2019年5月13日のtwitterセキュリティクラスタ

DEFCON CTF予選でした。

@DEFCON #CTF 27 qualifiers are OVER!!! Thanks again for playing, and congrats to the top five: PPP, HITCON⚔BFKinesiS, SeoulPlusBadAss, A*0*E, and Shellphish! pic.twitter.com/mThThuqQ6T

Thanks to everyone who participated in the #defcon27 #ctf #qualifiers hosted by the enigmatic masterminds of @oooverflow! Congratulations to the winners! See you at #defcon! twitter.com/oooverflow/sta…

DEFCON予選はOOOPSとReturn_to_shellQLを解いた

DEFCONではvitor, nodb, shellql解きました。全部クソ問

DEFCON Quals お連れ様でした。僕は OOOPS を解きました。もう無理して Web 出さなくていいよ、という気持ちになれて最高ですね

DEFCON CTF予選はReturn_to_shellQLに残り時間をかけようとselect、showを片っ端からやりまはじめたらチームメイトに先越されたのでフラグGETならず!良いことだけどw

DEF CON qual だった。割と楽しめたのだけど、内容はひどかったな shinh.skr.jp/m/?date=201905…

その他に気になったことはこのあたり。

とあるRATに感染したマシンのフォレンジック解析ブログ。解析の流れを追うように書かれていて面白い。 / Following The RTM: Forensic Examination Of A Computer Infected With A Banking Trojan | Forensic Focus – Articles
articles.forensicfocus.com/2019/05/06/fol…

脅威ベースペネトレーションテストについて | MBSD Blog
mbsd.jp/blog/20190513.…
小河さんのTLPT(Threat-Led Penetration Test)に関するブログ。TLPTは金融機関などで実施が推奨されている脅威ベースのペネトレーションテストです。

個人的にはペネトレやTLPTという言葉が業界として議論を重ねながら、こうあるべきという理想像を言語化できることが望ましく、サービスの提供元も利用者も認識が近づけられることで、守るべきシステムや組織のセキュリティレベルが上がるといいかと。そのための議論の一助となればいいと思ってます。

#日本郵便 を騙る #Phishing のUIが #docomoに変更になりました。iPhoneでアクセスすると #docomo を模したログイン画面(Phishing)に誘導されます。 twitter.com/papa_anniekey/…

jppost-fu\.com
67.229.165\.164
今日はdocomoさんの日です。ドメインはjppostですが。降って来るファイルもちゃんとdocomo.apkですし、apkのアイコンもdocomoのアイコンを採用しています。
FYI @KesaGataMe0

某宗教団体が『マウスカーソル遠隔操作』をしている証拠映像と称するものをYoutubeで見ました。確かに、マウスカーソルが画面の左下で小刻みに震えています。見覚えのある光景でした。その時はマウスの調子が悪いと思いマウスを買い替えたら治りましたが、あれは遠隔操作だったのですね(違います)

質問サイトなどで「私は不正アクセスを受けています」という類の質問は多いのですが、何を見てそう思っているのかとかねがね疑問でした。マウスカーソルが小刻みにに震えている様子を「遠隔操作されている」と主張する映像を見て、こういう感じなのかと合点がいったという感じ twitter.com/ockeghem/statu…

ウイルス対策企業が3社まとめてハッキングされ30TBのデータが流出、ハッカーは30万ドルで買い手を募集中 gigazine.net/news/20190510-…

ロシアハッカーグループ Fxmspが 情報を盗み出した、セキュリティソフト企業がほぼ確定? blog.livedoor.jp/blackwingcat/a…

>全部、トレンドマイクロじゃねーかwww

【全力】尋常じゃない数の防犯カメラを設置しているドラッグストアが話題
news.livedoor.com/article/detail…

コスモス薬品は「防犯以外に理由はない」とし、「ドラッグストアは小さくて単価の高いものが多い」と説明した。 pic.twitter.com/ogLLLHLbI4

本当にありがとうございました!~第1回日本ハッカー協会セミナー開催の御礼 hacker.or.jp/%e7%ac%ac1%e5%… #jha @japanhackeraさんから

スマートフォンなどでサイバー犯罪に遭わないように手口や基本的な対策などをわかりやすく解説した短編アニメ映像を配信中!

今週は、「QRコードトラブル編」です。

ぜひ、見てください!

#AI #犬 #アプリ #Pay #ペイ #チャージ #個人情報 #支払い #決済 #読み取り pic.twitter.com/z4VhaIYutm

【Web更新】サーバー証明書の解説に「iPhone/iPad/Macで『安全ではありません』が表示される理由とその解決方法」を追加しました。
jprs.jp/pubcert/about/…

Vulnerable Apache Jenkins exploited in the wild – SANS Internet Storm Center isc.sans.edu/forums/diary/V… Jenkins の脆弱性:CVE-2018-1000861, Kerberods

Three SMS stealers found on Google Play.

These apps impersonate banking applications that once launched, request user to set them as default SMS manager, so they could access all text messages. twitter.com/samirbenchaou/…

SMSの読み取り権限を許可させる手口ではなく、デフォルトのSMSアプリ自体を変えてしまう作戦ですね twitter.com/LukasStefanko/…

#MITRE has released an April 2019 update to its ATT&CK framework.

There are a number of changes for this year: the most major being the addition of a 12th Tactic, Impact, which contains 14 new Techniques.

tripwire.me/2VTExO5 ft. @MITREattack

#Infosec #SecOps

アダルト動画サイト巡り、男逮捕 - 不正プログラム作成疑い
this.kiji.is/50058978601748…

ハイテク技術や機密情報が盗まれると懸念し、中国企業の排除を進めるアメリカ。貿易戦争拡大の代償は相互依存する米中にとどまらず、日本を含むグローバル経済に跳ね返ります。
s.nikkei.com/2HhnIDE

人体を通信媒体とした「安全」なネットワーク技術–埋め込み型医療機器を守る新手法に期待 japan.zdnet.com/article/351364…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>