2019年2月13日のtwitterセキュリティクラスタ

韓国政府がアダルトサイトの遮断を始めています。

韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 togetter.com/li/1318622 まぁ日本だって「著作権ガー!アクセス遮断汁!」という方々次第では明日は我が身なんだがな(‘A`) #クロス

日本もこういう感じにしようとしてるんだよなぁ/韓国がやったんだから本邦もやるべきとか意味不明な事言い出す実績作りたい官僚や操られる政治家が出てきそうで嫌だな / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/4qTKZ2aKkZN

途中のコンソールで実際に遮断されてる様子を検証してる動画のpost、弾かれるドメインとして試してるのがpornhubで草(笑い事じゃないが) togetter.com/li/1318622#c59…

「韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。」togetter.com/li/1318622 にコメントしました。

HTTPSでもホスト名は暗号化されないことを利用して、ホスト名を元に遮断するのか / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/n8Vtp3NPFDj

「韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。」 togetter.com/li/1318622 いや本当にエロまったく関係ないものも遮断されうるディストピア事例として参考になる。DMM全カットならもちろん刀のゲームもダメだろうしDMMが提供してる株などの窓口にもアクセスできないだろう。

継続課金してた人、どうやって解約するんだろう… / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/jVVtJqUZwuq

SNIで落としてるだけかぁ。まぁ。うん。一気に金盾化していくんだろうなぁ。というお気持ち。 / 他123件のコメント b.hatena.ne.jp/entry/s/togett… “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” (295 users) htn.to/im5DxChEtqQ

日本でも導入計画のあるウェブサイト遮断。
韓国で実際に起きたので、その実態を知ることが
「何が起きるのか」
「何が問題なのか」
を理解する近道となる。

韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter togetter.com/li/1318622 @togetter_jpから

「アダルトサイトは性犯罪を助長/抑止するのか」の社会実験を見られる日がくるとは / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/jVVtJqUZwuq

これが国がネットを規制するという結果だよ。通信の秘密はどこへ行った。後、海外サーバーを利用しているサービスも巻き添えを食らうかもな。 / 他127件のコメント b.hatena.ne.jp/entry/s/togett… “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/5aoWDLJKwsd

.oO( 愚民どもの通信の秘密など保証する気はないという態度か…。対象サイトの利用の是非についてはどうでもよくて、このレベルの検閲・遮断を政府が実施できてることが本当に問題。)
▶︎韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 togetter.com/li/1318622

パケットを開いて中を確認し遮断するのか…例えるなら、政府が郵便物の宛先を検閲して恣意的に郵便物を廃棄するイメージかな。「正しい」目的のためなら憲法違反してもOKというのは怖いなぁ / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Toge…” htn.to/j9ayjWgM2Tx

これ韓国で先に実行されたことでどっち側に転ぶかだよな。韓国で「うまくいった」から日本でもってなるのか、やっぱまずいだろってなって通秘が守られるか。民度が試される。 / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/5MqSoo3dF1Q

もしも政府ブロッキングを許せば日本もこうなるという見本ですね。「エロが遮断される!」だと危機感を共有できる人も多いはず / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/FJCBZF

世界的に変な方向。民主化は人類には早過ぎたって感じですね。トルコもそうだったしな。bgp曲げちゃう問題とか。 / “韓国政府、ウェブサイト遮断を実行。艦これが出来なくなる事態も発生。 – Togetter” htn.to/MSTkkQ

韓国でのインターネット検閲自体は以前からやってて、従北サイト(日本のサイトも含まれる)やら違法通信販売やらいろんなサイトがリスト入りしてるのだが、今回HTTPS接続に対する遮断手法を使ってきたことで騒ぎになってる

DNS over HTTPSの記事は来週ぐらいに出そうと思っていたのですが、先程韓国のSNIを利用したブロッキング記事が出たので急いで加筆して出しました。Encrypted SNIについてはqiita.com/onokatio/items… が参考になりました!現時点でサーバ側はCloudflareがCDNとして対応していますがブラウザ側は無いはず

その他に気になったことはこのあたり。

runcの脆弱性情報(Important: CVE-2019-5736) – OSS脆弱性ブログ security.sios.com/vulnerability/…

