00One, Inc.

IoTのセキュリティに特化している会社、ゼロゼロワンのブログです。

00One, Inc.

IoTのセキュリティに特化している会社、ゼロゼロワンのブログです。

DEFCON30 Car Hacking Village CTF Memorandum~Falling from 1st to 4th Place ~

 Hello. We have joined the Car Hacking Village (CHV) CTF of DEFCON30 as team tyt4001. Unfortunately, we ended in 4th place, though as in the title we were originally 1st place according to the “rules” that were announced. There were so much

00One, Inc.

    • DEF CON 30 Car Hacking Village CTF備忘録~首位から4位への転落~

       こんにちは。DEF CON 30のCar Hacking Village(CHV)のCTFにチーム名tyt4001として参加してきました。公式な結果としては総合4位となっているものの、タイトルに挙げた通りもともと発表されていたルールに則った採点結果では首位でした。本件、採点内容が確定するまでに紆余曲折がありました。本ブログではCHV運営側へのコメントおよび今後DEF CON CHVへの参加を検討している方々への注意喚起も含めて、今回の経緯と顛末を記したいと思います。 1.

      00One, Inc.

      • 移転のお知らせ

        こんにちは。ゼロゼロワンの萩原です。 今までnote.comにおいてゼロゼロワンの活動の紹介を行っておりましたが、この度、自社のサイトに移転することとなりました。 note.comに深い感謝を申し上げるとともに、今後ともどうぞよろしくお願い致します。 移転先はこちらとなります。 https://www.00one.jp/blog/ #IoT #セキュリティ #OSINT

        00One, Inc.

        • そこにある匿名FTPサーバ

          こんにちは。ゼロゼロワンの萩原です。 皆様、匿名(anonymous)FTPサーバというものはご存じでしょうか?サーバのログインの際にIDとパスワードを不要とするもので匿名FTPサーバとも言われます。 FTPはファイルの共有(アップロード/ダウンロード)を効率的に行うための仕組みであり、FTPサーバはFTP機能を備えるサーバです。セキュリティが重要視されている昨今では認証情報、そして通信内容が暗号化されていないため利用が好ましくないですが未だに多く利用されています。もし業務

          00One, Inc.

        DEFCON30 Car Hacking Village CTF Memorandum~Falling from 1st to 4th Place ~

        00One, Inc.

        マガジン

        • 会社紹介
          2本
        • OSINT
          3本
        • IoTについて
          4本

        記事

          IoT検索エンジンKarmaの紹介

          こんにちは。ゼロゼロワンの嘉代です。弊社は今年6月に日本初IoT検索エンジンKarmaをローンチしました。 Karma|00One, Inc. 今回は、Karmaの概要について説明します。 Karmaの検索方法については後日、複数回に分けて解説する予定です。 Karmaについて Karmaは国内のIoT機器を可視化するためにつくられた日本初・純国産のIoT検索エンジンです。サービスの運用もサーバを含めてすべて国内で運用しています。 弊社が開発しているシグネチャを用いること

          00One, Inc.

          IoT検索エンジンKarmaの紹介

          00One, Inc.

          OSINTで学ぶインターネットセキュリティ

          こんにちは。ゼロゼロワンの嘉代です。弊社は今年6月に日本初IoT検索エンジンKarmaをローンチしました。 Karma|00One, Inc. KarmaではOSINTによるデータ収集をしていますが、OSINTという言葉はご存知でしょうか?私はまだ浸透していない言葉であると認識しています。そこで、今回はOSINTについて解説していきたいと思います。 OSINTについて Open Source INTelligenceの頭文字を取ったもので、オシントと読みます。新聞・テレビ

          00One, Inc.

          OSINTで学ぶインターネットセキュリティ

          00One, Inc.

          IoT特化のセキュリティ会社ゼロゼロワンとは

          こんにちは。ゼロゼロワンの嘉代です。 今回は会社紹介をオフィスの風景を交えてしたいと思います。 IoT特化のセキュリティ会社と言われても、実際どんなことをやっているのか実感が湧きにくいのではと思いますので写真を交えつつ紹介してまいります。 ゼロゼロワンについてゼロゼロワンはIoTに特化したセキュリティ会社として、IoT機器の設計から市場に出た後の対応まで、開発ライフサイクルを通したセキュリティの助言を行なっています。 こちらは弊社にあるIoT機器の一部です。 左側には主

          00One, Inc.

          IoT特化のセキュリティ会社ゼロゼロワンとは

          00One, Inc.

          HOME SPOT CUBEの解析結果(利用者向け)

          こんにちは。ゼロゼロワンの萩原です。 前回、HOME SPOT CUBEの解析結果を書きましたが、あまりITに明るくない方向けに説明したいと思います。 結論:HOME SPOT CUBEを使い続けるのは極めて危険であり、直ぐに買い換えるべきです。 危険その1: 機器の配布時に設定されているSSID/WPAキーを変更せずに使用していると簡単にタダ乗りされてしまいます。その結果、インターネットへの接続速度が遅くなることや、自分をなりすまされて不正アクセスに使われかねません。

          00One, Inc.

          HOME SPOT CUBEの解析結果(利用者向け)

          00One, Inc.

          HOME SPOT CUBEの解析結果(技術者向け)

          こんにちは。ゼロゼロワンの萩原(はぎわら)です。 今回はサポートが終了しているIoT機器としてHOME SPOT CUBEを解析した結果、どの様な脆弱性があったのかを解説したいと思います。 HOME SPOT CUBEは今でも多くの利用者がいる一方で、利用を速やかに中止するべきであると考えられる脆弱性が複数存在します。そして、サポートが終了していることから脆弱性が修正される見込みはありません。 免責事項: 弊社は当該機器の選定や解析にあたり何ら特別な意図を持っておらず、サ

          00One, Inc.

          HOME SPOT CUBEの解析結果(技術者向け)

          00One, Inc.

          IoT機器のサポート期限

          こんにちは。ゼロゼロワンの萩原(はぎわら)です。 今年はWindows7のサポートが終了しましたが、Windows XPからの移行の時と比べて穏やかだったように思えます。そんな世界一売れているソフトウェアであるWindowsでさえサポート期限が設けられています。 スマートフォンにもサポート期限が設けられています。Androidですとメーカーごとにポリシーが違うので一概には言えませんが、iPhoneのOSであるiOSではiOS13のタイミングでiPhone5s/6/6Plus

          00One, Inc.

          IoT機器のサポート期限

          00One, Inc.

          IoTに特化したセキュリティ会社、ゼロゼロワンです。

          ゼロゼロワンの代表の萩原(はぎわら)です。 去年、IoTに特化したセキュリティ会社であるゼロゼロワンのCEOに就任しました。 IoTという言葉が身近なものとして受け入れられるようになってきた一方で、IoTのセキュリティに関してはITのセキュリティとは何が違うのか、どの様に対処すべきかが掴みにくいところもあると思っております。 弊社では、IoT機器を解析したり、IoT機器を開発されているメーカーに対して助言を行うことでより安心してIoT機器が使用できる世の中の実現に貢献を

          00One, Inc.

          IoTに特化したセキュリティ会社、ゼロゼロワンです。

          00One, Inc.