2019/10/31 セキュリティ関連Twitterメモ
インシデントレスポンスサービスを支えるOSINT-DB https://t.co/faTmNiFHqf
— ほよたか (@takahoyo) October 29, 2019
結構どんなソースから取ってきてるかも書いてあって良い
#codeblue_jp
WiFiクラーケン! なんじゃこりゃー!! #codeblue_jp pic.twitter.com/kONuXfDbcU
— やなぎぃ (@yng_hr) October 30, 2019
Cryptocurrency businesses still being targeted by Lazarushttps://t.co/EwCzPWrV5F#codeblue_jp
— 伊藤 彰嗣 (@springmoon6) October 30, 2019
GitHub - TeamT5/MalCfgParser: A Lightweight Malware Configuration Parsing Tool https://t.co/IjcwPea15N CuckooSandboxやThreatSonarの機能を拡充する形で使えるようでした。気になる。 #codeblue_jp
— ハマショー (@hamasho333) October 30, 2019
#codeblue_jp #暗号資産交換所を狙う攻撃者
— ken\d (@ken5scal) October 30, 2019
被害者はシリコンバレーの開発者。メールでまず連絡がきた。人事的なメールでLinkedIリンクもある。このプロフィールは100以上のつながりがあったが、のっとられたプロフィールではなく、でっちあげだった
[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp | DevelopersIO https://t.co/mDA4TeQ4wx
— Yosuke Katsuki (@yokatsuki) October 30, 2019
[CODE BLUE 2019]バンキングトロジャンのすべて[レポート] #codeblue_jp | DevelopersIO https://t.co/QddveDNRbm
— Yosuke Katsuki (@yokatsuki) October 30, 2019
セキュリティを考慮すると工数は3倍になる話、これやな
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
『ドラゴンクエストX 目覚めし五つの種族 オンライン』にアレが実装されていた!? 人気オンラインゲームのセキュリティ対策【CEDEC 2013】 - ファミ通.com https://t.co/pTWTHSWgjc @famitsuさんから#codeblue_jp
名作とされるゲームは総じて店舗が良い
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
セキュリティ向上と理由にゲーム性を犠牲にするのはどうなの?
妥協案を出せないなら、セキュリティハラスメントなのでは?
うっ#codeblue_jp
セキュリティ向上を理由にゲーム性を犠牲にするのはセキュハラ…(´・ω・ `) #codeblue_jp
— 唯雪 (@tdtwooo) October 30, 2019
#codeblue_jp #暗号資産交換所の担当者に対する最近のapt
— ken\d (@ken5scal) October 30, 2019
攻撃者はソーシャルエンジニアリングにたけていて、返信率もたかい。ゼロデイを用意したり、クロスブラットフォームなマルウェアも用意するなど技術面も強い。
Netwire variant, HYDSEVEN: hyd7u5jdi8 (from their RC4 Key string)https://t.co/ihBGgAB81U#codeblue_jp
— Osumi, Yusuke?? (@ozuma5119) October 30, 2019
#codeblue_jp #暗号資産交換所の担当者に対する最近のapt
— ken\d (@ken5scal) October 30, 2019
対策するには?普通のことを普通にやる。なんか、これはブルーチームの宿命だけど、攻撃者の行為スゲーになる割に、防御側は普通のことを普通にやれ、で終わって地味なんだよな…
CISO、情報セキュリティ部門など
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
役割
TIチームにビジネスインパクト分析結果や必要となる情報を提供し、攻撃シナリオの作成を支援し、承認を行う
スキルセット
高いプロジェクト遂行能力
TLPT実施に対するリスクの判断を行える能力
ホワイトチームの積極的支援が不可欠!#codeblue_jp
レッドチーム
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
ペネトレーションテスター
役割
攻撃シナリオから詳細計画を作成し、ゴール達成までのPoCを実行し、報告
スキルセット
サイバーキルチェーンの理解
高度なペンテストスキル(CEH,GPENなど)
脆弱性に関する知識とそれを説明する技量
一般的なシステム構築/運用に関する技術#codeblue_jp
レッドチームの役割
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
ゴールが達成できるPoCであれば、脆弱性を狙わなくてもいい。
ブルーチームを評価できるエクスプロイトをする。#codeblue_jp
レッドチームは既知の脆弱性以外の疑似攻撃もスコープとなるので、必要となる技量はペンテストよりも広い
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
組織文化の脆弱性、仕様の脆弱性、要件の脆弱性、既知の脆弱性などを狙う#codeblue_jp
ブルーチーム
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
