2019年8月8日のtwitterセキュリティクラスタ

Briefings 1 つ目はこれを聴いた。Token 中の署名検証のバイパスについて(CVE-2019-1006 の類) がメインで話されてた。 Dupe Key Confusion、なるほどなあという感じ。| “SSO Wars: The Token Menace” blackhat.com/us-19/briefing…

ResolveSecurityKey と ResolveSecurityToken の探索時の挙動が違うことを利用して、もともとの署名用の情報と一緒に crafted な署名用の情報を渡すことで(Dupe Key Confusion) 署名検証のバイパスが出来た、という話らしい。デモのツールは GitHub に上がっているみたい。github.com/pwntester/Dupe…

Briefings 2 つ目は FPGA ベースの小型 DMA Attack 用プラットフォームを作った話を聴いた (Chrome の話の方に行くか迷うなどしたけど)。忌まわしき Vivado のスクショが出てきて、夏学期の実験を思い出すなどした…(?) | “PicoDMA: DMA Attacks at Your Fingertips” blackhat.com/us-19/briefing…

Briefings 3 つ目は数ヶ月前からずっと楽しみにしていた James Kettle さんの発表。いやあかっこよかった。 | “HTTP Desync Attacks: Smashing into the Cell Next Door” blackhat.com/us-19/briefing…

今回発表された HTTP Desync Attacks については、PortSwigger 公式で記事や Whitepaper が公開されてます。必読。portswigger.net/blog/http-desy…

ざっくり言うと、バックエンドとフロントエンド間の会話に HTTP/1.1 の keep-alive なコネクションが使われていて、かつ二者間に “Content-Length と Transfer-Encoding: chunk の両ヘッダがあるリクエスト” に対する挙動差がある場合に、攻撃者が後続リクエストの先頭部分を操作できる、という話。

4 つ目。Orange さんと Meh さんの SSL VPN の RCE 探す話。コンスタントにこういうの見つけるのかっこいいなあ。| “Infiltrating Corporate Intranet Like NSA – Pre-auth RCE on Leading SSL VPNs” blackhat.com/us-19/briefing…

Project Zero blog: “The Fully Remote Attack Surface of the iPhone” by Natalie Silvanovich (@natashenka) – googleprojectzero.blogspot.com/2019/08/the-fu…

みんなExcelで何千億円も動かしてるのか。自動化が解決策ってのはその通りなんだけど、コピペミスを防ぐよりはソフトからエラーを取り除く方がずっと大変な気もするが / “The 7 Biggest Excel Mistakes of All Time – Teampay | Teampay” htn.to/3BoiBA3bXL

今年の5月にNintendo Switchハック手法大全みたいな論文出てて笑った。 論文にするテーマかこれ? whitepaperでは
Methodically Defeating Nintendo Switch Security
arxiv.org/abs/1905.07643

[PR]Capital Oneの大規模な個人情報漏洩がSSRF脆弱性によるものだったことを受けて、EGセキュアソリューションズはSSRF脆弱性に対する取り組みを強化いたします。今月末開催の徳丸本講座でも、SSRFの説明を追加することに致しました
eg-secure.co.jp/news/announcem…

感想ありがとうございます / “徳丸基礎試験を受けてきました – 暇を持て余せないタイプのエンジニアブログ” htn.to/TGWzUPMauG

少し間があいて 3ヶ月ぶりです。通勤・通学のお供にゆるりとどうぞ〜

第26回 熱中症を吹き飛ばせ!大阪でリサーチャーズナイトしてきたぜ! スペシャル « podcast – #セキュリティのアレ tsujileaks.com/?p=535

「情報セキュリティ10大脅威 2019 簡易説明資料」の「個人編(一般利用者向け)」 が公開されました。ポイントを絞って解説をした内容で、日々のインターネット利用における注意点のワンポイントアドバイスもされています。是非参考にしてください!
ipa.go.jp/files/00007699…
ipa.go.jp/security/vuln/… pic.twitter.com/2XKDsrqcai

【国内「 #標的型攻撃 分析レポート2019年版」を公開】
組織への攻撃手口として「環境寄生(Living Off The Land)」とも呼ぶ、「正規ツール」などを多用する傾向が強まっています。

詳しくは↓
bit.ly/2OJCI4b pic.twitter.com/TE4h0ZE4ma

Bizコンパスでの連載記事が公開されました。

今知っておきたいITセキュリティスキルワンランクアップ講座(第14回)

「公衆無線LAN」の危険性と安全に使う方法
bizcompass.jp/original/re-ma…

AWS アカウント管理やセキュリティ監査で課題ある方へ!

DeNAでは大規模にAWS を利用しており、多数のAWSアカウントの管理難しい、セキュリティ監査工数が膨大になる、という課題がありました。

こちらの対策をより詳細にまとめた Blog 記事を公開したのでご紹介します!
engineer.dena.jp/2019/08/aws-ac…

【ブログ更新】McAfeeのモバイルリサーチチームは、韓国と日本のユーザーをターゲットにしたMoqHaoと呼ばれるフィッシング攻撃で使用された新種のAndroidマルウェアを発見しました。今回発見されたスパイウェアはすべて、日本と韓国のユーザーを対象としていました。
blogs.mcafee.jp/new-android-ma…

Chromeに「Google最強のセキュリティ保護機能」が追加される
gigaz.in/31luksQ

マイクロソフト、脆弱性対策に貢献したセキュリティ研究者75人を選出 japan.zdnet.com/article/351410…

Feel lucky and super excited to be #1 on this year’s MSRC most valuable security researcher list. Thanks to @mj0011sec and congrats to all guys on the list from @360 Vulcan Team. Thanks to all MSRC guys for their kindly help! @msftsecurity @JarekMsft @SylvieMSFT pic.twitter.com/Dolm9haOgJ

「7pay」問題にみる決済システムのセキュリティ事前チェックに対する法整備の必要性 japan.zdnet.com/article/351410…

Slack、「Enterprise Grid」で管理者向けセキュリティ機能を強化 japan.zdnet.com/article/351410…

[ITmedia NEWS]Twitter、誤ってユーザーの許可なく個人情報を広告に利用していたと発表(修正済み) bit.ly/2YKj63L

[ITmedia NEWS]海賊版サイト対策、アクセス警告方式は「困難」 端末側のフィルタリングなど推奨 有識者検討会が報告書 bit.ly/2MLUxgg

[ITmedia エンタープライズ]MSやIntel、Red Hatなど各社も対応:CPUの脆弱性「Spectre」に新たな亜種、これまでの対策は通用せず bit.ly/2YvzTrT

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2713 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>