2019年5月7日のtwitterセキュリティクラスタ

WindowsでLinuxのシステムコールができる「WSL2」とEdgeにIEモード搭載です

ブログ書きました: [速報]Windows上でフル互換のLinuxシステムコールを実現する「WSL 2」発表、Dockerも実行可能に。Microsoft Build 2019 publickey1.jp/blog/19/window…

NTカーネルのサブシステムとして作ってたWSLに対し、WSL2はもう一段降りてカーネルそのものがLinuxになるって理解でいいのかな。Dockerがサクサク動くさまに感動。人によってはもはやWindows側がオマケ的な使い方になるかも。 / “Announcing WSL 2 | Windows Command Line …” htn.to/3tRZnpqZ3e

WSL2では、本物 Linux Kernel を LCOW みたいな感じで走らせて、9p (Plan 9 のファイル共有プロトコル, \\wsl$\ を実現してるアレ)で Windows 側とつなぐイメージか。。!!

ハイパーバイザの実装がわからないので何ともわからないけど、デモ動画は爆速だったので、かなり凄いモン作ってそう twitter.com/sbisson/status…

WSL2によって、Linux kernelがより攻撃されやすくなる可能性ってないんだろうか。Windowsとくっつくことで利用者数がガッと増えるわけで、世界の攻撃者たちがLinux kernelの粗探しに本格的に参戦してくる、みたいな。

受けるw MSはとうとう無駄な抵抗を辞めてWSLでもLinuxカーネルを使うようになったかw
devblogs.microsoft.com/commandline/an…

WSL2で本物のLinuxカーネルを使うということは、Linuxとの高い互換性を備えるということ。例えばLinux版のDockerを実行できるし、FUSEも利用可能。マジかよ。とうとうLinuxでサポートされている各種ファイルシステムがWindowsから使えるようになるのか。

EdgeのIEモード、どこまでIEを再現してくれるのかわかんないけどalert出す勢には魅力的に見えますね!

EdgeにIEモードを搭載するって話、互換モード(IE7以前)とEnterpriseモード(IE8)も搭載するのか気になる。しないで欲しい。どっか書いてあるかな。

@kenazuma 私はあまり Edge 詳しくないのですが、
これはつまり新機能の Edge の IE モードは
レンダリングエンジンは IE のものを使うということでしょうか? Chromium でのエミュレートではなく。 cc: @osamum_MS

@chomado @kenazuma 仕組みについての正式な発表がなので詳しくは話せませんがレンダリングエンジンはIEのものですよ。

[ITmedia NEWS]Build 2019:Chromiumベースの「Microsoft Edge」には「IE mode」あり bit.ly/2LsqXxr

その他に気になったことはこのあたり。

CVE-2019-2725(WeblogicのRCE)、連休直前に発覚、連休中に攻撃を多数観測という最悪な状況でしたが…阿鼻叫喚はこれからか…

「一応」各IDSベンダーはシグネチャは連休初日にはリリースしてましたので平文で攻撃受けていたら気がついているはずです。
Weblogic入れてるブルジョアジーならまぁ…済みですよね(震声)。

「発覚」と書いたけど、正しくは17日頃に「あれれ?」となって27日(だけな?)に「!」となってましたので、調べる場合は四月の中頃からでもいいかもしれませんね。日付はうろ覚え(電車の中なので)

これから警察庁に不正アクセス禁止法、不正指令電磁的記録に関する罪等の運用に関する情報公開請求を行います。経過は私のTwitterアカウントにて公開します。 pic.twitter.com/pkvuZj2js5

観測とVirusTotal情報をもとに、5月1日からの「ゆうちょ銀行」を装うフィッシングの実施状況をまとめてみました。前の日にドメインを取得し、.224サーバでおそらく証明書を取得し翌朝本番。不正送金成功か営業時間終了で撤収という手口っぽいです。いつまで続くか分からないので引き続き警戒を! pic.twitter.com/dITD07Jpeu

Amazon #フィッシングサイト です。

http://amazon-account-support[.]jp/

104.31.91[.]177
104.31.90[.]177
AS13335 (Cloudflare, Inc.)

