今日はハンバーガーを食べましたヽ( ´¬`)ノ ワ~イ !!ハンバーガーってこんなのヽ(‘ ∇‘ )ノ これが普通のハンバーガー!★ ハンバーガー これがチーズバーガー!★ これがフィレオフィッシュ!!!! フィレオフィッシュ 注文したらこんな感じ٩(๑′∀ ‵๑)۶•*¨*•.¸…
黒林檎です。 今日は、「賢いIoT機器の買い方」を紹介していきたいと思います。 脆弱性を有したIoT機器をピンポイントで購入することは、「運」の要素が強いように思えます。 そこで、筆者が機器を購入するときに行うチェック方法の一部を紹介します。 例え…
黒林檎です。 IoTSecJP東京 #2を開催したので、それの経過報告です。会場提供していただいた、株式会社ラック様と多数の面白いお話を発表していただいた登壇者の方々本当にありがとうございました。 セキュリティ対策のラック|情報を守るセキュリティ対策の…
黒林檎です。 昨日は、初のIoTSecJP東京でした。 合同会社ヘマタイト様に会場提供していただきました! うみさま、ありがとうございました! 合同会社ヘマタイト | Hematite LLC ※キックオフまでの流れをhogehugaさんがまとめてくれました。2017-11-23 IoTSe…
黒林檎です。 自堕落な土日を送っています。 雨だし家に引きこもりがちですけど、自堕落してるとお腹に来ませんか? お腹に来ちゃったので、私は自覚しないとダメだと考え、スマートフォンでデータを見れるIoTチックな体重計買いました。 でも、ITエンジニア…
黒林檎です。 突然ですが、SPI経由のファームウェアダンプに成功しました。 失敗していた理由は、brlttyで意地悪してるやつがいて、そいつのでせいでFTDIのデバドラがうまく対象のIoT機器と通信しなかったという話。 半歩先ブログさん、良い情報ありがとうご…
黒林檎です。 突然ですが、SPI経由のファームウェアダンプに成功しました。 失敗していた理由は、brlttyで意地悪してるやつがいて、そいつのでせいでFTDIのデバドラがうまく対象のIoT機器と通信しなかったという話。 半歩先ブログさん、良い情報ありがとうご…
黒林檎です。 最近、JTAG/SPIダンプ系のハードウェアハッキングを勉強してます。 近々IoTSecJP関西でSPIフラッシュチップに関する勉強会をしたいと思ってるので、興味がある方は是非ご参加ください。 今回は、SPIフラッシュダンプの勉強の過程で、少し面白い…
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考…
黒林檎です。 今回の記事は、総関西サイバーセキュリティLT大会で話した発表資料をブログベースで書いていきます。 総関西サイバーセキュリティLT大会(第4回) - connpass 発表資料はこんな感じです。 全体公開微妙なところが多かったので、濁した表現が…
黒林檎です。 IoTセキュリティへの不安が煽る記事が多い一方で、実際IoTセキュリティの修正の実情について書いてある記事はありません。 そこで今回は、誤って昔ハッキングカンファレンスでハックできたと発表された中華製の電子錠を購入してしまったので「…
黒林檎です。 IoT機器の脆弱性診断の報告対象に「ローカルデータストレージの漏洩」というものがあります。 これは、IoT機器などから資格情報やPII(個人を特定できる情報)・PHI(健康情報)などの情報を抽出できる場合に指摘されるものです。 そこで今日は、Io…
黒林檎です。 総関西サイバーセキュリティLT大会(第3回)で話していたIoT診断入門について、話忘れた内容をブログに記述していきます。 総関西サイバーセキュリティLT大会(第3回) - connpass IoT診断入門 from 黒林檎 www.slideshare.net 上記のslide…