2019年3月15日のtwitterセキュリティクラスタ

補導などの影響で休止する勉強会も出てきたようです。

主催者の @ozuma5119 です。
色々と考えましたが、すみだセキュリティ勉強会はしばらく活動休止とすることにしました。ブログ記事を参照ください。
ただ、必ず帰ってきますので、その時はまたご参加のほど、よろしくお願いします。
ozuma.sakura.ne.jp/sumida/2019/03…

勉強会の活動休止のお知らせ – すみだセキュリティ勉強会 ozuma.sakura.ne.jp/sumida/2019/03… 「しばらく活動休止することにしました。理由は、昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねないため」 (つД`)

先日お会いした、セキュリティの教育コンテンツを販売している会社の方も「ああいうレベルで逮捕・補導されるようでは、自分たちの事業も危ういのではないかと危機感を抱かざるを得ない。自分たちの感覚と乖離しすぎている」と言われていた。確実に萎縮してるだろ。

マジで。。犯罪者ではないサイバーセキュリティ対策側を委縮させてどうするんですか。
ozuma.sakura.ne.jp/sumida/2019/03…
“すみだセキュリティ勉強会の(snip)しばらく活動休止することにしました。理由は、昨今の警察の動きがあまりにも不穏で、単なるセキュリティ勉強会ですら(snip)逮捕事案にしかねないため”

セキュリティクラスタが兵庫県警効果で懸念してることが、一般にはうまく伝わってないっぽいのか。
「セキュリティの話をしたら捕まっちゃうー、ってありえんよな」ではなく、「ザルな法を運用でカバーしてたが、タガが外れて気分で運用しだした」点が怖いんよ。

だから「俺はハッキング()の話してるから 捕まっちゃうわー、ツライわー」ではなく、「気分次第でいちゃもんつけて逮捕することに味を占められた事が怖い。彼らに不利な情報を出したら逮捕される可能性が微レ存」が怖いのよ。

俺らくらいのおっさんなら 送検→不起訴 でも社会的に耐えられるけど、若者はそうはいかないのではないか、という危惧があるの。若い時に経歴に傷がついたら、その後の人生に大きな傷を残してしまうし。

というのを、私は心配してるんだよね。考え過ぎかもしれないけど。

@hogehuga まさしくそれです。
私はおっさんなのでまだいいですが、若者がもし逮捕されたらアメリカへのビザが降りなくなって、どんなに優秀でもシリコンバレーで働けなくなる可能性が十分にある。
そういう、若者の人生が破壊されることを防ぐために、おっさんは動かないといけないと思っています。

@ozuma5119 多分同じ思いだと思います。
しょぼいですが自分も勉強会やってますし、思うところはあります。
やれる範囲でできることをやってみようと思います。

脆弱性対応勉強会で「アップデートや対策しないとこんなにやられるよ!」で、exploit探すところからデモするの、萎縮しとくか。
犯罪教唆みたいに言われてお縄になりたくないよね。参加者も。

大阪のセミナでデモした時は、そこそこ受けが良かった(ヤバいの理解がしやすい)のだけど。

警察等を相手にした勉強会ならOKだけど、一般向けにやったらNG、みたいな可能性もゼロではないからね。

その他に気になったことはこのあたり。

指紋認証などの生体を使ったログインを可能にするFIDO2で未来のユーザー体験がどう変わるのか、基本的な仕組みの解説と合わせてブログ記事にまとめました。 // パスワードの不要な世界はいかにして実現されるのか – FIDO2 と WebAuthn の基本を知る blog.agektmr.com/2019/03/fido-w…

何度もリロードすること自体は大した技術じゃないし、雇うとしたらホワイトハッカーというよりテストエンジニアかな?それはそれで大事な仕事 twitter.com/kojira/status/…

@masanork 対峙したのでわかるのですが18歳にしては技術力かなりあると思います。毎日のようにgithubにコミットしてたし、嫌がらせのための苦労を惜しまず、攻撃の確認するために対象のコインのinsightを自前で構築したり、そのパワーをプラスに向けて欲しいところ…

