ＨＤＤ転売者の一問一答　「行政文書とは知らなかった」：朝日新聞デジタル https://t.co/ZR7pFnbcTI

— piyokango (@piyokango) December 6, 2019

ほおおお、IIJさんが解説ですか?、どれどれ……https://t.co/C04sDxWMJu
「これらの…（「いいね！」ボタンなど）を自社ウェブサイトに埋め込む事業者は、以下が義務付けられる：
……
個人情報保護委員会への届出」

ナ、なんだってーー！？？ pic.twitter.com/V6E3yFmXSi

— Hiromitsu Takagi (@HiromitsuTakagi) December 6, 2019

1PasswordがRust製になったってマジ？いいですねぇ来てますねぇ良い調子でRust盛り上がってて最高ですねぇ https://t.co/5zrXJI0ftG

— miyagaw61(Taisei Miyagawa) (@miyagaw61) December 5, 2019

JavaScriptマルウェアの解析テクニック | IIJ Engineers Blog https://t.co/gmCklgj0WM

バイナリを眺めるのが好きなちひろプロさんの記事じゃん

— ほよたか (@takahoyo) December 7, 2019

ひゃー！すごい数。これだけ持ち出されても気づいてないブロードリンクの管理体制が問われるな。これは会社の責任で落札者に連絡とるなりして回収や消去依頼して欲しいところなのだが、それ以前に会社が飛びそう… / “容疑者のＨＤＤ出品、入社後急増　落札総額１２００万…” https://t.co/H4xon5bvBW

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 7, 2019

今一度、Dridexマルウェアに注意を | マイナビニュース https://t.co/zIUApseONG

— piyokango (@piyokango) December 7, 2019

[PDF] 当社管理下にあるハードディスク及びデータの外部流出に関するお詫び
株式会社ブロードリンク
2019年12月9日https://t.co/ZHuqyZi78W

— piyokango (@piyokango) December 9, 2019

【12/9】CODE BLUE 2019「Capture the Packet」参加レポート (via Passle) by Hiroki Hada https://t.co/ix7Gg6wRhR

いや、本当に超エキサイティンなイベントで楽しかった。 #codeblue_jp

— ほよたか (@takahoyo) December 9, 2019

ペネトレーションテストについてhttps://t.co/RcGH2cJK18
「脆弱性診断士スキルマッププロジェクト」よりペネトレーションテストの位置づけについて整理したドキュメントがリリースされました。セキュリティテストサービスを選定する際などにお役に立てば幸いです。

— とある診断員 (@tigerszk) December 9, 2019

DNS over HTTPS (DoH) の動向 - セキュリティは楽しいかね？ Part 2 https://t.co/4l7Rmt13Iw

— piyokango (@piyokango) December 9, 2019

#Emotet の検体に含まれているC2のリスト数が増加しているようです。

これまではC2リストは50-80だったと思うのですが、今日確認したサンプルは100を超えていました。

ボットネット全体のC2の数が増加しているという報告があるので、それに合わせて検体に含まれるC2数も増加しているのかも。

— bom (@bomccss) December 9, 2019

12億件の個人情報が流出、大規模トラブルなのに誰も謝らない理由 https://t.co/P0hxOyqnT1

— piyokango (@piyokango) December 10, 2019

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 https://t.co/ZIKiJlrg6v

— にゃん☆たく (@taku888infinity) December 10, 2019

総務省も慌てたのだろうが自治体向け通知で物理・磁気破壊に限定したのは勇み足。暗号化HDDなら鍵を飛ばせば済む話だし、リサイクルの関係もありツールによるデータ消去が最初から契約されている場合もあるだろう。 / “ＨＤＤ処分、業者任せの現実　自治体苦悩「信じるしか…” https://t.co/2NTf5VeMjy

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019

実はこの混乱を生んだ元凶があって自治体セキュリティポリシーガイドラインの4.1(7)解説に廃棄時のデータ消去として「データ消去ソフトウェア若しくはデータ消去装置の利用又は物理的な破壊若しくは磁気的な破壊などの方法を用いて」とある。前半は弱く後半は強いと単純に受け止められたのだろう。

