2020/6/17 セキュリティ関連Twitterメモ
【独自】身代金+暴露「二重の恐喝」…新手サイバー攻撃 IHI海外子会社が被害 : テクノロジー : ニュース : 読売新聞オンライン https://t.co/mqsQSpaXWR
— piyokango (@piyokango) June 5, 2020
F社さんでしたか>『厚労省はシステムについて随意契約の形で富士通に発注していることを明らかにした』 / 他8件のコメント https://t.co/gdj4oizesN “新型コロナ:雇用調整助成金、申請情報漏れ オンライン停止 :日本経済新聞” (15 users) https://t.co/ToQspKB1L3
— pathtraversal (@pathtraversal) June 6, 2020
— DEG (@DEG_2020) June 6, 2020
お名前.com Navi不具合を取り上げた良い取材記事??
— piyokango (@piyokango) June 6, 2020
悪用に必要なIDを攻撃者が何故知っていたかという謎が残る
①影響受けたのは5日時点で2社とGMOは回答
②脆弱性悪用にはお名前ID把握が前提
③他での被害防止を理由に脆弱性詳細明らかにされず
④GMOは今後MFAは導入する予定https://t.co/jl6hYfCSWn
あー>『メールアドレスの改ざんに利用された脆弱性を悪用するには、顧客向けに発行されるアカウント「お名前ID」を把握していることが前提になるという』 / “【セキュリティ ニュース】「お名前.com」管理ツールに脆弱性、顧客2件で不正アクセス(1ページ目 / 全2ページ)…” https://t.co/c10BsPRg2b
— 徳丸 浩 (@ockeghem) June 6, 2020
なぜ「あー」かというと、この動画で紹介した攻撃手法でも、利用者のIDが分かっていることが前提になるからですhttps://t.co/BoIO0738JN
— 徳丸 浩 (@ockeghem) June 6, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) June 7, 2020
データセンターの電源故障の影響で起きた自治体サイト接続障害についてまとめてみた - piyologhttps://t.co/SLtFz2xpyu
雇用調整助成金 オンライン申請トラブルで個人情報流出か | NHKニュース https://t.co/WlD8lUwMoA
— piyokango (@piyokango) June 5, 2020
厚労省(元は総務省)から日本病院会へ通達した内容が公開されていますね。
— Autumn Good (@autumn_good_35) June 5, 2020
ガイドラインの中で特に医療機関で重要となる対策のポイントが挙げられています。
令和2年6月4日
無線LANのセキュリティに関するガイドラインの周知について
[PDF] https://t.co/XwuOdiZDwE pic.twitter.com/hbikj8hkQO
ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫 https://t.co/3JIWxSBhHN
— にゃん☆たく (@taku888infinity) June 8, 2020
『被害が発生したランサムウェア攻撃についてMicrosoftが調査した結果、実は数カ月前から標的とするネットワークに攻撃者が侵入し、ランサムウェアを発動させるタイミングをうかがっていたことが分かった』
ランサムウェアというとどうしても今は暗号化されて元に戻すために金銭を要求されるというイメージが強いですが情報を盗んでの脅迫もあるのでDoxWareとも言えそう。でも、結局、身代金要求してくるのでランサムでのいいのかなと思いますよ。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 8, 2020
認証コードを他人に有償提供疑い|NHK 首都圏のニュース https://t.co/5xvCH1cy4f
— にゃん☆たく (@taku888infinity) June 8, 2020
スマホ決済の「2段階認証」を代行か 容疑の女を逮捕:朝日新聞デジタル https://t.co/Imdwh1gw2e
よくSNSなどでやりとりされる『SMS代行のお仕事』についてですね。
良い事例できたなぁ。
OWASP Japanの動画がここでみれます。
— Shota Shinog?i?? (@Sh1n0g1) June 8, 2020
CSIRT/PSIRTの話が興味深かったです。https://t.co/oZexcww1W0
価値があるか、ないかで言えば、価値はあります。すぐに思いつくのはXSTですね。なぜTRACEメソッドが危険と言われていたか、現在はどうなのか、残るリスクはなんなのか等を調べるためには、古い脆弱性を学ぶ必要があります。しかし、それは色々な「現役の」脆弱性… https://t.co/VM0NwDURmg
— 徳丸 浩 (@ockeghem) June 8, 2020
家庭IoT機器 パスワード注意: 日本経済新聞 https://t.co/WF3X9mGq95
— piyokango (@piyokango) June 8, 2020
SMBGhostバグ、不安定ながらちゃんと動くPoCが出たそうでちょっとヤバそう。これ安定して動くようになるとWannaCryがSMB1バグ使ったのに倣ったマルウェアが出るよね。3月のWindows Updateで修正されているのでまずは最新に。 / “Windows 10 SMBGhost bug gets public proof…” https://t.co/KAmMRacZbn
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) June 8, 2020
ホンダがランサムウェアの被害を受けた可能性??
