2019/10/31 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

インシデントレスポンスサービスを支えるOSINT-DB https://t.co/faTmNiFHqf

結構どんなソースから取ってきてるかも書いてあって良い
— ほよたか (@takahoyo) October 29, 2019

#codeblue_jp

WiFiクラーケン！　なんじゃこりゃー！！ #codeblue_jp pic.twitter.com/kONuXfDbcU
— やなぎぃ (@yng_hr) October 30, 2019

Cryptocurrency businesses still being targeted by Lazarushttps://t.co/EwCzPWrV5F #codeblue_jp
— 伊藤彰嗣 (@springmoon6) October 30, 2019

GitHub - TeamT5/MalCfgParser: A Lightweight Malware Configuration Parsing Tool https://t.co/IjcwPea15N CuckooSandboxやThreatSonarの機能を拡充する形で使えるようでした。気になる。 #codeblue_jp
— ハマショー (@hamasho333) October 30, 2019

#codeblue_jp #暗号資産交換所を狙う攻撃者

被害者はシリコンバレーの開発者。メールでまず連絡がきた。人事的なメールでLinkedIリンクもある。このプロフィールは100以上のつながりがあったが、のっとられたプロフィールではなく、でっちあげだった
— ken\d (@ken5scal) October 30, 2019

[CODE BLUE 2019]Crypto Cobra:暗号資産交換所を狙う、国家の支援を受けた実行者[レポート] #codeblue_jp | DevelopersIO https://t.co/mDA4TeQ4wx
— Yosuke Katsuki (@yokatsuki) October 30, 2019

[CODE BLUE 2019]バンキングトロジャンのすべて[レポート] #codeblue_jp | DevelopersIO https://t.co/QddveDNRbm
— Yosuke Katsuki (@yokatsuki) October 30, 2019

セキュリティを考慮すると工数は3倍になる話、これやな

『ドラゴンクエストX　目覚めし五つの種族　オンライン』にアレが実装されていた！？　人気オンラインゲームのセキュリティ対策【CEDEC 2013】 - ファミ通.com https://t.co/pTWTHSWgjc @famitsuさんから#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

名作とされるゲームは総じて店舗が良い
セキュリティ向上と理由にゲーム性を犠牲にするのはどうなの？
妥協案を出せないなら、セキュリティハラスメントなのでは？

うっ#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

セキュリティ向上を理由にゲーム性を犠牲にするのはセキュハラ…(´･ω･ `) #codeblue_jp
— 唯雪 (@tdtwooo) October 30, 2019

#codeblue_jp #暗号資産交換所の担当者に対する最近のapt

攻撃者はソーシャルエンジニアリングにたけていて、返信率もたかい。ゼロデイを用意したり、クロスブラットフォームなマルウェアも用意するなど技術面も強い。
— ken\d (@ken5scal) October 30, 2019

Netwire variant, HYDSEVEN: hyd7u5jdi8 (from their RC4 Key string)https://t.co/ihBGgAB81U #codeblue_jp
— Osumi, Yusuke?? (@ozuma5119) October 30, 2019

#codeblue_jp #暗号資産交換所の担当者に対する最近のapt

対策するには？普通のことを普通にやる。なんか、これはブルーチームの宿命だけど、攻撃者の行為スゲーになる割に、防御側は普通のことを普通にやれ、で終わって地味なんだよな…
— ken\d (@ken5scal) October 30, 2019

CISO、情報セキュリティ部門など
役割
TIチームにビジネスインパクト分析結果や必要となる情報を提供し、攻撃シナリオの作成を支援し、承認を行う

スキルセット
高いプロジェクト遂行能力
TLPT実施に対するリスクの判断を行える能力

ホワイトチームの積極的支援が不可欠！#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

レッドチーム
ペネトレーションテスター
役割
攻撃シナリオから詳細計画を作成し、ゴール達成までのPoCを実行し、報告

スキルセット
サイバーキルチェーンの理解
高度なペンテストスキル（CEH,GPENなど)
脆弱性に関する知識とそれを説明する技量
一般的なシステム構築/運用に関する技術#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

レッドチームの役割
ゴールが達成できるPoCであれば、脆弱性を狙わなくてもいい。
ブルーチームを評価できるエクスプロイトをする。#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

レッドチームは既知の脆弱性以外の疑似攻撃もスコープとなるので、必要となる技量はペンテストよりも広い

組織文化の脆弱性、仕様の脆弱性、要件の脆弱性、既知の脆弱性などを狙う#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

