Ghidra忍者入門(勉強会/ハンズオン)に行ってきました
はじめに
大和セキュリティさん主催の以下勉強会に行ってきました。 yamatosecurity.connpass.com
目的
マルウェア解析のためのリバースエンジニアリング手法ですが、組込みソフト屋も製品セキュリティを意識した取り組みとスキル向上が必要になってきましたので。
ちなみに以下も参加してました(ブログに書きそびれた)。
2019年 大和セキュリティ MAIR忍者チャレンジ(神戸) (9月22日) - connpass
概要
Allsafe*1の方がGhidra*2の使い方をマルウェア解析を題材に解説する勉強会&ハンズオン(6時間程度)
Ghidra(ギドラ)の基本的な機能と操作を聞いた後、実際にリバースエンジニアリングの問題を解いていく形です。 IDA(アイダ)との違いも詳しく説明されていました。
Ghidraの概要は↓にも書いてあります(今回の勉強会の資料とは別です) https://www.netagent.co.jp/study/blog/hard/20190530.html
内容
Ghidraの使い方説明(インストールは各自事前対応済)
Ghidraを使った簡単なCrackme*3を5問解く。
Ghidraを使ったマルウェア解析(静的解析) マルウェア検体はMAIR忍者チャレンジの時と同じ内容(以下はWrite up)
Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability - TrendLabs Security Intelligence Blog
以下のオンラインサンドボックス(動的解析)と並行して確認。 any.run
有名なマルウェア(EternalBlue関係)の解析説明
※この辺りから難しくてついていくのがやっと、、、N-day Exploit GhidraのVersion Tracking機能を使ってセキュリティアップデートされる前後のモジュールを比較。 Ghidraで修正した脆弱性内容を具体的に(関数レベルで)特定する
感想
Ghidraのデコンパイラ結果を修正するシーンが結構あった(特に構造体など)。
→ 自分でアセンブラを見て修正する必要がある。アセンブラを読むスキルは必要。Crackmesを解くときにSloverプログラムを作ったが自分はとりあえずgccで書いちゃうけど周りはPythonで書いてた。内容的に言語はどっちでもいいんだけど、時代に取り残されてる感じがした。
自分でSloverプログラムを書くのではなくCyberChefというオンラインツールがあるらしい。最初は使い方わかりづらかったが高機能で便利。
www.slideshare.net
最後に
IoTセキュリティも色々なところで見かけるようになってきました
- 2019/11/20(水)~22(金) 組込み総合技術展 & IoT総合技術展@パシフィコ横浜(CCDS のIoTセキュリティセミナー) http://www.jasa.or.jp/expo/conference2019/confpage-ccds.html
2019/12/29(日)@大阪で以下の勉強会もあるようです。 naniwasecurity.connpass.com
ある組込ソフト屋が最近読んだ記事/ブログまとめ(2019/8/1)
はじめに
最近読んだ記事のまとめです。
ジャンルがぐちゃぐちゃになってきたので、次からもう少し整理しようと思います。
イベント・セミナー情報
【東京】2019年 09月 13日(金)、【大阪】2019年 09月 20日(金)
PMstyleプロデュース : 【PMstyleからのお知らせ】コンセプチュアル講座説明会(無料)のご案内2019年 9月 27日(金) アジャイル導入実践講座
セキュリティ関係
マネジメント/開発プロセス関係
www.slideshare.net
www.slideshare.net
www.slideshare.net
www.slideshare.net
技術関連の記事
www.slideshare.net
www.slideshare.net
その他
www.slideshare.net
ある組込ソフト屋が最近読んだ記事/ブログまとめ(2019/2/27)
はじめに
最近更新できてませんでした。主に1~2月に読んだ記事のまとめです。
イベント・セミナー情報
2019年3月27日(水)~28日(木) ソフトウェアテストシンポジウム 2019 東京
JaSSTソフトウェアテストシンポジウム-JaSST'19 Tokyo
技術系記事
www.slideshare.net
www.slideshare.net
人工知能ニュース:ラズパイゼロで推論も学習もできる組み込みAI「DBT」、“AIチップ”で開発容易に (1/2) - MONOist
未来の重要セキュリティ職種「スレットハンター」とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
グラディ・ブーチ氏講演◎ソフトウェアエンジニアリングの歴史 ~第1回|エンジニアリングは高級神官イムホテプから始まる | アイマガジン|i Magazine|IS magazine
