スマートフォン解析 top

TOP > タイガーチームセキュリティレポート > black hat USA 2013 / DEF CON 2013 レポート

タイガーチームセキュリティレポート

black hat USA 2013 / DEF CON 2013 レポート

アメリカ ラスベガスで行われました。black hat USA 2013、及びDEF CON 2013に7/31,8/1の2日間にblack hat、8/2,8/3の2日間にDEF CONの日程で行ってきました!
ちなみに、両方とも世界的に有名なセキュリティカンファレンスです。


black hat USA 2013

会場は、Caesars Palace!2000以上の客室を持つ超ビックなホテルでの開催です。
(でか~)

とりあえず、突入!・・・が、どこがblack hatのカンファレンスルームが判らない・・・
この手のカンファレンスでは、参加者がぞろぞろ歩いていて、その流れについていけば大抵は会場に到着できるのですが、気合を入れてかなり早くでてきてしまった為、だーれもいません・・・(-_-;)
ホテルのフロントで場所を聞いて、無事到着
早速、日本で事前申し込みをすませているので、Badgeを受け取りに受付へ
すると、なにやらIDを教えろと言う受付のマダム・・・
どうやら事前に画像で送られていると言う・・・
過去のメールを調べるもそんな画像は見当たらず、右往左往
そんな様子に「こいつらダメだ」と感じたのか、裏のお兄ちゃんを呼ぶマダム
そして、お兄ちゃんに当日受付?の窓口に連れて行かれる・・・なんかまずいぞこの展開・・・(-_-;)
待ち構えているのは、やさしそうなお姉さん
事前申し込み時のリプライメールを見せると丁寧に処理を進めてくれて、なんとかBadgeをゲット!

ホッと一息つき、基調講演に向かいます。

基調講演は、NSA 局長 Keith Alexander氏
Snowden氏に端を発する一連のいざこざに対する発言に関心が集まったようです(笑) (画像は講演開始前の様子です。)

その後は、各カンファレンスルームにてBRIEFINGが行われます。

仕事に絡みそうな内容を中心に参加して行きます。

Webアプリ(クロスサイト)とか

Androidアプリとか

BRIEFINGは、落ち着いた雰囲気の中、淡々とコンテンツに沿って進められます。

で、内容なのですが、たまたま選んだBRIEFINGがそうだっただけなのかもしれませんが、ほとんど知っている内容のものが多かったです・・・
ただ、これからセキュリティの事を学びたいアプリケーション開発者や情報システム部の方などには、面白い内容ではないでしょうか

そんな感じの2日間を終え、black hatと同時に申し込んでいたDEF CONのBadgeをゲットし会場を後にします。
グッズの物色&お土産も忘れずに(笑)
ちなみに来年は、Mandalay Bayでの開催です。


DEF CON 2013


DEF CONは、Rioで開催です。
(Rが切れちゃってますが・・・)

こちらは、迷うことなく会場に到着!
black hatと比較すると、いや比較しなくても怪しさ倍増! (こちらは「chill out」と言うお部屋、果たして落ち着けるのか?)
(鍵師を目指す方々(笑))
(半田ごて片手に工作にいそしむ方々(笑))
(即席ヘアサロン、メニューはモヒカンのみ(笑))

カンファレンスルームも落ち着いた雰囲気であるはずもなく
基本的には「ピー」と入る言葉とともにプレゼンは進みます(笑)


さて、DEF CONのプレゼンテーションですが、車やRFID等の組み込み系へのハッキングやインフラに関するプレゼンの割合が多かったように思えます。
たぶん、ハッキングとしてインパクトもあるし、ハッカーとして魅力的な対象なんでしょうね。

また、プレゼンの内容も、「こんな風にしたらこのようになりますよ」のようなものではなく、「どうだ、ハッキングっておもしろいだろ!」という事を伝えるものでした。
「「技術を得る」ってそういうものだよなぁ」と改めて思わされたのは、筆者自身とっておおきな収穫でした。


最後に、DEF CONでは、筆者らも参加したCTFの本戦が行われていました。
日本からは、今年もsutegoma2が本戦出場を果たし健闘していました。
いつかは、この場に立てると良いですね~(笑)
ちなみに、CTFの会場は撮影禁止ですので写真はございませんので、あしからず


技術的に「おっ」と思ったプレゼンが幾つかありますので、そちらは別途アップいたします。
お楽しみに!


タイガーチームメンバー 白谷 宗大