2020/3/15 セキュリティ関連Twitterメモ
犯行グループ“主犯格”か…PayPay悪用し家電店でPC2台詐取 37歳男逮捕 仲間に他人のカード情報伝達(東海テレビ) - Yahoo!ニュース https://t.co/IanDLyfijv
— hiro_ (@papa_anniekey) March 7, 2020
知り合いのスーパーハカー案件。仮に事実だとすると、Twitter社にとって洒落にならないレベルの情報漏えい事件なので、公式に否定するリリースを出したほうが良い。 https://t.co/pYnd3xN1H4
— heatwave_p2p (@heatwave_p2p) March 8, 2020
“How I exploit the JSON CSRF with method override technique” by Simgamsetti Manikantahttps://t.co/HIUz1N7h8D
— Emad Shanab (@Alra3ees) March 8, 2020
タイトルから内容が全く想像できませんが、今回は自治体のインシデントやATT&CKについて3人で話しました。
— piyokango (@piyokango) March 9, 2020
よかったら聞いてください??https://t.co/pjx6qUZreO#セキュリティのアレ
グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ(CNET Japan) - Yahoo!ニュース https://t.co/mFuhcrUMGx
— マシュー(Matthew/ピーポくん) (@matthew_sec) March 9, 2020
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記 https://t.co/RcAm9XlkHU
— piyokango (@piyokango) March 9, 2020
【祝】情報セキュリティ事故対応アワード 受賞!
— 偽りのアリス 公式アカウント (@itsuwari_alice) March 10, 2020
昨年12月に発生いたしましたサーバー障害に関し、『偽りのアリス』の運営対応をご評価頂き、
この度『第5回 情報セキュリティ事故対応アワード』にて優秀賞を受賞致しました! pic.twitter.com/5KqBqSx33E
「第5回情報セキュリティ事故対応アワード」に行ってみた。というか今回は観た。 #事故対応アワード - にゃんたくのひとりごと https://t.co/WqmDx9mC8C
— にゃん☆たく (@taku888infinity) March 10, 2020
本日行われた #事故対応アワード についてまとめてみましたので、なにかの参考にしていただければ幸いです。
technique discussed in this book for Finding Subdomains :
— Ammar Amer???? (@cry__pto) March 4, 2020
-1-Search Engine Caches
-2-Accidental Archives(https://t.co/v6D9vpiLr4)
-3-Social Snapshots (TWITTER API)
-4-Zone Transfer Attacks
-5-Brute Forcing Subdomains
-6-Dictionary Attacks#bugbountytips #Hacking #OSINT #bugbounty pic.twitter.com/339sDub7QQ
Final Recon - OSINT Tool for All-In-One Web Reconnaissance https://t.co/zKZMFeGeg5 #infosec #hacking #hackers #Pentesting #programming #pentest #opensource #CyberSecurity #OSINT #opensource
— Hakin9 (@Hakin9) March 8, 2020
【独自】コインチェック仮想通貨流出事件で初の逮捕者 流出「NEM」不正取得の男2人逮捕 - FNNプライムオンライン https://t.co/5U5KDImPgn #FNN
— piyokango (@piyokango) March 11, 2020
https://t.co/uomDhLNF6T#情報収集 #aws #security
— ken\d (@ken5scal) March 11, 2020
規制準拠、データ保護、実行環境の分離、監査、運用上のアクセスとセキュリティを軸に金融機関がAWSを検討しやすくするための記事。SOC2 Type2レポとかvpc, cloudtrail, kms, ec2など既存サービスの紹介なのでそこまで
10秒でできるDoSアタック??悪用厳禁。
— ipusiron (@ipusiron) March 10, 2020
一見すると、内側に障害物を置けば開かないのは当たり前と思うかもしれない。しかし、それは内開きのときだけにいえる。
画像のようにレバーを倒させなければ、ドアのラッチボルトが引っ込まない。つまり、内開き・外開きのどちらにも有効な攻撃なのである。 pic.twitter.com/gHRvNV2ihK
1999年から2019年にかけて脆弱性のリスクが最も高い製品は? https://t.co/HnYFG7uciY #マイナビニュース
— にゃん☆たく (@taku888infinity) March 11, 2020
圧倒的なAdobe Flash Playerの強さな。
思い出すシリーズ
— Sh1ttyKids (@Sh1ttyKids) March 12, 2020
2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた https://t.co/RjN8PJb1Wt
#emotet C2 update - binary released ~11:25 UTChttps://t.co/Sgz0VjFnGQ
— Cryptolaemus (@Cryptolaemus1) March 12, 2020
「シーサートって何?」――セキュリティ分野の素人2人がCSIRTを立ち上げるまで - ITmedia エンタープライズ https://t.co/5lQHg76jvu
— piyokango (@piyokango) March 12, 2020
昨日に続いて、本日17:35頃から、かなり広いアドレスレンジに対する TCP SYN-ACK リフレクションを観測しています。以下に含まれるアドレスでは世界中の踏み台アドレスから大量の SYN-ACK パケットが流入していると思われます。
— Masafumi Negishi (@MasafumiNegishi) March 12, 2020
1.0.0.0/8
23.0.0.0/8
50.0.0.0/8
133.0.0.0/8
178.0.0.0/8
199.0.0.0/8
引っ越した。https://t.co/bBEp2viVM7
— _roku_ (@00001B1A) March 14, 2020
#SMBv3脆弱性(CVE-2020-0796)
ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
— piyokango (@piyokango) March 11, 2020
Security Advisoryhttps://t.co/SM3lhcq2LL
CVE-2020-0796: SMBv3のデータ圧縮機能に任意のコード実行の深刻な脆弱性があるそうです。マイクロソフトは情報を隠してるようですが、これ本当だったらEternalBlue/Wannacryよりも被害が出るかもしれません。MSのアドバイス: SMBの圧縮機能を無効にして、できるだけポート445番をブロックすること
— 白船(田中ザック) (@yamatosecurity) March 10, 2020
Onderzoekers willen deze kwetsbaarheid (CVE-2020-0796) #CoronaBlue noemen, verwijzend naar Corona en de soortgelijke SMB-kwetsbaarheid EternalBlue.
— Daniel Verlaan (@danielverlaan) March 10, 2020
Eternalblue is door de NSA ontwikkeld en in 2017 gelekt door de hackersgroep Shadow Brokers toen er nog geen update was.
Details about new SMB wormable bug leak in Microsoft Patch Tuesday snafu | ZDNet https://t.co/xHlhZOrIKp
— piyokango (@piyokango) March 11, 2020
色々提案あったけど、#CoronaBlue という脆弱性になりそうですね。さ?、コロナウィルスとどっちの方が被害になるかな? https://t.co/xm7rYgNdId
— 白船(田中ザック) (@yamatosecurity) March 11, 2020
定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた - piyolog https://t.co/bpmd3S62RE
— にゃん☆たく (@taku888infinity) March 12, 2020