ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
(編集:株式会社ラック・デジタルペンテストサービス部)

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

フォーマットから考える隠れbplistファイルの抽出方法

デジタルペンテストサービス部の魚脳です。 今回はiOS内部ストレージの中、たまにどっかに隠れているbplistファイルの構造やそれを引っ張り出す方法のまとめとなります。 bplistとは まずplistとは プロパティリストの略であり、macOS Cocoa・NeXTSTEP・GNUs…

IoTセキュリティエンジニアの新入社員ってどんな研修受けてるの?

※こちらの記事は2020年9月14日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは、かすたーど先生と申します。私が所属しているデジタルペンテストサービス部は、IoT、オンラインサービス/ゲーム、情報システム、スマホアプリ等…

裏垢特定の考察と防御について

DP部 マきむら です。 私は裏垢特定というものをやったことがありませんが、 今回は裏垢特定について考察し、防御方法を提案します。 ※注意※ 弊社では以下の本記事のような卑劣で最低な下衆極まりない 裏垢特定 行為は一切行っておりません。 採用活動におけ…

~その後~接触感染通知アプリCOCOAの仕組みを調べてみた

※こちらの記事は2020年12月21日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは デジタルペンテストサービス部のみゅーろっくまるです。 前回の記事で接触感染通知アプリ「COCOA」について、技術的な仕組みを説明しましたが、そ…

接触感染通知アプリCOCOAの仕組みを調べてみた

※こちらの記事は2020年9月7日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちはデジタルペンテストサービス部のみゅーろっくまるです。今回は話題の接触感染通知アプリ「COCOA」について、技術的かつセキュリティ⾯での解説をした…

FalconNestって実際どんな攻撃を検知するのか?

こんにちは、デジタルペンテストサービス部、井上(WHI)です。 主に、オンプレのWindows Active Directory環境のペネトレーションテストを担当しています。 いきなりですが、弊社の無料サービス「FalconNest」はご存知でしょうか? 「FalconNest」とは? ”…

CTFでスマホアプリのセキュリティを学んでみよう

デジタルペンテストサービス部でスマートフォンアプリケーション診断を担当しているlac01です。本稿では、AndroidのCTFであるhpAndro Vulnerable Application (Kotlin) CTF(以降、hpAndro CTF)をご紹介します。 hpAndro CTFとは、Hiral Patel氏とRAVIKUMAR R…