サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
www.netagent.co.jp
※シミュレーターで。 ペンテスターの皆さん、工場をハッキングする準備は万端ですか? 実際に工場を買収して好きに💥爆発💥させたいところですが、残念ながら我が社には工場を買うお金がありません。 でも大丈夫!貧乏人のためにGRFICSという素晴らしいシミュレーターがあるのです。 僕の給料では工場を買えないので、いつか(合法的に)工場を攻撃する日を夢見てこれで練習します。 注意:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。本情報の悪用はしないでください。 GRFICS GRFICSとは、PLCを通じて化学反応を起こすバイオリアクター(化学反応器)のシミュレーターです。 USENIXの ASE'18 で発表されたもので、作者いわくSCADAシステムのセキュリティ教育用に開発したとのことです。 論文 https://www.usenix.org/syst
IC乗車券や電子マネーを支えている技術として、NFCがあります。 NFCに対応したカード等を利用している際に「安全性はどうなんだろう?」と思ったことはありませんか。 ということで今回は、NFCのセキュリティの話です。 NFCとは NFC(Near Field Communication、近距離無線通信)とは、極短距離(数cm程度)の範囲における無線通信技術のことです。 一般的にはかざして通信するカード等を指し、以下のような分野に応用されています。 IC乗車券 電子マネー 電子錠・入退室管理 NFCの詳しい定義に関してはFeliCa「NFCの定義」のページを参照してください。 NFCのカード規格 NFCでは主に3種類のカード規格(TypeA、TypeB、TypeF)が存在します。 日本ではTypeFのカードが一般的ですが、世界的にはTypeAのカードが一般的です。 TypeA TypeB T
2019/05/30 コース:こってり リバースエンジニアリングツール新時代?!-Ghidraのお話- みなさんこんにちは(&はじめまして)、ねこざめです。 先日、隣の席の先輩に誘われ、立川の方に荒野をかの隼で飛び回る作品の上映会&トークショーを見てきました。 隼のカッコよさにしびれたついでに、 例のサメを買って帰ったので、最近はリプレイをサメと一緒に見ながら、隼に乗って飛び回りたいとか考えていたりいなかったりします。このオタクはちょろいのでは? やっぱり、かっこいいというのは人生でもセキュリティでも大事な要素だと思いますね。 さて今回は、かっこいいものつながりで、プロジェクトページが黒基調の画面にドラゴンの組み合わせという、オタクの中二心を最高にくすぐる感じの、リバースエンジニアリングツール「Ghidra」のお話です。 実は、以前のブログ(「難読化の話(超!?入門編)その3 中編」)の中
あけましておめでとうございます! なぜか気分はハッピーニューイヤー、どうもセキュ松です。 改元が重なり、10連休となったGWが終わりましたが、皆さんは何をしていましたか? 聖地巡礼のために海外旅行。 声優さんのイベントをハシゴ。 などなど、有意義な休みを過ごされましたでしょうか? 私は引きこもってアニメを見ていた派です。 令和最初のごった煮ブログの記事ですが、平成を代表する作品の話をしたいと思います。 オタクである皆さんは 「けいおん!」という作品をもちろんご存知ですよね? この記事ではけいおん! 12話『軽音!』 の話しかしません。 そのため、未視聴のオタクはBDやDVDを買うか、 4月4日よりTBS/BS-TBSで始まっているアンコール放送を見ましょう! さて、けいおん! 12話『軽音!』 と言えば、 学生バンド(放課後ティータイム)のボーカルを務める平沢唯ちゃんが学園祭直前に風邪を引
お使いのMacをWindowsの リモートデスクトップ みたいに使いたい時、 例えば、広くて清潔なオフィスのソファをリクライニングさせ、手持ちのMacBookから高性能なiMacのグラフィックデザインのアプリを開いてお仕事しなきゃ って時、 そんな時、どなたでもありますよね。 そこでおすすめの機能が 画面共有 です 画面共有 とは、同ネットワーク内でリモート操作したい端末に簡単な設定をすれば、 普段 Macのログインで使っている ログインID と ログインパスワード を入れるだけで出来る遠隔操作機能のことです。 ※異なるネットワーク からログインするには、どこでもMyMac という機能が使えます。しかしMojave(OS X 10.14)からは廃止され、Mojaveの端末をリモート先とすることはできなくなりました。 本記事では、画面共有 についての やり方 と 注意点 について取り上げてい
