2020/5/8 セキュリティ関連Twitterメモ
「1月に、NIST はCSFを補完するプライバシーフレームワークバージョン1.0をリリースしました。」
— キタきつね (@foxbook) April 15, 2020
「NISTプライバシーフレームワークによるデータのプライバシーとセキュリティへの取り組み」https://t.co/KpRSQ3l1FI
DDoS攻撃によるネットワーク障害発生のお知らせ(4/15) | FINAL FANTASY XIV, The Lodestone https://t.co/C1ZThn7gLd
— piyokango (@piyokango) April 15, 2020
jQuery 3.5.0がリリースされました。Security Fixがあります。問題は、サニタイズされたHTMLをelem.html()などのHTMLを追加する関数を通して追加すると、内部で行われる置換のせいでHTMLが変更されXSSが起きる場合があるというものです。詳しくはブログに書くつもりです。https://t.co/Vz6PsnMUGr
— Masato Kinugawa (@kinugawamasato) April 11, 2020
このタイミングでこれは痛い。それにしてもこの抜かれ方は派手だな。マルウェアじゃなくて不正アクセス?どんな脆弱性があったんだろう。 / “サービス一時停止の調査報告とパスワード変更のお願い | Classi(クラッシー) - 新しい学びが広がる未来の教育プラットフォーム…” https://t.co/i5XGTSdT72
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) April 13, 2020
Javaの難読化解除ツール。https://t.co/M2YfX0tWvR
— gr4vit0n (@gr4vit0n) April 14, 2020
良記事です。BECがわかりやすくまとまっています。
— キタきつね (@foxbook) April 15, 2020
「年々被害が増加する、ビジネスメール詐欺 (BEC) の実態」https://t.co/d1iioylqe6
COVID-19 をテーマとしたフィッシングキャンペーンのファイル分析(Anomali) - 解析メモ https://t.co/UyATyc5BqP
— malrina (@malr1na) April 15, 2020
\ \\\\\\\\∨////// /
— SecHack365 (@SecHack365) April 17, 2020
??2019年度修了生の(ポスター)成果物公開
/ ////////∧\\\\\\ \
25歳以下の若者たちが1年をかけて取り組みました。 ??
作っては人に見せて意見をもらい磨き上げた大作です。??
https://t.co/3xEJaQX9F0#SecHack365
JTBなど400社が使うTISのリモートアクセスサービスが全面停止、復旧は6月以降 https://t.co/5hLMpQhw1P
— piyokango (@piyokango) April 17, 2020
「5つの最も一般的なモバイルフィッシング戦略」
— キタきつね (@foxbook) April 18, 2020
・URLパディング
・小さなURL
・画面オーバーレイ使用
・モバイル検証
・Over-the-Air(OTA)プロビジョニングを使用した SMSスプーフィングhttps://t.co/ryfoN7pzLg
テレワーク環境下におけるフィッシング対策 | NTTデータ https://t.co/0gWYJxlPGd
— piyokango (@piyokango) April 17, 2020
Wireshark チートシート part1 pic.twitter.com/obIJ16Cu8N
— いちごろ@?? (@panda66104256) April 18, 2020
いろんな情報を自動的に取得してるdiscordグループです。
— Nick (@STUSecInfo) April 18, 2020
情報収集や雑談にどうぞ!
CSL(Cyber Security Learners)に進化!セキュリティの世界へようこそ! - Nick Security Log https://t.co/m2mjEwenLI
RDPの分析を追加してみました。RDPの通信はポート3389宛が多いですが、他のポート宛への通信も結構ありました。 #ハニーポット観察
— sec_chick(せっくちっく) (@one_chick_sec) April 19, 2020
【ハニーポット簡易分析】Honeypot簡易分析(2020/4/17) - sec-chick…https://t.co/a87BBMqqe1
Gitに危険な脆弱性が見つかった - orangeitems’s diary https://t.co/hXvhW2YuWt
— piyokango (@piyokango) April 19, 2020
原因は「認証ページが共通のサーバー」だったため
— キタきつね (@foxbook) April 21, 2020
「原因は「認証ページの障害」--マスク販売サイトへの集中でシャープのIoT家電がダウン」https://t.co/y4qWcExBeU
Nintendo Switchに必須の「ニンテンドーアカウント」で不正ログイン被害が続発、任天堂は二段階認証を有効にすることを公式に推奨 - GIGAZINE https://t.co/NTLqCh7ytH
— piyokango (@piyokango) April 21, 2020
ZoomとMS Teamsのトラフィック量を比較してみた https://t.co/FRXLzTrQHK
— ほよたか (@takahoyo) April 21, 2020
Zoomのトラフィック量の非対称性は不思議だな…
サーバで圧縮してるんだろうか
ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 https://t.co/wpbR4i1ZxW #Qiita
