はじめに FFRIリサーチエンジニアの中川です。 以前投稿した記事「Shadow Stack を使った Stack Buffer Overflow 検知機構の実装」で 今回は LLVM バックエンドの書き換えにより、sspush sspop が関数のエピローグとプロローグに自動的に挿入されるようにし…
はじめに FFRIリサーチエンジニアの中川です。今回は RISC-V の実装の 1 つ Rocket に Shadow Stack を実装し、それを使い Stack Buffer Overflow を検知する機構を作成しましたので、それについて紹介します。 なお、今回の実装は論文 [1] を参考に行ってい…
はじめに FFRIリサーチエンジニアの茂木です。本記事では、機械学習を用いた脅威のうち、AI-Embedded Attack についてご紹介します。 DeepLocker AI-Embedded Attack とは、「AI にマルウェアを埋め込む」攻撃手法です。Black Hat 2018 USA[1] で IBM 社の研…
はじめに こんにちは。FFRI リサーチエンジニアの中川です。 今回は RISC-V 普及に伴う半導体のサプライチェーンへの攻撃の脅威の可能性について取り上げます。 半導体のサプライチェーンは多くのステークホルダーが絡む非常に複雑なものになっており、サプ…
インターンシップのテーマ 「機械学習を用いたマルウェア検知手法をパイパスする、adversarialマルウェア自動生成プログラムの作成」 ご挨拶 この度FFRIの基礎技術研究部で、2週間のインターンシップに参加させていただいた石川です。本ブログ記事では、…
はじめに FFRI リサーチエンジニアの中川です。今回は小ネタではありますが、RISC-V において使えるアンチ逆アセンブルについて簡単に紹介します。 RISC-V について知らない方は、以前公開した記事に簡単にまとめましたので、そちらをご参照ください。 RISC-…
はじめに こんにちは。新卒1年目の塩谷です。 4月に入社してから3ヶ月が経過し、ようやく社会人としての生活にも慣れてきたと感じる今日この頃です。 FFRIでは、4月に入社してから3ヶ月の間、「エンジニアとして戦うための基礎を身に着ける」ことを目的…
はじめに FFRI セキュリティエンジニアの田中です。 セキュリティ関係の仕事をしていてよく思うことがあります。 『ベンダーからの修正バージョンリリース後にシステム管理者はどれくらいの期間でアップデート適用をしているのか???』と。 この疑問の…
はじめに FFRI リサーチエンジニアの中川です。今回は近年注目を集めている RISC-V において ASLR RELRO データ領域での実行防止が有効な状況下で JIT ROP によるシェル起動をやってみたので、簡単にその紹介をします。 なお、将来的に悪用される可能性があ…
はじめに こんにちは。基礎技術研究室の中川です。 私は昨年の4月入社でしたので、入社して1年が経ってしまいました。 FFRIでは、4月から3ヶ月ほどの新人研修を行った後、OJTに移行するという体制をとっています。少し記事として出す時期が遅くなってし…
はじめに こんにちは、基礎技術研究室の中川です。 1月22日から25日までの4日間、滋賀で開催された SCIS 2019 暗号と情報セキュリティシンポジウム に参加してきました。 図1 SCIS2019シンポジウム会場案内 今年の参加者は800人を超え、最大で7つのセッショ…
はじめに FFRI リサーチエンジニアの茂木です。今回はFFRI Dataset 2018の活用例として、2019年 暗号と情報セキュリティシンポジウム(SCIS 2019)において情報処理推進機構 産業サイバーセキュリティセンターの岡本様が発表された内容と、私の発表内容につい…
松木です。1月18日に開催された Japan Security Analyst Conference 2019(以下、JSAC)というセキュリティカンファレンスに参加しました。 個人的に興味深かった発表などについて簡単にレポートします。 JSAC とは JPCERT/CC が主催しているセキュリティカ…
はじめに CODE BLUE 2018にて、JPCERT/CCが作成、公開しているLogonTracerというツールについての発表がなされました。 このツールのソースコードはGitHub上で公開されています。またインストールの手順も分かりやすく記載されているので、誰でも簡単に使用…
はじめに FFRI セキュリティエンジニアの岡野です。 近年流行の機械学習を、手軽に実施できるライブラリとして注目されているKeras(+TensorFlow)を利用した、画像認識を紹介します。 本稿では、一般画像を用いた画像の学習と識別結果を掲載し、その応用と…
はじめに 数ある中でも最大規模のセキュリティカンファレンスであるBlack Hat USAとDEFCONが今年の夏も開催され、続いて日本ではescar Asia(10/3-4)、CODE BLUE(10/29-11/2)、AVTokyo(11/3)、BSides Tokyo(11/10)と多くのセキュリティ関連イベントが…
はじめに FFRI エンジニアの田中です。 今回は、11 月 1 と 2 日に参加させてもらった情報セキュリティカンファレンス CODE BLUE 2018 について書きたいと思います。 数々のおもしろい発表がありましたが、ここでは3つの発表を紹介させてもらいます。 4G基地…
はじめに 松木です。10 月 21 日から 25 日までの 4 日間、マルウェア対策人材育成ワークショップ(MWS) 2018 が長野で開催されました。 MWS では例年、初日の午前中に MWS Cup というマルウェア対策・対応技術を競う大会が開催されています。 マルウェア対策…
ご挨拶 株式会社FFRIでインターンシップを行っている、桑原と申します。私がインターンシップで体験した内容について報告させて頂きます。 インターンシップに期待したこと エンジン開発部でのインターンシップ 私は以前から、マルウェアの動的検知に興味を…
はじめに 松木です。セキュリティカンファレンスが世界的に一番盛り上がるのは 8 月ですが、9 月も面白いセキュリティカンファレンスがありました。 今回は 9 月に開催された r2con 2018 と BlueHat v18 という 2 つの技術系カンファレンスについて、公開情…
ご挨拶 FFRI インターンシップ生の森です。この度インターンシップ参加の報告記事をエンジニアブログの記事として執筆することになりました。宜しくお願いします。この記事では、自分がインターンシップで行った作業や学んだことを報告していきます。 応募動…
はじめに FFRI リサーチエンジニア、新卒一年目の中川です。弊社エンジニアブログの記念すべき第1回目の記事を執筆することになりました。よろしくお願いします。 記事の内容に入る前に、新しくはじめた、このエンジニアブログについて簡単に紹介したいと思…
