MBSD Blog (米山 俊嗣, Toshitsugu Yoneyama)

2019.04.10

• Black Hat ASIA Arsenal 2019の登壇

 2019年3月28日(木)から3月29日(金)にかけてシンガポールのMarina Bay Sandsで開催されたBlack Hat 2019 Arsenalに、セキュリティテストツール「GyoiThon」のプレゼンターとして参加してきました。
 本Blogでは、筆者らが出展したツール「GyoiThon」の概要と、今後同イベントへの参加を検討されている読者の参考になるよう、出展時の様子や工夫した点等を紹介します。

2018.01.31

• JANOG41 参加 & Black Hat ASIA 参加予告

1月24日(水)～26日(金)に広島県の広島国際会議場で開催されたJANOG41 Meetingに参加してきました。今回は聴講のみの参加ではなく、ショートプログラム「Security Testing Suite」のプレゼンターとしても参加し、ターゲットサーバの脆弱性を効率よく炙り出すセキュリティテストツール「PyThontak」を披露しました。なお、私たちのセッションでは、単にPyThontakのお披露目だけではなく、その設計思想や効率よくセキュリティテストを実施する観点を共有させていただきました。
また、JANOG41の開催期間中に「PyThontak」の進化系ツール「GyoiThon」がBlack Hat ASIA Arsenalに採択されましたので、3月23日(金)にシンガポールのMarina Bay Sandsにてお披露目します。
そこで、本ブログでは、筆者らが初めて参加したJANOG41 Meetingの様子と、Black Hat ASIA Arsenalでお披露目する「GyoiThon」の紹介を行います。

2017.09.04

• Apache HTTP Serverのバージョンを当てる方法

セキュリティ診断(Webアプリケーション診断やネットワーク診断)の結果、バナーに表示されたバージョンを隠しましょう、TRACEメソッドを無効にしましょうなどの報告をすることがあります。これらの設定は、サーバを構築する上での”お作法”ではあると考えていますが、この”お作法”を行ったから大丈夫というわけではありません。
今回はこのような設定を行っても、バージョンは特定できるものなので、やはり、パッチはしっかりと当てましょうというお話になります。

2017.08.03

• Black Hat USA 2017 & Defcon 25 参加報告（Web編）

夏のセキュリティカンファレンスと言えば…、皆さん何が思い浮かぶでしょうか？ Black Hat USA・Defconですよね（きっと）。MBSDのプロフェッショナル事業部からは、今年も複数メンバがこれらのカンファレンスに参加してきました。
例年通り様々な分野の発表があったのですが、この記事では（執筆者の趣味により）「Web系」の発表に焦点をあてて、その概要を紹介したいと思います。

2016.08.26

• Black Hat USA 2016 & Defcon 24 参加

 先日アメリカのラスベガスでBlack Hat USAとDefconが開催されました。ご存知の方も多いと思いますが、いずれも20年ほどの歴史を持つ技術志向のセキュリティカンファレンスであり、世界で最も注目を浴びるカンファレンスと言えると思います。例年通りMBSDからも数名のエンジニアやコンサルタントが参加し、筆者2名も初参加組としてラスベガスまで行ってきました。