2019/11/19 セキュリティ関連Twitterメモ
NRI Secure Netwars CTF 2019お疲れ様でした!CTFブームのおかげで最近の学生は社会人よりも技術が高かったりしますね~。レベル4も行けてお見事!#Netwars pic.twitter.com/saSQJiwch9
— 白船(田中ザック) (@yamatosecurity) November 9, 2019
NRI Secure Netwars CTF 2019の全員のランキング #Netwars pic.twitter.com/2fhW73JiD9
— 白船(田中ザック) (@yamatosecurity) November 9, 2019
はてなブログに投稿しました #はてなブログ
— キタきつね (@foxbook) November 11, 2019
多要素認証でもパスワードを強化しないと危ない - Fox on Securityhttps://t.co/ZJr2yYsM5I
ランサムウェアに感染したら、再起動はしない - 研究者らアドバイス | マイナビニュース https://t.co/6V3x1pAbxY
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) November 10, 2019
これはかなりおもしろい、三つのダークネット市場がダークウェブコミュニティの信頼性を高めるためにグループを作ってる
— Sh1ttyKids (@Sh1ttyKids) November 10, 2019
The Darknet Collective: Markets Join Forces to Prevent Scamshttps://t.co/VahoEIgUyz
2019/11/06(水) 気象庁を騙る不審メールの調査 - bomb_log https://t.co/x8Lp3PrY1A
— にゃん☆たく (@taku888infinity) November 10, 2019
ツール攻撃にはまだまだ有効ですが、AIの進化とAPTのマニュアル攻撃には別な防御を考える必要がありますね。
— キタきつね (@foxbook) November 10, 2019
認証の世界も「AI対AI」の戦いに? botを見破る技術「CAPTCHA」のハナシ(ITmedia NEWS) - Yahoo!ニュース https://t.co/fLEEb2rjig
Hagexさん刺殺事件11日初公判 恨み募らせた被告:朝日新聞デジタル https://t.co/X5gT6LJ8QI
— piyokango (@piyokango) November 10, 2019
ちょっと古い記事だけど、Audio DeepFakeを検知する手法。Fake Audioのスペクトグラムを可視化すると、Real Audioと比較して"ぼやけて"見えるとの事。Audioの解析はあまり検証したことがないので、これを機に勉強してみるかな。DeepFakeの対策にも使えそう。https://t.co/nY9asH5IQS
— Isao Takaesu (@bbr_bbq) November 12, 2019
先日参加したJILISのセミナーの内容について、かなり網羅した内容になっています。ちょっと長いですが、今後の個人情報の取扱いや規制を考える上では一読すべき。
— くすみ@Mixture (@kusumi517) November 8, 2019
リクナビだけじゃない――不正利用元年に理解すべき個人情報の概念と倫理 (1/6):お天道様は見ている - @IT https://t.co/Lfv43HeY8h
[PDF] 弊社が運営する「5pb. Records div2 official shop」への不正アクセスによる個?情報流出に関するお詫びとお知らせ
— piyokango (@piyokango) November 12, 2019
株式会社 コムス
2019年11月11日https://t.co/e9g6zYlti9
五輪前にサイバー攻撃から守れる人材を育成 https://t.co/Telnw4EhTp
— Mr.Rabbit@Perdanto (@01ra66it) November 12, 2019
Ghost Potato: NTLM Reflection攻撃。やっぱりまだ脆弱だったんですね? https://t.co/eawxtWIqv7
— 白船(田中ザック) (@yamatosecurity) November 12, 2019
情報漏えいは大手企業の株価にどう影響しているか--Comparitech調査 - ZDNet Japan https://t.co/KaMNm2r29L @zdnet_japanより
— にゃん☆たく (@taku888infinity) November 12, 2019
日本語でマイクロソフトに脆弱性を報告する方法 https://t.co/10ZF5bVVga
— にゃん☆たく (@taku888infinity) November 12, 2019
あらこんな方法があるんですってよ奥さん。
