2019/12/18 セキュリティ関連Twitterメモ
HDD転売者の一問一答 「行政文書とは知らなかった」:朝日新聞デジタル https://t.co/ZR7pFnbcTI
— piyokango (@piyokango) December 6, 2019
ほおおお、IIJさんが解説ですか?、どれどれ……https://t.co/C04sDxWMJu
— Hiromitsu Takagi (@HiromitsuTakagi) December 6, 2019
「これらの…(「いいね!」ボタンなど)を自社ウェブサイトに埋め込む事業者は、以下が義務付けられる:
……
個人情報保護委員会への届出」
ナ、なんだってーー!?? pic.twitter.com/V6E3yFmXSi
1PasswordがRust製になったってマジ?いいですねぇ来てますねぇ良い調子でRust盛り上がってて最高ですねぇ https://t.co/5zrXJI0ftG
— miyagaw61(Taisei Miyagawa) (@miyagaw61) December 5, 2019
JavaScriptマルウェアの解析テクニック | IIJ Engineers Blog https://t.co/gmCklgj0WM
— ほよたか (@takahoyo) December 7, 2019
バイナリを眺めるのが好きなちひろプロさんの記事じゃん
ひゃー!すごい数。これだけ持ち出されても気づいてないブロードリンクの管理体制が問われるな。これは会社の責任で落札者に連絡とるなりして回収や消去依頼して欲しいところなのだが、それ以前に会社が飛びそう… / “容疑者のHDD出品、入社後急増 落札総額1200万…” https://t.co/H4xon5bvBW
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 7, 2019
今一度、Dridexマルウェアに注意を | マイナビニュース https://t.co/zIUApseONG
— piyokango (@piyokango) December 7, 2019
[PDF] 当社管理下にあるハードディスク及びデータの外部流出に関するお詫び
— piyokango (@piyokango) December 9, 2019
株式会社ブロードリンク
2019年12月9日https://t.co/ZHuqyZi78W
【12/9】CODE BLUE 2019「Capture the Packet」参加レポート (via Passle) by Hiroki Hada https://t.co/ix7Gg6wRhR
— ほよたか (@takahoyo) December 9, 2019
いや、本当に超エキサイティンなイベントで楽しかった。 #codeblue_jp
ペネトレーションテストについてhttps://t.co/RcGH2cJK18
— とある診断員 (@tigerszk) December 9, 2019
「脆弱性診断士スキルマッププロジェクト」よりペネトレーションテストの位置づけについて整理したドキュメントがリリースされました。セキュリティテストサービスを選定する際などにお役に立てば幸いです。
DNS over HTTPS (DoH) の動向 - セキュリティは楽しいかね? Part 2 https://t.co/4l7Rmt13Iw
— piyokango (@piyokango) December 9, 2019
#Emotet の検体に含まれているC2のリスト数が増加しているようです。
— bom (@bomccss) December 9, 2019
これまではC2リストは50-80だったと思うのですが、今日確認したサンプルは100を超えていました。
ボットネット全体のC2の数が増加しているという報告があるので、それに合わせて検体に含まれるC2数も増加しているのかも。
12億件の個人情報が流出、大規模トラブルなのに誰も謝らない理由 https://t.co/P0hxOyqnT1
— piyokango (@piyokango) December 10, 2019
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 https://t.co/ZIKiJlrg6v
— にゃん☆たく (@taku888infinity) December 10, 2019
総務省も慌てたのだろうが自治体向け通知で物理・磁気破壊に限定したのは勇み足。暗号化HDDなら鍵を飛ばせば済む話だし、リサイクルの関係もありツールによるデータ消去が最初から契約されている場合もあるだろう。 / “HDD処分、業者任せの現実 自治体苦悩「信じるしか…” https://t.co/2NTf5VeMjy
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019
実はこの混乱を生んだ元凶があって自治体セキュリティポリシーガイドラインの4.1(7)解説に廃棄時のデータ消去として「データ消去ソフトウェア若しくはデータ消去装置の利用又は物理的な破壊若しくは磁気的な破壊などの方法を用いて」とある。前半は弱く後半は強いと単純に受け止められたのだろう。
