マンガでわかる!セキュリティエンジニアの仕事~フォレンジック調査編~
2018/03/08 コース:あっさり マンガでわかる!セキュリティエンジニアの仕事~フォレンジック調査編~ こんにちは、かすたーど先生と申します。 3月になり就活シーズン真っただ中ですね。今回のブログでは、新卒で就活中の方や、セキュリティ業界に興味のある方々に役立つ情報が発信したいなぁと思いまして、「セキュリティエンジニアのお仕事紹介」をさせていただきます! まずはセキュリティエンジニアのお仕事のご紹介に入る前に、そもそも、セキュリティ業界にはどんなお仕事があるかをご紹介したいと思います。 上記イラストでご紹介したお仕事だけでもたくさんあるように見えますが、実はこれセキュリティ業界のお仕事のほんの一部だけなんです。一言に「セキュリティ」といっても、幅広く色々なお仕事があるのです。 ただ、お仕事の全部をご紹介!となるとブログ1記事ではおさまらないくらいの情報量になってしまうので、今回はネッ
入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
アプリが落ちてくる広告
2013/11/15 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 アプリが落ちてくる広告 昨日あたりからTwitterなどで「特定のWebサイトをAndroid端末で閲覧すると、アプリ(Mobogenie_1501.apk)がダウンロードされる」という報告が続けざまにされていましたので、この現象の全容を調査、解明してみました。 1.あるところを見るとダウンロード要求が 例えば、デジタルマガジン というサイトをAndroid端末で見ると、このような画面になり、apkファイルをダウンロードさせようとしてきます。 2.このダウンロードはどこから発生しているのか この画像の広告の部分がapkファイルのダウンロードを要求しています。最近の広告は自
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
TポイントツールバーによるWeb閲覧履歴について
2012/08/10 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 TポイントツールバーによるWeb閲覧履歴について Internet Explorerにインストールし、そのツールバー上で検索する事で ポイントが溜まるTポイントツールバーですが、利用規約上に"本ツールバー 利用者端末に存在するWebアクセス履歴を取得する"旨がある事が分かりま した。 これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ れます。 ・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む) ・社内イントラサイトのファイル名やアクセス日時 ・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性 特筆す
全国で増殖中?! 情報セキュリティ勉強会のご紹介
2010/09/17 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 全国で増殖中?! 情報セキュリティ勉強会のご紹介 はじめましての方ははじめまして、いつもお世話になっている方はこんにちは! 今回初めてこのBlogで記事を書くことになりました「まっちゃだいふく」と申します。まず自己紹介からするのがこのBlogの定石のようなので自己紹介から。 (編注:そんなことないですよ、自由に書いてください(汗)) ■自己紹介 私は、本名「八尾 崇(やおたかし)」と申しますが、ネット上では「まっちゃだいふく」というハンドル名で活動しています。京都在住でネットエージェント大阪支社に勤務している関西人です(よく東京に住んでいると間違えられますが...)。 2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Reverse engineering Charange 2008 -イベント情報:NetAgent Co., Ltd.