2020/11/3 セキュリティ関連Twitterメモ
翻訳本『初めてのマルウェア解析』が12月15日に発売されます! - セキュリティコンサルタントの日誌から https://t.co/lC48HEhCq9
— ほよたか (@takahoyo) October 27, 2020
Tokyo SOC Report
— S-Owl (@Sec_S_Owl) October 27, 2020
マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況https://t.co/KYTBbezoMG
どうして日本向けにほとんど来ないURL記載型の話をしたんだろうね。それだと検知ピークは実メール量とずれるよね。 pic.twitter.com/U8Y3jMA7Hn
まじで人類はRecorded Futureが公開している「Threat Intelligence Handbook」を読んだ方がいい
— SttyK (してぃーきっず) (@SttyK) October 27, 2020
エンプラart&ck向けに以前、preに分類されてたreconnaissanceとresource preparatiobがカテゴリとして追加。stix配信してんだ。知らなかった https://t.co/jcnKiDSYtd
— ken\d (@ken5scal) October 28, 2020
ランサムウェアSunCryptで、ネットワークの構築やセキュリティ監査などを行っているベンダーが名指しで指摘されています。被害企業だけでなく、関わったベンダーも晒されるリスクがありますね pic.twitter.com/BeTxcEmbJ1
— 三輪信雄 (@NobMiwa) October 28, 2020
時折、聞かれるけど、ログの保存期間どうしたらいいの?ってとき、
— Typhon?1028SecJAWS特別回 (@Typhon666_death) October 28, 2020
IPAがだしてる、「企業における情報システムのログ管理に関する
実態調査」
P.64 表 4-2: ログ保存期間の目安 https://t.co/yHYnCrHZjc
みてみるといいよ。#セキュリティは野菜 #secjaws #jawsug #secjawsroadshow
原子力規制委に外部からの不正アクセス 情報漏えい確認されず | NHKニュース https://t.co/l4ZbmZMB5k
— piyokango (@piyokango) October 28, 2020
今月公表されたWebLogicの脆弱性(CVE-2020-14882)についてのPoCと解説記事。
— Autumn Good (@autumn_good_35) October 28, 2020
管理コンソールで認証無しのRCE??
きっと、@secret_returnさんが検証してくれるはず(他人頼み) https://t.co/wGO3Zs7ABE
[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ https://t.co/XhFsBk8Da8
— piyokango (@piyokango) October 27, 2020
OSCPの次のレベルのペンテストの資格OSEP(Offensive Security Experienced Penetration Tester)がついにリリースされたっぽい…!
— 高林 (@1eDVeCw6hdSLhzB) October 27, 2020
3か月で150ドルっぽい。試験時間は48時間なのか…
書きましたー。個人環境でSecurity Groupとりあえず全解放とかやりがち・・・ / #DevelopersIO [レポート][株式会社パロンゴ]なんでこのポート、空いてて外から触れるようになってるの? ? Dev と Sec の大きなギャップについて ?- CODE BLUE 2020 #codeblue_jp https://t.co/Ox3Pfv1PNU
— moko (@mokocm) October 29, 2020
書いた。QQ上では規制されないのかなぁ#DevelopersIO [レポート]不正なQQコミュニティ:何が共有されている? ? CODE BLUE 2020 #codeblue_jp https://t.co/NS9UK1nxpN
— けーにー (@ke_ni_) October 29, 2020
メモ書き程度ですがご容赦を。うっかり犯罪者になってしまうのは恐ろしいなぁ#DevelopersIO [レポート]基調講演1:脆弱性調査をサポートするためのサイバー犯罪法の改正。英国の経験とその後 ? CODE BLUE 2020 #codeblue_jp https://t.co/IBYoWnldyg
— けーにー (@ke_ni_) October 29, 2020
面白かった!#DevelopersIO [レポート]DeClang: ハッキング対策コンパイラ ? DeClang: Anti-hacking compiler ? ? CODE BLUE 2020 #codeblue_jp https://t.co/nDYhMn03HE
— けーにー (@ke_ni_) October 29, 2020
Bluetoothをエミュレートして取り組めるのはすごいなぁ#DevelopersIO [レポート]Frankenstein ? フルスタックファジングによる組込みファームウェアとAndroidのバグの発見 ? CODE BLUE 2020 #codeblue_jp https://t.co/KJwgPGFV9B
— けーにー (@ke_ni_) October 29, 2020
[レポート][NTTデータ先端技術株式会社] ゼロトラストセキュリティを考える~開発者の在宅勤務率を90%にする中で見えたこと~ ? CODE BLUE 2020 #codeblue_jp | https://t.co/zw7dXZUmMH https://t.co/xdrZTvNjhC
