2019年4月26日のtwitterセキュリティクラスタ

「Q. CSCA証明書を公開すると旅券偽造のリスクが上がるのか」「A. 例えば「0」だったリスクが「1」になる可能性があるのでは」本当,解ってないんだろうな. / “日本外務省がCSCA証明書(公開鍵)の公開に応じない件に関するまとめ|Guest|note” htn.to/9hjHwNME38

「10年も有効なパスポートの鍵危殆化リスクを考えればルートや中間CA証明書の公開を懸念しても当然」という場合、現状のマイナカードや運転免許証利用はどのように理解してるの?
ともに有効期限は5年だから大丈夫?ECだから強固?
そもそもDS証明書の鍵が危殆化したら具体的に何がヤバいの?

銀座Rails#8 における講演資料を公開します #ginzarails / “Railsエンジニアのためのウェブセキュリティ入門” htn.to/49T6b3EqLe

Weblogicのゼロデイですが攻撃を観測しはじめたっぽい。アンダーグラウンドでPOC出回ってる模様。GW呼出をくらいたくない方は早く対処しましょう!対策は特定パスへの(/_async/* , /wls-wsat/* )通信遮断です。/New Oracle WebLogic zero-day discovered in the wild | ZDNet zdnet.com/article/new-or…

4月中旬から”POST /wls-wsat/CoordinatorPortType HTTP/1.1″の調査が来るようになったのは偶然かなあ。 twitter.com/toberuck/statu…

#DevelopersIO 「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ bit.ly/2UBYHaP

パスワード定期変更を愚直に実行してた某組織でパスワードを覚えられないという事案が多発、首からぶら下げるカードにパスワードを記入する運用になり、そのカードをみんな机の引き出しにしまうので簡単に人のPCにログインできる事態に陥ってしまった顧客がかつて存在した。

japanese.engadget.com/2019/04/25/ms-…

Tumblrがフィッシングサイトの入り口(リダイレクト元)になってる時の通報は以下。

tumblr.com/abuse
* 一番下「その他の違法コンテンツ」
* 一番下「なりすまし行為」
* 情報入力

ちなみに、英語フォームは”Phishing”とズバリ。
#Phishing #tumblr pic.twitter.com/Lxn2feCumC

日本語マルウェアメールの接到を確認しています。
件名 : オファーのリクエスト (東京大学(日本)) EUI894/BU463
添付ファイル名 : オファーのリクエスト 26 04 2019·pdf.zip
本体ハッシュ :6ec0823c160d1d3ff7dea4dc313c14f1 pic.twitter.com/UZ26OKQPDl

Peing見ているだけなのに、Windowsが古くなり破損しているとのこと…(詐欺なので画面に従ってはいけない) pic.twitter.com/dtIabtuNiT

Boss たちが珍しく顔出し、めっちゃ強そう。勉強会 Becks をはじめた背景とか、それを運営してるセキュリティの部署ってどういう感じとか、内容濃いめでお話してます。
engineering.linecorp.com/ja/blog/line-e…

【岩手県警察サイバー犯罪対策テクニカルアドバイザー】に髙田教授を委嘱
4月23日、捜査員のサイバー犯罪対処能力の向上等を図るため、情報通信技術に関して高度かつ最新の知見を有する
岩手県立大学 髙田豊雄教授
に、岩手県警察サイバー犯罪対策テクニカルアドバイザーを委嘱しました。 pic.twitter.com/8nM15CatEI

【JPドメイン名に関するお知らせ】総務省からのJPドメイン名の管理・運用に係る要請受領について
jprs.jp/whatsnew/notic…

オッ、
旧山梨医大の件で、ac\.jp ドメインを個人にあっさり出しちゃった件が、総務省からJPRSへの「措置(要請)」として出ていますね。
連休中にこのビッグウェーブに乗って、 go\.jp や ed\.jp を個人であっさり取ることにチャレンジしてみたいものです twitter.com/fj_twt/status/…

WebLogicの脆弱性を狙って、CobaltStrike Beaconを実行させる攻撃を確認しております。Beaconの通信先は officecrack.gi2[.]cc です。^TT pic.twitter.com/s0OlCjCrPk

CyberNewsFlash「Oracle WebLogic Server の脆弱性 (CNVD-C-2019-48814) について」を公開。今後のOracleなどからの情報に注意の上、対応のご検討を。^YK jpcert.or.jp/newsflash/2019…

Palo Alto Networks(パロアルトネットワークス)は、世界で有数のドメインレジストラである @GoDaddy 社と連携して、非現実的な効果を保証するダイエット商品などを販売するおよそ15,000のサブドメインを暴き出しました。 詳しくはこちら: bddy.me/2UKogXu

シスコ 中東や北アフリカ諸国のDNSトップレベル・ドメインがハッカー集団によりハイジャックされていたことを明かす。おそらく政府機関を狙ったもの、と
アルバニア、アルメニア、キプロス、エジプト、イラク、ヨルダン、レバノン、リビア、シリア、トルコ、アラブ首長国 wired.jp/2019/04/18/sea…

セキュリティ情報発信サイト「wizSafe Security Signal」に『wizSafe Security Signal 2019年3月 観測レポート』を掲載。2019年3月中にIIJ SOCで観測したデータを基に、最新の脅威動向について記載しています。 bit.ly/2XM94Lo

【ブログ情報】
Beapy: 中国の企業を襲うクリプトジャッキングワーム。詳細はこちら: symc.ly/2DzpIGi

[ITmedia NEWS]「おとり」サーバが捕獲した“IoT狙う攻撃” 見えてきた敵の手口と小さな希望 bit.ly/2Vv6LP2

[ITmedia エンタープライズ]AI搭載の「3D警備員」が活躍 セコムら4社がバーチャル警備システムを開発 bit.ly/2GJtoHp

[ITmedia エンタープライズ]「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更 bit.ly/2W2FReu

[ITmedia エンタープライズ]OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も bit.ly/2WdC8uV

【それってネット詐欺ですよ!】 「ETCカードの有効期限について重要なお知らせ」というメールが届いた 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 internet.watch.impress.co.jp/docs/column/dl… pic.twitter.com/gPccig9kMA

JPドメイン名移転の「10日ルール」は、GWの“10連休問題”に対策済み。ただし、ドメイン名登録者は普段からの防衛策を internet.watch.impress.co.jp/docs/news/1182… pic.twitter.com/tDCxZX0FBo

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>