2019年4月15日のtwitterセキュリティクラスタ

セキュリティ・キャンプの参加者募集が始まりました。参加できる人うらやましいですね。

「セキュリティ・キャンプ全国大会2019」の参加者募集が始まりました。

 開催期間:8月13日(火)~17日(土)
開催場所:クロス・ウェーブ府中
応募締切:5月27日(月) 16:00

IPAのページに記載されている内容を良く読んで、応募してください。
ipa.go.jp/jinzai/camp/20…
#seccamp

「セキュリティ・キャンプ全国大会2019」には、
「専門性」を深め「多様性」を作ることをテーマとした「集中開発コース」と、
専門講義の時間をすべて単一のテーマに費やす「集中開発」コース、
募集を小中学生に限定した「ジュニア開発ゼミ」があります。

ipa.go.jp/jinzai/camp/20…
#seccamp

今年は、25歳以下の学生・生徒を対象とした「セキュリティ・ネクストキャンプ2019」が、「セキュリティ・キャンプ全国大会2019」と同期間・同会場で開催されます。
こちらは過去のセキュリティ・キャンプ全国大会への参加経験に関わらず、応募が可能です!
ipa.go.jp/jinzai/camp/20…
#spcamp #seccamp

今年もおなじみのネタでセキュキャン全国大会講師やります。無限ループアラートや Coinhive ではなく、近年のサイバー攻撃で作われるマルウェアの静的解析を通じて我々の敵を知りましょう。 #seccamp ipa.go.jp/jinzai/camp/20…

セキュリティ・キャンプ2019全国大会で今年もLinuxカーネルについての講師をすることになりました。開催時の受講生の熟練度に応じてカーネルの片鱗に触れたり、新機能を追加したり、LKMLへのパッチ投稿したり、色々なメニューを考えています

#seccamp

セキュリティ・キャンプ全国大会2019の募集要項が公開されました.私は「OS開発ゼミ」の講師をします.みなさん,ご一緒にOS自作・改造しませんか? #seccamp ipa.go.jp/jinzai/camp/20…

自分の講義「体系的に学ぶモダン Web セキュリティ」は B5 で開講されます。鋭意準備中です。ぜひ概要ご確認ください ipa.go.jp/jinzai/camp/20… #seccamp

そしてわたくし、今年は開発と運用トラックではなく3日目以降の特別トラック枠になりましたので、特定の選考トラックによらず受講可能になりました!どうぞよろしくお願いいたします! ipa.go.jp/jinzai/camp/20… #seccamp

セキュリティ・ネクストキャンプ2019で攻撃検知エンジンの開発講義を高江洲さんと一緒にやらせていただきます!
参加お待ちしてます!
#seccamp
ipa.go.jp/jinzai/camp/20…

【報告】@unixfreaxjpです、こんにちは!
今年のセキュリティキャンプ全国大会のZトラック(アンチウィルス実装のゼミ)のZ1コースに(Linuxマルウェア解析を学ぶ講義)講師として中間と共に頑張ります。授業内容的には添付した画像となります、是非ご参加ください。#seccamp pic.twitter.com/VYEbvHmuCN

セキュリティ・キャンプ2019全国大会で「クラウド時代における大規模分散Webシステムの信頼性制御」というテーマで講義をやります。クラウド時代において、高い信頼性をもつ大規模なWebシステムをいかに構築し運用するのかを特にスケーラビリティに焦点をあてて体系的にお話します。 #seccamp

ついに今年のセキュリティ・キャンプの募集が始まりましたね!!
8/13-17の4泊5日、応募締切は5/27 16:00です!
昨年度に引き続き、私と @rui314 は「Cコンパイラゼミ」を担当します。セルフホストは楽勝みたいなので、今年はさらにその先に一緒に行きませんか!!
#seccamp
ipa.go.jp/jinzai/camp/20…

「応募しようかな…でもどうせ自分なんかじゃ受からないだろうなあ…」と不安になっている皆さま。
応募しなければ受かる可能性は0ですが、応募すれば少なくとも0ではない正の値になります。
応募課題の回答は、長文大歓迎です!むしろ、短いと選考がつまらないので…。
応募待ってます!
#seccamp

その他に気になったことはこのあたり。

Coinhive事件の判決文です。固有名詞などは一部抜きました。
drive.google.com/file/d/1blc6eP…

【掲載情報】
読売新聞(2019年4月13日)の長谷川櫂「四季」で『石蓮花』から吉川宏志さんの歌が引かれています! pic.twitter.com/lJdtmIjXW0

無粋な反応で申し訳ないですけどまともに暗号化されたパスワード保存ならそんな怪物はいないです…(ただしパスワードなくても自社の管理するサーバー上にある情報を把握できるという話ならそう、パスワード=花の名前はわからんけど) twitter.com/kankanbou_e/st…

例えば新聞社でよくある「この記事は有料です」みたいなやつで、仮にURLの末尾にread=ngみたいなパラメータがついてて、これをokに変えたら読めました→私電磁的記録不正作出で逮捕みたいな事件がきっとこの先ありそう

「パラメータ・タンパリング」とか「フォースフル・ブラウジング」とかいう攻撃手法、名前と中身のギャップがすごい。

EDRの検知回避。Word経由でPowershell実行するとブロックされるけど、Excel経由だとブロックされないとか・・
0x00sec.org/t/bypassing-cr…

Apache Tomcat 9 vulnerabilities tomcat.apache.org/security-9.htm… “Remote Code Execution on Windows CVE-2019-0232” enableCmdLineArgumentsオプションを有効にしたCGIサーブレットにおける脆弱性(どちらも初期設定では無効)

通信先が微妙に変わっていたので動かしてみました。起動後に表示される画面は日本郵政になりましたね。
ほかはあまり変わってません pic.twitter.com/fgAkPr641Y

あとはロンダリングのフェーズも変化はありません。今回は(も)この2ブランドが使われてますね。 pic.twitter.com/5IloecUw0n

米ユタ州ガーフィールド郡がランサムウェア攻撃を受けたという話。数週間に渡り業務に支障が出たが、郡が身代金を払うことでシステムが復旧したらしい。

Ransomware attack hits Garfield County, shutting off its computer access for weeks – fox13now.com fox13now.com/2019/04/11/ran…

本日をもってサイボウズLiveはサービスを終了いたします。
4月16日午前0時になると、サイボウズLiveに一切アクセスできなくなります。

グループのテキストデータ・添付ファイル、チャットの書き出し等々、今一度書き出し忘れがないかご確認ください。
live.cybozu.co.jp/about/20171024…

出会い系サイトの社長 不在連絡票“盗んだ”理由は
5.tvasahi.jp/000152243?a=ne…

そのセキュリティツールは、「ゲーム用エンジン」を使ってMacを脅威から守る wired.jp/2019/04/15/gam… #最新記事

Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。 atmarkit.co.jp/ait/articles/1…

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性
gigaz.in/2UjgRhx

[ITmedia NEWS]迷惑bot事件簿:1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり bit.ly/2Dh3Uz8

「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表 japan.zdnet.com/article/351357…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>