はてなブックマーク

• あとで読む

  ChamelDoH インプラント ～DNSトンネリング or DNS over HTTPS (DoH) ?～

  3 users

  jpn.nec.com

  サイト内の現在位置 NECサイバーセキュリティ戦略統括部　セキュリティ技術センターの竹内です。 本稿では、竹内およびサイバーインテリジェンスグループの一員のNECインドのメンバーであるDr Sareena Karapoola 、Dr Manikantan Srinivasan による、マルウェア解析結果を紹介いたします。 This post is also available in: English（英語） インテリジェンスグループでは日ごろから脅威情報の収集・分析を行い、分析結果を社内やお客様に展開しています。これらの活動の中で、MITRE ATT&CKで共有されていない新たな脅威を発見した場合、MITREへ情報提供しています。この活動の一環としてマルウェアの解析も行っています。本ブログではChamelGangが使用したマルウェアChamelDoHの解析結果を紹介いたします。 中国との関

  • 世の中
  • 2024/10/01 06:07
• あとで読む

  ACOSシリーズ継続宣言: ACOSシリーズ | NEC

  3 users

  jpn.nec.com

  NECのメインフレーム「ACOSシリーズ」は、1974年に誕生し、これまでお客様と共に進化してきました。NECでは、メインフレーム開発で培ってきた独自技術を磨き、さらなる発展を目指していきます。今後も安心して「ACOSシリーズ」を利用いただけるよう、「プラットフォームの継続的強化」「お客様資産の継承・価値拡大」「安心サポート」をお客様に提供し続けます。

  • テクノロジー
  • 2024/07/09 15:48

  • あとで読む
• あとで読む

  Difyで作ったAIチャットアプリでペンテストを一部自動化できるか試してみた

  6 users

  jpn.nec.com

  直感的なインターフェースと豊富な機能を備えているため、プログラミングの知識がなくても、ドラッグ&ドロップ操作のみでチャットボットなどのAIアプリを開発可能。 開発者だけでなく非エンジニアやビジネスユーザーも、ノーコード/ローコードで高性能なAIアプリ（チャットボット、コンテンツ生成ツール、データ分析ツールなど）を開発可能。 搭載されているRAG（Retrieval-Augmented Generation *1）パイプラインを使用して、組織内に蓄積された独自のドキュメントやデータを基に回答するチャットボットアプリなども開発可能。 Google検索、Slack、Dell-E、Stable Diffusionなど、外部ツールやAPIと連携させることで、より高度な機能を持つAIアプリの開発が可能。 OpenAI、Anthropic、Azure OpenAI、Llama2、Hugging Face

  • テクノロジー
  • 2024/07/08 14:31

  • dify
  • RAG
  • ai
• あとで読む

  ばらまき型フィッシングメールについてv2

  4 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部 セキュリティ技術センターのA藤（ハンドルネーム）です。今週のセキュリティブログでは筆者の前回ブログ[1]の続きとして、実際に筆者が受信したフィッシングメールに対して、送信ドメイン認証（SPF/DKIM/DMARC）がどのように機能したかを分析した結果を共有したいと思います。 DMARCについては、2024年2月にGmailで対応が始まり[2]日本の組織でも影響が出たことが記憶に新しい出来事かと思います。この対応により、日本でのDMARC導入組織数が増加したというような記事[3]も出ています。 前回のブログを投稿した2023年9月時点では筆者の利用しているメールサービスは送信ドメイン認証としてSPFのみに対応していたため、前回のブログには送信ドメイン認証としてSPFにのみ言及していました。その後、2023年10月から当該メールサービスがDMARCとDKI

