writeupです

情報の海で溺れたので頭の中を整理出来るようになると良いなあという感想です
他にもデザインセンスやバイナリちからも欲しい
いろいろ精進したいですhttps://t.co/r6w02yFNxC#yamasec

— kaz@socinfo (@socinforesearch) November 4, 2019

兵庫県警さんのためにここにTor Browserをより安全に使うためのTipsを置いておきます。

- Tor Browserは全画面で開かない
- 常に最新版にアップデートする
- Security Levelはsafestに
- VMを使うのであればWhonixを使う
- ちなみにSecurity Levelをsafestにすると無限アラートも防げます

— SketchyKids (すけっちーきっず) (@Sh1ttyKids) November 3, 2019

Web Application Firewallについて、防御側の観点と防御側の観点がまとめられていて、参考文献も充実しています。Web Applicationのセキュリティ技術者は必見？https://t.co/mFYBg3DuTN

— gr4vit0n (@gr4vit0n) November 4, 2019

トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース https://t.co/9OBRtIVmQQ

— piyokango (@piyokango) November 6, 2019

はてなブログに投稿しました #はてなブログ
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyologhttps://t.co/ON9d36qGqy

— piyokango (@piyokango) November 5, 2019

Microsoft の最高情報セキュリティ責任者曰く、”社内ネットワークからユーザーを出せ”、”社内ネットワーク自体を作るな”、それが攻撃の入り口や拡大を減らし、保護につながる。ゼロ トラスト (どのネットワークも信頼せず、侵入されうるという前提に立つ) という考えが鍵となる。#MSIgnite https://t.co/Y3qazUPH6g

— Jun Takata (@juntakata) November 5, 2019

『最近のフィッシングメールやフィッシングサイトは、一目見ただけでは、「怪しい」と気付くことすら難しい』と示したこの事例は、フィッシングサイトではありません。これは2013年頃のバンキングマルウェアによるもので、感染PCで新生銀行にログインするとこれを表示し、乱数表の全桁を奪取します。 pic.twitter.com/GEDPK7iFM0

— Naomi Suzuki (@NaomiSuzuki_) November 6, 2019

ネットバンキングのフィッシングが11月に入ってからも続いており、三井住友銀行、三菱UFJ銀行、イオン銀行が標的になっています。図の左3種類は同じ仕掛け人で、PCからアクセスすると下段の「バス駐車場予約システム…」を表示します。三菱UFJ銀行Type Bはもっぱらメールですが、ほかはSMSが主体です pic.twitter.com/OODRr8uF0C

— Naomi Suzuki (@NaomiSuzuki_) November 6, 2019

無料の多機能PDFビューワー「PDF-XChange Editor」に脆弱性 ～修正版が公開 - 窓の杜 https://t.co/N32L7nZOr7

— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 6, 2019

NTTコムグループでMicro Hardeningを開催しました https://t.co/DS6na8UjoS

— ほよたか (@takahoyo) November 7, 2019

スパイ行為でツイッター元従業員ら3人起訴、サウジ批判のユーザー探る 米　写真1枚　国際ニュース：AFPBB News https://t.co/x5lU78ZXpQ

— piyokango (@piyokango) November 7, 2019

「カテエネ」における不正ログインに関する追加調査の結果およびセキュリティ強化策の実施について
中部電力株式会社
2019年11月7日https://t.co/wa7qcnzCA1

— piyokango (@piyokango) November 7, 2019

脆弱性「BlueKeep」悪用したWindowsへのサイバー攻撃 https://t.co/bSiNQLlCyl

— Mr.Rabbit@Perdanto (@01ra66it) November 7, 2019

オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性（JVN）
https://t.co/IwVAZFGcnC - https://t.co/MMt5VVArpP

— セキュリティ・トレンド bot (@sec_trend) November 7, 2019

ハニポの記事がyahooに載ってるの珍しいな /
2019年10月のハニーポット観察記録。100万回を超えるMySQLへの攻撃を観測(大元隆志) - Y!ニュース https://t.co/JnNDSQFwdB

— ジャンク3 (@junk_coken) November 7, 2019

結構影響でかそうですなー
Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から - Impress Watch
→ https://t.co/aTFbIyUgZp

— まっちゃだいふく (@ripjyr) November 7, 2019

フリーダムハウスのネット自由度レポート。
メディア含めた全体の自由度とは別の個別レポート。
日本は前年の75から73にスコア低下。

ネットの自由度、9年連続で後退--「デジタル権威主義」の拡大を人権団体が警告 https://t.co/hAyIwjUvI0

— 蹴茶 (@kettyacom) November 6, 2019

機械学習モデルに対する主な攻撃手法。概要レベルでよく纏まっている。
Check out this article: Machine Learning: With Great Power Come New Security Vulnerabilities https://t.co/N1ksjgQnvr

— Isao Takaesu (@bbr_bbq) November 7, 2019

"I can handle this incident response, I read a Security+ study guide one time" vs real APT... pic.twitter.com/9FNcc8X9wF

— Jake Williams (@MalwareJake) November 7, 2019

DeNA、楽天、LINEに学ぶ! セキュリティ規定&プライバシー保護規制への対応https://t.co/TCxkf7D6pY

これ実際その場で話聞いてたけど、面白かったなぁ。つか、写真に氷結がっつり映っててわろた??（まぁそういう会だったからアレだけど笑）

— にゃん☆たく (@taku888infinity) November 7, 2019

はてなブログに投稿しました #はてなブログ
中部電力のセキュリティ強化策 - Fox on Securityhttps://t.co/1nrNyKXDTA

— キタきつね (@foxbook) November 8, 2019

マカフィーと三井物産セキュアディレクション、EDR事業領域において協業開始 https://t.co/rhr2DooNfn #三井物産セキュアディレクション

— Isao Takaesu (@bbr_bbq) November 7, 2019

【ブログ更新】
KDLがスポンサーを務めるセキュリティコミュニティ「大和セキュリティ」が11月3日～4日にかけて、東京都立産業技術高等専門学校との共催で大規模なマルウェア解析＆インシデントレスポンスコンテストを開催！https://t.co/3uHPH0EA3a#大和セキュリティ #セキュリティ #DFIR #MAIR

— 神戸デジタル・ラボ（KDL） (@KobeDigitalLabo) November 8, 2019

本日の登壇資料を公開しました。

AWS IAM ? 設計上の戦略と戦術https://t.co/TGjPyHldAC

運用設計ラボおよびJAWS-UG CLI専門支部での実践を例に、AWS IAM設計上の戦略と戦術について整理してみました。
(現在も、試行錯誤の途中であり、今後内容が改訂される可能性があります。)#JAWSUG

— HATANO Hirokazu (@tcsh) November 8, 2019

気象庁偽アプリ生協サーバー悪用｜NHK 首都圏のニュース https://t.co/Cbcnwe7YIt

— piyokango (@piyokango) November 8, 2019