2019年4月8日のtwitterセキュリティクラスタ

不正移管によるドメイン名ハイジャックの件続き

はてなブログに投稿しました #はてなブログ
不正移管によるドメイン名ハイジャックについてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/04/…

@piyokango これもJPでのドメイン名管理の移転手順の不備(欠陥)を突いた攻撃だ。 10連休を危惧する声も上がっている。

JPRSはどう対応するのか。まだ、声明がない。

これだけ、問題が噴出しているならば、仕組み上の問題と考えて良いのでは?

不正移管によるドメイン名ハイジャックについてまとめてみた – piyolog piyolog.hatenadiary.jp/entry/2019/04/… pic.twitter.com/99iXvclqTr

ドメインが移管されることでサイトが変わることよりもメールアドレスとして利用していた場合にメールの宛先が奪われることに留意した方がいい。奪われたメールアドレスをサービスの登録に使っていたら、そのサービスで「パスワードを忘れた」と申告するとだいたいアカウントの強奪に成功する。

「ケースに該当する場合、JPRSの判断によって元の登録者、指定事業者へ戻る可能性がある」からの「ドメインは登録者へ返還」なのか。よかったね。Now Browsing: 不正移管によるドメイン名ハイジャックについてまとめてみた – piyolog – piyolog.hatenadiary.jp/entry/2019/04/…

有名アニメの公式サイトに使用されているドメイン名に関するご案内(2019/04/05) / 格安ドメイン取得のスタードメイン star-domain.jp/news_detail.ph…

この10日以内に拒否しないと自動で承認されてしまうやつは問題になって全部変更されたものと思っていたのだがまだ残っているのか… / “不正移管によるドメイン名ハイジャックについてまとめてみた – piyolog” htn.to/jftgYqJsS

その他に気になったことはこのあたり。

「警察庁のサイバー犯罪検挙件数発表への国民の皆さんの声」をトゥギャりました。 togetter.com/li/1335826

そう言えば、あるアンチウイルスソフトに「Mimikatz のコマンドラインを記入したテキストファイル (手順書)」をリスク判定されて削除されてしまいましたね、バックアップなど持っていなかったので結構こちらのダメージが大きかった

文字列マッチングだけで判定してるパターンか・・・。defenderもそういう挙動するし、致し方ないかもしれないが、折角検証したコマンドライン持っていかれるとメンタル的にきついですねw

@number3to4 Defenderは検証用に攻撃者のとった動作を記録したexcelを持っていったり、シートが多いと持って行ったり、けっこうザルなルールを書いているかもしれません。とはいえ、すぐに同環境で再検証しても反応しないケースがあってそれが一番きついです。。。

@58_158_177_102 excelを保存したタイミングですか?マクロとかが含まれていたとか

@number3to4 コマンド記録はVBAなしですが開いたら持っていかれた模様です。まあ、検証環境でマルウェアが吐いたpowershellに細かい引数が書いてあったりするので、誤検知する気持ちはわかります。シートが多い方もマクロなしですが、外部参照があると誤検知する可能性が高いことような経験則があります。

@58_158_177_102 @number3to4 思い出しました、昨年9月頃の話なのですが当方の場合完全消失には至らず、別ベンダーのアンチウイルス (標的型攻撃対策の追加モジュール入り) の入ったマシンで手順書を作成し、そこから USB メモリ経由で別の (コンシューマ向けの) アンチウイルスが入ったマシンにコピーしようとしたらガッツリと…

@58_158_177_102 @number3to4 なのでもう一度 USB メモリに格納し直して持ってかれたマシン側のリアルタイムスキャンを一旦無効にしてコピーした後、速攻で除外フォルダとして設定することで事なきを得ました。(ここだけの話 Defender ではなく〇ートンでしたが)

今年もセキュリティ・キャンプ全国大会で講義をさせていただくことになりました。今年も分解・解析してIoT機器をハックする、リバースエンジニアリングを扱います。分解せずには居られない皆さんからの応募お待ちしてます! #seccamp

