入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
アプリが落ちてくる広告
2013/11/15 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 アプリが落ちてくる広告 昨日あたりからTwitterなどで「特定のWebサイトをAndroid端末で閲覧すると、アプリ(Mobogenie_1501.apk)がダウンロードされる」という報告が続けざまにされていましたので、この現象の全容を調査、解明してみました。 1.あるところを見るとダウンロード要求が 例えば、デジタルマガジン というサイトをAndroid端末で見ると、このような画面になり、apkファイルをダウンロードさせようとしてきます。 2.このダウンロードはどこから発生しているのか この画像の広告の部分がapkファイルのダウンロードを要求しています。最近の広告は自
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
遠隔操作ウイルスによる冤罪被害に遭わないようにするためには
2012/10/19 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 遠隔操作ウイルスによる冤罪被害に遭わないようにするためには 今、話題になっている遠隔操作ウイルス事件の恐ろしさは、遠隔操作あるいはCSRFと呼ばれるWebサイト上の 欠陥の悪用によって、無関係なユーザーのコンピュータ上で犯罪が行われ、その罪を着せられるという点にあります。 今回の件で明らかとなったように、罪を着せられたユーザーが、みずからの無実を証明することは非常に困難 であるため、ユーザーにとっては、これまで問題視されてきたプライベート情報が盗み見られ、悪用されること 以上のインパクトがあります。 遠隔操作ウイルスは、どこかのサイト等を経由することもありますが、その名前
TポイントツールバーによるWeb閲覧履歴について
2012/08/10 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 TポイントツールバーによるWeb閲覧履歴について Internet Explorerにインストールし、そのツールバー上で検索する事で ポイントが溜まるTポイントツールバーですが、利用規約上に"本ツールバー 利用者端末に存在するWebアクセス履歴を取得する"旨がある事が分かりま した。 これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ れます。 ・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む) ・社内イントラサイトのファイル名やアクセス日時 ・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性 特筆す
AnonymousがDoSアタックに使ったツールを検証してみる
2012/06/27 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 AnonymousがDoSアタックに使ったツールを検証してみる 2012/06/26 最高裁判所や自民党、民主党のWebサイトがAnonymousのDoS攻撃に晒された。DoS攻撃を受けると対策が取られていないサーバには攻撃が続いている間接続しにくくなる。Anonymousはインターネット上のチャットIRCを通じ、攻撃を行なっているチャンネル(チャットルーム)のメンバーに指令を送っていた。初心者でもできるように、IRCなどでサポートをしていたものもいた。 そのとき使われたツールを検証してみた。 DoSアタックは数の勝負とパターンマッチングの勝負、何も対策をしていないならば
バイナリファイルの可視化ツール BinVis の紹介
2011/06/01 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 バイナリファイルの可視化ツール BinVis の紹介 はじめまして、ネットエージェント株式会社の村中と申します。今回はバイナリファイルの可視化ツール BinVis を紹介したいと思います。 ----- BinVis はバイナリファイルを解析、可視化し、特徴ある部分を探したり、特定のパターンや(場合によっては)暗号データを調べたり、といった用途で使用される高機能なファイル可視化ツールです。とは言っても、最終的には目視による解析は必須なのですが、それらを可能な限り支援してくれるツールとして、主にリバースエンジニアリングやフォレンジックの分野で利用できます。 では、早速使ってみ
DNSCurveの紹介
2011/02/08 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 DNSCurveの紹介 こんにちは、ネットエージェント株式会社、大阪支社の山口です。今回は DNSCurve について軽く紹介したいと思います。 ----- DNS のレコード改竄対策として DNSSEC が少しずつ認知されつつありますが、とはいえ、その複雑さから導入にいまひとつ踏み切れない管理者の方も多いかと思います。このような懸念に対して DNS サーバの djbdns や HTTP サーバの publicfile などで知られるイリノイ大学の D. J. Bernstein 氏が、DNSSEC の諸問題を指摘するとともに、対案として DNSCurve を提案していま
ポルノ画像を検出する密告ツールの実力と死角
2011/01/31 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 ポルノ画像を検出する密告ツールの実力と死角 こんにちは、フォレンジック・エバンジェリストの松本です。遅れましたが、明けましておめでとうございます。今回は少し視点を変えて、アンチフォレンジックの視点で、いかにファイルシステムに痕跡を残さずに不適切な画像を見れるか、に関して実験をしてみようと思います。今回はあまり技術的な内容ではありませんので、肩の力を抜いて読んでいただければと思います。 ----- ■はじめに 仕事柄、筆者は会社のPCで不適切なWebサイト、ありていに言えばポルノ画像や動画を検証することがある。さすがに正当な業務としてコンテンツをチェックしているので、会社で
難読化JavaScriptで利用可能なテクニック
2011/01/18 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 難読化JavaScriptで利用可能なテクニック こんにちは。ネットエージェント株式会社、研究開発部の長谷川です。本年もよろしくお願い致します。今回は、昨年11月に行いました NetAgent Security Contest 2010 の Level7 JavaScript で使用した JavaScript の難読化に関連するトピックスについて書かせていただこうと思います。 ----- 今回の問題は、難読化されたJavaScriptコード中に埋め込まれた未使用変数に代入される文字列が解答となる、というものでした。 JavaScriptの難読化手法については、実際の攻撃コ
タイムラインの作成と調査
USBメモリの「HIMITSU.JPG」とPCの「himitsu.jpg」のハッシュ値は同一であったため、これら二つのファイルは論理的には全く同じものであることがわかった。 これまでのタイムスタンプの情報から、まずEドライブはFAT形式でフォーマットされているように見える。最終アクセスが日付までしか記録されておらず、なおかつ$mftのエントリ更新が記録されていない点などを総合的に判断した結果だが、もちろん実際の調査ではVolume BootやFATテーブルを確認して正確に確定する必要がある。 次に、事案の背景でも触れられていたように、「PCのレジストリ情報から会社のUSBメモリ経由でデータがコピーされた」という判断は、これらのタイムスタンプを見る限りでは正しそうである。PC側の作成日時がUSB側よりもより新しい点、最終更新日時が両ファイルで同じである点、ハッシュ値が同じである点などを判断し
USBメモリ使用禁止の組織でなぜ私用のUSBメモリが横行するのか?