ブルーチーム
SOC,CSIRT、情報シスなど
役割
レッドチームのPoCから、どういう目的で、どういう攻撃があったか詳細に報告

スキルセット
セキュリティ監視能力
フォレンジック
インシデント対応能力
一般的なシステム構築/運用に関する技術
予防・対策のため、脅威インテリジェンスの知識#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

[CODE BLUE 2019]暗号資産交換所の担当者に対する最近のAPT攻撃[レポート] #codeblue_jp https://t.co/tPcMmkIkG9
— trainin9 (@trainin9) October 30, 2019

ホワイトチーム
CISO、情報セキュ部門
役割
レッドチームのPoCとブルーチームの検知/対応履歴からレジリエンス強度を評価

スキルセット
フレームワークの知識
レッドのPoCを理解する技量
ブルーの検知/対応履歴を理解する知識
ステークホルダーへの説明能力
脅威に対応した改善策創出#codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

CISOに必要なスキルと募集方法、流動性
 IPAの人材白書2017 P.93 参照https://t.co/DD6Y8VKjbx #codeblue_jp
— Typhon?11/11&17secjaws (@Typhon666_death) October 30, 2019

[CODE BLUE 2019] ハードウェアウォレットセキュリティ[レポート] #codeblue_jp https://t.co/8gRJbdZZ0o
— trainin9 (@trainin9) October 30, 2019

APT攻撃グループhttps://t.co/NaBp89nPgm

Fireeye さんの資料がまとまっていて読みやすい。#codeblue_jp
— 伊藤彰嗣 (@springmoon6) October 30, 2019

[CODE BLUE 2019]チート行為を未然に防ぐゲームセキュリティ診断とは？[レポート] #codeblue_jp: https://t.co/Kq1QRBTh7w
— 企業テックブログbot (@__techblog) October 30, 2019

（たしかに攻撃側は社会心理学を駆使して攻撃成功率を上げようとしているのに比べ、対策する側はどうしても技術的対応に偏重してる。もうちょい守る側にも心理学的な対策が広まると良さそう。） #codeblue_jp
— Yosuke HASEGAWA (@hasegawayosuke) October 30, 2019

今まで、技術的な解決策がたくさん挙げられているが、結局最終的に行き着くのは社会心理学なのかもしれない。技術的な観点で小学生や中学生、高校生に教えるのは難しいと思う。社会心理学的な視点で小中高の教育に生かすことはできないだろうか。#codeblue_jp
— Yoshiki-Yamada (@yohseekey) October 30, 2019

#DevelopersIO [CODE BLUE 2019]WifiKrakenを使ったWifiスニッフィング[レポート] #codeblue_jp https://t.co/PtWt9mEG9q
— クラスメソッド＆Developers.IO (@classmethod) October 30, 2019

Codeblue2日目のリースさんの基調講演まとめhttps://t.co/nTBERjpUW3 #codeblue_jp
— Sparky (@kchr) October 30, 2019

#DevelopersIO [CODE BLUE 2019]基調講演：Cyberspace ? A Lawless Wild West or Orderly Chaos?[レポート] #codeblue_jp https://t.co/0wzyN6MiS0
— クラスメソッド＆Developers.IO (@classmethod) October 30, 2019

[CODE BLUE 2019]NSAのように企業イントラネットへ侵入：主要SSL VPNでの事前認証RCE[レポート] #codeblue_jp｜クラスメソッドブログ https://t.co/Z3lyR1ZsQl
— Satoshi Shida (@sshida) October 30, 2019

[CODE BLUE 2019][U25]わたしはあなたが昨夜に何をしたかを知っている：最新のIoT Hubへの侵入手法[レポート] #codeblue_jp｜クラスメソッドブログ https://t.co/mTRQFvuBn2
— Satoshi Shida (@sshida) October 30, 2019

[CODE BLUE 2019]GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響[レポート] #codeblue_jp ｜ DevelopersIO B! https://t.co/zNK6TedhOT
— opp_hatena (@opp_hatena) October 31, 2019

[CODE BLUE 2019]CoinbaseとFirefoxの0-day[レポート] #codeblue_jp｜クラスメソッドブログ https://t.co/Clmv5SMBJ5
— piyokango (@piyokango) October 30, 2019

クロージング #codeblue_jp pic.twitter.com/qdNHvP2jwh
— takesako (y0sh1) (@takesako) October 30, 2019

CODE BLUE CTF 2019 Winner is Cykor! #codeblue_jp pic.twitter.com/kKOQA0vut7
— takesako (y0sh1) (@takesako) October 30, 2019

U25奨学金は市川さん！ #codeblue_jp pic.twitter.com/xSTJ1PBXle
— takesako (y0sh1) (@takesako) October 30, 2019