ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
(編集:株式会社ラック・デジタルペンテスト部)

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…

eBPFでお手軽?ファジング

kj

※こちらの記事は2020年11月9日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテストサービス部のkjです。(自分担当の)ブログネタに困っていたのですが、むかーしXDPを少し触っていたことを思い出し、半ば無理やりeBPFとセ…

良いTLPTを実施するには

※こちらの記事は2020年10月26日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは。ラック デジタルペンテストサービス部、ペンネーム Diogenes です。主に情報システムに対するペネトレーションテストを担当しています。本稿が初…

脆弱性のある暗号とはどのくらい脆弱なのか?

A#

※こちらの記事は2020年10月19日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です こんにちは、セキュリティエンジニア見習いのA#です。セキュリティ関係の仕事をしていると、「暗号」という言葉を目にしない日がありません。暗号(暗号化)と…

海外製ルータの脆弱性検証

※こちらの記事は2020年10月5日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテストサービス部の魚脳、3dbd、カペルです。コロナの影響で出社の機会が減った昨今、皆様いかがお過ごしでしょうか。リモートワークが広まってか…

MITRE ATT&CK For ICS を参照しつつ、OTセキュリティを考える

こんにちは、Diogenes です。今回は、MITRE ATT&CK For ICS というフレームワークについてご紹介したいと思います。 MITRE ATT&CK というと、APTサイバー攻撃グループの手法をマトリックス形式にとりまとめたフレームワークが有名です。膨大な手間とこだわり…

Voltage Fault Injectionでセキュリティ機能を回避してみた

デジタルペンテスト部の飯田です。 ひと昔前までは悪意ある攻撃者により市販製品からファームウェアの抽出やデバッグ機能を利用した製品仕様の解析や改変が簡単にできたと聞きますが、最近では安価なチップであっても知的財産の保護等を目的にそのような行為…

ゲーミングPCのCPU、GPU性能をパスワードクラッキングでベンチマークしてみた

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 私事ですが、半年ほど前に新しいデスクトップPCを購入しました。 脆弱性の検証やリサーチ業務だけでなく流行りのゲームもやりたかったため、そこそこ高スペックないわゆるゲーミ…