契約しているDMMモバイルから7月1日にDNSフィルタリング始めますとお知らせメールが来てた。元がIIJmioだからそりゃそうだよね。むしろどうするんだろうと思ってた。

これってマルウェア云々じゃなくて『DNSフィルタリング』そのものじゃねーか pic.twitter.com/PPoTS0AK1B

@amagasaki820 DNSフィルタリングについて、DMMからお知らせのメールが届いておりました。設定変更もできるようです。#NowBrowsing マルウェア不正通信ブロック – DMM mobile mvno.dmm.com/about/malware.…

マルウェア不正通信ブロック – DMM mobile mvno.dmm.com/about/malware.… – メールで連絡来て溜息出たが考えてみれば同元のIIJがDNSフィルタリング初めた時点でそりゃ来るわな。DNS over HTTPSまじめに調べとこう

“DMM mobileのSIMカードを利用している端末がマルウェアに感染し、C＆Cサーバー（※1）と通信しようとした場合、これを自動的に検知し、DNSサーバー（※2）上で該当通信を遮断する機能です。”
“お手続きは不要です。DMM mobileをご利用中の方は自動的に本機能が有効（ON）になります。” twitter.com/OrangeMorishit…

WebLogicのゼロデイだったCVE-2019-2725、対象となるのは”Administration Console”のポート(tcp/7001) *だけ* なの？
当初は7001だけだった気がするけど、PoCで指定してないのも多数ある。

管理コンソール関係なく、weblogicで公開してるhttpとかもダメなん？

PayPayがLet’s Encryptを使ってることについて「なんか問題あるの？」みたいな反応があったんだけど、EV SSLの組織の存在認証とか分かっていないようだ。
逆にいうと、一般ユーザにとっては違いが分からないから、EV SSLで詐称判別は出来ないという事だよね。

knqyf263/trivy: A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI
github.com/knqyf263/trivy
へーコンテナイメージの脆弱性スキャナみたい。使ってみよ！

Avgleさん、逝く pic.twitter.com/9dD2aS1RGb

「セキュリティ・キャンプ全国大会2019」特別講演担当の法林浩之さんによる、4分30秒でわかる「セキュリティ・キャンプ全国大会2019」＆「セキュリティ・ネクストキャンプ2019」！
youtube.com/watch?v=Lgt03f…
締め切りまであと10日。みなさんの挑戦をお待ちしています！！
#seccamp #SecNextCamp

( ꒪⌓꒪)…好調なんだったらブロッキングもアクセス警告方式もしなくていいじゃん…って言っちゃだめですかね…

「『漫画村』閉鎖でコミック配信好調」：日本経済新聞 nikkei.com/article/DGKKZO…

技術書典で出会ったOAuth本がすばらしかった件 #技術書典 – あるSEのつぶやき・改 aruse.net/entry/2019/04/…

これ行ってきた。FB と Instagram のプライバシーとセキュリティの理解度チェックを必ず受けて、その結果でスイーツが決まるのおもしろい。スイーツと一緒にもらえる冊子でプライバシーとセキュリティについて具体的な設定方法を解説。カフェめっちゃオサレ。

#FacebookCafe
facebook.com/events/4513523…

マルウェア #Emotet のダウンロードに悪用されている可能性のあるWebサイトです。

gorinkan[.]org
五輪館

59.106.13[.]120 AS9370 (SAKURA Internet Inc.)

urlscanのスキャン結果はこちら。

urlscan.io/result/f462321…

virustotalの検知状況はこちら。

virustotal.com/#/file/904a35d…

ご注意ください！

CVE-2019-0708。過去にDark Webで0Dayの脆弱性として販売されてたらしいけど、500k USDなので5500万円程度。
github.com/syriusbughunt/…
habr.com/en/company/jet…

Over 12,000 MongoDB Databases Deleted by Unistellar Attackers – by @serghei
bleepingcomputer.com/news/security/…

ファーウェイの日本法人も禁輸リスト入り
sankei.com/world/news/190…

→米商務省が措置対象の企業リストを発表
→華為の本体に加え、同社の日本法人を含む68関連会社をリストに指定
→華為を締め出せば、通信会社の機器調達に支障をきたす恐れがあるが米商務長官「第３者からの代替調達が可能」

100億円以上を盗み出した国際サイバー犯罪組織が米独など六カ国の協力で解体へ
gigaz.in/2w51saS

飛行機の着陸システムは偽造された無線信号で何者かに乗っ取られてしまう可能性がある
gigaz.in/2w1PVZT

「サイトブロッキング」が日本で暗礁に乗り上げた理由 #サイトブロッキング #海賊版サイト #通信の秘密 #ITセキュリティ #ネットワーク tech.nikkeibp.co.jp/atcl/nxt/colum…

【それってネット詐欺ですよ！】 「あなたのApple IDは『カールダニエルのiPad』で使用されました」とメールが来た 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 internet.watch.impress.co.jp/docs/column/dl… pic.twitter.com/2VK8p2zM8t

第1回：SNSに潜むリスク／トラブルを知る japan.zdnet.com/article/351369…

米司法省とユーロポール、「GozNym」のネットワークを解体 japan.zdnet.com/article/351370…

米警察が顔認識技術を使った捜査に不適切な画像を使用か japan.zdnet.com/article/351371…

［ITmedia NEWS］今さら聞けない「認証」のハナシ：マイナンバーカードはどうやって認証してる？　意外と知らない「所有物認証」のハナシ bit.ly/2w20Jaz

［ITmedia エンタープライズ］電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正 bit.ly/2Q6s98p

［ITmedia エンタープライズ］ホワイトペーパー：Computer Weekly日本語版：犯罪者フォーラム潜入記 bit.ly/2w52C64

［ITmedia エンタープライズ］“サービスとしてのサイバー犯罪”が登場――マルウェア「GozNym」を操るサイバー犯罪ネットワークをユーロポールが摘発 bit.ly/2w5Y9QB

［ITmedia エンタープライズ］ASUSのクラウドサービス、マルウェア配信に悪用されていた bit.ly/2QdPPaY