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019

はてなブログに投稿しました #はてなブログ
類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた - piyologhttps://t.co/RaRucuIpi4

— piyokango (@piyokango) December 10, 2019

上記ガイドラインは私もレビューに参加したのだが、各手法の評価の記述がないのは率直に反省。暗号利用消去が漏れてるのは大反省。これを機に廃棄時のデータ消去手法をその効果の評価も含めてどこかで国が指針を示さないといけないだろう。よい民間ガイドが既にあるから利用するだけで出来るはず。

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019

デジタル・フォレンジック研究会の「証拠保全先媒体のデータ抹消に関する報告書」は、ツールによる完全なデータ消去は難しいという結論を出している。https://t.co/q0A1jYevBG
しかしこれは証拠保全先メディアとしては難しいという話であり、データ廃棄ではツール消去で十分足る場合もある。

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019

データ適正消去実行証明協議会のデータ消去技術ガイドブックは、内容も網羅的で信頼できる。https://t.co/ttAZL2IhBW
私は自治体のLG-WAN接続系LANの利用実態からすればEnhanced Secure EraseかCryptgraphic Eraseを用いたツール消去、つまりSP800-88Rev.1にいうPurgeで十分だろうと思っている。

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019

SP800-88Rev.1にいうDestroyつまり物理破壊は、軍事機密のような、どんなにコストをかけてもデータを取り出したいような相手がいる状況での基準。Purgeでも、特殊な設備と特殊な技能があってようやくデータのカケラが見つかるか見つからないか程度であり、狙ったデータの窃取につながることはない。

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 10, 2019

日記書いた / “SSRF対策としてAmazonから発表されたIMDSv2の効果と限界 | 徳丸浩の日記” https://t.co/r9cpCdbkjl

— 徳丸 浩 (@ockeghem) December 9, 2019

Pentesterのなり方。
密度高い https://t.co/1GjXcliIcn

— Nick (@STUSecInfo) December 10, 2019

【今日の人気記事】Microsoftが12月の月例パッチ公開、Windowsなどの脆弱性を修正 https://t.co/3S5eTO2qTA pic.twitter.com/cMiBJ4NKSz

— クラウド Watch (@cloud__watch) December 11, 2019

リバースエンジニアリングの参考文献集。Windows、Linux、macOSはもちろん、AndroidやIoTまでいろいろ。中国語版だけではなく、英語版も同じ場所に公開されています。https://t.co/IXJODEU3NF

— gr4vit0n (@gr4vit0n) December 10, 2019

Windowsアカウントログオンの流れ　#ログ解析 #DFIR https://t.co/96qslax8Wf

— 白船（田中ザック） (@yamatosecurity) December 10, 2019

OSCP、OSCE、そしてOSEE…… 世界最高峰難度のセキュリティ資格保持者、試験を語る https://t.co/vbpOzJUTzT

BHのトレーニングを受講するためにスクリプト書いて待ってる人がいる話とか、試験のサポートに質問するとTry Harderとしか返ってこない話とかウケる

— ほよたか (@takahoyo) December 11, 2019

Windowsイベントログ解析のためのEQL(Event Query Language)入門。Windows DFIR/Threat Huntingをしてる方は覚えた方が良さそう。#DFIR #ThreatHunting #ログ解析 https://t.co/77xLD94XVX

— 白船（田中ザック） (@yamatosecurity) December 11, 2019

業務用PCが「Emotet」に感染、迷惑メールを送信（おめめどう） https://t.co/6rGXNYih4C

— piyokango (@piyokango) December 12, 2019

遅くなりましたが、LINE DEVELOPER DAY 2019における講演資料を公開します #linedevday / “XXE、SSRF、安全でないデシリアライゼーション入門” https://t.co/XU62TCGDm7

