2020/7/15 セキュリティ関連Twitterメモ
A guy on reddit reversed engineered #TikTok
— Dan Okopnyi ???? (@d1rtydan) June 28, 2020
Here’s what he found on the data it collects on you
It’s far worse than just stealing what’s on your clipboard: pic.twitter.com/oqaQyYDXT2
『脅威インテリジェンスの教科書』を公開しました! - セキュリティコンサルタントの日誌から https://t.co/sXZFBUCxtR
— piyokango (@piyokango) June 29, 2020
2019年8月のプロフィール画像の改ざん事件に関する報道について | LINE Corporation | セキュリティ&プライバシーhttps://t.co/KXAFRzZ6Mv
— Masafumi Negishi (@MasafumiNegishi) June 30, 2020
Palo Alto Networks 製品の脆弱性 (CVE-2020-2021) について
— モグ|セキュリティゼネラリスト (@moneymog) July 1, 2020
"SAML 認証を有効にした状態で、Validate Identity Provider Certificate のオプションを無効にした場合、認証を回避され、結果として遠隔の第三者が SAML 認証によって保護されたリソースにアクセスするおそれ"https://t.co/r8u5ldk0dV
OSINTによる漏洩情報検知サービス「SPC Leak Detection」のバージョンアップ版をリリース https://t.co/gMom9at102 @Sankei_newsより
— tadmaddad (@tadmaddad) July 1, 2020
notPetya によって世界中のコンピュータが壊滅的な影響を受けた海運コングロマリットの Marks 社。この IT 担当者による事件の詳細と復旧までの道のり、教訓がかなり詳細に述べられています。https://t.co/kr0y2dqVaW
— malrina (@malr1na) June 30, 2020
5月28日発表の件の続報。新たにBYOD端末からの不正アクセスとのことだけど、従業員の私物パソコンがマルウェアか何かで遠隔操作されてたってこと? リモートワーク環境が狙われたように見える。 / “ニュース 2020年7月2日:当社への不正アクセスによる情報流出の可能性につい…” https://t.co/6XaGRA8Gsx
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) July 2, 2020
「SIE、プレイステーションの一般向け脆弱性報酬プログラム開始 PS4の危険度最高なら5万ドルから」なんと!良いですね!進化してますね。素晴らしい。 https://t.co/zl64zhocF7
— 白船(田中ザック) (@yamatosecurity) July 3, 2020
擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開! https://t.co/IRo0kRgPIT
— みむら (@mimura1133) July 3, 2020
弊社のペネトレーションの記事ですが、、読んでで面白かったです!
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) July 3, 2020
BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた - piyologhttps://t.co/apzFumAKzF
これは落合さんgood jobでしたね、素晴らしい。規制制度改革専門調査会が空振りして早10年、歩みは遅いけど、諦めずに前へと進めなくてはならない / “2条電子署名は認印、3条電子署名は、実印-第11回 成長戦略ワーキング・グループ議事概要を読む ? IT Research Art” https://t.co/O9CQmAP0T4
— Masanori Kusunoki (@masanork) July 5, 2020
OSCPの合格体験記を書きました!https://t.co/cQIlVnZ3sz
— kuzushiki (@kuzu7shiki) July 5, 2020
他にも調査していた方がいるようですが、Azure使ったWebサイトの一斉改ざんを確認しています。
— Autumn Good (@autumn_good_35) July 6, 2020
大手有名企業も多数あります。
取りあえず確認した限りでは、error.phpを使ってビジターアンケートに飛ばされます。
そのうち一部はTraffic Managerの設定が不審なことになっています。
#Splunk の Boss of the SOC (BOTS) 総まとめ3部作。index が botsv3 だから v3 かな。参加する予定がある人は読んでおくと雰囲気掴めそう。
— malrina (@malr1na) July 6, 2020
Working Through Splunk's Boss of the SOC
Part 1 https://t.co/jKGzgyCpOF
Part 2 https://t.co/15jkqH1E4o
Part 3 https://t.co/T5zbxZhlyw
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) July 7, 2020
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyologhttps://t.co/inTTysgxuT
https://t.co/PXB40a0dFG
— ken\d (@ken5scal) July 8, 2020
Slack障害 #情報収集 #reliability
-HA Proxyへconsulのホストリスト同期が失敗
-新appの空き確保を、過去appの開放前に試みてサチッてた
-auto scaleすることで対処
-監視が壊れてた & 気づかなかった
-envoyに移行&併用期間中で貼ってたHA Proxyにはってた人員が少なかった
インシデントレスポンスチャレンジhttps://t.co/fhZ3Rady2Z
— おまどん (@ommadawn46) July 9, 2020
CTFっぽいゲームライクな仕組みでIRスキルを試せるらしい
ヨーロッパで過去最大規模のサイバー攻撃 国内回線からも攻撃 | NHKニュース https://t.co/y9ciB0CgP3
— piyokango (@piyokango) July 9, 2020
Top16 Active Directory Vulnerabilitieshttps://t.co/30PSF1P5Aq
— みむら (@mimura1133) July 9, 2020
Active Directory であるあるな脆弱な設定集。攻撃側の目線で書かれてますけど、管理側の目線で設定を確認するのに凄く良い資料だと思います。
「診断員なら、やられアプリくらい作ったらどうだ」の声に驚いて振り向くと、コワーキングスペースで高齢の男性と若い女性診断員。男性はサッサと立ち去ったけど、女性はBadstoreを探しながら俯いたまま。私は咄嗟に徳丸本を女性に差し出した。2冊も。やられアプリならこの中に入ってますよ呟きながら
— 徳丸 浩 (@ockeghem) July 10, 2020
Windowsの権限の悪用手法や、悪用の検知などについて解説されていて良い記事ですね。https://t.co/BzYE5Q8mLu
— gr4vit0n (@gr4vit0n) July 12, 2020
サイバーセキュリティ戦略の一環として「サイバースレットインテリジェンス情報サービス」が必要な理由
— モグ|セキュリティゼネラリスト (@moneymog) July 12, 2020
・多くのセキュリティ機能への活用が可能
・戦略、戦術、運用、共有への活用が可能
図の理解はこんな感じかな
最近はセキュリティ対策の中核になりつつあるイメージhttps://t.co/10SUCfbFJC pic.twitter.com/vpfLyJViNT