重鎮の話から緩いイベントまで:ITセキュリティの最先端、Black Hat USA 2014レポート (1/3) - @IT

(情報元のブックマーク数

BlackHatのレポートはうれしい。

2014年8月、ラスベガスにてBlack Hat USA 2014が開催された。セキュリティの重鎮による提言とともに、現地での様子をレポートしよう。

ITセキュリティの最先端、Black Hat USA 2014レポート (1/3):重鎮の話から緩いイベントまで - @IT

マクニカさんwww

展示していたのは、2013年も紹介したというRATシミュレーター「ShinoBOT」の最新版「ShinoBOT Suite」だ。ボットがネットワークに入り込んでからC&Cサーバーと通信するまでの一連の流れをシミュレーションするツールで、RATシミュレータだけでなく、ダウンローダー、ドロッパー、エンクリプター、C&Cサーバー、偽ファイルなど、全てがバンドルされている。「脆弱性をスキャンして穴を探すMetasploitとは違い、不正なショートカットからPowerShellをキックし発動させる」(凌氏)

ITセキュリティの最先端、Black Hat USA 2014レポート (2/3):重鎮の話から緩いイベントまで - @IT

screenshot