  • 世の中
  • 2024/05/28 12:44

  • *
  • あとで読む
• あとで読む

  「能動的サイバー防御」を考える、この言葉の指すところは何なのか？

  3 users

  jpn.nec.com

  ただし、このActiveのイメージから来る混乱は日本に限った話ではなく、NCSCの施策としてACDを実施しているイギリスでも同様の混乱があるらしく、Activeという用語を使用しない方がよかったかもしれないという話を聞いたことがあります。なお、イギリスはActiveとOffenseを明確に分離しています。 改めて、国家安全保障戦略の文言を見てみましょう。 サイバー空間の安全かつ安定した利用、特に国や重要インフラ等の安全等を確保するために、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる。 具体的には、まずは、最新のサイバー脅威に常に対応できるようにするため、政府機関のシステムを常時評価し、政府機関等の脅威対策やシステムの脆弱性等を随時是正するための仕組みを構築する。その一環として、サイバーセキュリティに関する世界最先端の概念・技術等を常に積極的に活用する。そのことにより、

  • 世の中
  • 2024/05/21 14:18
• あとで読む

  NEC、世界トップレベル性能の高速な大規模言語モデル (LLM) cotomi Pro / cotomi Light を開発

  29 users

  jpn.nec.com

  NECは、LLM(Large Language Model：大規模言語モデル)「cotomi(注1)」のラインアップ拡充のため、学習データやアーキテクチャを刷新した「cotomi Pro」「cotomi Light」を開発しました。 昨今の生成AIの急速な発展に伴い、様々な企業や公共機関が、LLMを活用した業務変革の検討・検証を進めています。具体的な活用シーンが見えてくる中で、導入・運用に際してレスポンスタイム、業務データ連携や情報漏洩・脆弱性等のセキュリティ面など、お客様ニーズにあったモデル・形態での提供が求められています。 NECは、高速性と高性能の両立がお客様の課題解決に必須と考え、LLMのラインアップを拡充しました。今回開発した「cotomi Pro」「cotomi Light」は、グローバルのLLMと同等の高い性能を、十数倍の速度で実現する高速・高性能なモデルです。一般的に、LL

  • テクノロジー
  • 2024/04/24 15:38

  • 人工知能
  • あとで読む
  • techfeed
• あとで読む

  NV24-001: セキュリティ情報 | NEC

  9 users

  jpn.nec.com

  掲載番号:NV24-001 脆弱性情報識別番号:CVE-2024-28005、CVE-2024-28006、CVE-2024-28007、CVE-2024-28008、CVE-2024-28009、CVE-2024-28010、CVE-2024-28011、CVE-2024-28012、CVE-2024-28013、CVE-2024-28014、CVE-2024-28015、CVE-2024-28016 Atermには、複数の脆弱性が存在します。 ⾼権限を取得した攻撃者によって、任意のスクリプトを実⾏される - CVE-2024-28005 特定ファイルの閲覧 - CVE-2024-28006 ⾼権限を取得した攻撃者によって、root権限で任意のOSコマンドを実⾏される - CVE-2024-28007 ⾼権限を取得した攻撃者によって、OSコマンドを実⾏される - CVE-2024-280

  • テクノロジー
  • 2024/04/09 04:40

  • セキュリティ
  • あとで読む
• あとで読む

  NEC、サプライチェーンセキュリティの強化に向け、実行ファイルの静的解析によりソフトウェアの脆弱性を検出する技術を開発

  13 users

  jpn.nec.com

  NECは、企業や組織のサプライチェーンのセキュリティ強化に向け、ソフトウェアに潜む脆弱性を、ソースコードを用いることなく実行ファイルのバイナリコード(注1)から検出する技術を開発しました。本技術により、これまで専門家による対応が必要となっていたソースコードを利用できないソフトウェアの静的解析による検査について、その一部を自動化し、検査効率を40%向上します。 近年、デジタルトランスフォーメーション(DX)やグローバル化の進展により、あらゆる業界でサプライチェーンが拡大・複雑化しています。こうした中、サプライチェーン内で混入した脆弱性や不正機能を狙ったサイバー攻撃への懸念が高まっており、サプライチェーンを通じたソフトウェアの安全性担保が喫緊の課題となっています。とりわけ行政機関や重要インフラ事業者においては、法改正等に伴い、製品やシステムの調達・導入時にバックドア等の不正機能の混入を防ぐため