— にゃん☆たく (@taku888infinity) April 19, 2020
本日、NISCホームページにおいて「インターネットの安全・安心ハンドブック Ver 4.10」と「小さな中小企業とNPO向け情報セキュリティハンドブック Ver 1.10」を公開しました!https://t.co/xSYEScF69L
— NISC内閣サイバーセキュリティセンター (@cas_nisc) April 20, 2020
多要素認証やEV-SSLの他、最新のサイバー事情を踏まえて改訂しています。ぜひお読みくださいね! pic.twitter.com/HKPjy5VlsY
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも https://t.co/0KJvVFMXWl
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) April 20, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) April 20, 2020
RemoteWorksのシステム障害をまとめてみた - piyologhttps://t.co/S9wrPk8Tvp
結局、Zoomは使っても大丈夫なのか? (1/2) - ITmedia ビジネスオンライン https://t.co/Unzsauhi92
— piyokango (@piyokango) April 23, 2020
書きました。NECがサイバー攻撃を受け、防衛省に関係する2万7445件のファイルに不正アクセスされていた問題。中国政府との関連があるハッカーグループが中国の産業育成策「中国製造2025」の重点分野を中心に日本に攻撃を仕掛けており、その一環とみられる、という話です。https://t.co/GRjFv7lRim
— 大治朋子Tomoko Ohji (@TomokoOHJI) April 26, 2020
JPCERT/CCが扱わないと、なんとかサイバーセキュリティセンターや国内メディアもスルーなんですかね...?? https://t.co/8fYCf6Kz1r
— Autumn Good (@autumn_good_35) April 27, 2020
YouTube動画を投稿しました。脆弱過ぎて公開停止になったWordPressプラグインを入手してVisual Studio Codeのデバッガで解析する手順を具体的に説明します / https://t.co/jw4hiLvIPO
— 徳丸 浩 (@ockeghem) April 28, 2020
この1年で学んだこと。
— Nick (@STUSecInfo) April 28, 2020
なんでmediumでメンタル関連の記載が多いのかわかった1年でした。
1年間バグバウンティやって学んだこと(ほぼ技術面以外) - Nick Security Log https://t.co/tQe4CRM2LW
Embed code not available
Reverse Shell Cheat Sheet:-
— Emad Shanab (@Alra3ees) April 30, 2020
Bash.
Perl.
Python.
PHP.
Netcat.
Socat.
AWK.
Powershell. pic.twitter.com/YrKtoED7ol
国がこういうフィッシングサイトと区別がつかないドメイン名は辞めてくれと何度もいうてるのに…https://t.co/hGctgkuopy
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) May 1, 2020
.go.jpにして下さいよ
地方公共団体も似たようなことやるときはhttps://t.co/XFRuwE2VZGでお願いしますよ
事業が終わった後に変なサイトにされる事故が後を絶たないんだから
Microsoftのセキュリティ文書がまとめられている公式サイト。Active Directoryはもちろん、ZeroTrustやAzure、機械学習などのセキュリティ文書もまとまっています。https://t.co/mWlouISlOR
— gr4vit0n (@gr4vit0n) May 1, 2020
三菱電機へのサイバー攻撃、VPN装置にハッキングか:朝日新聞デジタル https://t.co/TegUHoNanG
— piyokango (@piyokango) May 1, 2020
androidのチェックリストhttps://t.co/5Ra0IYlqvM
— Nick (@STUSecInfo) May 3, 2020
SQLMap Cheat Sheet. pic.twitter.com/S8NmR4lcdl
— Emad Shanab (@Alra3ees) May 4, 2020
Web-Attack-Cheat-Sheet. https://t.co/3wsfyF0KiQ
— Emad Shanab (@Alra3ees) May 3, 2020
無料&オープンソースで大規模なネットワークを常時グラフィカルに監視できる「Moloch」 - GIGAZINE https://t.co/F4zWYEYKhw
— ほよたか (@takahoyo) May 3, 2020
GIGAZINEの記事にしては(と言ったら失礼だが)、Molochの導入方法が詳細に解説されてる
Pythonの仕様や機能を利用した5つの攻撃手法(問題)を解説した資料です。参考になりました。https://t.co/PQeG9oaJNi
— graneed (@graneed111) May 5, 2020
昨年5月のSANS Cyber Security Summitの講演資料ですが、今年はリモート開催のようですね。
本日ハニーポットで収集した情報です。
— 戦闘用トナカイ @セキュリティ (@bJHdRKAdEEZQ5bW) May 6, 2020
① http*://irc.hoaxcalls.pw/sh
下記が関係をグラフ化した物です。 pic.twitter.com/3J4ZS4pD5W