2019年2月12日のtwitterセキュリティクラスタ

「Docker」「Kubernetes」などに使われるコンテナランタイム「runc」に権限昇格の脆弱性 があるそうです。

CyberNewsFlash 「Docker 等で使用する runc の権限昇格に関する脆弱性(CVE-2019-5736) について」を公開。 修正パッチの情報を確認の上、対応のご検討を。^TO jpcert.or.jp/newsflash/2019…

[ITmedia エンタープライズ]コンテナランタイム「runc」に脆弱性、DockerやKubernetesに影響 bit.ly/2E6AlRB

CVE-2019-5736 ・・・嫌な予感しかしないのですが

Docker runc flaw opens the door to a ‘Doomsday scenario’ securityaffairs.co/wordpress/8097…

/proc以下にシンボリックリンクされたruncをO_PATHフラグ付きでオープン。そこで取得したファイルディスクリプタをO_WRONLYフラグ付きで開くと、runcバイナリを上書きできる、ということかな。

はやい / 三大クラウドのrunc脆弱性(CVE-2019-5736)対応状況メモ qiita.com/hayao_k/items/… #Qiita

普通にやべえなこれ。AWS ECSのFargateやばくねえ? / 他2件のコメント b.hatena.ne.jp/entry/s/www.jp… “Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について” (15 users) htn.to/koL9YyRk6aS

その他に気になったことはこのあたり。

「マルウェア報告にちいて」(訓練かな? 開いてみよう) pic.twitter.com/kNfJlrTj4K

(最後に本物のWordでも開いてみた。念のため word/_rels/document.xml.rels に仕込んであった私のメルアド入りの外部参照は書き換えたが,これって警告なくアクセスしちゃうんだろうか)

(tcpdump してみたら本当にアクセスしてる)

620 million accounts stolen from 16 hacked websites now for sale on dark web, seller boasts • The Register theregister.co.uk/2019/02/11/620…

「セキュリティ上の理由から、Apple IDは2019年2月12日にロックされています。」という件名のアップルを装うフィッシングメールが来ているそうです。アカウントに問題があると言って「Appleサービス.pdf」を開かせ、PDF内から偽サイトへと誘導します。騙されないようご注意ください。 twitter.com/harugasumi/sta…

添付ファイル内のリンクから短縮URLを転々とし、よく見かける「アップルジャパンのログインid.」で始まる16shop系の偽サイトにランディングします。同じサーバ&ドメインの「redirect.」からのPOSTでアクセスしないと、403 Forbidden で入れない素敵な仕様です。 pic.twitter.com/vZlJYaNdgV

内容をアップデートしました。Webセキュリティに関するLTを募集しています。

・岩間 湧さん 「Burp Suite 2.0betaを触ってみた(仮)」
・yousukezanさん 「Burp Proだけで挑むバグバウンティ(仮題)」

connpass.com/event/117852/

Cisco SPA112/122のコンフィグファイルなどの探査を初めて観測しました。また、2日連続でPolycom製の製品のコンフィグファイルの探査がありました。#ハニーポット観察
ハニーポット観察日記(2019/02/11) -…
cute-0tter.hatenablog.com/entry/2019/02/…

インシデントが発生したら再発防止できるように感染の原因を特定したいという人は多い。勿論大事だが、絶対にその原因が会社の唯一の脆弱性ではない!から、この機会に業務復旧が終わったら徹底的なペンテストを行い、なるべく多くの深刻な脆弱性を把握した上で再発防止の対策を考えるべき。

このqiita記事、面白い。
攻撃手法と対策手法、サンプルコードがあって、わかりやすいです。

ホワイトハッカーへの道二歩目
ファイルアップロード機能の脆弱性を考える
qiita.com/ichimura/items…

マイニング禁止じゃなくて電力を著しく消費する行為を禁止すべきだった気がする。通常使用の範囲内だったらマイニングしても問題はない。儲からないだろうけど。 / “熊野寮でマイニングを禁止した話 – genya0407のメモ” htn.to/gLQeBn3bQE3

【月間関連行事】
3月1日(金)に大阪産業技術研究所和泉センターにて「中小企業のためのサイバーセキュリティセミナー」が開催されます。
詳細内容やお申込みはこちら→orist.jp/content/files/…
#サイバーセキュリティは全員参加pic.twitter.com/8daIhz8JnO

70%のセキュリティバグがメモリー安全性に関する問題だったとMicrosoftが報告 / “Microsoft: 70 percent of all security bugs are memory safety issues | ZDNet” htn.to/sfaE7s

IIJ Security Diary: IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃 sect.iij.ad.jp/d/2019/02/1280… @IIJSECT

【JC3】犯罪被害につながるメールが拡散中。件名は「営業」他5種類。添付されているエクセルファイルは、文書等を装ったマルウェアですので開かないようにしてください。詳細はこちら↓
jc3.or.jp/topics/virusma… #ウイルス

通信プロトコルSS7にはSMS傍受を可能とする脆弱性が存在します。先日、英国の銀行がその脆弱性を突いた攻撃を受けています。kas.pr/e7vx #2段階認証 #2要素認証 pic.twitter.com/K1ZWcYYPav

【韓国 アダルトサイトを遮断】
yahoo.jp/90qI1J

韓国政府がアダルトサイトなど不法と規定した有害サイトへの接続が、11日から全面的に遮断された。有害情報の遮断が目的だが「表現の自由が委縮する」という声が出ている。

ロシアが「国内のインターネットを国外から切り離す」実験を行う予定
gigaz.in/2RVWrKa

スキャン対象ポートに変化傾向 – NICT、2018の年サイバー攻撃関連通信観測レポート news.mynavi.jp/article/201902…

IoT向けにポート範囲が随分変化しましたとのこと。より弱い部分を狙うのは定石ですね。

スキャン対象ポートに変化傾向 – NICT、2018の年サイバー攻撃関連通信観測レポート news.mynavi.jp/article/201902… #マイナビニュース

[ITmedia エンタープライズ]Apple、「FaceTime」の脆弱性を修正 応答しなくても声が聞こえてしまう問題に対処 bit.ly/2RYdewe

[ITmedia NEWS]「意味のない法改正」「イラスト界が壊滅する」 違法ダウンロード対象拡大で漫画家らが“反対集会” bit.ly/2E4tWGl

[ITmedia NEWS]静止画ダウンロード違法化案「目的を見失っている」──情報法制研究所、懸念と改善案を提言 bit.ly/2E7wzrf

[ITmedia エンタープライズ]仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除 bit.ly/2E3KNZV

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>