SecurityDay 2015 #secday2015

http://www.securityday.jp/

4
ログインしてこの広告を非表示にする
lef/HAYASHI, Tatsuya @lef

今週12/16に「Wi-Fiのセキュリティについて」という何を喋っても良い感じの話題を、刺激的な面子でお話させて頂きます。(受付は終了しちゃってるようです) securityday.jp/program #secday2015

2015-12-13 18:22:21
Yoshikazu GOTO @goto_ipv6

遠藤さんによる「一年のセキュリティを振り返る」です。 #secday2015

2015-12-16 09:59:05
Yoshikazu GOTO @goto_ipv6

遠藤さん:2015年概観 #secday2015

2015-12-16 09:59:31
Yoshikazu GOTO @goto_ipv6

遠藤さん: ・一年間通じて、DDoSがあったな、と →ランサムウェアも ・Android 4未満がサポート終了に →Android端末への月齢更新開始も ・中国の外資系排除の動き ・公式ストアにも悪意あるアプリ ・Lenovoに色々 →DELLでも似た話 #secday2015

2015-12-16 10:01:15
Yoshikazu GOTO @goto_ipv6

・Great Cannon:中国 ・Flashがヤバい ・日本年金機構 ・自動車セキュリティ ・Ashley Madison漏洩 ・WinRAR? #secday2015

2015-12-16 10:02:27
Yoshikazu GOTO @goto_ipv6

遠藤さん:様々なDDoSの攻撃手法: ・RPC Portmapper →外部公開されたPortmapperを利用して ・Bit Torrentネットワークの悪用 →細工したファイルを流すことで #secday2015

2015-12-16 10:04:17
Yoshikazu GOTO @goto_ipv6

・NetBIOS Name Server ・Sentinel Licensing servers →統計ソフトのライセンス管理サーバーの脆弱性 ・ネット接続監視カメラ →900台位という話 #secday2015

2015-12-16 10:04:48
Yoshikazu GOTO @goto_ipv6

・Great Cannon →Great Firewallに併設されたDDoS攻撃ツールで #secday2015

2015-12-16 10:05:18
Yoshikazu GOTO @goto_ipv6

遠藤さん:ランサムウェアの動向: 新機能を持つものの登場や作成サービスの拡充 ・Chimera:被害者のファイルを公開すると脅す #secday2015

2015-12-16 10:06:46
Yoshikazu GOTO @goto_ipv6

・ネット接続を必要としないもの →暗号化・復号に使う鍵は攻撃者の公開鍵で暗号化される →攻撃者はメールで暗号化されたファイルを受け取り、自身の秘密鍵を使って被害者の鍵を取り出す #secday2015

2015-12-16 10:06:57
Yoshikazu GOTO @goto_ipv6

・FAKBENと名乗る組織がRaaS(Ransomeware as a service)を #secday2015

2015-12-16 10:07:29
Yoshikazu GOTO @goto_ipv6

遠藤さん:犯罪者との知恵比べ: #secday2015

2015-12-16 10:07:39
Yoshikazu GOTO @goto_ipv6

遠藤さん:USB Kill: 犯罪者が自身のPCを警察などの操作から守るツール ・USBKillは警察がPCを調査する前にPCをシャットダウンする #secday2015

2015-12-16 10:08:56
Yoshikazu GOTO @goto_ipv6

遠藤さん:トライアングル詐欺: 盗んだカードを第三者間の取引のみで使用することで、操作を困難にする詐欺手法 ・犯罪者は、一般利用者を装って盗んだカードを使う →真の犯人を探すのが難しい #secday2015

2015-12-16 10:10:01
Yoshikazu GOTO @goto_ipv6

遠藤さん:リバースATM攻撃: 国際送金システムの欠陥をつく不正送金 #secday2015

2015-12-16 10:11:15
Yoshikazu GOTO @goto_ipv6

遠藤さん:新手の車上荒し(その1): スマートエントリー搭載車を狙った車上荒し ・電波増幅器を用いる #secday2015

2015-12-16 10:11:53
Yoshikazu GOTO @goto_ipv6

→家の中に鍵が置いてあっても… #secday2015

2015-12-16 10:12:11
Yoshikazu GOTO @goto_ipv6

遠藤さん:その2: ・キーrすエントリー自動車を狙った →電波の妨害装置 →ドアのロックをさせない #secday2015

2015-12-16 10:12:41
Yoshikazu GOTO @goto_ipv6

遠藤さん:その3: ・キーレスエントリー車で使われる鍵を傍受するデバイスRolljam →キーレスエントリー車はランダム鍵を使用 →Rolljamが鍵を受け取り、車に対しては妨害 →Rolljamに、有効な鍵が残る →→鍵の有効期間を、という対策 #secday2015

2015-12-16 10:14:22
Yoshikazu GOTO @goto_ipv6

遠藤さん:妨害技術: ・Wi-FiやBluetoothなどの無線通信の妨害は技術的に難しいことではなく、しかも安価にできる →GPS Jammerやモバイルフォンの通信妨害なども #secday2015

2015-12-16 10:15:31
Yoshikazu GOTO @goto_ipv6

遠藤さん:米海軍兵学校で天測航行が復活: ・GPSなどが使えなくなった場合に ・古い技術ではあるが ・20年ぶりに復活 #secday2015

2015-12-16 10:16:17
Yoshikazu GOTO @goto_ipv6

遠藤さん:WinRARの脆弱性問題?: ・リモートコードの実行可能性 →誤報でした →Windows OLEの方の脆弱性によるものとの声明が #secday2015

2015-12-16 10:17:19
Yoshikazu GOTO @goto_ipv6

遠藤さん: ・日本では訂正記事が出ていない #secday2015

2015-12-16 10:17:35
Yoshikazu GOTO @goto_ipv6

遠藤さん:中国の外資排除の動き: ・中国は銀行に納入されるシステムに厳しい規制の導入を試みた →ソースコードの開示 →中国政府向けのバックドア →中国の暗号化技術の採用 ・米国からの激しい反発 #secday2015

2015-12-16 10:18:41
Yoshikazu GOTO @goto_ipv6

遠藤さん:その2: ・中国当局が外資保険会社に対してサイバーセキュリティに関する規制法案の草案を公開 →中国の暗号化技術の採用 →中国メーカーのソフトウェア、ハードウェアを #secday2015

2015-12-16 10:19:57
1 ・・ 8 次へ

いま話題のタグ

京極夏彦77 ラーメンハゲ16 男女平等222 鬼滅の刃1251 二次創作3570 作りたい女と食べたい女4 イギリス1051 K252 ホラー1619 日本学術会議313 怪談1272 カツ丼44 チャイルドシート31 ゲーム68347 中村悠一75