プロセス系記事
「受託」は時代遅れになり「共創」へとシフトする。顧客との関係が変われば、活躍する人材も変わる。|『TAM made by people』創刊|Shinji Tamehiro|note
その他
デジタルトランスフォーメーションに向けた研究会の報告書『DXレポート~ITシステム「2025年の崖」の克服とDXの本格的な展開~』をとりまとめました (METI/経済産業省)
財務総合政策研究所のレポート
報告書等 : 財務総合政策研究所
例として「AI×データ時代における日本の再生と人材育成」の記事
https://www.mof.go.jp/pri/research/conference/fy2017/inv2017_04_02.pdf厚生労働省が作ったIT業界の働き方資料
IT業界の働き方・休み方推進|日本現代ばなし会社員の年収と「嫁ブロック」について|えとみほ(江藤美帆)|note
引用:年収800万円が天井の会社では、800万円の人は間違いなくスター社員でなくてはならない【悲報】実家に帰省したら親がネトウヨになってた…元凶の「ビジネス右翼」を生む歴史と構造。そして治療法はあるのか|古谷経衡(文筆家)|FINDERS
リモートワーク、複業時代の「自分戦略」に行ってきました
はじめに
結構前の話になりますが、DevLove関西主催の以下勉強会に行ってきました。 devlove-kansai.doorkeeper.jp
目的
参加したのは以下の動機です(うちの会社は複業できないですけど)。
- 昨年末から自身のキャリアについて考える機会が多く、色々な選択肢を知りたいと思った。
- 基本的に会社に依存しない生き方をしたくて、定年までに「自分の力で食べていくにはどうしたらいいか?」と思う事が多い。
- バリバリの組込みエンジニアでリモートワークって結構難しいと思うので、ヒントがあるか探してみたかった。
内容と感想
3名のエンジニアの方が自分のケースを話されていました。
残念ながら組込み系の方はいらっしゃいませんでしたが、皆さん共通されているのは以下のように感じました。
- 受諾(収入の安定)⇔サービス開発(のバランスを試行錯誤されている。
- 主にワークライフバランス(例:家族との時間)を確立するため、結果的に今のワークスタイルになっている。
- 皆さん、勉強熱心で危機感を持っている(そして自ら動いている)。
- 仕事を見つけるのは前職のツテか、コミュニティ活動がポイント(ベースとして信頼関係が必要)。
セッション1 アラカンエンジニアが辿り着いた生き方
当日の資料が公開されていました。 www.slideshare.net
複業をやってみて、以下を2つやる事でバランスが取れているそうです。
- 会社:収入が安定している代わりに仕事は基本選べない
- 個人:事業主は安定が無い代わりに自分の思うように仕事ができる
還暦でもエンジニアの仕事ができる、と言う話がありましたが再雇用で半分程度の賃金で働く事になったり、食べるためにやりたくない事を続ける状況は個人的に避けたいです。
セッション2 複業に挑戦しよう。その前に!
こちらは資料はありませんが、印象に残った内容を記載します。
- "楽しい/ワクワク⇔粛々"、"提供価値"の軸でポートフォリオを作られている⇒自分も作ってみようと思いました。
- 小さな企業でも取引先が1社だけというのはリスクが大きい。個人でも1つの会社に依存するだけで良いのか?と言う話。
- セッションでは時間切れでしたが「エフェクチュエーション」の重要性について語られていました。
blog.btrax.com
セッション3 無駄に働きたくないという気持ちが生んだ「webデザイナーの生存戦略」
こちらも当日の資料が公開されています、がリンク切れてる? docs.google.com
単価が低く生存競争が激しい業界で、どう生き残るのかという事を考えて行動されている事例。
ポイントは以下の感じでした。
- 働く上で大事にされている事に「対等な関係でいれるか」という事がある。会社や上司と対等になるために転職届を出すしかない状況はリスキー。
- 複業する事で自分の価値がわかる。会社での評価だけが高いのか、もしくは市場での評価が高いのか。
- 複業する事で自分の時間を大事にするようになった(例:デキる人と一緒にいる時間を大事にする)
- 複業していない(自分の市場価値を知らない)事は将来不利になるかもしれない。
- 作るスキルだけではなく売るスキルも大事。自分の判断力が試される。
- 小さな企業でも取引先が1社だけというのはリスクが大きい。個人でも1つの会社に依存するだけで良いのか?と言う話。
最後に
このテーマについては、今後引き続き考えていく事になりそうです。
ある組込ソフト屋が最近読んだ記事/ブログまとめ(2019/1/8)
はじめに
本年もよろしくお願い致します。主に12月に読んだ記事のまとめです。
技術系記事
ROS講座00 目次 - Qiita
たまたまROSの事を聞かれたときに調べたら出て来た記事。IPA 2018/12/11に「AI白書2019」を刊行
