2019年8月13日のtwitterセキュリティクラスタ

本日より5日間「セキュリティ・キャンプ全国大会2019」「セキュリティ・ネクストキャンプ2019」が開催されます! 雨がぱらついていますので、気をつけてお越しください。 #seccamp pic.twitter.com/ul4nSebcqL

「セキュリティ・キャンプ 全国大会 2019」「セキュリティ・ネクストキャンプ 2019」がいよいよ始まります!続々と参加者のみなさんが到着しています。受付の後は講師やチューターと一緒にランチタイムです。 #seccamp pic.twitter.com/03CtoDEbqt

「セキュリティ・キャンプ 全国大会 2019」「セキュリティ・ネクストキャンプ 2019」始まりました!最初は受講者全体で講義を受けます。長くて短い5日間の始まりです。 #seccamp pic.twitter.com/FJGGIAgzXr

一般社団法人セキュリティ・キャンプ協議会 西本 逸郎 会長より開会の挨拶です。 #seccamp pic.twitter.com/DZRuvfxViU

講師主査の坂井弘亮さんからの挨拶の後、プロデューサー陣から各トラックの紹介がありました。選択コースは脆弱性・マルウェア解析、開発と運用、バラエティ、フィジカルトラックがあり、集中開発コースは標準ゼミ、システムプログラミング、アンチウィルス実装トラックと個性豊かです。 #seccamp pic.twitter.com/7yqvSSupkM

ご来賓の皆様を代表して、経済産業省 大臣官房 三角 育生 サイバーセキュリティ・情報化審議官よりご挨拶賜りました。#seccamp pic.twitter.com/XECU4AZP4t

セキュリティ・キャンプの会場ネットワークを支えるNOCの紹介です。NOCとはNetwork Operation Centerの略で、NOCのメンバーはセキュリティ・キャンプ卒業生で構成されています。 #seccamp pic.twitter.com/2Hvdne3eKe

特別講演(倫理)は、冨士﨑 真治さんによる「転ばぬ先の法律入門(サイバー空間編)」です。セキュリティを学んでいく上で、しっかりとした倫理観は必須です。そのため、セキュリティ・キャンプでは毎年倫理についての講演があります。 #seccamp pic.twitter.com/yBEVrm5mHL

セキュリティ・ネクストキャンプは、全国大会の次のステップとして用意された特別なプログラムです。最初の講義としては、忠鉢さん、木村さんによる「俺のTPM/TEEスキルで転生後も無敵です」と、レアな講義が行われています。 #seccamp pic.twitter.com/ahLP9gi3wO

園田 道夫さんによる講義「セキュリティ基礎」です。認証を取り巻く問題について、わかりやすい例を取り上げて解説しました。 #seccamp pic.twitter.com/JFO1GIEdl1

続きましては、日本UNIXユーザ会の法林 浩之さんによる特別講演(一般)「ITの話ができる仲間を作ろう~IT業界とコミュニティ活動~」 です。コミュニティ活動に加わることについて、法林さんご自身の体験を交えながらお話をされました。#seccamp pic.twitter.com/meyps80uK2

夕食後のLT大会では、参加者・チューター・講師が技術的なLightning Talkを通して交流します!セキュリティに留まらず、さまざまな内容のLTが行われています。 #seccamp pic.twitter.com/6Xq79Diap7

セキュリティ・キャンプ恒例のグループワークが始まりました。本日のグループワークでは受講者の将来やりたいことを考えて、それを付箋に書き、共通の目標を持つ人を見つけていきます。 #seccamp pic.twitter.com/MrSeFlvVGA

グループワークの前に、Global Cybersecurity Camp(通称:GCC)の紹介がありました。GCCとは、日本・台湾・韓国・シンガポールの学生が一堂に集まって世界最先端の講義を受けるイベントです。今年度は東京で開催されます!応募開始は9月、10月を予定しています。 #seccamp pic.twitter.com/TeaidIX8lH

ジュニア開発ゼミでは、明日から始まる講義に向けてホームルームが行われました。ジュニア開発ゼミは小・中学生を対象とした特別ゼミです。20時以降の講義は行われません。 #seccamp pic.twitter.com/fqq8gysBBw

「セキュリティ・キャンプ全国大会 2019」「セキュリティ・ネクストキャンプ 2019」の 1 日目が終了しました。参加者のみなさん、ゆっくり寝て明日に備えてくださいね。#seccamp

はてなブログに投稿しました #はてなブログ
Coinbaseがうけた標的型攻撃とその対応についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/08/…

Mozillaも、2019年10月22日リリース予定のFirefox70から、URLバーからEV表示を削除するとのことです。 / “Google Groups” htn.to/3GtT1frXH5

あぁ、なんか恐れていた「SMSでOTPすればいいじゃん」運動が出てきちゃってるのか。SMSでのOTPはだめってもう何年も前に結論出ちゃってるのにな。

SMSでOTP送信を筆者が推したい感じが伝わってくるけど、まとめいうぐらいならTOTPとかバックアップコードについてもちゃんと説明するべき。

[話題の決済サービスだけじゃない、不正アクセスを防ぐ「2段階認証」まとめ] – ケータイ Watch k-tai.watch.impress.co.jp/docs/review/12… @ktai_watchさんから

8/10から継続してばらまかれていたようです。

なお、件名とリンクは以下の組み合わせだけのようです。

■件名
Fw:Jin’in sakugen
■メール内リンク先
hxxps://palabogados[.]com

最終的にダウンロードされるマルウェア(ursnif)には現時点でもアクセスできません。

Nmap 7.80 Released – 80+ New Improvements, Bug Fixes, New Npcap, NSE Scripts/libs – gbhackers.com/nmap-7-80/

HackeOne経由で報告したもののSteamに拒否されたため怒って詳細を公開。

『we get exploit that allows running any program with the highest possible rights on any Windows computer with Steam installed.』

Steam Windows Client Local Privilege Escalation 0day
amonitoring.ru/article/steamc… pic.twitter.com/mBOnvFBUGI

Steam側の言い分

『the Steam threat model excludes “Attacks that require physical access to the user’s device” and “Attacks that require the ability to drop files in arbitrary locations on the user’s filesystem”』

NVD – CVE-2019-14743
nvd.nist.gov/vuln/detail/CV…

I found multiple (7) vulns in Mitsubishi/INEA RTUs. Unauth Cmd Inj, Unauth Conf D/L, and friends. No patches; make sure you have workarounds in place. Detailed info and PoC exploits here: mogozobo.com/?p=3593 #ICS #RTU #SCADA #Exploits #CarefulwiththatAxeEugine

【JC3】犯罪被害につながるメールが拡散中。件名は「Apple IDアカウントの情報を完成してください。」本文中のリンク先に表示されるサイトは、ログインIDやパスワード、クレジットカード情報などを詐取する偽サイトです。リンクをクリックしないようご注意下さい。
jc3.or.jp/topics/virusma…

ウェザーニューズのパソコン盗んだ疑い 元社員を逮捕 t.asahi.com/w9op

破壊的なマルウェア攻撃が大幅増–IBM X-Forceレポート japan.zdnet.com/article/351410…

グーグル、Androidユーザーが一部サービスにパスワードなしでログイン可能な新機能 japan.zdnet.com/article/351411…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>