  • テクノロジー
  • 2024/02/23 22:37

  • あとで読む
• あとで読む

  本当は怖いXML ～XML外部実体参照(XXE)に関する脆弱性について～

  3 users

  jpn.nec.com

  NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの外山です。今回はXML外部実体参照(XXE)に関する脆弱性について取り上げてみたいと思います。XMLはデータを保存する形式として高機能で便利ですが、適切に使用しないと意図せず脆弱性につながることがあります。どのようなケースで脆弱性につながることがあるのか、実例を交えて解説してみたいと思います。 注意: 本ブログの内容の悪用は厳禁です。本ブログの内容を使用したことによって発生する不利益等について筆者はいかなる責任も負いません。 Extensible Markup Language(XML)はSGMLからの移行を目的として開発されたマークアップ言語であり、データの保存・転送に用いられています。 XMLでは構造を定義するためにタグが使用され、単純な例としては以下のような形となります。 <?xml version="1.0" enc

  • テクノロジー
  • 2024/01/23 23:40
• あとで読む

  プログラムファイル・ダウンロード : UNIVERGE IXシリーズ | NEC

  15 users

  jpn.nec.com

  ソフトウェア使用許諾契約書 日本電気株式会社（以下「NEC」といいます）は、NECのUNIVERGE IX2000/IX3000シリーズ製品（以下「本製品」といいます）に搭載 しているソフトウェア（以下「本ソフトウェア」といいます）および関連ドキュメント（以下「本ドキュメント」といいます）（本ソフ トウェアと本ドキュメントを総称して以下「使用許諾物」といいます）を使用する権利をソフトウェア使用許諾契約書（以下「本契約」 といいます）に基づきお客様に許諾し、お客様は本契約にご同意いただくものといたしますので、お客様は本製品をご使用になる前に、 本契約書を注意してお読み下さい。お客様が本製品の使用を開始された場合には、本契約にご同意いただいたものといたします。お客様 が本契約にご同意いただけない場合には、直ちに本製品の使用をお控えいただき、お支払を証明するものと一緒に同梱の全ての提供品を 速や

  • テクノロジー
  • 2024/01/15 13:22

  • ix
  • network
  • hardware
• あとで読む

  オープンソースの自動マルウェア解析システム「CAPEv2」のご紹介

  12 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部セキュリティ技術センターの松本隆志です。今回は、オープンソースの自動マルウェア解析システムの1つである「CAPEv2」について紹介します。 注意: 本ブログの内容の悪用は厳禁です。本ブログの内容を使用したことによって発生する不利益等について筆者はいかなる責任も負いません。 CAPE（Config And Payload Extraction）[1]は、Cuckoo Sandbox [2]を基に開発されたマルウェア自動解析システムの1つです。CAPEは、これまでのCuckoo Sandboxと異なり、マルウェアのペイロードや設定情報の抽出を行う機能が追加されていることが特長です。もともとはPython 2をベースにCAPEv1 [3]の開発が進められていましたが、2019年10月20日にPython3に対応したCAPEv2が公開されました。現在はこちらのバ

  • テクノロジー
  • 2023/11/25 22:11

  • セキュリティ
  • tools
  • security
  • あとで読む
• あとで読む

  NEC、Pythonを用いたデータ分析を高速化するソフトウェア「FireDucks」の無償提供を開始

  30 users

  jpn.nec.com

  NEC は、プログラミング言語「Python」を用いたデータ分析において標準的に使用されているテーブルデータ分析用ライブラリ「pandas」を高速化するソフトウェア「FireDucks」を開発しました(注1)。データ分析に必要なデータの前処理を最大16倍(注2)高速化し、データ分析にかかる時間の大幅な削減とコンピューティングコストの低減に貢献します。 また本日よりFireDucksのβ版をオンライン(https://fireducks-dev.github.io/)で公開します。どなたでも無償でご使用いただくことが可能です。 近年POSやEコマース等の売り上げデータや金融取引のトランザクションデータなど、大量のデータが容易に取得できるようになりましたが、それらデータから価値ある分析結果を導き出すためには、人工知能(以下、AI)や機械学習(machine learning： 以下、ML)を使

