アラートループ事件の2人は不起訴になりました。
アラートループ事件で支援していた2名は不起訴になりました!これは、寄付をいただいた皆様と担当して頂いた弁護士の先生達の力による成果です。皆様、本当にありがとうございました!
hacker.or.jp/alertloop/
「被害者は0人だが、サイバー月間だから摘発した」という兵庫県警には驚きを禁じ得ませんが、事件について間違った情報を伝えてしまったメディアも少なくありませんでした。面白おかしく伝えるだけでなく、今回の起訴猶予(不起訴)についてもきちんと報じてほしいです。
何が犯罪だったのかわからないまま、「今回は起訴する程度ではなかったわ」とウヤムヤになったのか / 他4件のコメント b.hatena.ne.jp/entry/www.yoko… “アラートループ事件の被疑者2名に対する起訴猶予処分を受けて | 横浜パーク法律事務所” (16 users) htn.to/3QtbLpi6Kh
あくまであれを犯罪と言い張る県警様 → “本件は,捜査機関の現代技術に対する無理解と,無理解から来る根拠のない不安感・危惧感を犯罪として構成するという理不尽な権力の行使”>『アラートループ事件の被疑者2名に対する起訴猶予処分を受けて | 横浜パーク法律事務所』( yokohama-park-law.com/news/20190529.… )
警察が起訴猶予処分で逃げたぞ。起訴猶予処分についてそもそも違法は行われていなかったとの認定と損害賠償を請求する訴訟とか起こせないのか。これだけのことをしでかして警察が誰一人処分されないのは将来に禍根を残すぞ。
twitter.com/JapanhackerA/s…
サイバーセキュリティ月間は冤罪事件を生み出すことがこれではっきり分かりましたので、来年からは、NISCの行うサイバーセキュリティ月間に全力で反対していくことにします。 twitter.com/tiketiketikeke…
まずは起訴されなくて良かった。世論の圧力がなければ普通に起訴していた気がする。 / “神戸地検、「ブラクラ貼った」と書類送検された男性2人を起訴猶予処分に 「ウイルス罪に該当」との認識は変わらず – ねとらぼ” htn.to/2A4Z5sia2C
今回の不起訴が「世論の圧力」の影響を受けたものというのは、ちょっと違うかなと思います。そもそも検察官が、技術者中心の反発を「世論」とは受けとらないのではないか。
①適切な弁護活動
②Coinhive地裁無罪判決の影響
③被疑者が略式手続を拒んだこと
以上3つの要因の影響があったと思います。 twitter.com/miraihack/stat…
「被害者は0人だが、サイバー月間だから摘発した」というのが本当だとすると「サイバー月間だから実績として件数稼ぎを行う必要があった」「手っ取り早く稼げれば何でも良かった」という真意を端的に表しているような気がして泣くに泣けないですよね nlab.itmedia.co.jp/nl/articles/19… > Last RT
今日も某重要な偉い人に本件を話したのだが
私「例の件、起訴猶予になりましたよ。かくかくしかじか」
某「でも迷惑なものではあったんでしょ?」
私「実物を見たの?」
某「見てない」
私「ハア?」
某「昔のブラクラとか酷かったじゃん」
私「見てもないのに評価すんなやクソが」
という展開だった
【関西のニュース】パソコンの画面に特定の文字などが表示され続ける不正なプログラムに誘導するリンクを、インターネット上に貼ったとして中学生らが相次いで兵庫県警に摘発された事件で、書類送検された男性2人が起訴… www3.nhk.or.jp/kansai-news/20… #nhk_bknews
【朗報】アホな兵庫県警の尻ぬぐいをさせられた検事、検面調書に反省文言を入れようとして拒否され、起訴猶予で逃げる
神戸地検、「ブラクラ貼った」と書類送検された男性2人を起訴猶予処分に 「ウイルス罪に該当」との認識は変わらず nlab.itmedia.co.jp/nl/articles/19… @itm_nlabさんから
尻拭いさせられたではなく、この検事こそが首謀者であった疑い。一般に警察は検事にこれで行けそうか相談することがある。去年にも同じ事案で2人検挙していたことが判明している。検事は年度末で異動したとされているが、2名いて1名は異動せず今回の処分を担当したと聞いた。
twitter.com/kumaemon9/stat…
LINE and Intertrust Security Summitでした。
Stuart Haber氏の講演。
過去の電子文書の署名のハッシュ関数がヤバくなったと分かったらどう更新する?今できることは?#liss2019 pic.twitter.com/oM6T3vJHu4
台湾のeIDの進化が早くて素晴らしい。カードリーダー持ってなければeKYCでカバーする。
#liss2019 pic.twitter.com/Q4RTHPKqaz