お。SELinuxで防げるやつだ。

runcの脆弱性が発見されましたが、当たり前過ぎて書かなかったけど、ちゃんとセキュリティパッチは当てよう。/
qiita.com/mamomamo/items…

ExploitDBで「runc< 1.0-rc6 (Docker < 18.09.2) – Host Command Execution」が公開された。

CVE-2019-5736のもの。

exploit-db.com/exploits/46359

改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない – 高木浩光@自宅の日記(2019年2月11日)
takagi-hiromitsu.jp/diary/20190211… pic.twitter.com/GT6O8CloWr

» WebAuthnでパスワードレスなサイトを作る。安全なオンライン認証を導入するFIDOの基本 – エンジニアHub|若手Webエンジニアのキャリアを考える! employment.en-japan.com/engineerhub/en…

ちょwおまwwww悪評王子wwwwww>任意の調べに対し「広告宣伝費は同業他社について批判的な内容をネットに書き込むよう、別の会社に依頼して支払ったもので、架空の経費ではない」という趣旨の説明をしていた>“青汁王子”を脱税の疑いで逮捕|NHK 首都圏のニュース www3.nhk.or.jp/shutoken-news/…

@kirik_game まったく……
一緒に捕まった加藤Go(34)は、5chで2017年にたくさんスレが立った人と同一人物なんですかね……

海賊版サイトにアクセスしただけでダウンロードになって違法では?とならなかっただけマシなのかなと思ってしまった

2019年2月のセキュリティ更新プログラムを公開しました。詳しくはセキュリティ更新プログラム ガイドをご覧ください。
msft.it/6011TD6uS

ハニーポットのログ分析(2019/02/12)
また平和な一日でしたでした。
sec-owl.hatenablog.com/entry/2019/02/…
#ハニーポット観察

ダンキンドーナッツのアプリ、認証機能に問題があったらしく、「毎日いくつドーナッツ食べているか」という重要機密情報が漏洩した可能性がある。 bleepingcomputer.com/news/security/…

ITmediaが遂にHTTPS化された。

@itmeida のツイートを見ると2019/2/12 15:10以降から記事へのリンクがhttpsになっている。

私が日本のセキュリティ業界に関わるようになったきっかけのメール「Namazu v2.0.7 にクロスサイト・スクリプティング脆弱性」→外部のホワイトハットハッカーの方々から善意で脆弱性を指摘していいただき、修正版をcommitとしてリリースの準備をしたとき namazu.org/ml/namazu-deve…

パロアルトネットワークスの脅威インテリジェンスチーム @Unit42_Intel は、Macプラットフォームを標的にすることで知られているマルウェア「OSX.DarthMiner」から開発されたと思われる、仮想通貨取引所などに関連したブラウザのCookieを窃取するマルウェアを発見しました: paloaltonetworks.jp/company/in-the… pic.twitter.com/jGXX3c38GH

データサイエンティストが社内のガチのセキュリティ部隊に3ヶ月行ってきた話 recruit-tech.co.jp/blog/2019/02/1…

New post: ” ファーウェイ問題は「中国人に盗まれるか米国人に盗まれるかの選択」―仏専門家 bit.ly/2SJqlWy

日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。 atmarkit.co.jp/ait/articles/1…

グーグル、2018年の脆弱性報告者への報奨は計340万ドル japan.cnet.com/article/351326…

著作権侵害、スクショもNG 「全面的に違法」方針決定:朝日新聞デジタル asahi.com/articles/ASM2D…

スクリーンショットを著作権違法にすると、証拠のためのスクリーンショットはすべて違法な捜査とされ、ネット犯罪の証拠がなくなり、だれも送検できないようになるのでは?

全16サイトから盗まれた6億人分のアカウント情報がダークウェブで販売開始へ
gigaz.in/2RYxJZC

Google Playで不正アプリが増えているようです。Google Playといえども、アプリをダウンロードする前に十分な下調べが必要になってきました・・・。
#サイバー攻撃 #マルウェア news.mynavi.jp/article/201902…

「誰が頼んだ」違法ダウンロード対象拡大、人気漫画家も懸念
itmedia.co.jp/news/articles/…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>