はじめに こんにちは~、最近インターネットの治安が悪くてインターネットをやるのが辛くなってきたので改名をしたいインターネット太郎です。 そんなわけで、今回はサクッとOSINTの話をしていきたいと思います。 ※注意:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。本情報の悪用はしないでください。 OSINTとは "Open Source Intelligence"の略称で、公開情報から情報を収集してその情報を役立てることを指します。 Wikipediaには、"諜報活動"の分野のひとつと書かれていてなんだかカッコイイ感じです。 オープン・ソース・インテリジェンス(英: open-source intelligence)とは、諜報活動の分野のひとつで、他の HUMINT(ヒューミント)や SIGINT(シギント)と呼ばれる分野が主として「秘密の情報を違法行
みなさん、こんにちは。三平です。 朝の天気予報で「今日は真夏日です」なんて聞くと、仕事が終わると体が勝手に海に向かい、気が付くと都内のオサレデートスポットで釣竿を振っているこの頃です。(でもまだ魚はつれてないんです。(*´Д`)) ただ、釣りをしながらイルミネーションをみても、電気ウキを見ていてもなーんかサーバのディスクランプが頭をよぎっちゃって気分転換も中々難しいもんですよね。 さて、本日ですが「セキュリティ初心者も暗号化通信の中身をみてみよう」と題しまして、暗号化通信の内容をいろんな角度から覗いてみたいと思います。 「暗号化通信って暗号化されているから中身見てもわかんないでしょ?」という会話のとき「ですよねー。見えたら暗号の意味ないですもんねー」ではなく「実は暗号化通信でもわかる情報もありますよ。例えば~」なーんて、技術的なことはワカランっていうアナタもサラって言えるようになっちゃいま
※本記事内容には『名探偵コナン ゼロの執行人』の若干のネタバレを含みます。 ※物語の核心を突くようなものではないですが、まだご覧になっていない方はお気をつけください。 前回のブログでは「キャンプをする女子高生」になりたがっていましたが、 この数ヶ月で「安室の女」になってきました。 オタクはすぐコンテンツに影響されてしまうので、 1,2ヶ月後には趣味の筋トレが高じて、「地上最強の男」を目指しているかもしれません。 男と生まれたからには、誰でも一生の内一度は夢見る地上最強の男ッッ どうも、死ぬほどアニメの技術監修がやりたいセキュ松です。 さて、安室さんのドラテクがめちゃくちゃ格好良く、 「え......?彼女は日本に住んでる人たち皆ってこと......?じゃあ俺も彼女じゃん......」 と思わず 迷推理してしまうようなシーンがあった話題の映画ですが、 Norと呼ばれる通信を隠す仕組みによる不
ネットエージェント株式会社では、2018年のゴールデンウィーク期間における、代表的なP2Pファイル共有ソフトウェアのWinny(ウィニー)・Share(シェア)・Perfect Dark(パーフェクトダーク)それぞれの利用者数(ノード数)を調査いたしました。 計測日毎の利用者数から、 現在でもおよそ9万人前後のユーザが、未だにこうしたP2Pファイル共有ソフトを定期的に利用しているものと推測されます。 詳細情報はこちら 報道関係各位 2018年6月21日 ネットエージェント株式会社 ―――――――――――――――――――――――――――――――――――――――― 2018年ゴールデンウィーク期間におけるP2Pソフトの利用状況調査報告を公開 引き続き9万人前後の利用者が活発に使用している実態が明らかに ―――――――――――――――――――――――――――――――――――――――― ネットエー
