Black Hat Asiaが堅固な情報セキュリティー研究ラインアップでシンガポールに帰還

AsiaNet 66932（1641）

【サンフランシスコ2016年12月19日PR Newswire＝共同通信JBN】

＊モバイルデバイス、トランジット・スマートカード、人気の電子メールクライアントなどに関連する脆弱性がテーマ

＊2017年1月27日までに申請すれば、ブリーフィングパスの約500シンガポールドル節約

世界をリードする情報セキュリティー・イベントのBlack Hatは19日、Black Hat Asia 2017のブリーフィング第1弾のラインアップを発表した。追加されるプログラムは近く発表される。シンガポールに帰還するこのイベントは、世界で最も名高い情報セキュリティーの専門家と研究者を結集し、2日間の技術的なトレーニング、次いでApplied Securityの新たな軌跡を含むきわめて有益な2日間のブリーフィングを実施する。今年の世界レベルの講演陣はモバイルハッキング、マルウエア対策、リバースエンジニアリング、暗号などのテーマを取り上げる。Black Hat Asiaは2017年3月28日から31日まで、シンガポールのマリーナベイ・サンズで開催される。

Photo - http://photos.prnewswire.com/prnh/20161216/450562LOGO

詳しい情報および1月27日までの早割利用はblackhat.com/asia-17/ を参照。

▽これまでに固まったBlack Hat Asia 2017のプログラム概要

＊モバイルハッキング：ユーザーの操作なしにiOSサンドボックスをバイパスしリモートWiFi経由でiOSデバイスを悪用（https://www.blackhat.com/asia-17/briefings/schedule/index.html#remotely-compromising-ios-via-wi-fi-and-escaping-the-sandbox-5284 ）、ひもなしの9.0-9.3.x脱獄（untethered 9.0-9.3.x jailbreak）の挑戦考察（https://www.blackhat.com/asia-17/briefings/schedule/index.html#fried-apples-jailbreak-diy-5457 ）、下層の攻撃ベクトルを観察してAndroidプラグイン技術で基本的なセキュリティー問題を研究（https://www.blackhat.com/asia17/briefings/schedule/index.html#anti-plugin-dont-let-your-app-play-as-an-android-plugin-5461 ）

＊人気の韓国トランジット・スマートカードに侵入：サイドチャンネル攻撃で暗号機能をエンベデッドし、違法充電やプロフィール情報取得を可能にする

＊電子メールクライアントの悪用：電子メールクライアント（https://www.blackhat.com/asia-17/briefings/schedule/index.html#all-your-emails-belong-to-us-exploiting-vulnerable-email-clients-via-domain-name-collision-5301 ）および攻撃者のユーザー機密情報アクセスを許しかねないソフトウエアサービスの深刻な脆弱性を暴露

＊自動診断調査：オープンソースPythonのUnified Diagnostic Services（統一診断サービス、UDS）スタック（https://www.blackhat.com/asia-17/briefings/schedule/#open-sourcing-automotive-diagnostics-5491 ）を紹介してその機能を実演

現在の2017年プログラム・ラインアップおよびプレゼンテーション要約は以下で閲覧可能。

blackhat.com/asia-17/briefings.html

▽教室型コースのBlack Hat Trainings

Black Hat Asiaはブリーフィングに先立ち、業界最高頭脳の一部が指導する2日間の高度に技術的で実践的なトレーニングコースを開く。今年のトレーニングはインフラハッキング、侵入テスト、マルウエア分析などのテーマに及んでいる。ラインアップに関する情報、および1月27日以前の選択コース申込みで200シンガポールドルを節約するには以下を参照。

blackhat.com/asia-17/training/index.html

▽Black Hat Arsenalを実演、Call for Toolsの受け付けは2月6日締め切り

Black Hat Arsenalが高い人気のツール、デモエリアとともにシンガポールに戻り、オープンソース・コミュニティーの最新の進展を展示する。Call for Tools （CFT）は現在も受け付けているので、2月6日までに必ず申請を。詳しい情報と申請は以下参照。

blackhat.com/asia-17/arsenal-overview.html

▽Black Hat Asiaの後援社

Black Hat Asia 2017の主要後援社はダイヤモンドスポンサーのQualys、Tenable Network Security、プラチナスポンサーのCylance、SentinelOne、CrowdStrike、ゴールドスポンサーのMalwarebytes、Rapid7、Solida Systemsなどである。後援に関する詳しい情報と参加企業一覧は以下参照。

blackhat.com/asia-17/sponsors.html

Black Hatのフォロー：

＊Twitter: twitter.com/BlackHatEvents- hashtag #BlackHat

＊Facebook: facebook.com/blackhat

＊LinkedIn: linkedin.com/groups?home=&gid=37658

＊Flickr: flickr.com/photos/blackhatevents/

▽将来のBlack Hatイベント日程

＊Black Hat USA 2017：2017年7月22－27日、米ネバダ州ラスベガスのマンダレイ・ベイ

＊Black Hat Europe 2017：2017年12月4－7日、英国・ロンドン

▽Black Hatについて

Black Hatは19年以上前から、参加者に情報セキュリティー研究、開発、トレンドに関する最新情報を提供してきた。注目を浴びるグローバルなイベントとトレーニングはセキュリティーコミュニティーのニーズによって後押しされ、業界最高頭脳の結集を目指している。Black Hatはすべてのキャリアレベルのプロフェッショナルを刺激し、公共・民間部門の学者、世界レベルの研究者、リーダーの成長とコラボレーションを促す。Black Hatのブリーフィングとトレーニングは毎年、米国、欧州、アジアで開催されている。詳細はウェブサイトblackhat.comを参照。Black Hatは、Events Firstのマーケティングおよびコミュニケーション・サービス企業のUBM plc（UBM.L）の傘下にあるUBM Americaが主催する。詳細はhttp://ubmamericas.com/ を参照。

