2020/3/1 セキュリティ関連Twitterメモ
[Blog] Hooking CreateProcessWithLogonW with Frida https://t.co/ZLmJRMpDfb cc @h0mbre_
— Hashim Jawad (@ihack4falafel) February 23, 2020
ですよね。#パスワードv2
— キタきつね (@foxbook) February 24, 2020
「FBIは、複雑なパスワードの代わりにパスフレーズを使用することを推奨しています」 https://t.co/CyWl3BOPhk
格付け評価の中身が問われそうですね。海外ハッカーが意図的に格付け企業を狙う事も考えられます。#防御だけでなく検知対応復旧まで評価すべき
— キタきつね (@foxbook) February 24, 2020
サイバー攻撃対策で企業を格付けへ IT業界団体 | NHKニュース https://t.co/n6vgdJZGLQ
攻撃される前に知っておきたい、プロが教える「脆弱性」情報の楽々収集術 https://t.co/Q7L986gYJy
— にゃん☆たく (@taku888infinity) February 25, 2020
まさにSOCアナリストが考えないといけないことですな。
不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた https://t.co/Imk2CMZ3nS
— Mr.Rabbit@Insomnia (@01ra66it) February 24, 2020
サイバー攻撃対策で企業を格付けへ IT業界団体 | NHKニュース https://t.co/8oXaKUbQIR
— piyokango (@piyokango) February 25, 2020
『ダークウェブ利用者の大規模摘発は今回が初めてで、警察が実態の解明を進めています。』
— Autumn Good (@autumn_good_35) February 25, 2020
闇サイト掲示板利用か20人検挙|NHK 京都府のニュース https://t.co/1yWu5160h9
OSCP Cheat Sheet:-
— Emad Shanab (@Alra3ees) February 25, 2020
Part 3:- pic.twitter.com/uqMAm6uXEi
お送りいただきました意見書の中で、意見書の公開範囲を「実名(ただし住所は隠す)」をご選択頂きました方の意見書を順次以下で公開させて頂きます。実際に意見書を書かれる際のさらなる参考となれば幸いです。https://t.co/EzPxnjvf8Q
— 一般社団法人日本ハッカー協会 (@JapanhackerA) February 25, 2020
https://t.co/5rR12StunA #情報収集 #security #cncf #docker
— ken\d (@ken5scal) February 25, 2020
Docker Engine API経由でコンテナからホストにマウントして後はオーソドックスな...まあ、コンテナやらk8sがメジャーんいなってきて、その管理APIがパブリック側にデフォポートで口あけて、認証がしょぼいと、色々やられます...って感じ
[サイバーセキュリティ月間2020] シリーズ、「マイクロソフト セキュリティパッチのきほん④」を公開しました。https://t.co/W1H38pVrZh #サイバーセキュリティは全員参加
— マイクロソフト セキュリティチーム (@JSECTEAM) February 25, 2020
世界のデータ保護法の堅牢さがざっくり俯瞰できるなるほど DATA PROTECTION LAWS OF THE WORLD | DLA Piperhttps://t.co/Shg2NIocEd
— かつたつ (@kthrtty) February 25, 2020
怒れ!消費者、だな→「個人情報が1件500円の国だから」(大手損保)と、個人情報を漏洩させた場合の賠償額の低さを指摘。意外なほど"安価"にとどまる日本の個人情報の相場が、企業に対策を講じるのを先送りさせている
— 木村岳史(東葛人) (@toukatsujin) February 25, 2020
サイバー保険に「ベネッセの呪縛」:日経 https://t.co/1MJXLpTlOP
セキュリティに関する情報源を整理してみた 2020年版 - トリコロールな猫/セキュリティ https://t.co/9ep366RnKb
— にゃん☆たく (@taku888infinity) February 26, 2020
参考になりますっっっ!
攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie) https://t.co/Oe4zf0c5CK
— piyokango (@piyokango) February 26, 2020
Olympic Destroyerとの関連は気になるところですね??
— Autumn Good (@autumn_good_35) February 26, 2020
魔鼠行?(Operation TrickyMouse)??以新冠病毒?主?攻??克?https://t.co/7zXpf9eSRK pic.twitter.com/YVK9X0PLBV
弊社が運営する「恋する豚研究所・ネットストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
— piyokango (@piyokango) February 26, 2020
株式会社恋する豚研究所
2020年2月26日https://t.co/FBx7PEvksk
【ブログ更新】
— 神戸デジタル・ラボ(KDL) (@KobeDigitalLabo) February 26, 2020
KDLの玉置慎一と岡田良太郎が「いまさら聞けないITあれこれ」を語る対談ブログ第三弾!今回のテーマは「ハッカーってどこにいるの?」。どこにいる?どんな人?など、昨今の事故事例やハッカーの正体について聞きました!https://t.co/6FeqJOeskC#ハッカー #サイバー攻撃 #組織犯罪
ESETがWifiチップの脆弱性Kr00kをRSA2020で発表???
— piyokango (@piyokango) February 26, 2020
①WPA2暗号化トラフィックを解読される恐れ
②Broadcom/Cypress製チップが対象
③10億台超に影響/iPhone等は既に修正済
④この脆弱性による通信盗聴は容易と評価
⑤TLS脆弱性ではない/攻撃に対象Wifi近辺にいる必要https://t.co/L3bfJXc3eS
BroadcomとCypress Wifiチップセット(1,000,000,000台以上のデバイス)にKrOOkという深刻な脆弱性があるそうです。攻撃者がWPA2通信を簡単に解読できてしまう。(パッチあれば)すぐパッチを当てるかWPA3を利用すると良いです。https://t.co/qE5vDG6IxU
— 白船(田中ザック) (@yamatosecurity) February 26, 2020
WMI 101 for Pentesters https://t.co/Lyxy3eGBlA
— Nicolas Krassas (@Dinosn) February 26, 2020
NotSoSecureから、UDPポートのネットワークセキュリティツール。IPv6にも対応。UDP系のツールは少ないので、選択肢が増えるのはいいですね。https://t.co/srGgSfke4z
— gr4vit0n (@gr4vit0n) February 27, 2020
KRACKの亜種って感じか?詳しくはこちらhttps://t.co/NwJE2VXZ8J 無線LAN APあたりが対応遅くなったり放置されそうで面倒… / “Wi-Fi通信を盗み見る脆弱性「Kr00K」が発見。MacやiPhone、Raspberry Piなど多くのデバイスが対象に - PC Watch” https://t.co/3djBRLsF3n
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) February 27, 2020
モバイルAppのペンテストチートシートなるもの。https://t.co/0UgWlv8F6q
— マシュー(Matthew/ピーポくん) (@matthew_sec) February 28, 2020
セキュリティ意識向上トレーニングで、標的型攻撃から組織を守る“ヒューマンファイアウォール”を構築する - ITmedia https://t.co/bF0rPqWHqs
— ねこさん????ow or ?ever??(ΦωΦ) (@catnap707) February 28, 2020
"元ハッカーとして著名なケビン・ミトニック氏がCHO(Chief Hacking Officer)を務め、世界に3万1000社を超える顧客を抱える同社が提供するサービス"
“Chromeのセキュリティ強化で「盗難アカウント」の販売数が激減(Forbes JAPAN) - Yahoo!ニュース” https://t.co/db5HhvgnRn
— 徳丸 浩 (@ockeghem) February 29, 2020