  • テクノロジー
  • 2023/10/20 08:37

  • pandas
  • Python
  • データ分析
  • あとで読む
  • データ
  • techfeed
• あとで読む

  HayabusaとSplunkによるファストフォレンジック効率化

  3 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの桐下です。 本ブログでは、Hayabusa [1]とSplunk [2]を組み合わせたファストフォレンジック効率化の一例について紹介します。 Hayabusaは、大和セキュリティによって開発されたWindowsイベントログのタイムライン作成および脅威ハンティングツールです。2300以上のSigmaルールと150以上のHayabusa検知ルールを使用し、Windowsイベントログから脅威を検知します。Hayabusaで検知したイベントを起点に調査を行うことで、効率的にファストフォレンジックを進めることができます。Hayabusa検知ルールの開発には、弊社の松井も参加しております。

  • 学び
  • 2023/10/02 21:49
• あとで読む

  NHK「魔改造の夜」挑戦の舞台裏 | NEC

  3 users

  jpn.nec.com

  超一流のエンジニアたちが極限のアイデアとテクニックを競うNHK 総合の技術開発エンタメ番組「魔改造の夜」。「子どものおもちゃ」や「日常使用の家電」がえげつないモンスターへと姿を変える同番組に、総勢約50名のNECグループ有志メンバーが“N社”として「パンダちゃん大玉転がし」「洗濯物干し25mロープ走」に挑戦した1ヶ月半の舞台裏をご紹介します。 ※本ページには番組内容のネタバレが含まれます。

  • エンタメ
  • 2023/07/28 09:37

  • NHK
• あとで読む

  大規模言語モデル（LLM）を開発

  4 users

  jpn.nec.com

  大規模言語モデル（LLM）の研究・開発が活気づいています。世界中を見渡しても、さまざまなフロントランナーが新たなLLMを開発し始めています。そのようななか、NECでもLLMを開発することに成功しました。しかし、なぜNECがLLMの開発に乗り出したのか。そして、なぜ開発できたのか。研究者に詳しく話を聞きました。 ― まず、改めてLLMについてわかりやすく教えてください。 LLMとは大量のテキストデータを学習して構成されたAIモデルのことです。従来の言語処理技術とは一線を画し、高精度にテキストの内容をとらえ、質問に答えたりすることができます。もともとは、ここ15年ほど研究が続けられてきた深層学習という技術がベースになっています。 深層学習では、データをAIに学習させることで、さまざまな解析・分析ができます。NECが得意とする顔認証などの画像認識技術もその一例です。しかし、2018年以前までの深

  • テクノロジー
  • 2023/07/06 17:06
• あとで読む

  NEC、日本市場向け生成AIを開発・提供開始

  12 users

  jpn.nec.com

  NECは、Generative AI(生成AI)による産業の変化に合わせた日本企業の新しい企業価値創造への挑戦に向けて、お客様に合わせてカスタマイズ可能な生成AIを開発し、LLM(Large Language Model:大規模言語モデル)のライセンスから日本市場のニーズに合わせた専用ハードウェア、ソフトウェア、コンサルティングサービスなどを提供する「NEC Generative AI Service」を今月から順次提供を開始します。 また、NECの知見とお客様のナレッジを連携させ、お客様と共に、そのお客様向けのモデル作成や、LLM活用のためのソフトウェア整備、組織立ち上げなどを包括的に支援するお客様向けプログラム「NEC Generative AI Advanced Customer Program」を約10の企業・大学と共に立ち上げました。 なお、研究者やAIへの指示を的確に行うプロン