AI白書2019:IPA 独立行政法人 情報処理推進機構AIが長文を3行ぐらいにギュッとまとめてくれるエンジン「IMAKITA」 qhapaq.hatenablog.com
知っておきたい日本のサイバーセキュリティ政策 ascii.jp
従量課金制サービスを自前で作る方法について
Stripeで従量課金制サービスを作る - QiitaJASST'18 東海より「Agileとテスト自動化導入の勘所」
www.slideshare.netRISC-V採用のSoC FPGAアーキテクチャ「PolarFire SoC」、Linuxにリアルタイム性能を持たせる monoist.atmarkit.co.jp
これなら分かる!マイクロサービス(活用編)~そのアーキテクチャを実現するデザインパターンを一気に学習 (1/4):CodeZine(コードジン)
オープンソース コンプライアンスの総合ガイド『Open Source Compliance in the Enterprise』最新版をリリース - The Linux Foundation
- C#とaop from Hiroshi Maekawawww.slideshare.net
内閣府の公開文書より公文書管理における 情報科学技術(ICT)利活用
配布資料 第71回公文書管理委員会 - 内閣府データベースとして,オープンソースとして,コミュニティとして ―石井達夫氏が語るPostgreSQLの強さと課題:新春特別企画|gihyo.jp … 技術評論社
GitLab Serverlessを搭載したGitLab 11.6がリリース。Knativeをベースに、どのクラウドでも使えるサーバレスの実現へ - Publickey
プロセス系記事
TIS社がアプリケーション開発ノウハウを共有するサイトを立ち上げ
Fintan | アプリケーション開発ノウハウ・ツールJASST'18 東海の基調講演資料 anagileway.com
心理的安全性の育て方
とれるだけ仕事を取ってはいけない、と言う話 brevis.exblog.jp 受注量を増やしすぎるとかえって赤字になる、という話は経験的にも一致するかなと思います。
人手不足なのに給料が上がらないのは、経営者の強欲のせいではなく、仕事に要求される能力が高くなったから。 | Books&Apps
なぜ、マネジメントが重要なのか? logmi.jp 『マネジメント側は「なにがゴールなのか」を発信し続けるべき』は結構できてない人が多いように思いますね。
コーポレートベンチャーキャピタル(CVC)のワーストプラクティス svs100.com
その他
「精神の奪い合い」が次世代ビジネスの主戦場
前田裕二氏「GAFAには、弱点があると思う」 | IT・電機・半導体・部品 | 東洋経済オンライン | 経済ニュースの新基準
以下の話含めて最近、この手の記事をよく見かけるように思います。11月発売&絶賛ヒット中のビジネス書『新世界』を全ページ無料公開します(西野亮廣)|新R25 - 20代ビジネスパーソンのバイブル 全部読むと長いので抜粋。
- これから生き残るのは「社員を使う会社」ではなくて「社員に使われる会社」だ。
- つまるところ「これからは『お金持ち』ではなくて、『共感を集めている人』が社会を動かしますよー」だ。悩むよりまず動け:僕を形作っているのは、才能ではなく体験――澤円氏が説く「迷えるエンジニアが納得のいくキャリアを築くためにやるべきこと」 - @IT
会社で必要な知識と自分のスキルを組み合わせてみんなの困りごとを解決し、「社内」の信頼貯金を作った(川口さんキャリアインタビュー) | 全日本キャリア教育改善推進協会
ある組込ソフト屋が最近読んだ記事/ブログまとめ(2018/12/2)
はじめに
11月に読んだ記事のまとめです。
セミナー/勉強会情報
- 2018/12/6(木) arm Tech Symposia(東京) www.armkk-event.com
2018/12/8(土) 第6回関西アラブ音楽祭り(京都)
第6回関西アラブ音楽祭り2018/12/17(月) 現場でレガシーコードに立ち向かっている者達の話(大阪)
現場でレガシーコードに立ち向かっている者達の話 - DevLOVE関西 | Doorkeeper2019/1/16(水) UML無料セミナー(東京)
1月16日(水) UML無料セミナー実施します! | astah in 5 minAmazon社内エンジニア向けの機械学習講座をオンラインで無償公開
Amazon、AWSでのオンライン「機械学習大学」を無料で開講 - ITmedia NEWS
技術系記事
認証にまつわるセキュリティの新常識
SSHをやめてTeleportを使う話
サーバー群への管理者アクセス権限を統制する | ロードバランスすだちくんLinuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 news.mynavi.jp
ブロックチェーンは決して“万能”ではない──ビジネス活用に必要な理解とその本質