どうも、セキュ松です。 突然ですが、みなさんは影響されやすいオタクですか?それとも女子高生ですか? 僕は影響されやすいオタクなので、ここ最近はヘルシェイク矢野のことを考えながらキャンプをしたくなっています。(南極にも行きたい) 「キャンプにちなんだセキュリティネタを書けば、経費でキャンプ場まで行けるぞ!!!」 と閃き、今回はキャンプにちなんだセキュリティに関するブログ記事を書こうとしたのですが、ネタ探しのために 「セキュリティ キャンプ」 で検索すると セキュリティ・キャンプ http://www.security-camp.org/ しか出てこず、女子高生のゆるふわな雰囲気がなくなってしまい悲しかったです。 キャンプに関するセキュリティ的な記事を書くために、とりあえずキャンプしながらネタを考えよう! という勢いと、聖地巡礼がしたいという気持ちだけで長野県の上諏訪まで来ました。 そう、上諏
2018/03/08 コース:あっさり マンガでわかる!セキュリティエンジニアの仕事~フォレンジック調査編~ こんにちは、かすたーど先生と申します。 3月になり就活シーズン真っただ中ですね。今回のブログでは、新卒で就活中の方や、セキュリティ業界に興味のある方々に役立つ情報が発信したいなぁと思いまして、「セキュリティエンジニアのお仕事紹介」をさせていただきます! まずはセキュリティエンジニアのお仕事のご紹介に入る前に、そもそも、セキュリティ業界にはどんなお仕事があるかをご紹介したいと思います。 上記イラストでご紹介したお仕事だけでもたくさんあるように見えますが、実はこれセキュリティ業界のお仕事のほんの一部だけなんです。一言に「セキュリティ」といっても、幅広く色々なお仕事があるのです。 ただ、お仕事の全部をご紹介!となるとブログ1記事ではおさまらないくらいの情報量になってしまうので、今回はネッ
ここ3ヶ月、筋肉のためにコンビニのサラダチキンをほぼ毎食食べているため、通算100食を突破しました。 セキュ松です。 さて、ブログタイトルの件です。 この度、セキュ松は退職エントリを書くことにしました。 と言っても、ネットエージェントを退職するわけではなく、 「退職エントリジェネレータを作成しました」という記事です。 昨今、退職したイケイケなエンジニアが更にイケイケな企業に転職する際、Facebookに自分の経歴を書くかのようなノリで、自分のブログに転職履歴を書くという風潮があります。 そんな退職エントリですが、ポジティブな退職エントリであれば、 ・新しい挑戦がしたくなった ・自分のスキルアップのため など、退職理由はかなり限られます。 今回、退職エントリジェネレータを作るにあたって、退職エントリを読み漁りましたが、「新しい挑戦がしたくなった」って何?それは今の仕事が不満だったのでは? ま
※この物語は、あるホワイトハッカーのとある一日を淡々と描いた物です。 時と場合とケースにより変わります。 あと、ニンニクは用法・容量を守って正しく摂取してください。
2017年9月18日(現地時間)システムメンテナンスツールであるCCleanerが改ざんの被害を受け、マルウェアが混入されるインシデントが発生しました。 マルウェアが混入されたバージョンは以下の通りです。 ● CCleaner v5.33.6162 ● CCleaner Cloud v1.07.3191 いずれも32bit版が対象とされていますが、64bit環境においてマルウェアが動作する可能性はあるのでしょうか。 そこでインストーラ等を解析することで、64bit環境における状況を調べました。 なお、マルウェアが取得する情報やC2サーバに関する情報はCisco's Talosのブログ記事が参考になります。 CCleanup: A Vast Number of Machines at Risk http://blog.talosintelligence.com/2017/09/avast-d
当社創業者の杉浦隆幸が、平成29年8月31日をもって、会長を退任いたしましたので お知らせいたします。 なお、同氏は、当社の親会社である株式会社ラックとの顧問契約に基づき、先進的な 技術・ビジネスの創出をはじめとする各分野において、引き続き、ラックグループとの 協力関係を継続することとなっておりますので、あわせてお知らせいたします。
