2021/10/3 セキュリティ関連Twitterメモ
Meris botnet について、MikroTik のコメント。新しい脆弱性があるというわけではないらしい。2018年の Chimay Red 脆弱性 (Hajime が悪用してたやつ) のパッチ適用前にパスワードぬかれてて、変更してないんじゃないかとのこと。 M?ris botnet information - MikroTik https://t.co/xpZlEkYi4z
— Masafumi Negishi (@MasafumiNegishi) Sep 11, 2021
JNSA事業コンプライアンス部会でレポート公開しました。3部作で、想定読者は下記。 1.ランサムウェアの被害が気になる → Part1 2.脅威インテリジェンスサービスを利用したい・している → Part2 3.法執行機関に協力するセキュリティベンダー → Part3 https://t.co/nhcDhJMx0v
— Yusuke Karasawa/ 唐沢勇輔 (@tsukarata) Sep 15, 2021
eKYCを当人認証にしてはいけない。犯収法が身元確認を緩和したのは利便性を優先し不完全を承知のフィクション基準。我々は犯収法界の慣習である限り生暖かく見守った。だがこれを高精度の顔認証だ空港や口座開設と同じだと虚偽の宣伝が始まり政治が動いたので看過できない。直ちに虚偽の宣伝を止めよ。 https://t.co/kSKBR5cM0k
— Hiromitsu Takagi (@HiromitsuTakagi) Sep 15, 2021
トヨタの販売会社 本人の同意得ずに個人情報を目的外使用 #nhk_news https://t.co/VPk86R8Er2
— NHKニュース (@nhk_news) Sep 15, 2021
警視庁トップ交代、大石新総監「サイバー対策に力」|TBS NEWS https://t.co/4SHE6Y952h
— Autumn Good (@autumn_good_35) Sep 16, 2021
「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説 https://t.co/l7FWe7ry1i
— キタきつね (@foxbook) Sep 16, 2021
> FIDO(Fast IDentity Online)規格に準拠した認証サービスを提供する「FIDO認証」、「顔認証」、「指紋認証」、「静脈認証」、「虹彩認証」、そして動物対象の「動物」に分類されます。 このドキュメントも個人的にはあんまり... https://t.co/bF5tCc8QII
— ??秋田の猫?? (@ritou) Sep 21, 2021
JR東日本はまず、直ちにこの「顔認証機能」と称する虚偽の説明をやめよ。どこにも認証機能など存在しない。 このような用語誤用の蔓延が、ついには先週の渋谷区のような虚偽宣伝をもたらしている。 (上の英語ではfacial recognitionと正しく書かれている。) https://t.co/sKFgGTKinh
— Hiromitsu Takagi (@HiromitsuTakagi) Sep 21, 2021
『特殊詐欺に使われたIP電話回線をめぐり、警視庁から契約者について照会を受けた際、回答時に架空の人物の名義で偽造した契約書や免許証の写しを提出』 IP回線の販売業者、捜査照会に偽造契約書や免許証を回答した疑い:朝日新聞デジタル https://t.co/7gUDp4PBV3
— Autumn Good (@autumn_good_35) Sep 24, 2021
「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 https://t.co/IX14hC1SfR
— キタきつね (@foxbook) Sep 25, 2021
SOCアナリストによるWAF解説 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 https://t.co/S9c3X9lRDN
— piyokango (@piyokango) Oct 1, 2021
安全で高速な開発プロセスを実現するセキュリティテスティングツール「komabato」を本日リリースしました! 開発プロセスで簡単・手軽にセキュリティテストを実現するクラウドサービスです。脆弱性の検出だけでなく修正までトータルで支援します。 ▼詳細はこちら https://t.co/ElNum6Ok7v
— UBsecure(株式会社ユービーセキュア) (@UBsecure) Oct 1, 2021
「9月末でLet's Encryptのルート証明書が片方期限切れになるって騒ぎになってるけど、うちはもう片方が既に信頼済みCAとして登録してあるのを確認したから大丈夫!」って安心してた人の一部が今頃大騒ぎしてると思うので情報流しておきますね。 https://t.co/MSWKgUKsAD
— 嶋田大貴 (@shimariso) Sep 30, 2021
Azure AD AutologonのBruteforce Attackをするためのツール。 参考記事によると、少なくとも今週頭の時点では対策されていないようなので、Azure ADを使用している場合は要注意ですね。 最近Azure ADを対象とした攻撃ツールが増えてきましたね。 https://t.co/queVBJeDJM
— daem0nc0re (@daem0nc0re) Oct 1, 2021
脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art https://t.co/H50EfOsOMH
— piyokango (@piyokango) Oct 1, 2021
今日からできるサイバー脅威インテリジェンスの話-実践編- - NFLabs. エンジニアブログ https://t.co/zQssmyqRad
— motter (@CyberAnalitica) Oct 1, 2021