2020/9/10 セキュリティ関連Twitterメモ
総務省のサイバー攻撃対処の人材育成事業 非効率の指摘 財務省 | NHKニュース https://t.co/ZmaczIwER2
— 黒林檎 (@r00tapple) August 31, 2020
イランと連動したAPTグループ「Pioneer Kitten」がハッキングされたネットワークへのアクセスを販売
— モグ|セキュリティゼネラリスト (@moneymog) September 1, 2020
"「Pioneer Kitten」は現在、ハッキングしたネットワークの一部へのアクセスを他のハッカーに売ることで収益化を図ろうとしている"
ハッカーたちの収益源を多様化する試みhttps://t.co/RdWvtaTupj
Windowsブート周り、Secure Launchなどの解説ブログ。Force firmware code to be measured and attested by Secure Launch on Windows 10 - Microsoft Security https://t.co/e9PefeCpzs
— Yurika (@EurekaBerry) September 2, 2020
今のゼロトラストの不幸は、マーケティング活動と実際の設計と実装が全部いっしょに見えてしまってることかも。そういう事態にならないために、サクッと監訳したんだけどな?。もうちょっとアピールしないとだめか。向いてないんだけどな
— ken\d (@ken5scal) September 2, 2020
https://t.co/Adlp8dstP1 これについて少し知っている事実を淡々と書きます。web archiveにnoteの投稿者のIPアドレスを含むアーカイブが残っていることは当然把握していたけれど、被害拡散にも繋がりうるので直接的な言及をしなかった。
— mala (@bulkneets) September 2, 2020
https://t.co/fQ4vnxZ4LO
— 高林 (@1eDVeCw6hdSLhzB) September 2, 2020
先日のKDLのインターンシップ中にLTで発表した資料です!
完全に配分を間違ってる資料です(量多すぎた…)
耳が痛いけど、これはホント間違いない。ほったらかしてたんやなーと思うものを見つけてしまうことは多々ある。そんな時は、淡々と、じゃ、すぐやりましょか、と言うことにしてる。案外、やりたくなくてやってないんじゃなくて、ただそこにフォースが必要なだけだということがある。
— riotaro okada (@okdt) September 2, 2020
フォース重要。 https://t.co/ciUQ5K9jHn
ランサムウェアMAZEのポータルにCitizen USAとされるデータが公開されました #ransomware #MAZE pic.twitter.com/mJ7ESsizet
— 三輪信雄 (@NobMiwa) September 2, 2020
偽装メディアの「編集長」はAIが合成、ダマされたのはユーザーだけではなかった
— セキュリティ・トレンド bot (@sec_trend) September 2, 2020
https://t.co/YoZGV6L5cG
https://t.co/WsSWder8Do
どんな凄いEDRとか機械学習を使ったなんとかを導入したとしても、弱いパスワードを使ったり、パスワードを再利用していたり基本的なセキュリティ対策をしない限りはやられてしまいます。 pic.twitter.com/nVN5dPKuvj
— 白船(田中ザック) (@yamatosecurity) September 2, 2020
RDoS 攻撃キャンペーンについて、Radware も Akamai や Link11 とほぼ同じこといってますね。 https://t.co/26c8puUwK2
— Masafumi Negishi (@MasafumiNegishi) September 3, 2020
8月中旬から金融機関を中心に複数業種の組織が世界中で DDoS 攻撃を受けています。
— Masafumi Negishi (@MasafumiNegishi) September 3, 2020
(特徴)
- 50-200Gbps 程度の規模
- 攻撃は数時間継続
- UDP リフレクション (WSD, ARMSほか) 、TCP 等の複合攻撃
- 攻撃とあわせて Bitcoin を要求するメールが届き、支払わなければ 2Tbps の攻撃をすると脅す
(1/n)
Working in ITSec, a chess view pic.twitter.com/a9cSWEORO6
— Costin Raiu (@craiu) September 3, 2020
中国、アプリでネット上のデマを瞬時に識別可能に https://t.co/IFgXlC6VW0 via @afpbbcom
— piyokango (@piyokango) September 2, 2020
情報セキュリティ白書2020https://t.co/pjgduCvPNj
— にゃん☆たく (@taku888infinity) September 3, 2020
無料PDF版も公開されたようですね!
