入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
Tor対策が急務に 遠隔操作事件で実証されたこと
2013/02/13 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 Tor対策が急務に 遠隔操作事件で実証されたこと 多くのセキュリティ担当者は今週からTor対策が急務に- 遠隔操作ウイルス事件の真犯人とみられる容疑者が、2月10日に逮捕され、容疑者の勤務先、派遣先のパソコンが押収されました。今回の事件で犯人は、Torという発信元を秘匿化するソフトを利用していたため、通信経路から犯人を割り出すことは実質不可能でした。 本来、Tor の正当な利用方法としてはインターネットの自由が制限されている国から、情報発信をするためにジャーナリストが利用したり、外国政府の諜報機関が機密性の高い情報を送受信する際に利用したり、内部告発を行う際などに利用する
Android アプリ 個人情報流出を把握するまでの背景をご紹介!
2012/10/12 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 Android アプリ 個人情報流出を把握するまでの背景をご紹介! さて、昨日こちらのブログでも遅ればせながら紹介させていただいた Android アプリからの個人情報流失の件につきまして、本日はアプリ の内容ではなく、そのアプリがどのような経緯で「問題あり」と判定 されたのか、その背景の部分をご紹介したいと思います。 問題のアプリは、インストールしたユーザーの電話番号や住所、メール アドレスを入手し、アプリのユーザー間で閲覧できる、という内容のもの だったのですが、こうしたアプリの仕様や流出した個人情報の件数といった 具体的な情報を特定(評価)するのに要した時間は、わず
TポイントツールバーによるWeb閲覧履歴について
2012/08/10 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 TポイントツールバーによるWeb閲覧履歴について Internet Explorerにインストールし、そのツールバー上で検索する事で ポイントが溜まるTポイントツールバーですが、利用規約上に"本ツールバー 利用者端末に存在するWebアクセス履歴を取得する"旨がある事が分かりま した。 これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ れます。 ・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む) ・社内イントラサイトのファイル名やアクセス日時 ・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性 特筆す
AnonymousがDoSアタックに使ったツールを検証してみる
2012/06/27 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 AnonymousがDoSアタックに使ったツールを検証してみる 2012/06/26 最高裁判所や自民党、民主党のWebサイトがAnonymousのDoS攻撃に晒された。DoS攻撃を受けると対策が取られていないサーバには攻撃が続いている間接続しにくくなる。Anonymousはインターネット上のチャットIRCを通じ、攻撃を行なっているチャンネル(チャットルーム)のメンバーに指令を送っていた。初心者でもできるように、IRCなどでサポートをしていたものもいた。 そのとき使われたツールを検証してみた。 DoSアタックは数の勝負とパターンマッチングの勝負、何も対策をしていないならば
バイナリファイルの可視化ツール BinVis の紹介
2011/06/01 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 バイナリファイルの可視化ツール BinVis の紹介 はじめまして、ネットエージェント株式会社の村中と申します。今回はバイナリファイルの可視化ツール BinVis を紹介したいと思います。 ----- BinVis はバイナリファイルを解析、可視化し、特徴ある部分を探したり、特定のパターンや(場合によっては)暗号データを調べたり、といった用途で使用される高機能なファイル可視化ツールです。とは言っても、最終的には目視による解析は必須なのですが、それらを可能な限り支援してくれるツールとして、主にリバースエンジニアリングやフォレンジックの分野で利用できます。 では、早速使ってみ
0と1しか興味ない人のためのマルウェア分析会 開催のお知らせ
2010/11/30 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 0と1しか興味ない人のためのマルウェア分析会 開催のお知らせ 突然ですが、この度、マルウェアに関する勉強会 「0と1しか興味ない人のためのマルウェア分析会」 を開催させていただくこととなりました。毎日アセンブラ読んでいたり、IDAPro、OllyDbg、WinDbgが起動しっぱなしだったり、フリーズしたらとりあえずJust-In-Time-Debuggingで原因突き止めていたりする、そんなあなたのための勉強会を開催致します。 勉強会は、以下の日程で開催いたしますので、興味のある方はぜひともお申込みください。 テーマ: マルウェア解析・分析 日時: 2010年12月
FD改ざん事件についての技術的考察
2010/10/05 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 FD改ざん事件についての技術的考察 皆さんこんにちは、フォレンジック・エバンジェリストの松本です。今回はFD改ざん事件についての技術的な解説記事を書かせていただこうと思います。 ----- ■はじめに 今回のFD改ざんの記事について、新聞各社の特集記事を興味深く読ませていただいている。弊社でもここしばらくはこの話題で持ちきりだったのだが、その議論の中で同僚から記事の内容をデジタル・フォレンジックに不慣れな方に向けて、解説してみてはどうかという意見をいただいた。 ブログのネタもそろそろ尽きつつあったので(笑)、そのアイデアをありがたく頂戴し、フォレンジックの技術的な観点から
Google ChromeOSと10年後のフォレンジック
2010/08/20 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 Google ChromeOSと10年後のフォレンジック こんにちは、ネットエージェント株式会社の松本です。今日は正式リリースに向けてそろそろ動向が気になり始めたGoogle ChromeOSと、10年後のフォレンジックのお話です。 ----- 未来のコンピュータフォレンジックを予測することは、すなわち未来のコンピューティング環境を予測することでもある。今年の6月にExFORENSICSに投稿された「Computer Forensics - The Next Ten Years」は、Larry E. Daniel による10年後のコンピュータフォレンジックの予測である。彼
セキュリティエンジニア求人情報|ネットエージェント株式会社
「世の中のニーズや最先端技術を的確にとらえ、 社会が望んでいるもの、必要としているものを創り出す。」 これが私たちの理念です。 ネットエージェントは、サイバーセキュリティ事業を行っています。私達は、 「他社にはないIoTセキュリティ技術の開発」 「ハッカーとしての技術や知見を活用して新しい市場の開拓」 など、世の中にないサービスを自ら創造し 社会貢献をしていきたいと考えている会社です。 ネットエージェントのセキュリティエンジニアは 「フォレンジック調査技術」「脆弱性の知識」「プログラミング技術」などを活かして、 「端末やサーバ等の調査、プロファイリング」「攻撃者視点での侵入テスト(ペネトレーションテスト)」といったサービスの提供をしています。 今後さらに重要になると言われているセキュリティ技術。 「セキュリティの仕事に携わってみたい!」 そんな思いがある方は ぜひネットエージェントの一員と
エントロピーとフォレンジック
2010/07/30 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 エントロピーとフォレンジック こんにちは、ネットエージェント株式会社の松本です。今回はフォレンジック分野におけるエントロピーについて話させていただこうと思います。 ----- 最近、フォレンジックの分野でもエントロピーという言葉を耳にすることが多くなってきた。エントロピーは本家CEIC2010で研究成果がプレゼンされ、フォレンジック調査ツールのEnCaseによって正式にサポートされるなど、フォレンジックの新しい技術として注目されつつある。また、日本でも株式会社Ji2が実施した技術セミナーの中で、近似ファイルの検出方法のひとつとして紹介されている。 今回は、Guidance
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
詳細:Counter SSL Proxy|ネットエージェント株式会社
セキュリティ&プログラミングキャンプ2010に参加しました
Reverse engineering Charange 2008 -イベント情報:NetAgent Co., Ltd.