  • テクノロジー
  • 2023/07/06 14:56

  • 人工知能
• あとで読む

  NEC、130億パラメータで世界トップクラスの日本語性能を有する軽量なLLMを開発

  54 users

  jpn.nec.com

  NECは、Generative AI(生成AI)における日本語大規模言語モデル(Large Language Model、以下LLM)を開発しました。 本LLMは独自に収集・加工した多言語データを利用し、NECが開発した汎用的なモデル、いわゆるファウンデーションモデル(注1)です。独自の工夫により高い性能を実現しつつパラメータ数を130億に抑えた本LLMは、消費電力を抑制するだけでなく、軽量・高速のためクラウド／オンプレミス環境での運用が可能となります。性能面では、日本語の知識量や文書読解力を計測する日本語の一般的なベンチマーク(注2)で、世界トップクラスの日本語能力を実現しています。 NECでは本LLMをすでに社内業務で活用を始めており、文書作成や社内システム開発におけるソースコード作成業務など、様々な作業の効率化にも応用しています。 昨今、「ChatGPT」を始めとする生成AIが世界的

  • テクノロジー
  • 2023/07/06 14:28

  • LLM
  • AI
  • nec
  • HotEntry
  • 機械学習
  • あとで読む
• あとで読む

  SBOMが解決する課題と関連資料の紹介

  3 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部セキュリティ技術センターの岩田琴乃です。本ブログでは、近年、注目が集まっているSBOM(Software Bill Of Materials) [1]の概要・解決する課題・活用による運用上のメリット・関連資料をご紹介します。 SBOMとは、Software Bill of Materialsの略語で、読み方は「エスボム」です。「ソフトウェア部品表」とも呼ばれます。SBOMは、製品やソフトウェアに含まれるコンポーネントの情報(構成情報)とそのコンポーネント間の依存関係をリスト化したデータです。食品パッケージの裏に記載されている原材料表示のように、ソフトウェアを構成する部品を一覧化したリストをイメージすると分かりやすいでしょう。 SBOMを作成・管理することで、特定のソフトウェアの構成要素に関する情報が可視化でき、ソフトウェアの構成情報管理・組み込まれている

  • テクノロジー
  • 2023/04/17 12:59

  • security
• あとで読む

  情報セキュリティインシデント対応におけるガイドラインの紹介と活用例

  6 users

  jpn.nec.com

  NEC サイバーセキュリティ戦略統括部 セキュリティ技術センターの山本和也です。今回のセキュリティブログでは、情報セキュリティインシデント対応に役に立つ、各団体が提供するガイドラインを比較しつつ紹介します。 企業活動においてランサムウェア[1]などのマルウェアに感染する被害が発生すると、個人情報や機密情報の漏えいにより直接的・間接的ともに甚大な被害が発生します。例えば調査・復旧一つを取ってみても、復旧に2ヶ月以上を要するケースや、総額5,000万円以上を費やすケースも報告されております [2]。事業継続のためにも、万一の状況に備えて普段からどのような想定をしておくのか、また実際に情報セキュリティインシデントが発生してしまった際の対応プロセスなどを検討しておく必要があります。サイバーセキュリティ経営ガイドライン [3]においては以下のように述べられております。 指示9：サイバー攻撃を受けた場

  • テクノロジー
  • 2023/03/10 16:42
• あとで読む

  ChatGPTとセキュリティに関わる課題

  20 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部セキュリティ技術センターの角丸です。ChatGPT [1]の悪用やセキュリティリスク [2]などの議論が活発に行われ始めています。本ブログでは、ChatGPTとセキュリティに関わる課題について以下の観点で考えてみたいと思います。 みなさんはChatGPTをご存じでしょうか？使ったことがありますか？OpenAIというアメリカの研究所が開発した対話型のAIチャットボットです。 私達が普段使っている言葉、自然言語を利用してあたかも会話しているかのように私達のさまざまな入力に対して回答をしてくれます。 もともと自然言語系のAIとして大規模言語モデルのGPT-3 [3]というものがありました。GPT-3は入力された文章にどの様な文章（単語）が続くかというのを考えて回答を返すモデルです。たとえば、「車の燃料は」という入力に対して「ガソリン」という回答を返すイメージで