ストックマークにおけるB2B SaaSセキュリティへの取り組み
— モグ|セキュリティゼネラリスト (@moneymog) September 3, 2020
事例を基にした、セキュリティ対策の説明
AWS勉強中の身としては、わかりやすくて助かりますhttps://t.co/DGoor21S4g
ごめんなさい、これ、ひらいちゃう自信あります。#Emotet のMalSpamです。 pic.twitter.com/OroEfIctzk
— hiro_ (@papa_anniekey) September 3, 2020
書いた。2週間経ったのでちゃんとまとめました。
— Masahiko Sakakibara (@rdlabo) August 31, 2020
---
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。https://t.co/Z31XnWoREk https://t.co/3Am6rpf6iq
2020年8月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃんたくのひとりごと https://t.co/f4onUhi71I
— にゃん☆たく (@taku888infinity) September 4, 2020
前月のまとめを公開しました。
なにかの参考にしていただければ幸いです。
Emotet増えてますねってことで、諸々まとめたり追記もしてくれた。みんな気を付けて!https://t.co/8x2uVbW15T
— Yosuke HASEGAWA (@hasegawayosuke) September 4, 2020
スイスの研究所がまとめた、日本のサイバーセキュリティ、サイバー防衛に関するレポート。 https://t.co/aDUeuR0UYM
— Sparky (@kchr) September 4, 2020
AlphaBayダークウェブマーケットプレイスのモデレーターに11年の懲役刑を言い渡された
— モグ|セキュリティゼネラリスト (@moneymog) September 5, 2020
"米国、カナダ、タイの当局が数回の家宅捜索を行い、AlphaBay Marketの運営者と疑われていたAlexandre Cazes氏を逮捕"
ダークウェブでも、逮捕できるように成熟してきたんですかね!https://t.co/i2nMd0utfJ
「裏アカウント特定サービスの問題点」と「裏アカウントの特定を防ぐ方法」についての記事を共同で書きました。Twitterが主軸の話になっていますが、他のSNSでも応用できると思います。
— @SttyK (してぃーきっず) (@SttyK) September 6, 2020
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドラインhttps://t.co/iA6jHu6twz
RetiredになったRemoteのwrite-upを投稿しました。RetiredになってしばらくはVIPユーザーじゃなくてもチャレンジできるので是非??
— さんぽし (@sanpo_shiho) September 6, 2020
【Hack the Box write-up】Remote https://t.co/0KBwDg5bgy #Qiita
偽サイト見つけるプロ 意外にシンプルな監視術:朝日新聞デジタル https://t.co/SBN9xZS31D
— ねこさん?(ΦωΦ) (@catnap707) September 5, 2020
"どうやって偽サイトを見つけるのか。その方法は、意外とシンプルだった。「怪しそうなサイトに片っ端からメールアドレスを登録して、わざとカモになるんです」"
The Hash Monster : ESP32 Tamagotchi For WiFi Cracking : https://t.co/I9JxvH6Xkc pic.twitter.com/oDk0neYWMW
— Binni Shah (@binitamshah) September 6, 2020
一夜明けても特に冷静にならなかったので感情で書いた
— 非想定解太郎 (@theoremoon) September 7, 2020
InterKosenCTF 2020 作問writeup - ふるつき https://t.co/sKyvlEf0o7
世界の有力VCが注目するセキュリティー企業と分野: 日本経済新聞 https://t.co/fUnTVsfiRG
— マシュー(Matthew/ピーポくん) (@matthew_sec) September 7, 2020
Security Code Review of a Banking Trojan???Cerberus - Security Boulevard https://t.co/7KZO1wsso0
— NAKATSURU You (@you0708) September 7, 2020
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ 最新バージョンへのアップデートを呼び掛け https://t.co/vmKvU7X2fk pic.twitter.com/zqdhPw3npF
— INTERNET Watch (@internet_watch) September 7, 2020