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) December 10, 2019
類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた - piyologhttps://t.co/RaRucuIpi4
上記ガイドラインは私もレビューに参加したのだが、各手法の評価の記述がないのは率直に反省。暗号利用消去が漏れてるのは大反省。これを機に廃棄時のデータ消去手法をその効果の評価も含めてどこかで国が指針を示さないといけないだろう。よい民間ガイドが既にあるから利用するだけで出来るはず。
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019
デジタル・フォレンジック研究会の「証拠保全先媒体のデータ抹消に関する報告書」は、ツールによる完全なデータ消去は難しいという結論を出している。https://t.co/q0A1jYevBG
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019
しかしこれは証拠保全先メディアとしては難しいという話であり、データ廃棄ではツール消去で十分足る場合もある。
データ適正消去実行証明協議会のデータ消去技術ガイドブックは、内容も網羅的で信頼できる。https://t.co/ttAZL2IhBW
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019
私は自治体のLG-WAN接続系LANの利用実態からすればEnhanced Secure EraseかCryptgraphic Eraseを用いたツール消去、つまりSP800-88Rev.1にいうPurgeで十分だろうと思っている。
SP800-88Rev.1にいうDestroyつまり物理破壊は、軍事機密のような、どんなにコストをかけてもデータを取り出したいような相手がいる状況での基準。Purgeでも、特殊な設備と特殊な技能があってようやくデータのカケラが見つかるか見つからないか程度であり、狙ったデータの窃取につながることはない。
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019
日記書いた / “SSRF対策としてAmazonから発表されたIMDSv2の効果と限界 | 徳丸浩の日記” https://t.co/r9cpCdbkjl
— 徳丸 浩 (@ockeghem) December 9, 2019
Pentesterのなり方。
— Nick (@STUSecInfo) December 10, 2019
密度高い https://t.co/1GjXcliIcn
【今日の人気記事】Microsoftが12月の月例パッチ公開、Windowsなどの脆弱性を修正 https://t.co/3S5eTO2qTA pic.twitter.com/cMiBJ4NKSz
— クラウド Watch (@cloud__watch) December 11, 2019
リバースエンジニアリングの参考文献集。Windows、Linux、macOSはもちろん、AndroidやIoTまでいろいろ。中国語版だけではなく、英語版も同じ場所に公開されています。https://t.co/IXJODEU3NF
— gr4vit0n (@gr4vit0n) December 10, 2019
Windowsアカウントログオンの流れ #ログ解析 #DFIR https://t.co/96qslax8Wf
— 白船(田中ザック) (@yamatosecurity) December 10, 2019
OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る https://t.co/vbpOzJUTzT
— ほよたか (@takahoyo) December 11, 2019
BHのトレーニングを受講するためにスクリプト書いて待ってる人がいる話とか、試験のサポートに質問するとTry Harderとしか返ってこない話とかウケる
Windowsイベントログ解析のためのEQL(Event Query Language)入門。Windows DFIR/Threat Huntingをしてる方は覚えた方が良さそう。#DFIR #ThreatHunting #ログ解析 https://t.co/77xLD94XVX
— 白船(田中ザック) (@yamatosecurity) December 11, 2019
業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう) https://t.co/6rGXNYih4C
— piyokango (@piyokango) December 12, 2019
遅くなりましたが、LINE DEVELOPER DAY 2019における講演資料を公開します #linedevday / “XXE、SSRF、安全でないデシリアライゼーション入門” https://t.co/XU62TCGDm7