  • テクノロジー
  • 2023/03/02 12:07

  • ChatGPT
  • セキュリティ
  • security
  • 文章
  • 人工知能
  • あとで読む
  • AI
• あとで読む

  PC/FC-9800シリーズ対策ソリューション

  17 users

  jpn.nec.com

  PC-98シリーズは、1982年から2003年まで販売していたNECの独自仕様のパソコンです。PC-98は、生産設備や各種計測器のPCコントローラ、あるいは半導体や製鉄など製造現場の制御用PCとして、6万～10万台が現役で稼働中といわれています。しかし、PC-98も生産打ち切りからすでに20年が経過し、PC自体の老朽化や中古市場での入手・修理が困難になりつつある現状から、製造現場では事業継続リスクなどの課題が急浮上しています。 ■老朽化PC-98を更新できない背景 生産設備や検査設備等で「使用しているPC-98の老朽化が顕著だが、稼働している設備は止められない」というお客様の声を数多くうかがいます。また、製造システムの総入れ替えをするには莫大なコストがかかるため、PC-98の代替機を中古市場で探し続けている事例も見られます。 PC/FC-9800シリーズ 対策ソリューションのご紹介 PC/

  • 世の中
  • 2023/02/22 15:41

  • PC
  • これはすごい
• あとで読む

  KubernetesのPod Security Policy非推奨化と今後

  3 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの森本です。 本ブログでは、Kubernetesのポリシ制御機能の動向について紹介したいと思います。 コンテナ技術には計算機リソースの節約や可搬性の高さといったメリットがありますが、管理するコンテナが増加することで運用が煩雑となってしまう側面も存在します。Kubernetesをはじめとしたオーケストレーションシステムの導入は、コンテナのデプロイ、スケーリング、管理が自動化でき、運用コストを低減できるとされています。 Kubernetesには、意図しない権限を持つアカウントによるコンテナの実行を拒否するPod Security Policy(PSP)と呼ばれる機能が組み込まれていました。この機能は、コンテナ本体のセキュリティ対策を担保する上で重要な機能でしたが、Kubernetesのv1.21から非推奨となりました。今回はこの非推

  • テクノロジー
  • 2022/12/13 18:02
• あとで読む

  「PC/FC-9800シリーズ対策ソリューション」で拓くスマートファクトリー化への第一歩 ～老朽化による“事業継続リスク”解消へ～

  6 users

  jpn.nec.com

  NECは、1982年から2003年まで、パーソナルコンピュータの「PC/FC-9800シリーズ」を販売し、総出荷台数1,800万台以上というヒットを記録しました。このPC-98は、生産設備や計測器のコントローラ（FC）としても利用され、現在も製造業のお客様の現場を中心に約10万台が稼働していると言われています。主力の製品ラインは最新設備に更新されていても、少量しか生産しないサブ的な品目のラインでは、古いPC-98がそのまま用いられているケースが少なくありません。 しかし、PC-98は最新のものでも販売終了から20年が経過し、老朽化により稼働がストップするリスクがあります。故障に備えて中古の予備機をストックしているお客様がいらっしゃるのはいいのですが、いざという時に予備機が動かないという場合があるのです。また、古いので導入時の担当者がいなかったり、仕様書や資料が残っていないといったことが起こ

  • テクノロジー
  • 2022/11/06 08:40

  • PC
• あとで読む

  マイナンバーカードに関わる顔認証システムの活用

  3 users

  jpn.nec.com

  マイナンバーカードは、マイナンバー法に基づき地方公共団体が希望者に交付するICカードです。このマイナンバーカードの券面及びICチップ内の顔写真データは、さまざまな業務に利活用が可能です。本稿では、マイナンバーカード交付時に利用されている「個人番号カード交付窓口用顔認証システム」の概要と、マイナンバーカード内の顔写真データを活用した実証実験の状況について紹介します。 NECは、地方公共団体情報システム機構（J-LIS）に対して、地方公共団体の個人番号カード（以下、マイナンバーカード）交付窓口で本人確認に利用される「個人番号カード交付窓口用顔認証システム」を納入しています。 また、マイナンバーカードのICチップ内には、券面の顔写真データが格納されており、利活用が可能です。 本稿では、この「個人番号カード交付窓口用顔認証システム」の概要と、マイナンバーカード内の顔写真データを活用した実証実験の状