— piyokango (@piyokango) June 8, 2020
①被害発覚は月曜、海外では一部製造キャンセルと報道
②Snake(EKANS)と呼称されるランサムウェアの関与指摘
③国内生産やディーラー、顧客への影響無しと広報は回答https://t.co/6zfT6b5z9c
神奈川県庁HDD流出、元社員に懲役2年の猶予付き判決(朝日新聞デジタル) - Yahoo!ニュース https://t.co/K9txtHVLNv
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 9, 2020
意図せずpwnしちゃったんですね。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 9, 2020
アカウント情報流出サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラド オープンソース https://t.co/xSNbOv7gN0
ホンダへのサイバー攻撃にSNAKEランサムウェアが使われた可能性 - みっきー申す https://t.co/cRhPyGXebu
— にゃん☆たく (@taku888infinity) June 9, 2020
さすがみっきー氏(@microkeyword )仕事がはやいっ!
PTF - Pentest Tools Framework (exploits, Scanner, Password.) https://t.co/0NIVoqLSR3 @Hakin9より
— si (@security_index) June 9, 2020
またSMBv1の深刻な脆弱性が発見されたようです。まだSMBv1を無効にしていなければ、早く無効にしてください。https://t.co/y4o6aMMpUO
— 白船(田中ザック) (@yamatosecurity) June 10, 2020
SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol https://t.co/yWJ69FvSrB
— ほよたか (@takahoyo) June 10, 2020
新しいSMBv1脆弱性(CVE-2020-1301 a.k.a. SMBLost)についての解説。TLDR: デフォルトの設定では恐らく悪用できないけど(EternalBlueやSMBGhost程危険ではないが)、念のためSMBv1を無効にした方が良い。 https://t.co/E6VdnFNaGp
— 白船(田中ザック) (@yamatosecurity) June 10, 2020
今月はSMBの件が注目されていますけど、他にもRCE盛りだくさん...
— Autumn Good (@autumn_good_35) June 10, 2020
Outlookについては記載の通り合わせ技使えばメール読み込んだだけでアウト??
LNK、CABのRCEは難易度高くなければ広く悪用されそうです
Zero Day Initiative ? The June 2020 Security Update Reviewhttps://t.co/B8cQAYhsr2 pic.twitter.com/TCXsCnu64l
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) June 10, 2020
ニンテンドーは被害を積み上げた - Fox on Securityhttps://t.co/DzEP5tj6cz
ホンダ、サイバー攻撃認める 身代金ウイルスの可能性:朝日新聞デジタル https://t.co/yvRSZS410q
— にゃん☆たく (@taku888infinity) June 9, 2020
ぽぉーーー??
人気の高いオープンソースプロジェクトで脆弱性が増加--RiskSense調査https://t.co/xh8HTzWYID
— にゃん☆たく (@taku888infinity) June 11, 2020
『同レポートでは、上記のプロジェクトほど知名度は高くない(中略)オープンソース製品に目を向けている。これには「Jenkins」や「MongoDB」「Elasticsearch」「Chef」「GitLab」「Spark」「Puppet」』
サイバー攻撃、企業危機感 ホンダは復旧途上「想定以上の手口」:朝日新聞デジタル https://t.co/LLCXijx7HP
— にゃん☆たく (@taku888infinity) June 11, 2020
わぁーーー??
