2019年5月17日のtwitterセキュリティクラスタ

DMM mobile もDNSフィルタリングするようです

契約しているDMMモバイルから7月1日にDNSフィルタリング始めますとお知らせメールが来てた。元がIIJmioだからそりゃそうだよね。むしろどうするんだろうと思ってた。

これってマルウェア云々じゃなくて『DNSフィルタリング』そのものじゃねーか pic.twitter.com/PPoTS0AK1B

@amagasaki820 DNSフィルタリングについて、DMMからお知らせのメールが届いておりました。設定変更もできるようです。#NowBrowsing マルウェア不正通信ブロック – DMM mobile mvno.dmm.com/about/malware.…

マルウェア不正通信ブロック – DMM mobile mvno.dmm.com/about/malware.… – メールで連絡来て溜息出たが考えてみれば同元のIIJがDNSフィルタリング初めた時点でそりゃ来るわな。DNS over HTTPSまじめに調べとこう

“DMM mobileのSIMカードを利用している端末がマルウェアに感染し、C&Cサーバー(※1)と通信しようとした場合、これを自動的に検知し、DNSサーバー(※2)上で該当通信を遮断する機能です。”
“お手続きは不要です。DMM mobileをご利用中の方は自動的に本機能が有効(ON)になります。” twitter.com/OrangeMorishit…

その他に気になったことはこのあたり。

WebLogicのゼロデイだったCVE-2019-2725、対象となるのは”Administration Console”のポート(tcp/7001) *だけ* なの?
当初は7001だけだった気がするけど、PoCで指定してないのも多数ある。

管理コンソール関係なく、weblogicで公開してるhttpとかもダメなん?

PayPayがLet’s Encryptを使ってることについて「なんか問題あるの?」みたいな反応があったんだけど、EV SSLの組織の存在認証とか分かっていないようだ。
逆にいうと、一般ユーザにとっては違いが分からないから、EV SSLで詐称判別は出来ないという事だよね。

knqyf263/trivy: A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI
github.com/knqyf263/trivy
へーコンテナイメージの脆弱性スキャナみたい。使ってみよ!

「セキュリティ・キャンプ全国大会2019」特別講演担当の法林浩之さんによる、4分30秒でわかる「セキュリティ・キャンプ全国大会2019」&「セキュリティ・ネクストキャンプ2019」!
youtube.com/watch?v=Lgt03f…
締め切りまであと10日。みなさんの挑戦をお待ちしています!!
#seccamp #SecNextCamp

( ꒪⌓꒪)…好調なんだったらブロッキングもアクセス警告方式もしなくていいじゃん…って言っちゃだめですかね…

「『漫画村』閉鎖でコミック配信好調」:日本経済新聞 nikkei.com/article/DGKKZO…

これ行ってきた。FB と Instagram のプライバシーとセキュリティの理解度チェックを必ず受けて、その結果でスイーツが決まるのおもしろい。スイーツと一緒にもらえる冊子でプライバシーとセキュリティについて具体的な設定方法を解説。カフェめっちゃオサレ。

#FacebookCafe
facebook.com/events/4513523…

マルウェア #Emotet のダウンロードに悪用されている可能性のあるWebサイトです。

gorinkan[.]org
五輪館

59.106.13[.]120 AS9370 (SAKURA Internet Inc.)

urlscanのスキャン結果はこちら。

urlscan.io/result/f462321…

virustotalの検知状況はこちら。

virustotal.com/#/file/904a35d…

ご注意ください!

CVE-2019-0708。過去にDark Webで0Dayの脆弱性として販売されてたらしいけど、500k USDなので5500万円程度。
github.com/syriusbughunt/…
habr.com/en/company/jet…

ファーウェイの日本法人も禁輸リスト入り
sankei.com/world/news/190…

→米商務省が措置対象の企業リストを発表
→華為の本体に加え、同社の日本法人を含む68関連会社をリストに指定
→華為を締め出せば、通信会社の機器調達に支障をきたす恐れがあるが米商務長官「第3者からの代替調達が可能」

100億円以上を盗み出した国際サイバー犯罪組織が米独など六カ国の協力で解体へ
gigaz.in/2w51saS

飛行機の着陸システムは偽造された無線信号で何者かに乗っ取られてしまう可能性がある
gigaz.in/2w1PVZT

【それってネット詐欺ですよ!】 「あなたのApple IDは『カールダニエルのiPad』で使用されました」とメールが来た 【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 internet.watch.impress.co.jp/docs/column/dl… pic.twitter.com/2VK8p2zM8t

米司法省とユーロポール、「GozNym」のネットワークを解体 japan.zdnet.com/article/351370…

米警察が顔認識技術を使った捜査に不適切な画像を使用か japan.zdnet.com/article/351371…

[ITmedia NEWS]今さら聞けない「認証」のハナシ:マイナンバーカードはどうやって認証してる? 意外と知らない「所有物認証」のハナシ bit.ly/2w20Jaz

[ITmedia エンタープライズ]電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正 bit.ly/2Q6s98p

[ITmedia エンタープライズ]ホワイトペーパー:Computer Weekly日本語版:犯罪者フォーラム潜入記 bit.ly/2w52C64

[ITmedia エンタープライズ]“サービスとしてのサイバー犯罪”が登場――マルウェア「GozNym」を操るサイバー犯罪ネットワークをユーロポールが摘発 bit.ly/2w5Y9QB

[ITmedia エンタープライズ]ASUSのクラウドサービス、マルウェア配信に悪用されていた bit.ly/2QdPPaY

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>