重鎮の話から緩いイベントまで:ITセキュリティの最先端、Black Hat USA 2014レポート (1/3) - @IT
BlackHatのレポートはうれしい。
2014年8月、ラスベガスにてBlack Hat USA 2014が開催された。セキュリティの重鎮による提言とともに、現地での様子をレポートしよう。
ITセキュリティの最先端、Black Hat USA 2014レポート (1/3):重鎮の話から緩いイベントまで - @IT
マクニカさんwww
展示していたのは、2013年も紹介したというRATシミュレーター「ShinoBOT」の最新版「ShinoBOT Suite」だ。ボットがネットワークに入り込んでからC&Cサーバーと通信するまでの一連の流れをシミュレーションするツールで、RATシミュレータだけでなく、ダウンローダー、ドロッパー、エンクリプター、C&Cサーバー、偽ファイルなど、全てがバンドルされている。「脆弱性をスキャンして穴を探すMetasploitとは違い、不正なショートカットからPowerShellをキックし発動させる」(凌氏)
ITセキュリティの最先端、Black Hat USA 2014レポート (2/3):重鎮の話から緩いイベントまで - @IT