2021/1/10 セキュリティ関連Twitterメモ
アセンブリで書かれたRC4は見た瞬間分かるか - yasulib memo https://t.co/hr8u1fsCIb #yamasec で話題が上がったマルウェア解析者はすぐRC4と理解できるのかというお話
— kataware (@_ktwr) January 3, 2021
#secure旅団 #情報収集 #忙しい人
— ken\d (@ken5scal) January 4, 2021
あけましておめでとうございます。情報収集あらため「忙しい人のためのサイバーインテリジェンス」12/28~01/04を公開しました。
https://t.co/aXzhS0i5UI
?? New CloudFlare XSS Bypass! ??
— CVE-JACKSON-1337 桜の侍 (@JacksonHHax) January 3, 2021
<svg onload=alert%26%230000000040"1")>#XSS #BugBounty #BugBountyTips pic.twitter.com/f5otcSYl7h
https://t.co/jcfByANx9O 超入門 https://t.co/ZPsy5ukKg3
— piyokango (@piyokango) January 4, 2021
FBI、ハッカー御用達のVPNサービスを制圧 | ギズモード・ジャパン https://t.co/FxNpV1QtEv
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) January 4, 2021
先月まで確認できた標的型ランサムのリーク件数を集計しました。記録対象増やしました。 pic.twitter.com/FDlmWkElOS
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) January 6, 2021
Twitterのフリートにあった脆弱性の話ですhttps://t.co/G77k35UXU1
— RyotaK (@ryotkak) January 5, 2021
“新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について - 福岡県庁ホームページ” https://t.co/98vuaNKM9u
— 徳丸 浩 (@ockeghem) January 7, 2021
▼2020年12月
— にゃん☆たく (@taku888infinity) January 7, 2021
・ソリトンシステムズのFileZenに脆弱性
・セールスフォース製品の設定ミスで情報流出
・SolarWindsの製品にバックドアが仕組まれる
・スマホ用ブラウザ「Smooz」がサービス終了
・Adobe Flash Playerのサポート終了
・Emotetに感染させるばらまき型メールが再開https://t.co/72c3rSDgkg
防衛技術ジャーナル2021年1月号の「自律運航船と海事サイバーセキュリティ」特集で自律運航船に対する脅威でGPSスプーフィングが挙げられていた。これに対抗する技術があるのか気になったので、個人的に探してみたところ、GPS用のファイアウォールが存在する模様。こういう機器もあるんですね。
— morihi-soc (@morihi_soc) January 7, 2021
C2サーバの平均寿命は約2ヶ月だそうです https://t.co/AuXFTc8Coh
— 白船 (田中ザック) (@yamatosecurity) January 8, 2021
以前の2020年春のEmotetの解析について、感染初期の流れを書きました。
— Sachiel (@sachielarcangel) January 8, 2021
諸般の事情により、4月から技術メンバーの共通語が英語しか通じない環境になる予定なので、今から英語で書く練習しないとなのです。https://t.co/FsHM1wh5RC
海外のマルウェア情報 (解析記事など) に関心がある方にはVirus Bulletin (@virusbtn)のウォッチをお勧めします。各所のイイ感じの記事をピックアップしてくれます。
— しなもん (@am7cinnamon) January 8, 2021
私自身はそれさえまともに追いかけられていないし、読んだとしてもちゃんと理解できているわけでもないのですが……
Hardening 2020 H3DX体験記 https://t.co/Gjl7ly3fZO
— にゃん☆たく (@taku888infinity) January 8, 2021
あ、コーヒーの人だ。笑
Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される - GIGAZINE https://t.co/3OoUpLXIRW
— piyokango (@piyokango) January 8, 2021
ペネトレーションテスターにしても、フォレンジック技術者にしても、SOCアナリストにしても、分析した結果を顧客や組織内の人間に報告するのが役割であって、仕事時間の多くはそういう業務だという事は、セキュリティ技術者志望の人達は認識したほうがいいですね。
— daem0nc0re (@daem0nc0re) January 9, 2021
めっちゃニッコニコの先生の写真、うちの研究室のサイトで使いたい()
— ロシアンブルー (@RussianBlue25) January 9, 2021
千葉大学主催「第5回千葉大学セキュリティバグハンティングコンテスト」表彰式より - SSTバックヤード https://t.co/bvER1KTvJM
金融庁、ビズリーチでDX人材公募 セキュリティアナリストなど3ポジションhttps://t.co/TKrsYaV0Oo pic.twitter.com/wmwEJgX1Ls
— ITmedia NEWS (@itmedia_news) January 7, 2021