2019年3月25日のtwitterセキュリティクラスタ

日本ハッカー協会が無限アラートURL貼り付け事件の書類送検された人に対して支援を始めました

今回書類送検された方2名に対し、当協会登録会員の有志が発起人となり、法的支援を行いたいという申し出がありました。2名に関しては、当協会の登録会員ではありませんが、特別に今回に限り、当協会の寄付と支援の仕組みを提供させて頂くことになりました。hacker.or.jp/donation/

アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ #alertloop
hacker.or.jp/alertloop/

みなさんご協力をお願いします!

こういうのはスクショを貼って煽るといいと聞いたので。 pic.twitter.com/nZmUdk1mYz

兵庫県警による、「不正プログラム」関連の不当な摘発に対する、裁判費用の寄付の呼びかけです。
兵庫県警が標的にしたのは、IT知識に乏しい、一般市民です。
不当な摘発が行われず、安心してパソコンやスマホが使える社会にするため、
ご協力をお願いします。 twitter.com/hamukazu/statu…

現在、皆様よりたくさんの寄付のお申込みを頂いております。返礼品と寄付証明書の返送につきましては、順次実施して参りますが、何分事務局の人数が少なく、到着まで少々お時間を頂く可能性がございます。恐れ入りますが、何卒気長にお待ち頂けますと幸いです。

#jawp これ、記事名は @HiromitsuTakagi さんが採用した呼称を根拠に改名されたのか。ja.wikipedia.org/wiki/%E3%83%8E…

今になって思うに、「無限アラート」より「アラートループ」の方が適切だったなと。無限であることは本質でなく、1万回ループの設定でも同じ。
twitter.com/Cristoforou/st…

“兵庫県警ブラクラ摘発”、弁護士費用の寄付呼び掛け 日本ハッカー協会
itmedia.co.jp/news/articles/… pic.twitter.com/WM2HUPpB4N

その他に気になったことはこのあたり。

IIJではお客様のネットワークのセキュリティを見守るSOC(Security Operetion Center)を設けています。SOCチームのメンバーが毎月のインターネットのセキュリティ動向をblogで報告しています。本日、2018年度一年分のまとめの記事が公開されました。
wizsafe.iij.ad.jp/2019/03/601/

弊社運営サイトへの不正アクセス発生についてのご報告とお詫び
クインテッセンス出版株式会社
2019年3月25日
quint-j.co.jp/information/ pic.twitter.com/8euNSPopbD

『弊社運営サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスによるもの』twitter.com/piyokango/stat…

ASUS自身の正当な証明書で署名されたASUS Live Updateにマルウェアが混入しており、昨年6月から11月の間にマルウェアにハードコードされたMACアドレスによって選別されたターゲットに攻撃が行われていたようです。securelist.com/operation-shad…

ハイプロファイル化されたサプライチェーン攻撃としては以前に Shadowpad や CCleaner の事件がありましたが、今回はそれに匹敵するか凌駕するのではないかとのことです。

ASUS自身ではなく、ASUSに侵入した別の攻撃者がASUSのSWアップデートに介在してバックドア入りのASUS Live Updateをユーザーにダウンロード&インストールさせ、その中からMACアドレスで選別したユーザーに対してのみ攻撃(2nd Payload以降)を行っていると思われるので誤解しないようにしてください。

ドコモのフィッシングサイトを新たに検出しております。ドコモユーザーの皆様、ご注意ください。
mydocomo-inc[.]com
107.189.149.194
#Phishing pic.twitter.com/yDmBWQC1g7

へー! 全銀協がTwitterに注意喚起のプロモーション広告だしてる。
確かにオレオレ詐欺に使われる銀行口座を、言われるがまま作って売って逮捕される若い子いるから、この露出は良いですね。
リンク先がおとなしいので、「犯罪犯罪犯罪!」みたいなデスメタル感を出して欲しい
zenginkyo.or.jp/special/aml201… pic.twitter.com/UnzdTEqpQm

よく職ついてからもまだBug Bountyやってるのって聞かれるんだけど、主に

1. 業務に関連して気付く(主にブラウザ)
2. 機能の学習時に気付く(主にブラウザ)
3. 実験(思いついた手法を試したい時)
4. 現実逃避(スライドができない時)
5. 国内のサービス(愛)

みたいなかんじで緩くやってて総額は文字数

へぇートレンドマイクロってCoinhiveをマルウェアとして認識してないんだ?ほんとに?じゃあ神奈川県警が恣意的にマルウェアとして認識したってこと?
【セキュリティ ニュース】「Coinhive」はマルウェアか – ベンダーの意外な対応(6ページ目 / 全12ページ):Security NEXT security-next.com/103650/6

Real-World Attack Scenario: From Blind, Timing-Based SQL Injection to Windows Domain Administrator depthsecurity.com/blog/real-worl…

WinPwn – Automation for internal Windows Penetration test / AD-Security github.com/SecureThisShit…

「本日3月25日…参加者の募集を開始したことをお知らせします。Hardening II SU(ハードニング・ツー・エス・ユー)と名付けられたこの競技会は、7月4日と5日の2日間、北海道札幌市で開催します。」
wasforum.jp/2019/03/harden…

#HIISU

Instagramのアカウントを乗っ取ろうとする動きが活発なようです。「あなたは著作権を侵害している」というメールから始まり、Instagramアカウントだけでなくメールアカウント情報までだまし取ろうとする手口。ご用心を。kas.pr/9y9c pic.twitter.com/j2pdayrWci

『デジタル航空機』や『e-Enabled航空機』と呼ばれる、IP対応の新世代航空機。従来の #サイバーセキュリティ の専門知識だけでは十分に保護することはできないこれらの航空機のために、航空業界にはどんな専門家が必要なのでしょうか。
blog.f-secure.com/ja/approach-cy… pic.twitter.com/ACEeBUXtWJ

ほー。(´・_・`)▷サイバー攻撃の「特異日」とは、その種類や攻撃手法、対策について徹底解説 cybersecurity-jp.com/cyber-terroris… @cyber_hippoさんから

クービック予約システム利用者に広がる情報流出の懸念、琉球大学生活協同組合も注意喚起 cybersecurity-jp.com/news/30582 @cyber_hippoさんから

退職者のパソコンが危ない、piyokango注目の機密情報持ち出し事件 tech.nikkeibp.co.jp/atcl/nxt/colum…

GoogleとFacebookに偽の請求書を送って110億円以上をせしめた男が有罪に、その手口とは?
bit.ly/2CBtUF7

スマホの電池の減りが早いのは裏でひそかに詐欺広告が動画を再生させているせいかもしれない
bit.ly/2CC0LJH

「ICANN64」で議論されたインターネットの課題–リテラシ教育や新技術対応など japan.zdnet.com/article/351345…

「サイバーセキュリティ経営ガイドライン」の実践事例集–IPAが公開 japan.zdnet.com/article/351346…

SOCの活動は脅威検知とインシデント対応にシフト–Gartner japan.zdnet.com/article/351340…

JapanTaxi、「車載タブレットで乗客の顔写真撮影」で行政指導 乗客に明示へ
itmedia.co.jp/news/articles/… pic.twitter.com/HHuV1ZYPRv

Mozilla、ハッキング大会“Pwn2Own 2019”で報告された「Firefox」脆弱性を即日修正/「Firefox」v66.0.1、「Firefox ESR」v66.0.1… forest.watch.impress.co.jp/docs/news/1176… pic.twitter.com/Mr7EIX5yib

仮想通貨の無断「採掘」違法か=他人PC使うプログラム-27日判決・横浜地裁 jiji.com/jc/article?k=2…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>