情報処理安全確保支援士をマルウェア所持とか攻撃技術の研究とかの免許証にして欲しい。カリキュラムは作ってるが、その資格持ってないけど。w

サイバー脅威情報を集約し,様々な情報源を横断的に検索することができるWebアプリケーション”EXIST”をオープンソースとして公開

blog.nicter.jp/2019/03/exist/

#NICTER #security #EXIST

うわわわ:KINEZOは映画館の係員でもパスワードを覗ける – 35歳からの中二病エンジニア aikawame.hateblo.jp/entry/2019/03/…

Apple の 新たな #フィッシングサイト ( #16shop ) の情報を @dave_daves さんに共有して頂きました。

[Domain Name] PASTI-ADAREJEKILAH-KUY-VERIFICATION5145[.]JP
[登録者名] 誠 高畑
[Registrant] Bono Ganteng
[最終更新] 2019/03/15 12:54:25 (JST)

twitter.com/dave_daves/sta…

同一名義で登録された Apple #フィッシングサイト 用のドメインは他にもありました。

kuylah-pasti-adarejekinya-verification8743\.jp
kuylah-pasti-adarejekinya-verification8744\.jp
kuylah-pasti-adarejekinya-verification8740\.jp

[登録者名] 誠 高畑
[Registrant] Bono Ganteng

(続く)

(続き)
Apple #フィッシングサイト 用ドメインの続き。

pusing-pala-lakasmati-verifi8520\.jp
pusing-pala-lakasmati-verifi8522\.jp
pusing-pala-lakasmati-verifi8523\.jp
pusing-pala-lakasmati-verifi8524\.jp

[登録者名] 誠 高畑
[Registrant] Bono Ganteng

(終わり) pic.twitter.com/3hG7ieBzyO

一連のjpドメインの登録情報からは、レジストラに関する情報が隠ぺいされています。 pic.twitter.com/9Kb4d2Tr2G

試しに、お名前ドットコム ( @onamaecom ) と バリュードメイン ( @VALUEDOMAIN ) で同じドメイン名を登録しようとしたところ、お名前ドットコムでは重複エラーとならず、バリュードメインでは既に取得済みであるとの結果が返ってきました。
バリュードメインで取得したものなんですかね。 pic.twitter.com/SncrfBRXZN

思い出したので共有「セキュリティ研究コミュニティでは、研究活動・技術開発・利用をする上で対処すべき倫理についての議論をしてます。CSS2018で「サイバーセキュリティ研究のグレーゾーン」という企画セッションの内容を公開してます」
iwsec.org/mws/ethics.htm…

【継続する #偽装SMS :今度は携帯電話事業者サイトの偽装とiOSを狙う #不正プロファイル

昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroidとiOS端末を狙う攻撃は、現在も続いています。今回新たに確認された2つの動きを解説します。

詳しくはこちら⇒blog.trendmicro.co.jp/archives/20632 pic.twitter.com/9r24KdUJRZ

【ブログ更新】無料アプリは魅力的ですが、試用期間後にどうなるか注意深く確認することが重要です。今回問題になっている2つのAndroidアプリは、3日間の試用期間後に高額な金額を請求するようなものでした。ブログでは、ユーザーが注意すべき点とあわせて紹介しています。
blogs.mcafee.jp/android-apps-c…

不正アクセスで横手市職員を減給処分|NNNニュース news24.jp/nnn/news162316…

前の所属のIDとパスワードを使ったり、パスワードを推測したりしてアクセスしていたということで、市はパスワードに有効期限を設け再発防止を図ることにしています。

少年はスマホなどで操作ボタンを約8000回連打する手口で高負荷をかけ、1500万円相当の #モナコイン を自身が管理する口座に送金していました。
mainichi.jp/articles/20190…

「自称CIA」に出会い系サイトで遭遇したときどうすればいいのか、CIA公式サイトが解説
gigaz.in/2CliwN8

Googleは23億件もの「不適切な広告」を2018年に取り締まった
gigaz.in/2TbTeqI

人気バトルロイヤル「フォートナイト」の起動ソフトがSteamのデータをこっそり収集していたことが判明
gigaz.in/2CnO2ue

[ITmedia PC USER]複数のIntel製品に脆弱性、修正版が公開 一部製品では利用中止を呼びかけ bit.ly/2T5gOFu

エンタープライズセキュリティを日本から世界に–ESETのマルコCEO japan.zdnet.com/article/351291…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>