2020/11/3 セキュリティ関連Twitterメモ - セキュリティ関連Twitterメモ

翻訳本『初めてのマルウェア解析』が１２月１５日に発売されます！ - セキュリティコンサルタントの日誌から https://t.co/lC48HEhCq9
— ほよたか (@takahoyo) October 27, 2020

Tokyo SOC Report
マルウェアEmotetへの感染を目的としたURL記載型メールの検知状況https://t.co/KYTBbezoMG

どうして日本向けにほとんど来ないURL記載型の話をしたんだろうね。それだと検知ピークは実メール量とずれるよね。 pic.twitter.com/U8Y3jMA7Hn
— S-Owl (@Sec_S_Owl) October 27, 2020

まじで人類はRecorded Futureが公開している「Threat Intelligence Handbook」を読んだ方がいい
— SttyK (してぃーきっず) (@SttyK) October 27, 2020

エンプラart&ck向けに以前、preに分類されてたreconnaissanceとresource preparatiobがカテゴリとして追加。stix配信してんだ。知らなかった https://t.co/jcnKiDSYtd
— ken\d (@ken5scal) October 28, 2020

ランサムウェアSunCryptで、ネットワークの構築やセキュリティ監査などを行っているベンダーが名指しで指摘されています。被害企業だけでなく、関わったベンダーも晒されるリスクがありますね pic.twitter.com/BeTxcEmbJ1
— 三輪信雄 (@NobMiwa) October 28, 2020

時折、聞かれるけど、ログの保存期間どうしたらいいの？ってとき、
IPAがだしてる、「企業における情報システムのログ管理に関する
実態調査」
P.64 表 4-2：ログ保存期間の目安 https://t.co/yHYnCrHZjc
みてみるといいよ。#セキュリティは野菜 #secjaws #jawsug #secjawsroadshow
— Typhon?1028SecJAWS特別回 (@Typhon666_death) October 28, 2020

原子力規制委に外部からの不正アクセス情報漏えい確認されず | NHKニュース https://t.co/l4ZbmZMB5k
— piyokango (@piyokango) October 28, 2020

今月公表されたWebLogicの脆弱性（CVE-2020-14882）についてのPoCと解説記事。
管理コンソールで認証無しのRCE??

きっと、@secret_returnさんが検証してくれるはず（他人頼み） https://t.co/wGO3Zs7ABE
— Autumn Good (@autumn_good_35) October 28, 2020

[IT 管理者向け] DNS レコードを管理してサブドメインテイクオーバーを防ぐ https://t.co/XhFsBk8Da8
— piyokango (@piyokango) October 27, 2020

OSCPの次のレベルのペンテストの資格OSEP(Offensive Security Experienced Penetration Tester)がついにリリースされたっぽい…！
3か月で150ドルっぽい。試験時間は48時間なのか…
— 高林 (@1eDVeCw6hdSLhzB) October 27, 2020

書きましたー。個人環境でSecurity Groupとりあえず全解放とかやりがち･･･ / #DevelopersIO [レポート][株式会社パロンゴ]なんでこのポート、空いてて外から触れるようになってるの？ ? Dev と Sec の大きなギャップについて ?- CODE BLUE 2020 #codeblue_jp https://t.co/Ox3Pfv1PNU
— moko (@mokocm) October 29, 2020

書いた。QQ上では規制されないのかなぁ#DevelopersIO [レポート]不正なQQコミュニティ：何が共有されている？ ? CODE BLUE 2020 #codeblue_jp https://t.co/NS9UK1nxpN
— けーにー (@ke_ni_) October 29, 2020

メモ書き程度ですがご容赦を。うっかり犯罪者になってしまうのは恐ろしいなぁ#DevelopersIO [レポート]基調講演1：脆弱性調査をサポートするためのサイバー犯罪法の改正。英国の経験とその後 ? CODE BLUE 2020 #codeblue_jp https://t.co/IBYoWnldyg
— けーにー (@ke_ni_) October 29, 2020

面白かった！#DevelopersIO [レポート]DeClang: ハッキング対策コンパイラ ? DeClang: Anti-hacking compiler ? ? CODE BLUE 2020 #codeblue_jp https://t.co/nDYhMn03HE
— けーにー (@ke_ni_) October 29, 2020

Bluetoothをエミュレートして取り組めるのはすごいなぁ#DevelopersIO [レポート]Frankenstein ? フルスタックファジングによる組込みファームウェアとAndroidのバグの発見 ? CODE BLUE 2020 #codeblue_jp https://t.co/KJwgPGFV9B
— けーにー (@ke_ni_) October 29, 2020

[レポート][NTTデータ先端技術株式会社] ゼロトラストセキュリティを考える～開発者の在宅勤務率を90%にする中で見えたこと～ ? CODE BLUE 2020 #codeblue_jp | https://t.co/zw7dXZUmMH https://t.co/xdrZTvNjhC
— Yosuke Katsuki (@yokatsuki) October 29, 2020

