサムウェアの脅威や複雑化するサイバー攻撃は、既に人の手では対応し切れないものになっている。セキュリティ担当者はサポートやシステム更新など日々の業務をいかに自動化すればいいのか。現役ハッカーである杉浦氏の視点で、その方法を解説した講演の内容を要約する。 自動アップデートを“起点”として考える 運用の自動化について、杉浦氏はまず各種OS、機器に用意された「自動アップデート」機能を考える。 アタックサーフェス管理(ASM)の考え方では、インターネットから見える機器、そしてメンテナンスなど外部から露出している部分は攻撃対象となる。誰でも見られる場所にVPN機器を設置しなくてはならず、そこが今、侵入経路として狙われている。 杉浦氏は、インターネット上に存在する機器を、ポート番号やバージョンなどを絞って検索できる(すなわち攻撃対象を調べられる)検索エンジン「SHODAN」で、著名なネットワー
セキュリティマネジメントカンファレンス 2021 夏 協賛各社 提供コンテンツ スペシャル 会員限定 2021/11/09 掲載 近年、情報収集や情報分析の分野で「OSINT(オシント)」という手法が注目されている。これは「Open Source Intelligence」の略語で、一般的に公開されている情報を分析して、独自の情報を読み取る手法だ。もともと国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバー攻撃に対する防衛でも活用されている。大手企業や官公庁の情報漏えい事件の調査・コンサルティングを行っている日本ハッカー協会 代表理事の杉浦 隆幸氏に、OSINTの活用法と利用価値を解説してもらった。 分析する人によって情報の深さが変わるOSINT 「OSINTは誰でも使える奥深い技術である」と日本ハッカー協会 代表理事の杉浦 隆幸氏は語る。OSINTの前段階の知識として、杉浦氏は
ハッカーが活躍できる雇用の場が少ない。そう考える方も多いかもしれませんが、そんなことはありません。雇用側も知識や技術力の高い人材を常時探し、募集しています。 では、どこに課題があるのでしょうか。 1つは、一般的な求人情報サイトにハッカーのスキルを正確にプロットできる詳細な項目や評価指標がないことです。もう1つは、職務としての経験が重視される傾向が強いことです。勉強会やハッカソン、コンテストなどに参加し、十分なスキルを独学で身につけていたとしても、経験がないことから転職エージェントから敬遠される。そんな体験をした方もいらっしゃるのではないでしょうか。 雇用側も、課題があります。ハッカーが必要だからと採用したものの、個人の力を十分推し量り引き出すことができず、うまく活用できないままというケースはよく見られます。 こうした課題を解決するため、日本ハッカー協会はハッカーを中心とした情報セキュリティ
杉浦隆幸 日本ハッカー協会 代表理事
1975年愛知県生まれ、43歳。2000年ネットエージェントを設立し東京理科大学を中退。04年Winnyの停止ソフトを世界に先駆けて作りホワイトハッカーの第一人者に。18年日本ハッカー協会を設立。 ――協会の目的は何ですか。 杉浦 ここ数年、日本の企業でも情報セキュリティーを担うホワイトハッカーがもてはやされるようになりましたが、その割にはあまり活躍していません。ハッカーとして採用されたのにジョブローテーションで別の仕事をする羽目になりモチベーションを下げたり、法的なトラブルに巻き込まれたりする事例が増えています。法律の曖昧な部分の研究をしていて、ある日突然検挙されたといった事例が相次いでいるのです。この辺りを解決し支援することが必要だと思いました。 ――具体的にどのようにサポートするのですか。 杉浦 職業紹介事業の認可を取りました。職を求めるハッカーの方にはスキルと連絡先を登録していただ
文:斉藤 健一(日本ハッカー協会 監事) 当協会の理事を務める上野宣氏を、セキュリティ業界の有名人と呼ぶことに異を挟む人は少ないはずだ。2006年、セキュリティを専門とするトライコーダを設立し、セキュリティ教育・トレーニングと脆弱性診断・ペネトレーションテストを中心に事業を展開する。 さらに、情報セキュリティ専門誌 ScanNetSecurity編集長、OWASP Japan代表、一般財団法人セキュリティ・キャンプ協議会GMなど、いくつもの肩書きを持ち、さまざまな組織で勢力的に活動を続けている。 今回のインタビューでは上野氏の仕事観について伺った。前半は自身の経歴について、後半はセキュリティ業界を目指したり、ステップアップしたりしたい若い世代へのメッセージとなっている。 ●ハッカーズ・インターネット・山口英教授 まずは、上野氏の経歴を簡単に紹介しよう。父君がPCショップ(店名はハッカーズ)
■開催概要 ・名称:Hack Fes. 2024 ・日程:2024年7月20日(土) ・時間:【カンファレンス】10:00〜17:40(受付開始 9:30) 【ネットワーキング(NW)パーティ】18:00〜19:40(開場 17:30) ・会場:秋葉原UDX 〒101-0021 東京都千代田区外神田4丁目14-1 【カンファレンス】UDX Conference(6F) 【NWパーティ】UDX Gallery(4F) ・形式:対面開催(オンライン配信は行わない) ・トラック数:メイントラック×1、サブトラック×1 ・募集人数:【カンファレンス】300名(予定) 【NWパーティ】150名(予定) ・参加費(税込):【カンファレンスのみ】4,000円 【カンファレンス+NWパーティ】10,000円 ・事前登録:Yahoo! PassMarket(6月1日 12:00より販売開始) ・協賛企業:株
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【寄稿】コインハイブ事件 意見書ご協力のお願い - 一般社団法人日本ハッカー協会
「Log4j」の脆弱性を突く攻撃手段の情報共有は違法? 日本ハッカー協会に聞いた
逆転無罪の「Coinhive事件」を総括する日本ハッカー協会のイベント、1月31日に開催決定【やじうまWatch】
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 | ScanNetSecurity
「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー | ScanNetSecurity
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能 | ScanNetSecurity
日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる!
ハッカーと雇用側をつなぐ「ハッカー紹介サービス」 - 一般社団法人日本ハッカー協会
シリーズ「ハッカーと仕事」第4回~情報セキュリティを天職とするには - 一般社団法人日本ハッカー協会
Hack Fes. 2024 - 一般社団法人日本ハッカー協会
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 | ScanNetSecurity
mainichi.jp
box96.hatenablog.com
nordot.app
news.yahoo.co.jp
www.afpbb.com
gol-g.hatenablog.com