— 徳丸 浩 (@ockeghem) December 12, 2019
世界で猛威を振るうマルウェアの1つであるEmotetの脅威を詳細に解説する新しいレポートを発表https://t.co/3cfsQjD2Dd
— bom (@bomccss) December 12, 2019
11/13の記事(調査は10/4頃)の和訳みたいですが、その時点でのC2への世界のアクセスランクが載ってます。
注意喚起前ですが、当時で既に幾つかのIPでは日本がTop5に入っています。
情報処理安全確保支援士(登録セキスペ)制度の見直しについて:IPA 独立行政法人 情報処理推進機構 https://t.co/y3dA1UrToY
— piyokango (@piyokango) December 12, 2019
こゆのとか見てると、#emotet からの #Trickbot への動きの『時間』がなんとなく把握できるなぁと。監視してても、20分以内になんとかしないと横展開とかされちゃうなぁってなると、やっぱ検知してからは時間との勝負なのかも、、、 https://t.co/TORzJ7UKt5
— にゃん☆たく (@taku888infinity) December 12, 2019
本日はセキュリティ・ミニキャンプ in 長崎 2019を開催します!開催場所は長崎県立大学シーボルト校です。受講者のみなさん、お待ちしております! https://t.co/74GruZDLPj #seccamp pic.twitter.com/RciKVSIw7s
— セキュリティ・キャンプ (@security_camp) December 14, 2019
Holiday Hack Challenge 2019始まりましたよ?!Netwars作者が無料でこのペンテスト系のCTFを提供してるので、やらな損々! https://t.co/5HisrfhzyN
— 白船(田中ザック) (@yamatosecurity) December 13, 2019
IT 担当者ならみんな読みたい!! セキュリティ情報サイト5選|クラスメソッドブログ https://t.co/lvNE2H4dMZ
— piyokango (@piyokango) December 15, 2019
経済産業省を装うフィッシング攻撃の観測レポートについて - みっきー申す https://t.co/dM5ZchIkyF
— にゃん☆たく (@taku888infinity) December 16, 2019
本日12/16も16時頃より #emotet のばらまきメールを観測し始めました。
— bom (@bomccss) December 16, 2019
賞与関連の件名を観測していますが、それ以外にも来ていると思われます。
なお、返信型emotet は朝10時頃より観測されています。
そちらはhtml形式のリンク型でした。
「Jip-Base」の障害における復旧状況のご報告
— piyokango (@piyokango) December 16, 2019
日本電子計算株式会社
2019年12月16日https://t.co/yN8uD4zZXz
こういう大規模障害をどう捉えるか。そこから何を学び次にどう生かすか。それこそレジリエンスなんだけどねぇ…我ながらまだ整理が十分じゃないなぁhttps://t.co/w90DiCNKhL
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 16, 2019
「Jip-Base」の障害、15%でデータ復旧不可能
— セキュリティ・トレンド bot (@sec_trend) December 17, 2019
https://t.co/K7SKLS5k1o - https://t.co/dUnSQJKobZ
emotetの添付ファイルの表示がまた増えた(戻った)ようです。
— bom (@bomccss) December 17, 2019
これに青背景入れて5種類でしょうか https://t.co/GlxYrh2QW9
すごっXSSからRCEいけるんだ
— Nick (@STUSecInfo) December 17, 2019
https://t.co/cYWkvVx7A3
メンバーズ、みずほ銀行のワンタイムパスワード普及を支援--不正送金の防止へ - ZDNet Japan https://t.co/OsuUGudhsA @zdnet_japanより
— にゃん☆たく (@taku888infinity) December 17, 2019
はてなブログに投稿しました #はてなブログ
— キタきつね (@foxbook) December 18, 2019
FIDOアライアンス東京セミナーに行ってきた - Fox on Securityhttps://t.co/pC57YytxYA
闇サイト「ダークウェブ」通じ合成麻薬入手か 16歳少年を逮捕 https://t.co/bKY2tKhV3U
— Sh1ttyKids (@Sh1ttyKids) December 18, 2019