この後Track2で発表する「SOARによるセキュリティ監視業務の効率化とSecOps」のスライドを先行して放流しておきます。https://t.co/mBKNLVUyO6 #codeblue_jp
— Masayoshi Mizutani (@m_mizutani) October 29, 2020

[レポート] 機械学習インフラストラクチャの脆弱性 ? CODE BLUE 2020 #codeblue_jp >>> https://t.co/lFuJ0eTyP0 #AI #人工知能 #機械学習 #深層学習 #ディープラーニング
— AI 人工知能・機械学習最新ニュース (@AI_news_nd) October 29, 2020

商用ドローンが飛び交うようになる前にプライバシーの問題は考える必要があるなーと感じました。この検知手法はすごく面白いですね！#DevelopersIO [レポート]Drones’ Cryptanalysis ? Detecting Spying Drones ? CODE BLUE 2020 #codeblue_jp https://t.co/n4AWxEeRsh
— けーにー (@ke_ni_) October 29, 2020

DMARC導入状況に関するヒアリングまとめ記事。
送信ドメイン認証技術に関する3兄弟って認知度はどのくらいなのかなぁ。

・SPF：送信元メールサーバのIPアドレスで判別
・DKIM：電子署名を付与してなりすましを検知
・DMARC：認証失敗時の対応策を定義https://t.co/iULFqb4XH9
— Noriaki Hayashi (@v_avenger) October 29, 2020

Welcome to ThreatPursuit VM: A Threat Intelligence and Hunting Virtual Machine https://t.co/Cr9RXZW9kR

FireEyeが今度はThreat Intelligence 解析用のVMをリリースしたらしい
— ほよたか (@takahoyo) October 29, 2020

HoneyBug によるビットコインウォレットの話は大変面白かった。ビットコインウォレットを含むファイルをハニーポットとして仕掛けて、アクセスしにきた通信を解析する手法は参考になる。また単にハニーポットを公開するだけでなく、Pastebinに投稿したら1分でアクセスがあったとのこと。 #codeblue_jp
— morihi-soc (@morihi_soc) October 30, 2020

発表のあった Honeybag のリポジトリ→ https://t.co/PbBTd5NGzH もし使うならアクセスを観測するためにドメインを取得しないといけない点に注意。 #codeblue_jp
— morihi-soc (@morihi_soc) October 30, 2020

CODEBLUEの講演レポートはこちらが参考になると思いますよー

タグ：CODE BLUE 2020https://t.co/Qj4x8c0Dx9

タグ：CODE BLUEhttps://t.co/4352vc6s2K #codeblue_jp
— にゃん☆たく (@taku888infinity) October 30, 2020

#DevelopersIO [レポート]サイバーデブリをどう片づけるか？～感染/脆弱IoT機器の発見、観測、分析、通知活動の今～ ? CODE BLUE 2020 #codeblue_jp https://t.co/e05uM5KFuD
— dororich (@d0rorich) October 30, 2020

サイバー空間においてもほんとうの意味でお互い信頼していける時代は来るのかしら？興味深いセッションだった#DevelopersIO [レポート]サイバーセキュリティのための同盟力 ? CODE BLUE 2020 #codeblue_jp https://t.co/gcu7TAfLs5
— けーにー (@ke_ni_) October 30, 2020

速度感がほんとにすごくて感心するなぁ#DevelopersIO [レポート]特別講演 : デジタル・ソーシャル・イノベーション ? CODE BLUE 2020 #codeblue_jp https://t.co/R2ahs65yYp
— けーにー (@ke_ni_) October 30, 2020

押収された偽造カードのICチップはダミーで、磁気取引しかしない（POS端末）ドラックストア等を集中的に狙った様です。#偽造カード #IC取引比率2割弱

「日本を狙うことについては「今でも旧式（磁気式）のクレジットカード決済端末を使っている」と記していた。」https://t.co/4OFqP0QL2m
— キタきつね (@foxbook) October 29, 2020

日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について - NICTER Bloghttps://t.co/Lf4GxSZRQg
— Masafumi Negishi (@MasafumiNegishi) October 30, 2020

Windowsのイベントログについて、調べながらメモってます。
情報募集中。https://t.co/qzWYQkD0OV
— Sachiel (@sachielarcangel) November 2, 2020

情報収集 - 2020/10/27 https://t.co/DrkCck55bH #secure旅団　の今週の #情報収集　です。
東証インシデントの最終報告書がリリース、AWSのNitro EnclaveがAvailable Nowになりトラスト基盤への期待高、Microsoft Defedner365に Defender for Identityが登場など。
— ken\d (@ken5scal) November 1, 2020