はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃…

はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*…

はじめに 基礎技術研究部の中川です。 2022/8/6 から 6 日間、ラスベガスで Black Hat USA が開催されました。 今回の記事では今年の Black Hat USA の中から macOS セキュリティに関係する発表 2 件を取り上げ簡単に内容について紹介していきます。 はじめ…

はじめに こんにちは。基礎技術研究部で日々セキュリティと機械学習をやっている茂木です。 今年も夏に突入し、暑い日々が続いております。と言いたいところですが、もう 9 月の末(執筆時)になってしまいました。 Black Hat USA 2022 が開催されてから少し時…

はじめに ＦＦＲＩセキュリティエンジニアの村上です。昨年 10 月 19、20 日に開催された日本発の情報セキュリティの国際会議 CODE BLUE 2021 に参加しました。数多くの興味深い講演の中から、本記事では、オンサイト参加者限定のクローズドセッションであり…

はじめに 基礎技術研究室リサーチエンジニアの中川です。 先日行われた CODE BLUE 2021 に参加し、登壇してきました。 codeblue.jp 今回の記事では本研究をスタートして CFP に応募し、採択に至るまでの経緯について紹介していきます。 はじめに 今年の CODE…

はじめに 基礎技術研究室リサーチエンジニアの末吉です。 前回の Black Hat USA 2021 注目発表 1 に引き続き Black Hat USA 2021 の発表の中から、今度は Hyper-V の脆弱性発見手法と、 KVM の VM エスケープ防御機構について見ていきます。 まずは上記発表…

はじめに 毎々お世話になっております、基礎技術研究室リサーチエンジニアの茂木です。 今年も夏に突入し、暑い日々が続いております。そして夏といえば Black Hat USA 2021 が先般開催されました。 今年も興味深い発表が目白押しでした。 そこで今回は、「B…

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。前回に引き続き、Black Hat EU 2020 の参加報告記事となります。 今回は私が聴講して気になった、興味深い発表について紹介します。 C/C++ で未定義の動作となるソースコードの箇所を特定…

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。12 月 7 日から 10 日に開催された Black Hat EU 2020 へ参加、登壇してきましたので報告します。 今年の Black Hat EU 新型コロナウイルスの影響があり、今年はバーチャルでの開催となり…

はじめに FFRIリサーチエンジニアの末吉です。 10 月 29、30 日に開催された情報セキュリティの国際会議 CODE BLUE 2019 に参加しました。 今年の CODE BLUE はサプライチェーン攻撃に関する発表が多くされました。 私が聴講した、これらの発表について書き…

はじめに FFRIリサーチエンジニアの中川です。 今回は 11 月 7 日にＦＦＲＩと株式会社エヌ・エフ・ラボラトリーズで共同で開催した Rust 勉強会について報告します。 簡単にこの勉強会開催の背景について説明します。 ＦＦＲＩでは昨年から社内で Rust を利…

はじめに こんにちは、基礎技術研究室の中川です。 1月22日から25日までの4日間、滋賀で開催された SCIS 2019 暗号と情報セキュリティシンポジウム に参加してきました。 図1 SCIS2019シンポジウム会場案内 今年の参加者は800人を超え、最大で7つのセッショ…

松木です。1月18日に開催された Japan Security Analyst Conference 2019（以下、JSAC）というセキュリティカンファレンスに参加しました。 個人的に興味深かった発表などについて簡単にレポートします。 JSAC とは JPCERT/CC が主催しているセキュリティカ…

はじめに CODE BLUE 2018にて、JPCERT/CCが作成、公開しているLogonTracerというツールについての発表がなされました。 このツールのソースコードはGitHub上で公開されています。またインストールの手順も分かりやすく記載されているので、誰でも簡単に使用…

はじめに 数ある中でも最大規模のセキュリティカンファレンスであるBlack Hat USAとDEFCONが今年の夏も開催され、続いて日本ではescar Asia（10/3-4）、CODE BLUE（10/29-11/2）、AVTokyo（11/3）、BSides Tokyo（11/10）と多くのセキュリティ関連イベントが…

はじめに FFRI エンジニアの田中です。 今回は、11 月 1 と 2 日に参加させてもらった情報セキュリティカンファレンス CODE BLUE 2018 について書きたいと思います。 数々のおもしろい発表がありましたが、ここでは3つの発表を紹介させてもらいます。 4G基地…

はじめに 松木です。10 月 21 日から 25 日までの 4 日間、マルウェア対策人材育成ワークショップ(MWS) 2018 が長野で開催されました。 MWS では例年、初日の午前中に MWS Cup というマルウェア対策・対応技術を競う大会が開催されています。 マルウェア対策…

はじめに 松木です。セキュリティカンファレンスが世界的に一番盛り上がるのは 8 月ですが、9 月も面白いセキュリティカンファレンスがありました。 今回は 9 月に開催された r2con 2018 と BlueHat v18 という 2 つの技術系カンファレンスについて、公開情…