ネットオウルさんの所でドメインを登録して、Cloudflareにサイトをぶら下げるのが流行ってるみたいですね。 pic.twitter.com/vV8HVZjbKY

4月21日のリニューアルからずいぶん経ちましたが、10連休明けでようやく日本郵便から注意喚起が出ました。>当社の名前を装った迷惑メール及び架空Webサイトにご注意ください post.japanpost.jp/notification/n… pic.twitter.com/7RU6miPhu2

GW中に某量販店がネットワークカメラを格安で販売し始めたという記事を読んでいやな予感がしてたんですが、もしかしてまさにこの状況になってない?
slideshare.net/IIJ_techlog/ii… pic.twitter.com/QridkgIuJJ

GitHub – 0vercl0k/CVE-2019-9810: Exploit for CVE-2019-9810 Firefox on Windows 64 bits. github.com/0vercl0k/CVE-2…

【注意喚起】連休明けはメールをチェックする前に、必ず各種アップデートを行って下さい。また改元に関する詐欺メールが予測されますので、文面を読むだけで完結しない、添付ファイルやリンクのクリック要請は警戒して下さい。#アップデートするニャ pic.twitter.com/r2tntdAVPJ

今回は日本のが3件載ってますね。
・HOYAのタイ工場のマルウェア感染
・ユニデンのサイトがEmotetで使われていた件
・JR九州のななつ星サイトからの漏えい

1-15 April 2019 Cyber Attacks Timeline hackmageddon.com/2019/05/07/1-1…

コインハイブ事件の一審無罪を振り返り、高木浩光氏は「本来のウイルス罪の趣旨に立ち戻れば当然」「誰にとっても汚らわしいものだけが不正指令であるべき。(控訴審で)その基準が明確になればいいと思う」と語りました。bengo4.com/c_1009/n_9603/

「平成31年3月の特殊詐欺認知・検挙状況等について」を公開しました。npa.go.jp/news/release/i…

「改元でアップデート必要」連休明けのサイバー攻撃に注意|NHKニュース

職場のシステム担当を装い、「改元に伴うアップデートが必要」などと称してウイルスを仕込んだ添付ファイルをメールで送りつけるなどの手口にご注意
www3.nhk.or.jp/news/html/2019…

#TheSAS2019 での講演を取材いただきました。サプライチェーン攻撃について、まとめていただいています。

atmarkit.co.jp/ait/articles/1… pic.twitter.com/XxFaKsQfgv

【トップ近況】“正義のハッカー”奪い合い「激化している」 トレンドマイクロ、エバ・チェン社長 zakzak.co.jp/eco/news/19050…

諜報機関のハッキングツールが敵のハッカーに分析され「再利用」されていたと判明
gigaz.in/2vKfVZM

若いネットユーザーは中年より「フィッシング詐欺に弱い」ことが判明、パスワードの管理もお粗末
gigaz.in/2vIpA2L

そのURLバーは本物? Chromeの仕様を悪用したフィッシング詐欺のデモサイトが公開中【やじうまWatch】 internet.watch.impress.co.jp/docs/yajiuma/1…

「不正指令電磁的記録罪」にまつわる日本ハッカー協会主催のセミナー、無料公開中【やじうまWatch】 internet.watch.impress.co.jp/docs/yajiuma/1…

[ITmedia エンタープライズ]半径300メートルのIT:「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文 bit.ly/2VL0Q8R

これを今朝配信しているのがちょっと残念:「令和最初の仕事で、メールを開いた瞬間マルウェアに感染」を防ぐ、3つの呪文 (1/3) – ITmedia エンタープライズ itmedia.co.jp/enterprise/art…

[ITmedia エンタープライズ]Firefoxのアドオンが使えなくなる不具合発生――更新版で対処を bit.ly/2vQdg0J

[ITmedia エンタープライズ]Androidの月例セキュリティ情報公開、リモート攻撃につながる脆弱性に対処へ bit.ly/2WBpupm

[ITmedia NEWS]レッスン予約アプリ「フラミンゴ」のGithubアカウントに不正アクセス、ソースコード閲覧される bit.ly/2LBkwIy

[ITmedia NEWS]もしウイルス罪に問われたら、どう身を守る? Coinhive事件の弁護士が解説、YouTubeで全編公開 bit.ly/2VGuBaX

[ITmedia NEWS]「神様ドォルズは我々組織が頂いた!」 旧作アニメの“ドメイン跡地”に不審な表示 問われる企業のリスク回避策 bit.ly/2Wwc7ai

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>