— Yosuke Katsuki (@yokatsuki) October 29, 2020
この後Track2で発表する「SOARによるセキュリティ監視業務の効率化とSecOps」のスライドを先行して放流しておきます。https://t.co/mBKNLVUyO6#codeblue_jp
— Masayoshi Mizutani (@m_mizutani) October 29, 2020
[レポート] 機械学習インフラストラクチャの脆弱性 ? CODE BLUE 2020 #codeblue_jp >>> https://t.co/lFuJ0eTyP0#AI #人工知能 #機械学習 #深層学習 #ディープラーニング
— AI 人工知能・機械学習 最新ニュース (@AI_news_nd) October 29, 2020
商用ドローンが飛び交うようになる前にプライバシーの問題は考える必要があるなーと感じました。この検知手法はすごく面白いですね!#DevelopersIO [レポート]Drones’ Cryptanalysis ? Detecting Spying Drones ? CODE BLUE 2020 #codeblue_jp https://t.co/n4AWxEeRsh
— けーにー (@ke_ni_) October 29, 2020
DMARC導入状況に関するヒアリングまとめ記事。
— Noriaki Hayashi (@v_avenger) October 29, 2020
送信ドメイン認証技術に関する3兄弟って認知度はどのくらいなのかなぁ。
・SPF:送信元メールサーバのIPアドレスで判別
・DKIM:電子署名を付与してなりすましを検知
・DMARC:認証失敗時の対応策を定義https://t.co/iULFqb4XH9
Welcome to ThreatPursuit VM: A Threat Intelligence and Hunting Virtual Machine https://t.co/Cr9RXZW9kR
— ほよたか (@takahoyo) October 29, 2020
FireEyeが今度はThreat Intelligence 解析用のVMをリリースしたらしい
HoneyBug によるビットコインウォレットの話は大変面白かった。ビットコインウォレットを含むファイルをハニーポットとして仕掛けて、アクセスしにきた通信を解析する手法は参考になる。また単にハニーポットを公開するだけでなく、Pastebinに投稿したら1分でアクセスがあったとのこと。 #codeblue_jp
— morihi-soc (@morihi_soc) October 30, 2020
発表のあった Honeybag のリポジトリ→ https://t.co/PbBTd5NGzH もし使うならアクセスを観測するためにドメインを取得しないといけない点に注意。 #codeblue_jp
— morihi-soc (@morihi_soc) October 30, 2020
CODEBLUEの講演レポートはこちらが参考になると思いますよー
— にゃん☆たく (@taku888infinity) October 30, 2020
タグ:CODE BLUE 2020https://t.co/Qj4x8c0Dx9
タグ:CODE BLUEhttps://t.co/4352vc6s2K#codeblue_jp
#DevelopersIO [レポート]サイバーデブリをどう片づけるか? ~感染/脆弱IoT機器の発見、観測、分析、通知活動の今~ ? CODE BLUE 2020 #codeblue_jp https://t.co/e05uM5KFuD
— dororich (@d0rorich) October 30, 2020
サイバー空間においてもほんとうの意味でお互い信頼していける時代は来るのかしら?興味深いセッションだった#DevelopersIO [レポート]サイバーセキュリティのための同盟力 ? CODE BLUE 2020 #codeblue_jp https://t.co/gcu7TAfLs5
— けーにー (@ke_ni_) October 30, 2020
速度感がほんとにすごくて感心するなぁ#DevelopersIO [レポート]特別講演 : デジタル・ソーシャル・イノベーション ? CODE BLUE 2020 #codeblue_jp https://t.co/R2ahs65yYp
— けーにー (@ke_ni_) October 30, 2020
押収された偽造カードのICチップはダミーで、磁気取引しかしない(POS端末)ドラックストア等を集中的に狙った様です。#偽造カード #IC取引比率2割弱
— キタきつね (@foxbook) October 29, 2020
「日本を狙うことについては「今でも旧式(磁気式)のクレジットカード決済端末を使っている」と記していた。」https://t.co/4OFqP0QL2m
日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について - NICTER Bloghttps://t.co/Lf4GxSZRQg
— Masafumi Negishi (@MasafumiNegishi) October 30, 2020
Windowsのイベントログについて、調べながらメモってます。
— Sachiel (@sachielarcangel) November 2, 2020
情報募集中。https://t.co/qzWYQkD0OV
情報収集 - 2020/10/27 https://t.co/DrkCck55bH#secure旅団 の今週の #情報収集 です。
— ken\d (@ken5scal) November 1, 2020
東証インシデントの最終報告書がリリース、AWSのNitro EnclaveがAvailable Nowになりトラスト基盤への期待高、Microsoft Defedner365に Defender for Identityが登場など。