2019年4月18日のtwitterセキュリティクラスタ

2019/05/16 (木) に Shibuya.XSS で XSS の話をします!!! ご興味ある方はぜひ!!!! shibuyaxss.connpass.com/event/128168

1年半ぶりの開催。時代を先取って1年半もalert出すの萎縮してた。

日本ハッカー協会様のご協力でクラウドファンディングがはじまりました。のちほどブログ等で詳細書かせていただきます。よろしくお願いいたします……! twitter.com/japanhackera/s…

アラートループの時に集まった700万円から振り替えるには時期が接近しすぎていた?(orそもそも余らない?)>■Coinhive事件裁判費用の寄付のお願い – 一般社団法人日本ハッカー協会
hacker.or.jp/coinhive_innoc…

@ymzkei5 不起訴になって終わっていれば回せたのですがね。2名とも最高裁まで行っていると余らない金額です。

無限アラート支援で得られた知見のメモ:Coinhive裁判の支援等で匿名で金を振り込むにはサングラス帽子マスク装備で現金を持って18時までにみずほ銀行内のATMに行く。オフィスビル等に設置してあるATMでは現金での振込ができない(ことが多い)もたもたしていると金が集まりすぎて締め切られる

なんか抽選に当選したらしく、KDLさんのエイプリルフールネタのカードが送られてきたwすごい良くできててワロタw pic.twitter.com/zsLEyBZCmo

ガチで遊んでいただいて本当にうれしいです!カード作るのも楽しかったけど実は格言考えるのが大変でした。 twitter.com/r00tapple/stat…

.@LocoMocoSec でのこの発表スライド、CSP 周辺の話がすごくまとまっていてすごい。おすすめです | “Content Security Policy: A successful mess between hardening and mitigation” speakerdeck.com/mikispag/conte…

触れられているのは Google での CSP デプロイの実例や、 CSP 環境下での attack surface の概略、CSP の将来的な展望など。

サイバー・フィジカル・セキュリティ対策フレームワーク策定
サイバー空間とフィジカル空間の高度な融合により実現される“Society5.0”
様々なつながりにより新たな付加価値を創出する“Connected Industries”
における新たなサプライチェーンのセキュリティ対策を整理しました
meti.go.jp/press/2019/04/… pic.twitter.com/hMfQ8GMOva

Drupal本体でセキュリティアップデートが出ています。
jQueryの脆弱性に個別対応したようです。

Drupal core – Moderately critical – Cross Site Scripting – SA-CORE-2019-006
drupal.org/sa-core-2019-0… pic.twitter.com/2tXNx4mXep

「過去5年間にわたって活動を続けており、現在までに被害が確認された標的はただ1つですが、これはその他の被害者がまだ特定されていないことを示すにすぎません」:APT攻撃「TajMahal」を発見 | カスペルスキー公式ブログ blog.kaspersky.co.jp/taj-mahal-apt/…

昨年度、個人会員だったのでブログ書きました。 #seccamp
セキュリティ・キャンプ協議会の個人会員になってみた
enigma63.hatenablog.com/entry/2019/04/…

ひゃっ、セキュリティ・キャンプの個人会員になれば、講義聞けるんだ! 恥ずかしながら全く知らなんだ。 #seccamp twitter.com/enigma63/statu…

うち、アジャイル開発だから!とイキってる会社ほどそこそこの確率でペンテストでセキュリティがばがばである結果が返ってきてるての聴いてココロオドル。

えんじょーい!アラートは鳴り続ける

まあ、全部がそうだとは言わないですけどこれからリリースするのにかかわらず、セキュリティ云々の前にそもそもまともに動いてないアプリやシステムを診断したりすることは、個人的経験上良くありますねー。ただ、そういう時、アジャイルって言葉を免罪符にするんじゃねーよってのは思います。 twitter.com/Typhon666_deat…

まあ、そういうケースってその後現場の人とかと報告会とかでぶっちゃけトークをしたりすると大概闇しかでてこないんだよなー。

#APT34 #code
The source code of APT34/OILRIG’s malware has been leaked
1、posionfrog
2、webmask
3、Webshells_and_Panel
download:
github.com/blackorbird/AP… pic.twitter.com/ni2u4umebZ

USB端子に挿すだけでPCを破壊する「USB Killer」でPCをぶっ壊しまくった学生が逮捕される
bit.ly/2V2bZBO

ハッカーによる「DNSハイジャック」の急増が、インターネットの信頼性を破壊する wired.jp/2019/04/18/sea… #最新記事

[ITmedia エンタープライズ]米Oracle、定例セキュリティ更新プログラム公開 データベースやFusion Middlewareに深刻な脆弱性 bit.ly/2Gun7PR

[ITmedia エンタープライズ]インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に bit.ly/2KNt7Y9

TISとラックが協業、クラウドやセキュリティ・バイ・デザインを推進 japan.zdnet.com/article/351359…

サイバー攻撃を把握する時間は12カ国中で日本が最長–ソフォス調査 japan.zdnet.com/article/351359…

Windows 8やWindows 10でウェブサイトのライブタイル提供に使われていたサブドメインが放棄された状態に japan.zdnet.com/article/351359…

Subdomain Takeover: Microsoft loses control over Windows Tiles golem.de/news/subdomain… サービスを停止したがDNSサーバからCNAMEレコードを削除していなかったため、Azureユーザであれば誰でもそのサブドメインを登録できる状態にあったとのこと

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>