2019年6月26日のtwitterセキュリティクラスタ

神奈川県警がTwitter連携サービスを運営してた人を家宅捜索した件続き

神奈川県警のサイバー犯罪対策やってる人はまず自分でTwitterアプリを作ってみてOAuthの仕組みを勉強した方がいい。 / “Twitter連携サービス「TwiGaTen」を自宅で運営しただけで家宅捜索? 神奈川県警と本人を取材 (1/3) – ねとらぼ” htn.to/2Zx5dxpWma

神奈川県警って中世以下のモラルと猿以下の知能だよね。 twitter.com/rocaz/status/1…

さすが神奈川県警。犯人逃がすわ
一般市民を追い込むわ
やりたい放題じゃん。 https://t.co/EVIoBkOXRq

あれ、釣りじゃなくて本当だったんだ。
神奈川県警が最大級の無能晒してるのほんま草すら生えんわ。 twitter.com/rocaz/status/1…

端緒を得たのが茅ヶ崎署だから神奈川県警が他県のサイバー犯罪を操作できるなら、どの県警も全国のサイバー犯罪を操作できるということなので、逆に、警視庁などに一本化しても(した方が)よい、ということになりませんかね twitter.com/ockeghem/statu…

流石にずさんすぎて笑えないな。こんな事でアホみたいな権力振るわれるんじゃ洒落にならないぞ。国家賠償でちゃんとした判例を残し戒めにしないと永遠と繰り返しそうだな。 https://t.co/b58qsdHGO6

読んだけど神奈川県警はログイン情報を鵜呑みにしてしまった感があるよね。捜査員もITに詳しくなさそうだし。しかし連携サービスでそういうログが優先されるとはネットは奥が深いなぁ。 twitter.com/itm_nlab/statu…

その他に気になったことはこのあたり。

総務省の不正指令電磁的記録罪のアレでクソコラ大会と聞いて pic.twitter.com/PCyiYpacwa

最近活動出来ていなかったBurp Suite Japanの活動を再開しようかなと思ったり。初心者向けのイベントとか。

初心者向けのイベントも定期的に行えるようにしないとなと思うのと、burp 2.0も出そうだしドキュメントのアップデートも行おうかと。

「脆弱性を試すための脆弱なWebアプリだけど、インターネット上に公開していても安全」みたいなのを年に数本は書いてる。デモ用なのか、集合研修なのか、オンラインでいつでも使えるものなのかなど、用途に応じて気をつけるところが違ってて、他では役立ちそうにない変な経験値がガンガン溜まっていく

【セミナー情報】
KDLセキュリティ事業部のマシス ザッカリーが、8月1日(木)に開催されるセミナー「SANSコミュニティセッション in 大阪 SANSインストラクターによる『SEC504 Hacker Techniques and Incident Handling』体験セミナー」に登壇します!

◎詳細はこちら
kdl.co.jp/news/2019/06/s… pic.twitter.com/FAYUoecCT2

AWSのVPC(Virtual Private Cloud)でミラーポートを設定してパケットキャプチャできるようになったそうです。aws.amazon.com/blogs/aws/new-… #ネットワーク監視

CVE採番後にrejectされることもあるよ、ということで。

“This vulnerability has been rejected by the source.”
“DO NOT USE THIS CANDIDATE NUMBER.”
nvd.nist.gov/vuln/detail/CV…

シリアルナンバー重複させてしまったのか…(PDF)
アトラクションの写真ならまだいいけどグリーティングとかエントランスとかでの個人写真だと困るね…。
olc.co.jp/ja/news/news_o…

ランサムウェア Sodinokibi はランダムに生成されたバイナリファイル名のたまたま1つ “sodinokibi.exe” からそう呼ばれているようですが、これを通用名とすべきかは微妙ですよね。ちなみに1か月ほど前の話ですがサポートチャットも「名前なんてねぇよ」「まぁ考えとくけど」みたいに言ってましたし pic.twitter.com/lD0QdJ0XnN

今でいうバカッター事案を10年以上前にやらかした方から、10年前の過去ログでその事件を紹介した部分の削除願いのメールが来た。とても真剣な内容だったし突っぱねる理由も無いので該当部分を削除したが……正直色々と考える事はある。忘れられる権利、か……。

Early Bird Registration for CODE BLUE 2019 ends Jun 30. Don’t miss out!
cb2019.peatix.com

JPCERT/CC WEEKLY REPORT 2019-06-26を公開。セキュリティ関連情報は14件。ひとくちメモは、NISC が公開した「普及啓発・人材育成専門調査会会合」の資料についてです。^YK jpcert.or.jp/wr/2019/wr1924…

【JC3】犯罪被害につながるメールが拡散中。
件名は「【重要】楽天株式会社から緊急のご連絡」
本文中のリンク先に表示されるサイトは、ログインIDやパスワード、クレジットカード情報などを詐取する偽サイトです。
リンクをクリックしないようご注意下さい。
jc3.or.jp/topics/virusma… #フィッシング

Myspaceは隆盛期にユーザーをスパイするツール「Overlord」を使用していた
bit.ly/2LeJOdC

「Mac」を標的にする「OSX/Linker」マルウェア–「Gatekeeper」の脆弱性を悪用 japan.cnet.com/article/351390…

英ランサムウェア対応企業、被害者に法外な請求–裏でハッカーに支払っていた japan.cnet.com/article/351390…

[ITmedia NEWS]「脅威情報」分析で、海外勢に“データ負け”しないために bit.ly/2LhInv2

[ITmedia エンタープライズ]macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見 bit.ly/2LgmcVT

[ITmedia エンタープライズ]世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業 bit.ly/2FB9SvU

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>