こんにちは、セキュ松です。 突然ですが、みなさんは各アプリケーションのネットワーク通信量を知りたくなったことはないでしょうか? ......従業員がネットサーフィンしまくりでサボっていなかったか。 ......子供が親の目を盗んでネットゲームをしまくっていなかったか。 知りたくなること、ありますよね。 ......そこで今回は、こちらを検証してみたいと思います。 ......srudb.datとは、Windows8以降から追加された、 SRUM(System Resource Usage Monitor)の情報が記録されているdatファイルで、 アプリケーションの使用時間やネットワークの使用量などを、 1時間ごとに記録してくれているファイルです。 今年の6月終わりに、ネットワーク周りについてパースしてくれる無料のソフトウェアがNirSoftより公開されました。 NetworkUsageVi
2015/3/30 ネットエージェント株式会社(本社:東京都墨田区、代表取締役社長:杉浦隆幸、以下「当社」といいます)は、2015年3月30日付で株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨輝彦、以下「ラック」といいます)に 当社代表取締役社長杉浦隆幸およびその親族等が保有する当社の株式(発行済株式の81.4%)を譲渡する株式譲渡契約書を締結し、株式譲渡を通じ、ラックの子会社となることを決定しましたのでお知らせいたします。 なお、ラックは、当社の他の株主とも譲渡交渉を進め、当社の発行済株式の全株を取得する予定です。 報道関係者各位 プレスリリース 2015年3月30日 ネットエージェント株式会社 ―――――――――――――――――――――――――――――――――――――――― ネットエージェントからラックへの株式譲渡による子会社化について ――――――――――――――――――
定期的な利用者は15万人前後と推定 ネットエージェント株式会社では、2014~2015年の年末年始期間における、代表的なP2Pファイル 共有ソフトウェアのWinny(ウィニー)・Share(シェア) ・Perfect Dark(パーフェクトダーク)それぞれの利用者数(ノード数)を調査いたしました。 計測日毎の利用者数から、 現在でもおよそ15万人前後のユーザが、未だにこうしたP2Pファイル共有ソフトを定期的に利用しているものと推測されます。 昨年と比べると、逮捕・検挙者が多かったShareをはじめ利用者数(15万~20万人と推定)は減少しているものの、未だに多くの利用者がいることが分かりました。 2014年P2Pファイル共有ソフトウェアごとの検挙・逮捕者割合も 引き続きShareがトップ 2014年の一年間に、報道発表などから判明した情報をもとに集計を行った結果、警察によってP2P観測シス
2014/09/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 bashにおける脆弱性「Shellshock」について LinuxやMac OS XなどのUNIX系OSで広く使用されているbashに見つかった脆弱性(Shellshockと呼ばれています)が先日から話題になっています。 弊社でもこのbashの脆弱性について調査を行いました。 ■概要 環境変数に特定の文字列を設定するだけでその環境変数内の文字列をシェルが関数として実行してしまいます。 シェルを通じてコマンド等を実行する幅広い環境で影響がありますが、特に顕著に影響を受けるのはCGI等のWebアプリケーション環境です。 CGIをはじめとするWebアプリケーションではWebブラ
2014/04/09 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 WindowsXPが残ってしまった 明日からどう守るべきか ■ WindowsXPの永久ゼロデイ攻撃が始まる WindowsXPのパッチの無償提供が終了した。多額の費用をかけてWindowsXPの特別サポートをしてもらっているところは別として、組織の規模が大きくなればなるほどサポート切れのWindowsXPが残ってしまっているのではないであろうか。ネットワークに接続しない、USBメモリを利用しないなどの措置がされていれば少しは安心できるかもしれないが、インターネットに接続した状態で残ってしまっているケースも十分考えられる。パッチが提供されない以上深刻な脆弱性が発見されると
