はじめに 本記事では、iOSフォレンジックをやったことない人向けに基本的な情報をまとめてみました。取っ掛かりとしては簡単に読める内容だと思います。主にiOSデバイスのバックアップデータやその解析ツールについてご紹介しています。 準備 本記事では主に以下のデバイスやソフトウェアを使って検証しています。当該デ…

もっと読む »

IoTセキュリティ:現場で使えるIoTセキュリティチェックシート、NIST-CSF準拠の第2版を無償公開 日本スマートフォンセキュリティ協会(JSSEC)の利用部会は、企業でIoT関連の機器やシステムを導入する場合のセキュリティ検討事項を網羅的にまとめた「IoTセキュリティチェックシート」の第2版をWebサイトで無償公開した。…

もっと読む »

あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかっているが、Googleの研究者らが2月15日付けで発表した論文によると、これらの脆弱性は修正が難しいという(I Programmer)。 論文では、Spectre脆弱性は投機実…

もっと読む »

オーストラリアやイギリスでは、テック企業に対してデータの引き渡しを容易にする法律が可決されており、アメリカの連邦捜査局(FBI)などの政府機関は法律がテック企業の暗号化の壁を突破できるかどうか見ているといわれています。AppleやFacebookなどのテック企業はメッセージングサービスなどの暗号化解除に対して断…

もっと読む »

従来は映像・音楽に限定されていたダウンロード違法化を民事刑事問わず他の著作物に限定なく及ぼすとの報告書案に対しては、一般国民の生活に及ぼす影響等に懸念を示す意見が多数あったとのことで、今回示された修正案はこれら及び委員からの個別意見に対応したもの。

もっと読む »

あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかっているが、Googleの研究者らが2月15日付けで発表した論文によると、これらの脆弱性は修正が難しいという(I Programmer)。

論文では、Spectre脆弱性は投機実行機能を持つすべてのCPUに存在する、プロセス分離という概念は滅びた、個々のソフトウェア実装どころかプログラミング言語でもハードウェアでも解決できない…

もっと読む »

Microsoftのアカウント情報を窃取するフィッシングサイトがMicrosoft Azureのオブジェクトストレージサービス「Azure Blob Storage」にホストされているのをセキュリティ企業が報告した。フィッシングサイトのドメインに「windows.net」の文字列が含まれることから、ユーザーがだまされてしまう恐れがあると警告している…

もっと読む »

セキュリティ研究者がMicrosoftのWindowsやAppleのmacOS、Linux、FreeBSDといった主要OSに影響を与える新しい脆弱性を発見しました。この脆弱性を用いればDirect Memory Access(DMA)ベースの攻撃に対する防御メカニズムをバイパスしてPCのシステムメモリに直接読み書きすることが可能になります。 Thunderclap: Explorin…

もっと読む »

IPAは2月28日、脆弱性情報データベース「JVN」において、Windows 7の脆弱性の情報を公開した。 Windows 7の標準のDLLファイルには、プログラムの実行時に必要とする他のDLLファイルを呼び出し元プログラムと同一のディレクトリから読み込むように作られているものが存在する。 こうした中、細工されたDLLファイルが実行…

もっと読む »

あるAnonymous Coward曰く、生体認証規格「FIDO」を策定しているFIDO Allianceが、Androidに対しFIDO2認証を与えたことを発表した。対応するAndroidのバージョンは7.0(Nougat)以降で、アップデートによってFIDO2の認証機能が利用できるようになる(TechCrunch、マイナビニュース、Slashdot)。

これにより、開発者はFIDOの仕様に準拠した形でアプリケーションを開発するだけでAndroidでの生体認証が利用できるようになる。ネイティブア…

もっと読む »

老舗圧縮解凍ソフト「WinRAR」に発覚した脆弱性を狙う「悪意あるアーカイブファイル」とはどのようなものなのか、セキュリティ企業が実物を入手して内容を詳らかにしています。 360威胁情报中心 – Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption https://ti.360.net/blog/articles/upgrad…

もっと読む »

どうも、Drupalを一回も運用したことがないのに、インストールするのがどんどん早くなっていく、とある診断員です。 今回は先日PoCが公開されたDrupal の脆弱性 (CVE-2019-6340) に関してちょこっと検証してみました。 折角なので検証した内容についてブログに記載をしておきます。 脆弱性に関する情報 脆弱性の種類 RCE…

もっと読む »

サイバー空間における技術革新や安全確保に向け、企業や大学などの研究活動が活発になっている。だが、脅威や攻撃の実態を調べる研究は、時に研究者自身が法律に抵触し、摘発の対象となる可能性もある。かつて警察庁でサイバー攻撃に関する技術解析を担い、現在は企業や団体を法務面で支援している立場から、セキュリテ…

もっと読む »