Claude Mythos時代とは何か?AI音声・AI画像にだまされないための確認力(第5回/全11回)
ある日の夕方、くろちゃんのスマホに電話がかかってきました。「くろちゃん、急いで助けて。財布を落としてしまって、今すぐお金が必要なんだ」その声は、家族の声にそっくりでした。 くろちゃんはびっくりしました。白猫先生は、くろちゃんの手をそっと止め ...
保護機構をやさしく理解するシリーズ。保護機構から逆算する攻撃方針の立て方(最終回/全10回)
ここまでの保護機構シリーズでは、現代のバイナリを守る代表的な仕組みを順番に学んできました。・NXは、データ置き場でそのまま命令を動かしにくくする・Stack Canaryは、return address の前で異常を見つけやすくする・ASL ...
Claude Mythos時代とは何か?SNSなりすまし・偽アカウント・乗っ取り・AI時代のDM詐欺(第4回/全11回)
ある日の夜、くろちゃんはスマホでSNSを見ていました。すると、友だちのアイコンからDMが届きました。「急ぎでお願い!このリンクを開いて、ログインして確認してくれない?」 くろちゃんはびっくりしました。白猫先生は、くろちゃんのスマホ画面を見て ...
保護機構をやさしく理解するシリーズ。checksecの見方:最初に見るべき防御情報とは何か(第9回/全10回)
ここまでの保護機構シリーズでは、現代のバイナリに入っている代表的な守りを1つずつ学んできました。 ・NXは、データ置き場でそのまま実行しにくくする。・anaryは、return address の前で異常を見つけやすくする。・SLRは、場所 ...
Claude Mythos時代とは何か?パスワードだけでは危ない?二要素認証をくろちゃんが学ぶ(第3回/全11回)
くろちゃんは、今日もパソコンの前でブログを書いていました。白猫先生は、にっこりうなずきました。くろちゃんは首をかしげました。白猫先生は黒板に大きく書きました。くろちゃんは、少しびっくりしました。白猫先生は、やさしく答えました。くろちゃんは、 ...
保護機構をやさしく理解するシリーズ。保護機構は1つずつではなく“組み合わせ”で考える(第8回/全10回)
ここまでの保護機構シリーズでは、現代のバイナリを守る代表的な仕組みを1つずつ見てきました。・NXは、データを置く場所でそのまま命令を動かしにくくする。・Stack Canaryは、return addressの前に見張り役を置く。・ASLR ...
Claude Mythos時代とは何か?AIで詐欺メールはどう変わる?くろちゃんと学ぶフィッシング対策(第2回/全11回)
ある日の朝、くろちゃんはパソコンを開いてメールを確認していました。 すると、こんなメールが届いていました。『【重要】あなたのアカウントに異常なログインがありました。24時間以内に確認しない場合、アカウントを停止します』 くろちゃんはびっくり ...
保護機構をやさしく理解するシリーズ。Partial RELRO と Full RELRO の違いをやさしく整理する(第7回/全10回)
前回は、RELROが「書き換えられたくない大事な表を守る仕組み」であり、プログラムが外部の関数を呼ぶときに使う行き先情報を守りやすくする保護機構であることを学びました。 そこで次に出てくるのが、よく見かけるこの2つの言葉です。・Partia ...
Claude Mythos時代とは何か?くろちゃんでもわかるAIセキュリティ入門(第1回/全11回)
くろちゃんは、今日もパソコンの前でニュースを読んでいました。 白猫先生は、ゆっくりうなずきました。 最近、サイバーセキュリティの世界では、「Claude Mythos Preview:クロード・ミュトス・プレビュー」のような高度なAIモデ ...
保護機構をやさしく理解するシリーズ。RELROとは何か? 書き換えられたくない表を守る仕組み(第6回/全10回)
ここまでの保護機構シリーズでは、・NXによって、データを置く場所でそのまま命令を実行しにくくすること。・Stack Canaryによって、return addressの手前に見張り役を置くこと。・ASLRによって、メモリの場所を毎回変えて予 ...