2010/11/12 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 USBメモリ使用禁止の組織でなぜ私用のUSBメモリが横行するのか? 当ブログでは初めましてとなりますが、ネットエージェント株式会社、代表取締役社長の杉浦隆幸です。弊社は、USBメモリの使用履歴を調査するUSB関所守という製品をリリースしているのですが、今回はそのUSBメモリに関連したセキュリティの話について書かせていただこうと思います。 ----- 近頃、USBメモリを利用した「故意による」情報漏えい事件が大きな問題となっています。海上保安庁の映像流出事件でも、公用のUSBメモリでデータを移動し、私用のUSBメモリへコピーして持ち出したとされています。確かに、USBメモリ
最近のDNSSECの動向
2010/10/19 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 最近のDNSSECの動向 こんにちは、ネットエージェント株式会社研究開発部、大阪支社の山口です。今回は、DNS のキートピックのひとつである DNSSEC(DNS Security Extension) について紹介したいと思います。 ----- DNS(Domain Name System) とは、ご存じの通り、インターネット上に展開されている階層的な分散型データベースのことで、主にホスト名とIPアドレスの対応付け等に使用されています。現在のインターネットにおいては DNS はもはや必要不可欠なシステムであり、インターネット技術の根幹といっても過言ではありません。しかし
FD改ざん事件についての技術的考察
2010/10/05 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 FD改ざん事件についての技術的考察 皆さんこんにちは、フォレンジック・エバンジェリストの松本です。今回はFD改ざん事件についての技術的な解説記事を書かせていただこうと思います。 ----- ■はじめに 今回のFD改ざんの記事について、新聞各社の特集記事を興味深く読ませていただいている。弊社でもここしばらくはこの話題で持ちきりだったのだが、その議論の中で同僚から記事の内容をデジタル・フォレンジックに不慣れな方に向けて、解説してみてはどうかという意見をいただいた。 ブログのネタもそろそろ尽きつつあったので(笑)、そのアイデアをありがたく頂戴し、フォレンジックの技術的な観点から
USBメモリとレジストリ
2010/09/10 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 USBメモリとレジストリ みなさん、こんにちは。ネットエージェント株式会社、研究開発部の長谷川です。 「ネットエージェントのブログに書いてあることは難しいことばかりだ」という声を頂きましたので、今回はWindowsにおけるUSBメモリの調査方法に関して、レジストリに関する基礎的なトピックスを取り上げることにします。 ----- ■USBメモリの初回使用日の把握 みなさんご存知のように、WindowsはユーザーがUSBデバイスをマシンに初めて挿入したときに、対応するデバイスドライバのインストールを自動的に行ってくれるのですが、実はこのとき、Windowsはインストールされた
全国で増殖中?! 情報セキュリティ勉強会のご紹介
2010/09/17 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 全国で増殖中?! 情報セキュリティ勉強会のご紹介 はじめましての方ははじめまして、いつもお世話になっている方はこんにちは! 今回初めてこのBlogで記事を書くことになりました「まっちゃだいふく」と申します。まず自己紹介からするのがこのBlogの定石のようなので自己紹介から。 (編注:そんなことないですよ、自由に書いてください(汗)) ■自己紹介 私は、本名「八尾 崇(やおたかし)」と申しますが、ネット上では「まっちゃだいふく」というハンドル名で活動しています。京都在住でネットエージェント大阪支社に勤務している関西人です(よく東京に住んでいると間違えられますが...)。 2
Google ChromeOSと10年後のフォレンジック
2010/08/20 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 Google ChromeOSと10年後のフォレンジック こんにちは、ネットエージェント株式会社の松本です。今日は正式リリースに向けてそろそろ動向が気になり始めたGoogle ChromeOSと、10年後のフォレンジックのお話です。 ----- 未来のコンピュータフォレンジックを予測することは、すなわち未来のコンピューティング環境を予測することでもある。今年の6月にExFORENSICSに投稿された「Computer Forensics - The Next Ten Years」は、Larry E. Daniel による10年後のコンピュータフォレンジックの予測である。彼
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
404|ネットエージェント株式会社
404|ネットエージェント株式会社
Reverse engineering Charange 2008 -イベント情報:NetAgent Co., Ltd.