某Payでも4桁暗証番号で口座と紐付けできるのでCSIRTにメールしたら「貴重なご意見ありがとうございます」と返ってきただけだった / “銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの? - Togetter” https://t.co/YydG52HQlX
— 徳丸 浩 (@ockeghem) September 7, 2020
《注意喚起》「ドコモ口座」を利用した当行口座の不正利用の発生について
— piyokango (@piyokango) September 8, 2020
株式会社 東邦銀行https://t.co/7Bj7NOhx2v
そうだよなぁ。セキュリティ啓もうという意味では、どうやって被害に遭わないかと同じく、被害に気付くには、被害にあったらどうするか、被害を最小化するには も重要でそのための知識と具体的な実践方法入れることが大切だなと改めて思った次第。
— Yurika (@EurekaBerry) September 8, 2020
ドコモ「銀行が本人確認してるだろうからヨシ!」
— ???????????? ② (@cheena_2nd) September 8, 2020
銀行「ドコモが本人確認してるだろうからヨシ!」
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) September 7, 2020
ドコモ口座を悪用した不正送金についてまとめてみた - piyologhttps://t.co/KsPXxjGl72
#技術書典 #技術書典9 で、ブロックチェーンをつかった分散 #Identity を実現するSelf-Sovereign Identity本を出します! with @kg0r0 @__kyrieleison__
— ken\d (@ken5scal) September 7, 2020
前半では、SSIが生まれた背景と解決する課題解説し,
後半では、Hyperledger Indy & Ariesの学歴証明デモでSSIを学ぶことができます???♀? 是非?! pic.twitter.com/m6zEfyuxJo
とあるマルウェアの解析の前回の続きで、マルウェア本体部分を書き始めました。
— Sachiel (@sachielarcangel) September 8, 2020
アーティファクトの掲載手前で昨夜力尽きてます。??
追加する予定だけど、C&Cサーバの生IPとかマスキングした方がいいかなぁ。https://t.co/suZ7ylXpPO
本日の CloudNative Days Tokyo 2020 で使用したスライドです "主要 Service Mesh プロダクトの Identity 管理機能とアクセス制御機能の比較" #CNDT2020 #CNDT2020_Bhttps://t.co/kvL4lXuaia
— よしだ (@ryysud) September 8, 2020
ITMediaの取材を受けた記事が公開されました。『ドコモは「他人になりすましてドコモ口座を開設することが可能な状況だった」として、ドコモ口座にも不備があったことを認めた』 / “「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は - ITmedia N…” https://t.co/Q9veV3qS59
— 徳丸 浩 (@ockeghem) September 8, 2020
この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依頼書しか受け付けないはず。https://t.co/O9DM6ME6Fh
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
メモ。
— suzaki (@KuniSuzaki) September 9, 2020
FIDO(ファイド)認証とその技術https://t.co/1FMCLD9aCO
オペレーション体験ゲーム『TERMINAL』をセキュリティーリサーチャー・辻氏が体験!「IT担当者だけでなく全社員を巻き込んでやる価値がある」
— モグ|セキュリティゼネラリスト (@moneymog) September 9, 2020
日本IBMが9/1に日本語版をリリースしたゲーム
めちゃくちゃクオリティが高そう
無料ぽいので、時間あるときにやってみようhttps://t.co/vVxAk0CwYB
MITRE Shieldについて - セキュリティ研究センターブログ
— モグ|セキュリティゼネラリスト (@moneymog) September 9, 2020
"Shield はアクティブディフェンスを実現するためのフレームワーク"
攻撃観点のATT&CK、防御観点のShieldって感じですかね
ATT&CKで穴を検討して、Shieldで対策を深堀するような使い方が便利そうですねhttps://t.co/qzKk2RTkLE
日立システムズ様のHisys journalにおいて、日本ハッカー協会を取り上げて頂きました!代表理事の杉浦と職業紹介責任者の堤のインタビューが掲載されております。ぜひ皆様御覧くださいませ! https://t.co/gnwavz7lXq
— 一般社団法人日本ハッカー協会 (@JapanhackerA) September 9, 2020
jesus fucking christ pic.twitter.com/t0lBIX7gLz
— Senior Oops Engineer (@ReinH) September 9, 2020