こんにちは。ねこやなぎです。 今回は有名なファジングツールである Peach Fuzzer Professionalの大部分がオープンソース化されたことについてふれたのち、組み込み機器にファジングを行うときの課題についてお話しします。 ファジングとは ファジングとは、…
※こちらの記事は2020年8月24日に公開したnote版「ラック・セキュリティごった煮ブログ」と同じ内容です どーも、bubobuboです。 位置情報ゲーム『Pokémon GO』の登場と共に有名になってしまった「GPS情報偽装アプリ」の利用は、ゲームプレイとしては不正行為…
どーも、bubobuboです。最近また日本版IR(統合型リゾート)を「どこに建てるか」という綱引きが話題になっているようだ。IRは統合型リゾートの名の通り、カジノを含む宿泊・飲食・娯楽・MICE産業を包括したものを指すが、世間的にはカジノだけが悪い意味で…
※こちらの記事は2020年8月17日にnote版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテストサービス部のしゅーとです。 普段は IoT ペネトレーションテスト、情報システムペネトレーションテスト、ゲームセキュリティ診断など攻撃者が…
こんにちは、Diogenesです。 今回は、サイバーセキュリティ屋の、米中の覇権争いに関連した情勢分析に挑戦してみたいと思います。(本稿に記載される見解・考察等は筆者個人のもので、所属組織の見解等を示すものではありません。) はじめに 米中対立が「第…
こんにちは、かすたーど先生と申します。 先日開催された「第25回 サイバー犯罪に関する白浜シンポジウム 」1日目のナイトトークに、株式会社ラックのデジタルペンテストサービス部のペンテスターが登壇し、「ペネトレーションテストのお仕事」についてお話…
リニューアル後のブログでは初めましてになります。しゅーとです。 今回は、EOL(End-of-Life、サポート終了)になった機器を調査したら脆弱性を見つけてしまった話です。どんなものを見つけたのか、脆弱性の原理を説明します。 なお今回見つかった脆弱性はメ…
皆さんこんにちは、デジタルテンペストサービス部のねいちゃーど、と申します。 普段は オンライン不正・チート対策診断 サービスの診断員として、日々ゲームの脆弱性 (チート行為が可能な箇所) の診断を行っています。 プライベートでは可処分時間のほとん…
前々前回紹介した「DP部流 機器を処分する際のあれこれ」を掘り下げる形で、記録媒体処理を中心に、技術的な動向・世間の動きを踏まえながら、セキュリティと環境負荷・SDGsについて考えてみました。
デジタルペンテストサービス部の仲上です。 週末、何してますか?忙しいですか?VRしてますか? 来る日も来る日もステイホームで気軽に旅行も飲み会もしづらい状況が続いています。 家電量販店でも手に入るVRデバイス「Oculus Quest 2」の登場により、以前よ…
はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…
