入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
TポイントツールバーによるWeb閲覧履歴について
2012/08/10 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 TポイントツールバーによるWeb閲覧履歴について Internet Explorerにインストールし、そのツールバー上で検索する事で ポイントが溜まるTポイントツールバーですが、利用規約上に"本ツールバー 利用者端末に存在するWebアクセス履歴を取得する"旨がある事が分かりま した。 これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ れます。 ・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む) ・社内イントラサイトのファイル名やアクセス日時 ・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性 特筆す
AnonymousがDoSアタックに使ったツールを検証してみる
2012/06/27 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 AnonymousがDoSアタックに使ったツールを検証してみる 2012/06/26 最高裁判所や自民党、民主党のWebサイトがAnonymousのDoS攻撃に晒された。DoS攻撃を受けると対策が取られていないサーバには攻撃が続いている間接続しにくくなる。Anonymousはインターネット上のチャットIRCを通じ、攻撃を行なっているチャンネル(チャットルーム)のメンバーに指令を送っていた。初心者でもできるように、IRCなどでサポートをしていたものもいた。 そのとき使われたツールを検証してみた。 DoSアタックは数の勝負とパターンマッチングの勝負、何も対策をしていないならば
すれちがい通信におけるプライバシー保護
2012/02/14 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 すれちがい通信におけるプライバシー保護 ネットエージェント株式会社、代表取締役社長の杉浦です。今回は、いつものセキュリティネタとは少し離れてしまいますが、本日(2月14日)に絡めた内容としました。 ----- 2月14日に絡めたセキュリティということで、普段の業務ではもっと高度な攻撃について調査しているのですが、今回は今年のバレンタインデーに発売されるnintendo 3DSの某ゲームに関する重要なプライバシーの保護として、ゲームを最大限に楽しみつつもゲームをプレイしていることが職場や学校で発覚しない方法について検討しようと思います。 3DSでは、これまでのDSとは異なり
ニュースリリース:NetAgent Co., Ltd. - 神戸デジタル・ラボとの業務連携にて Android脆弱性診断廉価版(1アプリ20万)のサービス提供を開始
ネットエージェント株式会社(本社:東京都墨田区、代表取締役:白石 通紀。以下ネットエージェント)は、2016年8月1日より、One Point Wallの新バージョンおよび新筐体の提供を開始いたします。 One Point Wallの新バージョン「 One Point Wall 2.0 」では、昨年12月に提供を開始いたしました「 C2サーバルール 」の拡充や、アラートログをメール送信する機能の追加が行われ、今まで以上にWebストレージ等の内部情報漏洩対策・標的型攻撃等によるマルウェア対策としてご活用いただけるようになりました。 この機会に、お客様におかれましても導入をご検討いただければ幸いです。 One Point Wall専用の次期ハードウェア「 OPW-DBK 」では、ハードウェアの基本性能が向上したため、One Point Wallの新バージョン「 One Point Wall 2
ここまでできる! node.js に見る記号プログラミング
2011/02/15 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 ここまでできる! node.js に見る記号プログラミング こんにちは。ネットエージェント株式会社、研究開発部の長谷川です。先日、弊社の愛甲、サイバー大学の園田道夫氏とともに「非公式セキュリティキャンプ・キャラバン」と称して北海道情報セキュリティ勉強会(セキュポロ)に講師として参加してきました。例年であれば、セキュリティ&プログラミングキャンプの事業の一環として公式なキャラバンが開催されるのですが、今年は様々な事情で公式なキャラバンの開催が難しく講師としても心苦しく思っていたところ、ちょうどセキュポロのみなさんから勉強会の打診を頂きましたので、機会に乗じて非公式ながら「セ
最近のDNSSECの動向
2010/10/19 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 最近のDNSSECの動向 こんにちは、ネットエージェント株式会社研究開発部、大阪支社の山口です。今回は、DNS のキートピックのひとつである DNSSEC(DNS Security Extension) について紹介したいと思います。 ----- DNS(Domain Name System) とは、ご存じの通り、インターネット上に展開されている階層的な分散型データベースのことで、主にホスト名とIPアドレスの対応付け等に使用されています。現在のインターネットにおいては DNS はもはや必要不可欠なシステムであり、インターネット技術の根幹といっても過言ではありません。しかし
P2P調査結果・資料
P2P利用状況調査 当社では定期的に国内利用者数の多いP2Pネットワークの利用状況を調査し、発表しております。 2018年P2P利用状況調査結果 2015年P2P利用状況調査結果 2014年P2P利用状況調査結果 情報漏えい対応ガイド 今までのP2P調査で培ったノウハウと実績のもと、『情報漏えい対応ガイド【Winny・Share編】』(PDFファイル)を作成しましたので、ここに公開いたします。 Winny、Share、Perfect Dark、およびLimeWire/Cabosなどといった、P2Pネットワークを利用したファイル共有ソフトによって様々な驚くべき情報がネットワーク上に流出してしまう事件・事故は、残念ながら現在も終息する気配がありません。 こうした情報漏えい事件・事故において、その事件が起きた企業や団体は金銭的にはもちろん、社会的信用の失墜など大きな損害をこうむる被害者でもありま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Reverse engineering Charange 2008 -イベント情報:NetAgent Co., Ltd.