私もセキュリティ・キャンプ全国大会のIoTハックするリバエンゼミの講師担当させていただくことになりました

一緒にわいわいしましょう twitter.com/kitokjp/status…

今年のセキュリティ・キャンプ2019全国大会も講師をします。クラウドやホスティングの大規模基盤技術に関するセキュリティや性能、運用技術の話、さらにクラウドネイティブやマイクロサービス、コンテナやコンピューティングの分散が進む中での必要や技術の最新動向についてもお話しします! #seccamp

セキュリティ・キャンプ 全国大会 2019 で「体系的に学ぶモダン Web セキュリティ」という題の講義をやります。
古典的 XSS や基礎的なブラウザのセキュリティ機構の話からはじめて、XS-Search やタイミング攻撃など、モダンな攻撃とその対策などについて取り扱う予定です。興味あればぜひ! #seccamp

#Vuls でWordPressの脆弱性検知ができるようになりました。コア、テーマ、プラグインのリストをもとにWPVulnDBにAPIアクセスしてバージョン比較をすることで検知を行いますので高精度です。WPはプラグインとかにも脆弱性たくさんあるので、WP運用している方はぜひお試し下さい。 twitter.com/vuls_en/status…

「Check Pointはこのニュースが明るみに出る前にシャオミに連絡をとり、即座に対策をとらせたために被害は起こっていない。」
念のため、アップデート確認を。

シャオミ端末に脆弱性、「セキュリティアプリ」が悪用の危険
forbesjapan.com/articles/detai…

何だか凄いサイトが出来上がりそうですw

yahooamazonjp[.]net
yahooamanzojp[.]net pic.twitter.com/UzF7JTXack

日本語マルウェアメールが接到しています
件名 : 製品に関するお問い合わせ
サンプル
app.any.run/tasks/686d511a…
virustotal.com/gui/file/12499… pic.twitter.com/c0EhGsqQbP

AceBearCTF。write-upを書きました。
▼▼▼Store Image Service(Web、point:100、46/142=32.4%)▼▼▼
ctftime.org/writeup/14499

ますます混迷を深める #Brexit (イギリスのEU離脱) 論争。F-Secureのポッドキャスト『Cyber Security Sauna』第22回目は、Twitterがどのように離脱賛成派による #世論操作 に使われているかを解説しています。(英文原稿付き)
blog.f-secure.com/podcast-brexit… pic.twitter.com/HbucsKEpkm

Several Major Browsers to Prevent Disabling of Click-Tracking ‘Hyperlink Auditing’ bit.ly/2FZwN37

security.srad.jp/story/19/04/08… #china ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張

スマートフォンなどでサイバー犯罪に遭わないように手口や基本的な対策などをわかりやすく解説した短編アニメ映像を配信中!

今週は、「スマホによる個人情報流出編 その1」です。

是非、見てください!

#AI #犬 #フィッシングメール #詐欺 #アカウント #ロック #ID #パスワード #変更 pic.twitter.com/iTgbXqw6Z5

FIDO2で企業のパスワードレス化に期待–ISRのメンデスCEO japan.zdnet.com/article/351349…

企業を最も悩ませるサイバー攻撃はフィッシング–英政府の報告書より japan.zdnet.com/article/351353…

「サービスをすることが好き」セキュリティで顧客課題を解決――サイバーセキュリティクラウド 渡辺洋司さん dlvr.it/R2M3cz

DDoSの攻撃サイズが増大、SaaSやクラウドサービスを狙った攻撃が増加傾向――NETSCOUTが最新レポート dlvr.it/R2N2pR

[ITmedia NEWS]今さら聞けない「認証」のハナシ:SMS認証の仕組みと危険性、「TOTP」とは? 「所有物認証」のハナシ bit.ly/2WR3nen

プリンをめぐる争いは泥沼に陥りつつあります。「 #プリンを守る技術 」では、重さセンサでプリンのすり替えを検出する技術、 カメラで犯人のお顔をLINEに投稿する技術、を徹底解説です。
もう、あなたのプリン、勝手に食べさせません!
techbookfest.org/event/tbf06/ci…
#技術書典 #M5Stack pic.twitter.com/5KrM584dbE

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>