2020/8/16 セキュリティ関連Twitterメモ
TOP10 last week's threats by uploads
— ANY.RUN (@anyrun_app) August 10, 2020
?? #Emotet 1061 (1854)
?? #AgentTesla 124 (96)
?? #NjRAT 122 (106)
?? #Remcos 121 (84)
?? #FormBook 99 (88)
?? #AsyncRAT 96 (83)
?? #NanoCore 82 (65)
?? #Qealler 78 (14)
?? #LokiBot 71 (49)
?? #Qbot 54 (29)https://t.co/98nRpXOxWw
トランプによる「TikTokの締め出し」は、さらに重要な問題を覆い隠す危険性があるhttps://t.co/CLFx5j76gt
— Cheena② (@cheena_2nd) August 10, 2020
https://t.co/VBhIqJKUif#情報収集 #windows #ems
— ken\d (@ken5scal) August 10, 2020
Win10のplatformセキュリティ設計 1/2
-bootloader層: secure boot, secure launch, SSM protection, DMA-r Attack Protection
-kernel層:hypervisor上のVBSを使うHVCI, ELAM
管理コンソールだけでは技術体系わからなかったので、非常に勉強になる
https://t.co/VBhIqJKUif#情報収集 #windows #ems
— ken\d (@ken5scal) August 10, 2020
Win10のplatformセキュリティ設計 2/2
-driver層:Device Guard, Kernel Protection, Defender Exploit Guard
-↑の完全性を検証・評価する層: measured boot, system guard runtime attestation, uefi scanner
【注意】Qualcomm、Snapdragonに重大な欠陥、およそ10億台のスマホにデータ盗難の危険性 | SIM太郎:https://t.co/lBwPnyK6Ur
— ねこさん?(ΦωΦ) (@catnap707) August 10, 2020
"世界では30億台ものAndroidスマホが世に出回っていますが、Snapdragonを搭載したスマホはその40%を締めており、日本国内で出回るAndroidスマホのほとんどはSnapdragonを…"
Draftが取れ、正式版が発行されたよ。
— 松本 泰 (@yas_matsu) August 11, 2020
NIST SP800-207 Zero Trust Architecture
August 11, 2020https://t.co/upGRCZPLir
ゲームのファジングの例https://t.co/5vrYGYXtOg
— gr4vit0n (@gr4vit0n) August 12, 2020
してぃーきっずさん関連のいい記事が出てますね
— @SttyK (してぃーきっず) (@SttyK) August 12, 2020
名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に 非公開にする方法はhttps://t.co/0Msdsy2a1k
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) August 12, 2020
7月下旬以降相次ぐ不審メール注意喚起についてまとめてみた - piyologhttps://t.co/aZometNIIh
今月、Microsoftからセキュリティ更新プログラムが公開された、InternetExplorer 11の脆弱性に対する攻撃の解析記事。かなり詳しく解説していますね。https://t.co/8BYgNysmBe
— gr4vit0n (@gr4vit0n) August 12, 2020
Ghidra実践ガイド!!欲しい欲しい!! https://t.co/KsXmF5s3Db
— 白船(田中ザック) (@yamatosecurity) August 13, 2020
セキュリティ教育機関で2.8万件のデータ侵害、フィッシングが原因に - ZDNet Japan https://t.co/oIPSOnr3Cq via @zdnet_japan
— piyokango (@piyokango) August 13, 2020
地下の犯罪者が使用するSIMカード。「ロシアSIM」「白SIM」といった名前があり、どんな電話番号にもなりすませる。例えば銀行から電話しているように見せかけることもできる。 https://t.co/rUtjh3xQOc
— Cheena ② (@cheena_2nd) August 12, 2020
NSAとFBIによる、ロシアのAPTが作成したLinuxマルウェア(Drovorub)についてのマルウェア解析&Attributionレポート https://t.co/m8mp2jrM4S #Linuxマルウェア #Attribution #マルウェア解析 #APT #ルートキット
— 白船(田中ザック) (@yamatosecurity) August 14, 2020
【お詫び】
— note株式会社 (@note_corp) August 14, 2020
noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合がありました。現在は修正済みです。
なお、一般的なIPアドレスから、個人情報を特定することはできません。
ご迷惑をおかけし大変申しわけありません。https://t.co/dnrp9YRo4p
noteのIPアドレスの不具合の件。
— 池田 泰延 / Yasunobu Ikeda (@clockmaker) August 14, 2020
外野から分析してみました。
■原因(予想)
・Nuxt.jsのSSR処理が引き金
・API返却値に含まれたIPをSSRでうっかりHTMLに出力
GoogleキャッシュやWaybackMachineに昔のコードが残っており、現時点でも追跡可能なので早急に対策を。https://t.co/EQRpE3Bckw
Someone showed me this this morning. Crazy that there is a The Mayor AND @TJ_Null list now. https://t.co/KVvIDhj5BY pic.twitter.com/lQWBiYYFO3
— Joe Helle (@joehelle) August 14, 2020