こんにちは。ねこやなぎです。 今回は有名なファジングツールである Peach Fuzzer Professionalの大部分がオープンソース化されたことについてふれたのち、組み込み機器にファジングを行うときの課題についてお話しします。 ファジングとは ファジングとは、テスト対象に未知の脆弱性が含まれていないかを検出するためのテスト手法で、問題が起こりそうなデータを大量に対象へ送信し、異常な動作が発生しないかを確認します。 GitLab Protocol Fuzzer Community Editionを試す 今年3月、GitLabはブラックボックスファザー 1 として有名なPeach Fuzzer Professional（有償版）の大部分をオープンソースにして、「GitLab Protocol Fuzzer Community Edition」として公開することを発表 2 しました。 無

※こちらの記事は2020年8月24日に公開したnote版「ラック・セキュリティごった煮ブログ」と同じ内容です どーも、bubobuboです。 位置情報ゲーム『Pokémon GO』の登場と共に有名になってしまった「GPS情報偽装アプリ」の利用は、ゲームプレイとしては不正行為であることには間違いない。ただし、偽装アプリはGPS受信機（＝スマホ）の所有者が、自分の意思で「Googleマップにピンを刺す」「経緯度を直接入力する」などして位置情報を改ざんするために用意されているものであって、他人のGPS受信機（＝スマホ）に偽の信号を送る類のものではない。 ここからは、GPS衛星から信号（電波）が放送され、GPS受信機に到達するまでに起こる電波妨害・攻撃を紹介したい。 電波干渉 GPS信号は微弱であるため、屋内では受信しづらい欠点がある。これを補うために、屋外に設置したGPS受信機の信号をそのまま屋

こんにちは、Diogenesです。 今回は、サイバーセキュリティ屋の、米中の覇権争いに関連した情勢分析に挑戦してみたいと思います。（本稿に記載される見解・考察等は筆者個人のもので、所属組織の見解等を示すものではありません。） はじめに 米中対立が「第二次冷戦」と呼ばれだし、時代を規定する構造として定着してきました。この米国と中国の覇権争い・対立構造を指して「第二次冷戦」と呼ぶ表現は、2018年10月に、時の共和党ペンス副大統領がハドソン研究所で行った演説[1]で、激しい中国批判を行ったあたりから使われるようになった言葉です。 貿易摩擦が対立表面化の契機であったという経緯もあってか、米国はそれ以来、サプライチェーンからの中国の徹底した排除に動いている印象があります。 二十世紀の第二次世界大戦は、1929年に発生した世界大恐慌への対応に際して、列強各国がブロック経済圏を作ってそれぞれ生き残りを

こんにちは、かすたーど先生と申します。 先日開催された「第25回 サイバー犯罪に関する白浜シンポジウム 」1日目のナイトトークに、株式会社ラックのデジタルペンテストサービス部のペンテスターが登壇し、「ペネトレーションテストのお仕事」についてお話ししました。 今回は、その模様を少しだけお届けします。 白浜シンポジウムとは？ 白浜シンポジウムは、サイバーセキュリティ業界ではお馴染みの温泉シンポジウム（白浜、越後湯沢、道後、九州、熱海）のひとつで、毎年5月に和歌山県白浜で開催されています。イベント内容は最先端のセキュリティトレンドに関する講演や企業PR、インシデント対応を競う情報機器管理コンテストなどが開催され、中でも本講演後に開催される夜の部は、その場限りの話が聞ける場として知られています。 今回はコロナ禍によりオンラインでの開催となりましたが、講師も参加者の間で配信中に積極的なやり取りが行わ

本題に入る前に、お久しぶりです。 みなさまこんにちは&はじめましての方ははじめまして、デジタルペンテストサービス部のねこざめです。ネットエージェント時代にGhidraの紹介をして以来のごった煮ブログ登場です。 あの時はごく軽い気持ちと技術的発展の期待を込めて「新時代」なんて煽りをタイトルにつけたものですが、会社もオフィスも、さらには「ニューノーマル」という言葉が出てきたようにまさかここまで世の中全体が大きく変わってしまうとは……物事とは思いもよらない方向に進むものですね。 前々前回の振り返りを少々。 さて先日、"DP部流 機器を処分する際のあれこれ"ということで、ちょっと刺激的な各種業務用機材の処分方法と要点を紹介させていただきました。 note.com こちらの記事は公開直後からTwitter等SNSを中心に、様々な反響をいただきました。 確かに、記事中で紹介した行為の一部については、機