FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

2021年度新人研修その1:全体の振り返り

はじめに こんにちは。 2021 年度新卒入社の篠原です。現在は、研修を終え実案件に取り組んでおります。 FFRIセキュリティでは入社後 4 ヶ月かけて新人研修を実施し、その後 OJT 期間に移行します。 例年であれば研修期間は出社し、 OJT 期間で徐々にリ…

Black Hat USA 2021 注目発表 2 ~ VM エスケープ脆弱性の発見と防御の発表紹介

はじめに 基礎技術研究室リサーチエンジニアの末吉です。 前回の Black Hat USA 2021 注目発表 1 に引き続き Black Hat USA 2021 の発表の中から、今度は Hyper-V の脆弱性発見手法と、 KVM の VM エスケープ防御機構について見ていきます。 まずは上記発表…

Black Hat USA 2021 注目発表 1

はじめに 毎々お世話になっております、基礎技術研究室リサーチエンジニアの茂木です。 今年も夏に突入し、暑い日々が続いております。そして夏といえば Black Hat USA 2021 が先般開催されました。 今年も興味深い発表が目白押しでした。 そこで今回は、「B…

標的型攻撃で使われるトンネリング技術

はじめに セキュリティサービス本部 セキュリティエンジニアの都築です。本ブログでは、標的型攻撃とその対策に興味がある方向けに、標的型攻撃の防御対策をかいくぐるような、以下の3つの通信手法(トンネリング技術)について説明します。 HTTP(S) ICMP ト…

Adversarial Example 検知のバイパス:ホワイトペーパーの補足として

はじめに 基礎技術研究室リサーチエンジニアの茂木です。 最近、Adversarial Example についてまとめたホワイトペーパーを出しました。 こちらがホワイトペーパーのリンクです。 先日、「AIを騙す」攻撃であるAdversarial Exampleについてホワイトペーパーを…

FFRI Dataset 2021 の紹介

はじめに 基礎技術研究室、リサーチエンジニアの中川です。 今回は FFRI Dataset 2021 について紹介します。 FFRIセキュリティでは 2013 年から毎年、マルウェア対策人材育成ワークショップ (MWS) にて、研究者向けデータセットを配布しています。 2017 …

Poetry と Docker を併用する試み

はじめに 基礎技術研究室リサーチエンジニアの茂木です。今回は、あまりこれまでの記事にはなかった、開発環境の話をします。 Poetry と Docker をいい感じに併用する方法を探った話です。 Poetry Poetry は、Python のパッケージ・仮想環境の管理ができます…

Project Champollion: Reverse-engineering Rosetta 2 の紹介

はじめに 基礎技術研究室リサーチエンジニアの中川です。 先日、M1 Mac の Rosetta 2 をリバースエンジニアリングするプロジェクト Project Champollion を公開しました。 今回はこのプロジェクトについて紹介します。 Rosetta 2 について 昨年の WWDC 2020 …

GPS spoofingの紹介

はじめに 株式会社FFRIセキュリティ セキュリティ・エンジニアの鈴木大輔です。本記事では GPS の spoofing(なりすまし)について解説します。 GPS spoofing は、攻撃者が細工した偽の GPS 電波を正規の GPS 電波よりも強い強度で発信することによって、…

Black Hat EU 2020 参加報告 2

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。前回に引き続き、Black Hat EU 2020 の参加報告記事となります。 今回は私が聴講して気になった、興味深い発表について紹介します。 C/C++ で未定義の動作となるソースコードの箇所を特定…