記事一覧
DEFCON30 Car Hacking Village CTF Memorandum~Falling from 1st to 4th Place ~
Hello. We have joined the Car Hacking Village (CHV) CTF of DEFCON30 as team tyt4001. Unfortunately, we ended in 4th place, though as in the title we were originally 1st place according to the “rules”
もっとみるDEF CON 30 Car Hacking Village CTF備忘録~首位から4位への転落~
こんにちは。DEF CON 30のCar Hacking Village(CHV)のCTFにチーム名tyt4001として参加してきました。公式な結果としては総合4位となっているものの、タイトルに挙げた通りもともと発表されていたルールに則った採点結果では首位でした。本件、採点内容が確定するまでに紆余曲折がありました。本ブログではCHV運営側へのコメントおよび今後DEF CON CHVへの参加を検討
もっとみるそこにある匿名FTPサーバ
こんにちは。ゼロゼロワンの萩原です。
皆様、匿名(anonymous)FTPサーバというものはご存じでしょうか?サーバのログインの際にIDとパスワードを不要とするもので匿名FTPサーバとも言われます。
FTPはファイルの共有(アップロード/ダウンロード)を効率的に行うための仕組みであり、FTPサーバはFTP機能を備えるサーバです。セキュリティが重要視されている昨今では認証情報、そして通信内容が暗
IoT検索エンジンKarmaの紹介
こんにちは。ゼロゼロワンの嘉代です。弊社は今年6月に日本初IoT検索エンジンKarmaをローンチしました。
Karma|00One, Inc.
今回は、Karmaの概要について説明します。
Karmaの検索方法については後日、複数回に分けて解説する予定です。
Karmaについて
Karmaは国内のIoT機器を可視化するためにつくられた日本初・純国産のIoT検索エンジンです。サービスの運用もサー
OSINTで学ぶインターネットセキュリティ
こんにちは。ゼロゼロワンの嘉代です。弊社は今年6月に日本初IoT検索エンジンKarmaをローンチしました。
Karma|00One, Inc.
KarmaではOSINTによるデータ収集をしていますが、OSINTという言葉はご存知でしょうか?私はまだ浸透していない言葉であると認識しています。そこで、今回はOSINTについて解説していきたいと思います。
OSINTについて
Open Source
HOME SPOT CUBEの解析結果(利用者向け)
こんにちは。ゼロゼロワンの萩原です。
前回、HOME SPOT CUBEの解析結果を書きましたが、あまりITに明るくない方向けに説明したいと思います。
結論:HOME SPOT CUBEを使い続けるのは極めて危険であり、直ぐに買い換えるべきです。
危険その1:
機器の配布時に設定されているSSID/WPAキーを変更せずに使用していると簡単にタダ乗りされてしまいます。その結果、インターネットへ
HOME SPOT CUBEの解析結果(技術者向け)
こんにちは。ゼロゼロワンの萩原(はぎわら)です。
今回はサポートが終了しているIoT機器としてHOME SPOT CUBEを解析した結果、どの様な脆弱性があったのかを解説したいと思います。
HOME SPOT CUBEは今でも多くの利用者がいる一方で、利用を速やかに中止するべきであると考えられる脆弱性が複数存在します。そして、サポートが終了していることから脆弱性が修正される見込みはありません。
IoT機器のサポート期限
こんにちは。ゼロゼロワンの萩原(はぎわら)です。
今年はWindows7のサポートが終了しましたが、Windows XPからの移行の時と比べて穏やかだったように思えます。そんな世界一売れているソフトウェアであるWindowsでさえサポート期限が設けられています。
スマートフォンにもサポート期限が設けられています。Androidですとメーカーごとにポリシーが違うので一概には言えませんが、iPhon
IoTに特化したセキュリティ会社、ゼロゼロワンです。
ゼロゼロワンの代表の萩原(はぎわら)です。
去年、IoTに特化したセキュリティ会社であるゼロゼロワンのCEOに就任しました。
IoTという言葉が身近なものとして受け入れられるようになってきた一方で、IoTのセキュリティに関してはITのセキュリティとは何が違うのか、どの様に対処すべきかが掴みにくいところもあると思っております。
弊社では、IoT機器を解析したり、IoT機器を開発されているメーカ