  • 世の中
  • 2022/10/10 08:25
• あとで読む

  多要素認証のバイパスが可能な攻撃「Pass-The-Cookie」について

  35 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの桐下です。 今回のブログでは、Pass-The-Cookieという攻撃手法について紹介します。Pass-The-Cookieは、多要素認証をバイパスすることが可能な強力な攻撃です。Office365(Microsoft365)を対象にデモを交えながら攻撃手法を紹介します。 Pass-The-Cookieとは、WebアプリケーションのセッションCookieを攻撃者が何らかの手段で入手し、セッションCookieを悪用して認証をバイパスする攻撃手法です。有効なセッションCookieをブラウザに投入するだけでWebアプリケーションにログインすることが可能です。セッションCookieは、ログイン成功状態を保持しています。そのため、セッションCookieを入手し、ブラウザに投入することでID/Password認証及び多要素認証要求をバイパ

  • テクノロジー
  • 2022/10/07 16:48

  • Cookie
  • password
  • セキュリティ
  • あとで読む
• あとで読む

  ポートスキャンツールRustScanのご紹介

  4 users

  jpn.nec.com

  NECサイバーセキュリティ戦略統括部セキュリティ技術センターの長谷川です。 今回のブログでは、ポートスキャンツールRustScan[1]のご紹介をしたいと思います。ポートスキャンツールの代表的なものといえば、Nmap[2]を想像される方が多いと思います。今回はNmapとの簡単な比較もしていきたいと思います。 本ブログで紹介するツールを許可されていない環境へ使用した場合、不正アクセス禁止法[3]などに違反する可能性があります。ツールを使用する場合は仮想マシンなどをご用意していただき、ご自身の管理下、または許可された環境にのみ使用するようお願いいたします。 RustScanは、Rustで書かれたポートスキャンツールです。GPLv3ライセンスとして公開されています。対象マシンの開いているポートを探し出し、そのポート番号を自動的にNmapへ渡すことができます。これにより、Nmapを使ったスキャンの

  • テクノロジー
  • 2022/09/30 19:12

  • network
  • tool
  • tips
• あとで読む

  Living off the land というサイバー攻撃の方法論

  12 users

  jpn.nec.com

  みなさん、こんにちは。NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの松井です。 今回のブログでは、Living off the landという攻撃手法について紹介します。私がこれまで対処してきたサイバー攻撃においても、Living off the land攻撃がサイバー攻撃の戦術において数多く用いられることを確認しています。 サイバー攻撃の文脈においてLiving off the landとは、攻撃者がターゲットとなるシステムを侵害した後、更なる侵害のためにマルウェアやハックツールを追加で送り込むことなく、侵害したシステム内にBuilt-inとして存在するツールやバイナリを活用して攻撃を継続する手法です。環境寄生型攻撃や現地調達型攻撃と表現されることもあります。Built-inとして存在するツールやバイナリとは、Windows OSであればcmd.exeやcertutil

  • テクノロジー
  • 2022/09/17 00:37

  • security
  • セキュリティ
  • あとで読む
• あとで読む

  NEC、疑似量子アニーリングサービスを業界最安値で提供開始

  3 users

  jpn.nec.com

  NECは、量子コンピューティング技術を活用して超高速に大規模な組み合わせ問題を解くことが可能なクラウド型サービス「NEC Vector Annealing サービス」のラインナップを見直し、国内業界最安値(注1)となる月額25万円から利用できるスタンダードプランと、月額125万円から利用できるプロフェッショナルプランの2種を本年11月1日より提供開始します。また、情報の持ち出しが難しいなど自社内で利用したいお客様向けに、オンプレミス型のソフトウェアライセンスを本年9月1日より提供開始します。 今回新たに提供するサービス・ソフトウェアは、機能強化により全結合で最大30万ビット規模を実現するとともに、求解性能を従来サービス(注2)と比べて最大30倍高速化しています。 昨今、政府が2030年に量子技術の国内利用者を1千万人に広げる目標を掲げるなど、量子関連技術の活用が進もうとしています。中でも、

  • 世の中
  • 2022/08/30 21:20

  • あとで読む

次のページ