ブロックチェーンは決して“万能”ではない──ビジネス活用に必要な理解とその本質 (1/4) - ITmedia エンタープライズ【保存版・初心者向け】Python 目的別チュートリアル
【保存版・初心者向け】Python 目的別チュートリアル - Qiita【厳選】Python実務データ分析でよく使う手法(分析手法編)
【厳選】Python実務データ分析でよく使う手法(分析手法編) - QiitaDockerfile向け静的解析ツールの話
Dockerfileの静的解析ツールが便利すぎた - QiitaHTTP/3やQUICの話
HTTP/3が出るらしいという話を雑に書く - QiitaSaaSを海外展開するために準備した3つのこと
www.slideshare.netUIテストツールのトレンド
What are the best UI Test Automation Tools? – Testing Spot[OSS版]クラウドにおける開発者のトレンド調査結果(OSS版) 2018年3Q
Currents Research on DigitalOcean
資料P14(右側)にエンジニアがなぜOSS開発に参加しないのかが記載されています。OSSにおける「仕様」の考え方について
オープンソース製品の「仕様」 - 赤帽エンジニアブログ「関西オープンフォーラム2018」レポート knowledge.sakura.ad.jp
平成生まれのためのUNIX&IT歴史講座 ~1990年代前半編~
www.slideshare.net 1990年代後半編は以下にあります。
【1990年代後半/ssmjp編】平成生まれのためのUNIX&IT歴史講座EventStormingというモデリング手法の話
新しいモデリング手法: EventStormingをはじめるための準備 - yoskhdia’s diaryET & IoT Technology 2018より メトリクスによるソフトウェア品質評価・改善および製品品質実態
www.slideshare.net
プロセス系記事
「成長型マインドセット」について
www.ted.com
『取り組んでいる プロセスを 褒めるんです 彼らの 努力 やり方 集中力 忍耐力 進歩 このプロセスの賞賛が 強くて「 しなる」 子供を 創るのです』ゲーム開発プロジェクトマネジメント講座(スクウェア・エニックス)
http://www.jp.square-enix.com/tech/openconference/library/2011/dldata/PM/PM.pdfプレゼン力が格段にアップするたった4つのチェックポイント
プレゼン力が格段にアップするたった4つのチェックポイント | BUSINESS INSIDER JAPAN【自己啓発で終わらせない!】マインドマップで確実に成果を出す3つの極意と100本ノック matsukatsu.com
なぜシステム思考なんですか? (モントレー工科大学講演 1)
なぜシステム思考なんですか? (モントレー工科大学講演 1)mylearningsandbox.wordpress.comトヨタの次世代自動運転技術のソフトウェア開発にスクラムを導入した事例の話 Scrum Inc.認定資格セミナー / Scrum導入支援 | トヨタ・リサーチ・インスティテュート・アドバンスト・デベロップメント株式会社(TRI-AD)
日本のアジャイルコミュニティとアジャイルについての質問と回答 ayumi-hsz.hatenablog.com
エンジニアじゃない"まかない担当"がアジャイルについて書いてみた http://yourmystar-engineer.hatenablog.jp/entry/2018/11/14/080000
「何がわからないか、わからない」への寄り添い方について
「何がわからないか、わからない」への寄り添い方について。上司の「教える・指示する・世話を焼く」が部下をダメにしていた
上司の「教える・指示する・世話を焼く」が部下をダメにしていた (ダイヤモンド・オンライン)
その他
呼吸を化学する 身体の調子を整えることは食事/呼吸/水分補給バランスで決まる
身体の調子を整えることはこの3つバランスで決まる!瞑想がキャリアアップにつながる理由
瞑想がキャリアアップにつながる理由 | Forbes JAPAN(フォーブス ジャパン)SIerって本当にヤバいの? ひろゆきが語る、業界ごと沈まないためのキャリア戦略
SIerって本当にヤバいの? ひろゆきが語る、業界ごと沈まないためのキャリア戦略 - エンジニアtype | 転職@type所得や学歴より「自己決定」が幸福度を上げる 神戸大学が2万人を調査 www.kobe-u.ac.jp
優秀な人ほど辞める、近視眼的なIT職場の問題地図
優秀な人ほど辞める、近視眼的なIT職場の問題地図 | 日経 xTECH(クロステック)
ある組込ソフト屋が最近読んだ記事/ブログまとめ(2018/10/31)
はじめに
10月下旬に読んだ記事のまとめです。
セミナー/勉強会情報
2018/11/6(火) 人材育成祭り(名古屋) 人材育成祭り 秋 2018年11月6日(愛知県) - こくちーずプロ(告知'sプロ)
