2019/11/10 セキュリティ関連Twitterメモ
writeupです
— kaz@socinfo (@socinforesearch) November 4, 2019
情報の海で溺れたので頭の中を整理出来るようになると良いなあという感想です
他にもデザインセンスやバイナリちからも欲しい
いろいろ精進したいですhttps://t.co/r6w02yFNxC#yamasec
兵庫県警さんのためにここにTor Browserをより安全に使うためのTipsを置いておきます。
— SketchyKids (すけっちーきっず) (@Sh1ttyKids) November 3, 2019
- Tor Browserは全画面で開かない
- 常に最新版にアップデートする
- Security Levelはsafestに
- VMを使うのであればWhonixを使う
- ちなみにSecurity Levelをsafestにすると無限アラートも防げます
Web Application Firewallについて、防御側の観点と防御側の観点がまとめられていて、参考文献も充実しています。Web Applicationのセキュリティ技術者は必見?https://t.co/mFYBg3DuTN
— gr4vit0n (@gr4vit0n) November 4, 2019
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 | NHKニュース https://t.co/9OBRtIVmQQ
— piyokango (@piyokango) November 6, 2019
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) November 5, 2019
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyologhttps://t.co/ON9d36qGqy
Microsoft の最高情報セキュリティ責任者曰く、”社内ネットワークからユーザーを出せ”、”社内ネットワーク自体を作るな”、それが攻撃の入り口や拡大を減らし、保護につながる。ゼロ トラスト (どのネットワークも信頼せず、侵入されうるという前提に立つ) という考えが鍵となる。#MSIgnite https://t.co/Y3qazUPH6g
— Jun Takata (@juntakata) November 5, 2019
『最近のフィッシングメールやフィッシングサイトは、一目見ただけでは、「怪しい」と気付くことすら難しい』と示したこの事例は、フィッシングサイトではありません。これは2013年頃のバンキングマルウェアによるもので、感染PCで新生銀行にログインするとこれを表示し、乱数表の全桁を奪取します。 pic.twitter.com/GEDPK7iFM0
— Naomi Suzuki (@NaomiSuzuki_) November 6, 2019
ネットバンキングのフィッシングが11月に入ってからも続いており、三井住友銀行、三菱UFJ銀行、イオン銀行が標的になっています。図の左3種類は同じ仕掛け人で、PCからアクセスすると下段の「バス駐車場予約システム…」を表示します。三菱UFJ銀行Type Bはもっぱらメールですが、ほかはSMSが主体です pic.twitter.com/OODRr8uF0C
— Naomi Suzuki (@NaomiSuzuki_) November 6, 2019
無料の多機能PDFビューワー「PDF-XChange Editor」に脆弱性 ~修正版が公開 - 窓の杜 https://t.co/N32L7nZOr7
— 一般社団法人セキュリティ対策推進協議会 (@spread_jp) November 6, 2019
NTTコムグループでMicro Hardeningを開催しました https://t.co/DS6na8UjoS
— ほよたか (@takahoyo) November 7, 2019
スパイ行為でツイッター元従業員ら3人起訴、サウジ批判のユーザー探る 米 写真1枚 国際ニュース:AFPBB News https://t.co/x5lU78ZXpQ
— piyokango (@piyokango) November 7, 2019
「カテエネ」における不正ログインに関する追加調査の結果およびセキュリティ強化策の実施について
— piyokango (@piyokango) November 7, 2019
中部電力株式会社
2019年11月7日https://t.co/wa7qcnzCA1
脆弱性「BlueKeep」悪用したWindowsへのサイバー攻撃 https://t.co/bSiNQLlCyl
— Mr.Rabbit@Perdanto (@01ra66it) November 7, 2019
オムロン「Network Configurator for DeviceNet」に任意コード実行の脆弱性(JVN)
— セキュリティ・トレンド bot (@sec_trend) November 7, 2019
https://t.co/IwVAZFGcnC - https://t.co/MMt5VVArpP
ハニポの記事がyahooに載ってるの珍しいな /
— ジャンク3 (@junk_coken) November 7, 2019
2019年10月のハニーポット観察記録。100万回を超えるMySQLへの攻撃を観測(大元隆志) - Y!ニュース https://t.co/JnNDSQFwdB
結構影響でかそうですなー
— まっちゃだいふく (@ripjyr) November 7, 2019
Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から - Impress Watch
→ https://t.co/aTFbIyUgZp
フリーダムハウスのネット自由度レポート。
— 蹴茶 (@kettyacom) November 6, 2019
メディア含めた全体の自由度とは別の個別レポート。
日本は前年の75から73にスコア低下。
ネットの自由度、9年連続で後退--「デジタル権威主義」の拡大を人権団体が警告 https://t.co/hAyIwjUvI0
機械学習モデルに対する主な攻撃手法。概要レベルでよく纏まっている。
— Isao Takaesu (@bbr_bbq) November 7, 2019
Check out this article: Machine Learning: With Great Power Come New Security Vulnerabilities https://t.co/N1ksjgQnvr
"I can handle this incident response, I read a Security+ study guide one time" vs real APT... pic.twitter.com/9FNcc8X9wF
— Jake Williams (@MalwareJake) November 7, 2019
DeNA、楽天、LINEに学ぶ! セキュリティ規定&プライバシー保護規制への対応https://t.co/TCxkf7D6pY
— にゃん☆たく (@taku888infinity) November 7, 2019
これ実際その場で話聞いてたけど、面白かったなぁ。つか、写真に氷結がっつり映っててわろた??(まぁそういう会だったからアレだけど笑)
はてなブログに投稿しました #はてなブログ
— キタきつね (@foxbook) November 8, 2019
中部電力のセキュリティ強化策 - Fox on Securityhttps://t.co/1nrNyKXDTA
マカフィーと三井物産セキュアディレクション、EDR事業領域において協業開始 https://t.co/rhr2DooNfn #三井物産セキュアディレクション
— Isao Takaesu (@bbr_bbq) November 7, 2019
【ブログ更新】
— 神戸デジタル・ラボ(KDL) (@KobeDigitalLabo) November 8, 2019
KDLがスポンサーを務めるセキュリティコミュニティ「大和セキュリティ」が11月3日~4日にかけて、東京都立産業技術高等専門学校との共催で大規模なマルウェア解析&インシデントレスポンスコンテストを開催!https://t.co/3uHPH0EA3a#大和セキュリティ #セキュリティ #DFIR #MAIR
本日の登壇資料を公開しました。
— HATANO Hirokazu (@tcsh) November 8, 2019
AWS IAM ? 設計上の戦略と戦術https://t.co/TGjPyHldAC
運用設計ラボおよびJAWS-UG CLI専門支部での実践を例に、AWS IAM設計上の戦略と戦術について整理してみました。
(現在も、試行錯誤の途中であり、今後内容が改訂される可能性があります。)#JAWSUG
気象庁偽アプリ生協サーバー悪用|NHK 首都圏のニュース https://t.co/Cbcnwe7YIt
— piyokango (@piyokango) November 8, 2019