ラクマ不正ログインとその後の高額取引についてまとめてみた - piyolog https://t.co/3UKpa0l1eO
— にゃん☆たく (@taku888infinity) November 12, 2019
内部関係者を狙う新たな攻撃「Zegost」の内側に迫る - フォーティネットブログ https://t.co/rHVaIq8oA8
— Mr.Rabbit@Perdanto (@01ra66it) November 13, 2019
Androidのbinderに報告されたUse-After-Freeの脆弱性の分析記事。どうやって脆弱性を悪用するかについて考察されていて勉強になります。https://t.co/bphJEegUVU
— gr4vit0n (@gr4vit0n) November 10, 2019
経緯しらないけど、EVはなぜ認証局の名前を表示する仕様にしなかったのかな感はもってる。「ベリサインが認めた東京銀行のサイトです」ってのをやれば、認証局間のブランド競争になって厳格化するインセンティブが働いたのに、現状は悪貨にひっぱられるモデル
— Kazuho Oku (@kazuho) November 10, 2019
「ファイルレス」と「モジュール化」を採用した新たなボット型マルウェア「Novter」、感染経路は不正広告https://t.co/IOHalknaPu
— 白船(田中ザック) (@yamatosecurity) November 13, 2019
9月に発生したLumin PDFのデータ漏洩、すでにhttps://t.co/hPXMcPtqo4 に登録されていますが、じつはこれ、結構な量の日本のユーザの情報が含まれている事がわかっています。ほとんど日本では報道されませんでしたが、jpドメインだけでも25,762件確認できています。 pic.twitter.com/7eZ1Ia5XtM
— hiro_ (@papa_anniekey) November 16, 2019
Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug | https://t.co/uI6y4ZWB5z https://t.co/3a2tH3odwy
— hatebutech (@hatebutech) November 17, 2019
初心者向けに基礎であるところをまとめました。
— Nick (@STUSecInfo) November 17, 2019
大筋こんな感じのはず。
あと、検証としてサポートコーナーを導入してみました。
サポートしていただけると励みになるので、よろしくお願いします!
バグバウンティの基礎みたいなところ - Nick Security Log https://t.co/ndVt7u6ED7
APWG: Two-Thirds of all Phishing Sites Used SSL protection in Q3 https://t.co/3zAEFTv7WS
— にゃん☆たく (@taku888infinity) November 15, 2019
あらやだ、フィッシングサイトの3分の2以上がSSLで保護されてるんですってよ奥さん??????
【セキュリティ ニュース】RaaSで拡散するランサムウェア「Paradise」に復号化ツール(1ページ目 / 全1ページ):Security NEXT https://t.co/IrrqfDQfrv
— にゃん☆たく (@taku888infinity) November 17, 2019
はてなブログに投稿しました #はてなブログ
— kusanoさん@がんばらない (@kusano_k) November 17, 2019
Pwnableの本をRe:VIEWで作って技術書典7で頒布した - kusano_k’s bloghttps://t.co/puGuhHnfAq
ひゃー
— Typhon?12/10レトロゲーム勉強会 (@Typhon666_death) November 18, 2019
「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩 | TechCrunch Japan https://t.co/cOUoiNI4SK @jptechcrunchさんから
サイバー攻撃 知見を集め五輪の備え万全に : 社説 : 読売新聞オンライン https://t.co/RNUur3scXy
— Mr.Rabbit@Sendormeco (@01ra66it) November 18, 2019
気象庁になりすましたメールに注意、偽の津波警報ソフトをインストールさせる https://t.co/5fkOi0SYwv
— にゃん☆たく (@taku888infinity) November 18, 2019
ネット銀行で不正送金被害急増 偽サイトに誘導する手口
— セキュリティ・トレンド bot (@sec_trend) November 19, 2019
https://t.co/XbGPLZf1x1 - https://t.co/wHVZ64wcvJ