ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

【お知らせ】2021年5月10日~リニューアルオープン!今後はこちらで新しい記事を公開します。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。
(編集:株式会社ラック・デジタルペンテストサービス部)

IoT診断とファジング

こんにちは。ねこやなぎです。 今回は有名なファジングツールである Peach Fuzzer Professionalの大部分がオープンソース化されたことについてふれたのち、組み込み機器にファジングを行うときの課題についてお話しします。 ファジングとは ファジングとは、…

GPSとGPS信号に対する攻撃

※こちらの記事は2020年8月24日に公開したnote版「ラック・セキュリティごった煮ブログ」と同じ内容です どーも、bubobuboです。 位置情報ゲーム『Pokémon GO』の登場と共に有名になってしまった「GPS情報偽装アプリ」の利用は、ゲームプレイとしては不正行為…

カジノセキュリティ概論(サイバーセキュリティ編)

どーも、bubobuboです。最近また日本版IR(統合型リゾート)を「どこに建てるか」という綱引きが話題になっているようだ。IRは統合型リゾートの名の通り、カジノを含む宿泊・飲食・娯楽・MICE産業を包括したものを指すが、世間的にはカジノだけが悪い意味で…

AutomatedLabでAD構築を自動化しよう

※こちらの記事は2020年8月17日にnote版「ラック・セキュリティごった煮ブログ」と同じ内容ですデジタルペンテストサービス部のしゅーとです。 普段は IoT ペネトレーションテスト、情報システムペネトレーションテスト、ゲームセキュリティ診断など攻撃者が…

米中覇権争いとサイバー攻撃

こんにちは、Diogenesです。 今回は、サイバーセキュリティ屋の、米中の覇権争いに関連した情勢分析に挑戦してみたいと思います。(本稿に記載される見解・考察等は筆者個人のもので、所属組織の見解等を示すものではありません。) はじめに 米中対立が「第…

現役ペンテスターが語るペネトレーションテストのお仕事

こんにちは、かすたーど先生と申します。 先日開催された「第25回 サイバー犯罪に関する白浜シンポジウム 」1日目のナイトトークに、株式会社ラックのデジタルペンテストサービス部のペンテスターが登壇し、「ペネトレーションテストのお仕事」についてお話…

EOLを迎えたアクセスポイントで脆弱性を見つけた件(CVE出ました)

リニューアル後のブログでは初めましてになります。しゅーとです。 今回は、EOL(End-of-Life、サポート終了)になった機器を調査したら脆弱性を見つけてしまった話です。どんなものを見つけたのか、脆弱性の原理を説明します。 なお今回見つかった脆弱性はメ…

チートはダメ、ゼッタイ!オンラインゲームを壊す存在について考える

皆さんこんにちは、デジタルテンペストサービス部のねいちゃーど、と申します。 普段は オンライン不正・チート対策診断 サービスの診断員として、日々ゲームの脆弱性 (チート行為が可能な箇所) の診断を行っています。 プライベートでは可処分時間のほとん…

記録媒体処理から考えるセキュリティと環境負荷軽減&SDGsの両立

前々前回紹介した「DP部流 機器を処分する際のあれこれ」を掘り下げる形で、記録媒体処理を中心に、技術的な動向・世間の動きを踏まえながら、セキュリティと環境負荷・SDGsについて考えてみました。

『存在』が盗まれる日~VRメタバースの脅威分析~

デジタルペンテストサービス部の仲上です。 週末、何してますか?忙しいですか?VRしてますか? 来る日も来る日もステイホームで気軽に旅行も飲み会もしづらい状況が続いています。 家電量販店でも手に入るVRデバイス「Oculus Quest 2」の登場により、以前よ…

はじめに

はじめまして、株式会社ラック「ラック・セキュリティごった煮ブログ編集部」と申します。こちらのブログでは、セキュリティエンジニアが、セキュリティやIT技術に関する情報発信を行ってまいります。同じエンジニアの方に楽しんでいただける内容を掲載して…