P2Pファイル共有ソフト利用による脅威は終わっていない!? 中堅のベテラン社員から管理職にあたる年齢が今も利用? 今もなお、定期的な利用者が15万~20万人 ネットエージェント株式会社では、2013~2014年の年末年始期間における、代表的なP2Pファイル共有ソフトウェアのWinny(ウィニー)・Share(シェア)・Perfect Dark(パーフェクトダーク)それぞれの利用者数(ノード数)を調査いたしました。 計測日毎の利用者数から、現在でもおよそ15万人~20万人が利用しているものと思われます。 逮捕者の78%が、30代・40代。検挙・逮捕から見るP2P 2013年、警察によって一年間にP2P観測システムを利用した取り締まりの対象とされ逮捕・検挙に至った、P2Pファイル共有ソフトウェアを利用した違法行為の比率は、Shareの利用によるものが全体の50%と多く、次いでPerfect D
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
今回の募集では、特別に焼肉店での面接を企画いたしました。 会社の雰囲気を把握していただき、元気で活躍している当社社員と ゆっくり会食しながら、コミュニケーションをとりませんか? 当社をよくご理解いただけると思います。 服装は、スーツではなくて結構です。(スーツですと匂いがついてしまいますから) ご希望の方は、エントリーシートに参加希望のチェックをしてください。 積極的なご参加をお待ちしております。
2013/11/15 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 アプリが落ちてくる広告 昨日あたりからTwitterなどで「特定のWebサイトをAndroid端末で閲覧すると、アプリ(Mobogenie_1501.apk)がダウンロードされる」という報告が続けざまにされていましたので、この現象の全容を調査、解明してみました。 1.あるところを見るとダウンロード要求が 例えば、デジタルマガジン というサイトをAndroid端末で見ると、このような画面になり、apkファイルをダウンロードさせようとしてきます。 2.このダウンロードはどこから発生しているのか この画像の広告の部分がapkファイルのダウンロードを要求しています。最近の広告は自
ホワイトハッカーのコンサルティングとは? 一般に「ハッカー」と言うと、他人のコンピュータに侵入する犯罪者という意味で認識されていることが多いですが、実際には少し意味が違います。 ハッカー(hacker)=ハック(hack)する人(er)となりますが、この「ハック」という言葉の俗語として「うまい事やる」といった意味があります。つまりハッカーというのは、端的に言うと「ちょっとしたアイディアや工夫で手間をかけずに目的を達成する人」という意味になり、他にこの意味で使われている言葉に「ライフハック・ライフハッカー」というキーワードがあります。 コンピュータの世界で「ハッカー」というと、片手間に作ったような、ちょっとしたプログラム等でうまく目的を達成する人、そうしたすごいハックを連発する腕利きプログラマー、という感じになります。 そしてハッカーのうち、セキュリティ上の欠陥を調べたり、悪意をもったハッカ
Torネットワーク内のサーバに対し、特定キーワードでのクローリング調査を実施し、お客様企業の顧客情報や個人情報等の漏えいが起きていないかを調査・報告する『Tor内の匿名情報監視サービス』を本日リリースします。 サービス紹介ページはこちら プレスリリース 報道関係者各位 プレスリリース 2013年9月19日 ネットエージェント株式会社 ―――――――――――――――――――――――――――――――――――――――― ~Torネットワーク内の情報漏えいを調査~ Tor内の匿名情報監視サービス ―――――――――――――――――――――――――――――――――――――――― ネットエージェント株式会社(本社:東京都墨田区/代表取締役社長:杉浦隆幸、以下 ネットエージェント)では、本日より、Tor(The Onion Router)ネットワーク内の匿名 サービス、一般ユーザは中身を見ることも、検索
次のページ
このページを最初にブックマークしてみませんか?
『Reverse engineering Charange 2008 -イベント情報:NetAgent Co., Ltd.』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