— 徳丸 浩 (@ockeghem) December 12, 2019

世界で猛威を振るうマルウェアの1つであるEmotetの脅威を詳細に解説する新しいレポートを発表https://t.co/3cfsQjD2Dd

11/13の記事(調査は10/4頃)の和訳みたいですが、その時点でのC2への世界のアクセスランクが載ってます。

注意喚起前ですが、当時で既に幾つかのIPでは日本がTop5に入っています。

— bom (@bomccss) December 12, 2019

情報処理安全確保支援士（登録セキスペ）制度の見直しについて：IPA 独立行政法人 情報処理推進機構 https://t.co/y3dA1UrToY

— piyokango (@piyokango) December 12, 2019

こゆのとか見てると、#emotet からの #Trickbot への動きの『時間』がなんとなく把握できるなぁと。監視してても、20分以内になんとかしないと横展開とかされちゃうなぁってなると、やっぱ検知してからは時間との勝負なのかも、、、 https://t.co/TORzJ7UKt5

— にゃん☆たく (@taku888infinity) December 12, 2019

本日はセキュリティ・ミニキャンプ in 長崎 2019を開催します！開催場所は長崎県立大学シーボルト校です。受講者のみなさん、お待ちしております！ https://t.co/74GruZDLPj #seccamp pic.twitter.com/RciKVSIw7s

— セキュリティ・キャンプ (@security_camp) December 14, 2019

Holiday Hack Challenge 2019始まりましたよ?！Netwars作者が無料でこのペンテスト系のCTFを提供してるので、やらな損々！ https://t.co/5HisrfhzyN

— 白船（田中ザック） (@yamatosecurity) December 13, 2019

IT 担当者ならみんな読みたい！！　セキュリティ情報サイト5選｜クラスメソッドブログ https://t.co/lvNE2H4dMZ

— piyokango (@piyokango) December 15, 2019

経済産業省を装うフィッシング攻撃の観測レポートについて - みっきー申す https://t.co/dM5ZchIkyF

— にゃん☆たく (@taku888infinity) December 16, 2019

本日12/16も16時頃より #emotet のばらまきメールを観測し始めました。
賞与関連の件名を観測していますが、それ以外にも来ていると思われます。

なお、返信型emotet は朝10時頃より観測されています。
そちらはhtml形式のリンク型でした。

— bom (@bomccss) December 16, 2019

「Jip-Base」の障害における復旧状況のご報告
日本電子計算株式会社
2019年12月16日https://t.co/yN8uD4zZXz

— piyokango (@piyokango) December 16, 2019

こういう大規模障害をどう捉えるか。そこから何を学び次にどう生かすか。それこそレジリエンスなんだけどねぇ…我ながらまだ整理が十分じゃないなぁhttps://t.co/w90DiCNKhL

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) December 16, 2019

「Jip-Base」の障害、15％でデータ復旧不可能
https://t.co/K7SKLS5k1o - https://t.co/dUnSQJKobZ

— セキュリティ・トレンド bot (@sec_trend) December 17, 2019

emotetの添付ファイルの表示がまた増えた（戻った）ようです。
これに青背景入れて5種類でしょうか https://t.co/GlxYrh2QW9

— bom (@bomccss) December 17, 2019

すごっXSSからRCEいけるんだ

https://t.co/cYWkvVx7A3

— Nick (@STUSecInfo) December 17, 2019

メンバーズ、みずほ銀行のワンタイムパスワード普及を支援--不正送金の防止へ - ZDNet Japan https://t.co/OsuUGudhsA @zdnet_japanより

— にゃん☆たく (@taku888infinity) December 17, 2019

はてなブログに投稿しました #はてなブログ
FIDOアライアンス東京セミナーに行ってきた - Fox on Securityhttps://t.co/pC57YytxYA

— キタきつね (@foxbook) December 18, 2019

闇サイト「ダークウェブ」通じ合成麻薬入手か 16歳少年を逮捕 https://t.co/bKY2tKhV3U

— Sh1ttyKids (@Sh1ttyKids) December 18, 2019