Google Cloud Platformトレーニング(11/9大阪、11/20名古屋、12/12福岡) cloudplatformonline.com
2018/11/17(土) TOC基礎講座(大阪) tocfe-kansai.doorkeeper.jp
2018/11/27(火) RZマイコンを用いたRTOSとLinuxのAMP実装と開発手法紹介(東京)
RZファミリ(RZ/N、RZ/G)のデュアルコアを最大活用、RTOSとLinuxのAMP実装と開発手法紹介 | ルネサス エレクトロニクス2018/12/1(土) Agile Tour Osaka 2018(兵庫)
Agile Tour Osaka 2018 2018年12月1日(兵庫県) - こくちーずプロ(告知'sプロ)2018/12/24(月) ミニ四駆で「論理的に考える力」の育て方を学ぼう!(大阪) 4884biz.doorkeeper.jp
技術系記事
LeapMind社、CycloneV SoCでディープラーニングを動作させるソフトウェアスタック「Blueoil」をオープンソース公開 monoist.atmarkit.co.jp
Linux Security Summit 2018のレポート
C言語のセキュリティや、組み込みからクラウド利用まで「Linux Security Summit 2018」レポート | Think IT(シンクイット)デブサミ関西2018(9/28開催)のセッションレポート
【デブサミ2018 関西】セッションレポート連載一覧:CodeZine(コードジン)NEC、日立製作所、富士通の3社、セキュリティ技術者の共通人材モデルを公開 it.impressbm.co.jp
Red Hat Enterprise Linuxの修正はどのように出荷されるか IBMがRedHatを340億ドルで買収と言う話が巷を賑わせていますね。
「Fedora 29」公開--IBMによるレッドハット買収が注目されるもコミュニティは通常通り - ZDNet Japanサーバーレスアーキテクチャで実現するグローバル空調IoTプラットフォームへの挑戦
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
www.slideshare.net液晶付きマイコン「M5Stack」 と Google Home で、子どもとメッセージがやりとりできるシステムを作ってみた fabcross.jp
DBSC(データベース・セキュリティ・コンソーシアム)シンポジウムより情報システムが時間に与える影響をサマータイムと2038年問題の話
www.slideshare.netDockerでプログラマが最低限知るべきことが、最速でわかるチュートリアル
Dockerでプログラマが最低限知るべきことが、最速でわかるチュートリアル - Qiita
プロセス系記事
心理的安全性を 0から80ぐらいに上げた話
www.slideshare.netWhat is Agile?
マネジメントにおける「当事者意識を持て」という言葉の死
マネジメントにおける「当事者意識を持て」という言葉の死 | クラウドワークス社長 吉田 浩一郎のブログ機械学習を使った事業を成功させるために必要な考え方や人材、フェーズとは?
機械学習を使った事業を成功させるために必要な考え方や人材、フェーズとは? - Qiita有害な上司を持つ人がとるべき10のアプローチ www.dhbr.net
その他
『ジャンプ』伝説の編集長は『ドラゴンボール』をいかにして生み出したのか
『ジャンプ』伝説の編集長は『ドラゴンボール』をいかにして生み出したのか (1/6) - ITmedia ビジネスオンライン
『つまり何が言いたいかというと、狭いところだけで仕事をしていると、自分たちが見ている世界がそのまま「世界の全て」になってしまうということです。外の空気が入らないから。』これは組織にも個人にも言える事かと思います。GNUプロジェクト提唱者のリチャード・ストールマンによる「心あるコミュニケーションのガイドライン」が発表される gigazine.net
自分の弱さをちゃんと認めることができれば、人と人はサステイナブルな関係が作れますという話 www.sbbit.jp
人生の質を上げたいなら、「アサーティブ(主張型)なセルフトーク」を心がけよう www.lifehacker.jp
5G時代のビジネス開発拠点を開設、KDDIの狙いとは
5G時代のビジネス開発拠点を開設、KDDIの狙いとは 続々誕生! DXのためのアジャイル拠点(第1回)(1/3) | JBpress(日本ビジネスプレス)
音楽の話
プロフィールに音楽の話もたまにすると書いたけど、今まで全然してませんでした。
今回は申し訳程度に北インド古典声楽に関するブログの紹介です。
旋律腺〜Raag Gland〜北印度古典声楽的世界 |
プラバー・アトレ女史の著書『Enlightening the Listener』の日本語訳が掲載されています。アーティキュレーションの技法を文章だけでは無く音声でも聞けるよう工夫がされており非常に参考になります。