ソース：Black Hat

▽問い合わせ先

Kimberly Samra

Black Hat PR

BlackHatPR@ubm.com

+1-415-947-6362

PR66932

Black Hat Asia Returns to Singapore with Robust InfoSec Research Lineup: Vulnerabilities Related to Mobile Devices, Transit Smartcards, Popular Email Clients & More

SAN FRANCISCO, Dec. 19, 2016 /PRNewswire=KYODO JBN/ --

    - Register by January 27, 2017 and save nearly S$500 on Briefings passes

   Today, Black Hat, the world's leading family of information security events,

unveils its initial Briefings lineup for Black Hat Asia 2017, with additional

programming to be announced soon. Returning to Singapore, the event will bring

together the world's most renowned information security professionals and

researchers for two days of technical Trainings, followed by two days of highly

informative Briefings including a new track on Applied Security. This year's

lineup of world class speakers will dive into topics spanning mobile hacking,

malware defense, reverse engineering, cryptography and more. Black Hat Asia

will take place March 28 - March 31, 2017 at the Marina Bay Sands in Singapore.

   Photo -  http://photos.prnewswire.com/prnh/20161216/450562LOGO

   For more information and to take advantage of early registration prices by

January 27 please visit: blackhat.com/asia-17/

   Highlights from the Black Hat Asia 2017 program so far include:

   -- Mobile Hacks: such as exploiting an iOS device remotely via WiFi (

https://www.blackhat.com/asia-17/briefings/schedule/index.html#remotely-compromising-ios-via-wi-fi-and-escaping-the-sandbox-5284

) without any user

   interaction, completely bypassing the iOS sandbox; looking at challenges

   solved in making an untethered 9.0-9.3.x jailbreak (

https://www.blackhat.com/asia-17/briefings/schedule/index.html#fried-apples-jailbreak-diy-5457

); and even examining the underlying attack vector and

   investigating fundamental security problems with the Android plugin

   technology (

https://www.blackhat.com/asia17/briefings/schedule/index.html#anti-plugin-dont-let-your-app-play-as-an-android-plugin-5461

).

   -- Breaking Popular Korean Transit Smartcards: by embedding cryptographic

   features via side-channel attacks, allowing for the illegal recharging of

   balances and targeting of profile information.

   -- Exploiting Email Clients: disclosing severe vulnerabilities of mail

   clients

https://www.blackhat.com/asia-17/briefings/schedule/index.html#all-your-emails-belong-to-us-exploiting-vulnerable-email-clients-via-domain-name-collision-5301

) as well as software services that could allow an attacker

   to take over access to sensitive user information

   -- Automotive Diagnostics Exploration: with the introduction of an open  

   source Unified Diagnostic Services stack in Python  (

https://www.blackhat.com/asia-17/briefings/schedule/#open-sourcing-automotive-diagnostics-5491

) and live demonstrations of its functionality.

   To see the current 2017 program lineup and to view presentation abstracts,

visit: blackhat.com/asia-17/briefings.html

   Classroom-Style Courses - Black Hat Trainings

   Prior to the Briefings, Black Hat Asia will offer two days of deeply

technical, hands-on Training courses led by the some of the brightest minds in

the industry. This year's Trainings will span topics such as infrastructure

hacking, penetration testing, malware analysis and more. For information on the

lineup and to save S$200 on the course(s) of your choice by January 27, please

visit: blackhat.com/asia-17/training/index.html.

   Live Demos - Black Hat Arsenal: CALL FOR TOOLS OPEN THROUGH FEB. 6

Black Hat Arsenal will return to Singapore with its highly popular tool and

demo area, showcasing the hottest developments from the open-source community.

Call for Tools (CFT) is still open, so be sure to submit by February 6! For

more information and to submit, visit:

blackhat.com/asia-17/arsenal-overview.html.

   Black Hat Asia Sponsors

   Top sponsors of Black Hat Asia 2017 include Diamond Sponsors: Qualys and

Tenable Network Security; Platinum Sponsors: Cylance, SentinelOne and

CrowdStrike; and Gold Sponsors: Malwarebytes, Rapid7 and Solida Systems.  For

more information on sponsorship opportunities and to see the full list of

participating companies, visit: blackhat.com/asia-17/sponsors.html.

   Connect with Black Hat

   -- Twitter: twitter.com/BlackHatEvents- hashtag #BlackHat

   -- Facebook: facebook.com/blackhat

   -- LinkedIn: linkedin.com/groups?home=&gid=37658

   -- Flickr: flickr.com/photos/blackhatevents/

   Future Black Hat Dates and Events

   -- Black Hat USA 2017, Mandalay Bay, Las Vegas, Nevada, July 22 - July 27,

      2017

   -- Black Hat Europe 2017, London, England, December 4 - 7, 2017

   About Black Hat

   For more than 19 years, Black Hat has provided attendees with the very

latest in information security research, development, and trends. These

high-profile global events and trainings are driven by the needs of the

security community, striving to bring together the best minds in the industry.

Black Hat inspires professionals at all career levels, encouraging growth and

collaboration among academia, world-class researchers, and leaders in the

public and private sectors. Black Hat Briefings and Trainings are held annually

in the United States, Europe and Asia.  More information is available at:

blackhat.com. Black Hat is organized by UBM Americas, a part of UBM plc

(UBM.L), an Events First marketing and communications services business. For

more information, visit: ubmamericas.com.

    SOURCE: Black Hat

   CONTACT: Kimberly Samra

            Black Hat PR

            BlackHatPR@ubm.com

            +1-415-947-6362