2019年3月12日のtwitterセキュリティクラスタ

いろいろなネタが出てきた無限アラートURL貼り付け事件の続き

諸々話題になっております補導の件ですが、もし、今後当協会の登録会員様で同様のトラブルに巻き込まれた場合は、当協会の「弁護士費用助成サービス」をご活用下さい!(当協会HPへのログインが必要です)hacker.or.jp/lawsupportinfo…

もし兵庫県警の運営するサイトに無限アラートがあったとしたら…?というイメージ画像です pic.twitter.com/1VklEleFdI

兵庫県警さん
ユーザの許可無くCPUリソースを使ってますけど
このコードを埋め込んだ人も逮捕すべきじゃないの???
優秀な兵庫県警は、自分達だけはOKと思ってるのかな? pic.twitter.com/IDDUV7tfd0

みんなで逮捕されようサイト、うっかりAndroid Twitter公式クライアントで開くとTwitterクライアント終了するしかなくなるのでつらい

JavaScriptで無限ループを作ることを「違法ループ」と呼んでいくスタイル

その他に気になったことはこのあたり。

GhidraでXXE見つける話と思ったらGhidraにXXEあった話でクソワロタ

Ghidra from XXE to RCE
youtube.com/watch?v=tcCwRf…

アークレイリ株式会社、元従業員が不正に機密情報を外部に持ち出した件で刑事告訴し、書類送検

退職時の端末監査で発覚。ログを取り、それを残した上で、操作監査が行えた、という全てがうまく機能したパターンのようだ。
arkray.co.jp/japanese/news/…

「動画でわかる!CTF」始めました。
#ctf4b #Ninjastars #CTF
IDA Tutorial + CTF・脆弱性診断 超入門 Reversing③ 動画版 – 株式会社Ninjastars 技術研究部
ninjastars.hatenablog.com/entry/2019/03/…

「3/11に開催されたBurp Suite Japan LT Carnivalをまとめました。」をトゥギャりました。 togetter.com/li/1327517

#cchanabomemo Cisco Digital Japan Days2019のクローズドイベント[ Women Rock-IT]にて”セキュリティ×女子の楽しみ方”という講演をしました。発表資料の一部を公開します。 speakerdeck.com/cchanabo/cisco…
参加してくださった皆さん、アテンドしてくださった皆さんありがとうございました。

「セキュリティスキルの習得が目的ではなく、何ができるというタスクの考え方が必要」:情報セキュリティ知識項目(SecBoK)2019の改定:セキュリティ知識分野(SecBoK2019) jnsa.org/result/2018/sk…

ゆうちょ銀行を騙る #フィッシングサイト です。

https://jp-bank-japanpest-jp[.]cn/tp1web/step1
154.92.15[.]22 AS133115 hongkong kwaifong information service limited

Registrant: 闫忠政
Sponsoring Registrar: 阿里云计算有限公司(万网)
Registration Time: 2019-03-09 15:03:59 pic.twitter.com/rqkfoYpGOK

こちらも ゆうちょ銀行を騙る #空目 #フィッシングサイト です。
(現在は停止中)

jp-bank-japanpsot-jp[.]cn

Registrant: 闫忠政
Sponsoring Registrar: 阿里云计算有限公司(万网)
Registration Time: 2019-03-09 15:04:00

ゆうちょ銀行 を騙る #フィッシングサイト のドメインたち。
#闫忠政
#魏玉珍
jp-bank-japanpest-jp[.]cn
jp-bank-japanpsot-jp[.]cn
jp-bank-japanpost-jp-idanquanren[.]cn
jp-bank-japanpost-jp-tengyou-jp[.]cn
jp-bank-japanpost-jp-yame-jp[.]cn
jp-bank-japanpost-jp-byidpe-jp[.]cn
(続く) pic.twitter.com/hCSQgCKxHX

(続き)
ゆうちょ銀行 を騙る #フィッシングサイト のドメインたち。
#闫忠政
#魏玉珍
jp-bank-japanpost-jp-com-suna[.]cn
jp-bank-japanpost-jp-yunapy-jp[.]cn
jp-bank-japanpost-jp-iosby-me[.]cn
jp-bank-japanpost-jp-com[.]cn
(終り) pic.twitter.com/cWGvUbUl92

良い発表会でした

#SecHack365 の成果発表会に行ってきました – トリコロールな猫/セキュリティ security.nekotricolor.com/entry/2018sech…

議論続くダウンロード違法化 何が問題で、どうなりそうか? trend.nikkeibp.co.jp/atcl/contents/… #日経クロストレンド ★導入したらスクショや二次創作がどうなりそうか、分かりやすい解説。

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア scan.netsecurity.ne.jp/article/2019/0… @ScanNetSecurityより

違法DL規制「一刻も早い対策求められている」 菅官房長官

sankei.com/politics/news/…

→改正案には自民党内から懸念が出ており、安倍晋三首相が違法DLの対象範囲拡大の項目削除を指示している

米国、ドイツが5G通信網にファーウェイ採用なら機密情報の共有を制限すると警告
engt.co/2SZfNPh

長時間かけて、アカウントにログイン試行をかける攻撃です。 / 米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 – Engadget Japanese engt.co/2ST9Vad pic.twitter.com/CowZ9vPNuI

サイバー犯罪は過去最多9040件検挙、イーサリアム標的のアクセスを通年検出し増加傾向 〜警察庁が平成30年サイバー犯罪統計レポートを公開 crypto.watch.impress.co.jp/docs/news/1173… pic.twitter.com/JbYjahNm2o

多くの企業がBoxアカウント経由で機密データを誤って公開–Adversisが報告書 japan.zdnet.com/article/351340…

セキュリティ事故での懸念は「イメージ低下」–損保協会が調査 japan.zdnet.com/article/351339…

[ITmedia NEWS]日本建築学会、違法ダウンロード規制拡大に「強く反対」「クリエイティブの土壌が痩せる」 bit.ly/2XRFTqX

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>