SOC,CSIRT、情報シスなど
役割
レッドチームのPoCから、どういう目的で、どういう攻撃があったか詳細に報告
スキルセット
セキュリティ監視能力
フォレンジック
インシデント対応能力
一般的なシステム構築/運用に関する技術
予防・対策のため、脅威インテリジェンスの知識#codeblue_jp
[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp https://t.co/tPcMmkIkG9
— trainin9 (@trainin9) October 30, 2019
ホワイトチーム
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
CISO、情報セキュ部門
役割
レッドチームのPoCとブルーチームの検知/対応履歴からレジリエンス強度を評価
スキルセット
フレームワークの知識
レッドのPoCを理解する技量
ブルーの検知/対応履歴を理解する知識
ステークホルダーへの説明能力
脅威に対応した改善策創出#codeblue_jp
CISOに必要なスキルと募集方法、流動性
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019
IPAの人材白書2017 P.93 参照https://t.co/DD6Y8VKjbx#codeblue_jp
[CODE BLUE 2019] ハードウェアウォレットセキュリティ[レポート] #codeblue_jp https://t.co/8gRJbdZZ0o
— trainin9 (@trainin9) October 30, 2019
APT攻撃グループhttps://t.co/NaBp89nPgm
— 伊藤 彰嗣 (@springmoon6) October 30, 2019
Fireeye さんの資料がまとまっていて読みやすい。#codeblue_jp
[CODE BLUE 2019]チート行為を未然に防ぐゲームセキュリティ診断とは?[レポート] #codeblue_jp: https://t.co/Kq1QRBTh7w
— 企業テックブログbot (@__techblog) October 30, 2019
(たしかに攻撃側は社会心理学を駆使して攻撃成功率を上げようとしているのに比べ、対策する側はどうしても技術的対応に偏重してる。もうちょい守る側にも心理学的な対策が広まると良さそう。) #codeblue_jp
— Yosuke HASEGAWA (@hasegawayosuke) October 30, 2019
今まで、技術的な解決策がたくさん挙げられているが、結局最終的に行き着くのは社会心理学なのかもしれない。技術的な観点で小学生や中学生、高校生に教えるのは難しいと思う。社会心理学的な視点で小中高の教育に生かすことはできないだろうか。#codeblue_jp
— Yoshiki-Yamada (@yohseekey) October 30, 2019
#DevelopersIO [CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp https://t.co/PtWt9mEG9q
— クラスメソッド&Developers.IO (@classmethod) October 30, 2019
Codeblue2日目のリースさんの基調講演まとめhttps://t.co/nTBERjpUW3#codeblue_jp
— Sparky (@kchr) October 30, 2019
#DevelopersIO [CODE BLUE 2019]基調講演:Cyberspace ? A Lawless Wild West or Orderly Chaos?[レポート] #codeblue_jp https://t.co/0wzyN6MiS0
— クラスメソッド&Developers.IO (@classmethod) October 30, 2019
[CODE BLUE 2019]NSAのように企業イントラネットへ侵入:主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp|クラスメソッドブログ https://t.co/Z3lyR1ZsQl
— Satoshi Shida (@sshida) October 30, 2019
[CODE BLUE 2019][U25]わたしはあなたが昨夜に何をしたかを知っている:最新のIoT Hubへの侵入手法[レポート] #codeblue_jp|クラスメソッドブログ https://t.co/mTRQFvuBn2
— Satoshi Shida (@sshida) October 30, 2019
[CODE BLUE 2019]GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響[レポート] #codeblue_jp | DevelopersIO B! https://t.co/zNK6TedhOT
— opp_hatena (@opp_hatena) October 31, 2019
[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp|クラスメソッドブログ https://t.co/Clmv5SMBJ5
— piyokango (@piyokango) October 30, 2019
クロージング #codeblue_jp pic.twitter.com/qdNHvP2jwh
— takesako (y0sh1) (@takesako) October 30, 2019
CODE BLUE CTF 2019 Winner is Cykor! #codeblue_jp pic.twitter.com/kKOQA0vut7
— takesako (y0sh1) (@takesako) October 30, 2019
U25奨学金は市川さん! #codeblue_jp pic.twitter.com/xSTJ1PBXle
— takesako (y0sh1) (@takesako) October 30, 2019