FIDO Authenticatorのレジスト時のKYCにeIDカードを使う。台湾のユースケース #liss2019 pic.twitter.com/2762ByscyS
IntertrustのDave Maher氏の講演。Decentralized Identity managementシステムの要件。#liss2019 pic.twitter.com/sdCpWS2GJh
LINEのSudden Death問題 #liss2019 pic.twitter.com/EGdkJ5bOKA
LINEのアカウント乗っ取りの話が面白い! #liss2019 pic.twitter.com/tNGh2cujfM
2018/08からHijackがゼロ件 #liss2019 pic.twitter.com/bYf5xwYJb9
ドコモの本人確認アシストAPIの紹介 #liss2019 pic.twitter.com/GMT3QcsaVq
d払いの本人確認は、犯罪収益移転防止法、資金決済法を遵守酒た運用が求められる。eKYCを鋭意検討。 #liss2019 @FIDOAlliance でも eKYCの検討で、Identity verification とバインディングのWGの設置が決まった。
So for security, security for AI 佐久間先生 #liss2019 pic.twitter.com/vf9bK2gzCX
その他に気になったことはこのあたり。
#佐川急便 の #Phishing に使われているMalware #MoqHao の動的解析をやってみました。画像は1st C2への通信ログです。User-Agentに特徴がありますね。FakSpyのUAもTYPOがあり、機能していないというバグがありw
ここから 2nd C2の情報を取得した後、WebSocket風のプロトコルでC2通信をします。 pic.twitter.com/LlQnY28YEb
このWebSocket風の通信はWebSocket、Webviewを使わず独自にSocket通信をするのか?通信経路が異なる動きをしています。この辺は静的解析をしないとですね。
セキュリティネタ5⃣
ヤマダ電機で深刻レベルMaxの流出
yamada-denki.jp/information/19…
流出は
・クレジットカード番号
・有効期限
・セキュリティコード
うん、これさえあればどのサイトでも買い物が出来るよね
原因は侵入され
支払いページを書き換えられ
クレカ情報が外部に漏れるようにしてあった為
『The Emissary Panda threat group loaded the China Chopper webshell onto SharePoint servers at two Government organizations in the Middle East,』
#APT27
Emissary Panda Attacks Middle East Government Sharepoint Servers
unit42.paloaltonetworks.com/emissary-panda… pic.twitter.com/rEOYgsSNdr
このケースで使われていたと言われているSharePointのRCE(CVE-2019-0604)については、2月にパッチが出たあと不十分だったため3月に再リリースされている点が要注意ですね。
twitter.com/autumn_good_35…
ニュージーランドの財務省のシステムにハッキングの試みがあったようで公表前の予算案が漏えいした可能性もあるようです。公表前の一部情報を持っていた野党が疑われている模様。
New Zealand Budget in Disarray as Treasury Systems Hacked
bloomberg.com/news/articles/…
これまでの惰性で何となくセキュリティやってません?目先で自分が何とかできることだけでなく、ちゃんと現実を直視できてますか?先週白浜で行われたサイバー犯罪に関する白浜シンポジウムで講演した内容を共有します 1drv.ms/p/s!As8evh8nGh…
26歳以下でセキュリティに興味がある人へ:以下のURL にある@nostarch の電子書籍フルセットをあげます。(現在2セットあります)面白いリプライ待ってます。(大人の人へ:RTよろしく、もしくは同様にサポートよろ。)
GitHub – omurugur/Oracle-Attip-Xml-Entity-Exploit github.com/omurugur/Oracl…
ヤマダ電機 クレジットカード番号など最大3万件超の情報が流出した恐れ #ldnews news.livedoor.com/article/detail…
【記事追記】ヤマダ電機広報部より、もともとクレジットカード情報は取得しておらず、カード情報登録・変更ページが改ざんされた結果、情報が不正取得されたと確認できたため、一部追記しました。
japan.cnet.com/article/351376…