はてなブログに投稿しました #はてなブログ #FoxonSecurity
— キタきつね (@foxbook) June 11, 2020
ライオンへのサイバー攻撃 - Fox on Securityhttps://t.co/YXyUpkQgml
脆弱性が多く生み出されているというよりは発見される順番が回ってきているとボクは思いましたよ。
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) June 11, 2020
人気の高いオープンソースプロジェクトで脆弱性が増加--RiskSense調査 - ZDNet Japan https://t.co/RVfBuOUbtO
雇用調整助成金等オンライン受付システムの事故に着想を得て作成したセキュリティ動画シリーズ(事故の原因推測ではありません)
— 徳丸 浩 (@ockeghem) June 10, 2020
会員登録が混雑するとIDが重複してしまうサイトを作ってみたhttps://t.co/m2ATXBFuRv
戻るボタンで情報が漏洩するサイトを作ってみたhttps://t.co/4kayhfuXwb
Twitterでも見られたElon Muskになりすまし暗号資産を募る詐欺がYoutubeで発生
— piyokango (@piyokango) June 11, 2020
①多数登録者がいるチャンネルを複数ハイジャック(23万人登録等)
②公開されたライブストリーミングは8万人が視聴
③送金されたBTCの総額は2日間で約1600万円相当https://t.co/K8BWMA8EPU
情報セキュリティ対策ベンチマークVer.5.0の統計情報が公開(IPA)
— モグ|セキュリティゼネラリスト (@moneymog) June 12, 2020
それぞれのスコアの平均値と望まれる水準などが記載しており、経営説明などで活用しやすい資料になっていますねhttps://t.co/I6OcyW563V
ISMS取得・運用支援カオスマップを作成しました!
— モグ|セキュリティゼネラリスト (@moneymog) June 12, 2020
専業コンサル、SI・総合コンサル、セミナー、WEBサービス、代行の5つのカテゴリで各社を分類
それぞれ特徴も記載してあってわかりやすい!
これからISMS取得しようと思っている人には大変役立ちそうですねhttps://t.co/6TwJn9BS5Y
こちら今日の発表資料です?
— Morito Ikeda (@_moricho_) June 13, 2020
gVisorとコンテナセキュリティについて少し話しました#k8sjp #k8sjp_t1https://t.co/sFHnH1W4fs
https://t.co/sVsEjv5VDV
— John Titor (@qlovolp_qlovolp) June 14, 2020
ハッキング動画です。ubuntu20でheap exploit ~予備知識編~
stackは多少分かるけどheap問には手が出せないっていう人は、たった18分のこの動画を見ればchildheapぐらいのレベルのheap問が解けるようになるだけの知識がつきます(多分)。
よかったら見てください!
個人情報流出に関するお詫びとご報告
— piyokango (@piyokango) June 15, 2020
株式会社スペースマーケット
2020年6月12日https://t.co/iIWVwtrYpS
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的https://t.co/fPyn40Tpwk
— 小川晃通(あきみち) (@geekpage) June 16, 2020
ブログでも書きました。動画よりも文章の方が読みやすいという方もいると思うので。
プラットフォームセキュリティの教科書にもなると思うよ。
— 松本 泰 (@yas_matsu) June 14, 2020
英語版は、4月に出ていたみたいだけど、日本語版が最近でたっぽい。
Appleプラットフォームのセキ ュリティ 2020年春https://t.co/4MDRVDthJO
ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口 | NHKニュース https://t.co/sduRnSmKtx
— piyokango (@piyokango) June 15, 2020
「カメラのキタムラ」通販サイトに不正アクセス 個人情報40万件が閲覧された可能性 二段階認証を採用せず
— モグ|セキュリティゼネラリスト (@moneymog) June 15, 2020
リスト型攻撃は引き続きですねhttps://t.co/CvImq06Nhy
SNAKE(EKANS)ランサムウェアの内部構造を紐解くhttps://t.co/ZGLDLDNkaJ
— にゃん☆たく (@taku888infinity) June 16, 2020
ドメインコントローラだと挙動が違うってとこも興味深いなぁ。