セキュリティ・キャンプ全国大会で「開発・運用」トラックの講師として参加したお話
資料です(公開版)
公開するにあたって、一部削ったり・マスクしたりしてます。気になるPOINTがあったらDMください
speakerdeck.com/ken5scal/yuzaq…
セキュリティキャンプを終えて
#seccamp
#seccamp2019
セキュリティキャンプ全国大会を終えて – Yの技術ブログ
y-chan.hatenablog.jp/entry/2019/08/…
はてなブログに投稿しました
セキュリティキャンプ2019に参加しました – sottisottiのblog sottisotti.hateblo.jp/entry/2019/08/…
#はてなブログ #seccamp
やっと書き終わりました! #seccamp #seccamp2019
はてなブログに投稿しました #はてなブログ
セキュリティ・キャンプ全国大会2019に参加した話 – swampの忘備録
swamptk.hatenablog.com/entry/2019/08/…
windowsイベント、sysmon、ATT&CK、splunk、powershell、レジストリ等のログ設定チートシート malwarearchaeology.com/cheat-sheets #監視 #ブルーチーム #侵入検知 #DFIR
はてなブログに投稿しました #はてなブログ
セキュリティキャンプ2019に参加しました。 – Mdiary
md19970824.hatenablog.com/entry/2019/08/…
国際標準規格の暗号OCB2を世界で初めて破ったNECの峯松さん、井上さんたちの成果を中心に名古屋大の岩田先生の成果も含めて出ている論文。暗号のトップ国際会議CRYPTOでBest Paper Awardを受賞してる。素晴らしい。
weekly.ascii.jp/elem/000/000/4…
Macのマルウェアを改造して再利用しようというプレゼンです。#DEFCON
youtu.be/InL3YA_6P6s
HTTP/2 Denial of Service Advisory / “security-bulletins/2019-002.md at master · Netflix/security-bulletins · GitHub” htn.to/3j7hHkXW5S
国内でも使われていると思いますが、オンプレ版でインターネット上からアクセスできるようにしているケースは基本的に無いでしょうかね。
CVE-2019-15045, CVE-2019-15046
Unauthenticated sensitive information leakage in ZOHO ServiceDesk Software
sec-consult.com/en/blog/adviso… pic.twitter.com/ObmnJrutNu
この辺のフィッシングテクニックは要チェックですね
Evolving Phishing Attacks Targeting Journalists and Human Rights Defenders from the Middle-East and North Africa
amnesty.org/en/latest/rese… pic.twitter.com/NiotZ36IJN
NSA #exploits used by worm-cryptominer combo to move laterally and attack systems: scmagazineuk.com/nsa-exploits-u… #cryptocurrency #malware
「#海賊版サイト」対策をめぐり、京都弁護士会が、ブロッキング導入や、ダウンロード違法化の範囲拡大することに反対する意見書を公表しました。DL違法化の範囲拡大について、弁護士会が意見書を出たのは今回が初めて。bengo4.com/c_23/n_10041/
[ITmedia NEWS]LINE「OpenChat」、違反行為の取り締まり強化 ユーザーには「通報」呼び掛け bit.ly/2Z3Yft7
「Chromium」ベースの新「Microsoft Edge」ベータ版リリース japan.zdnet.com/article/351415…
「rest-client」など11のRubyライブラリにバックドアが発見される japan.zdnet.com/article/351415…
PCの「キー入力」をスマホで傍受する手法を発見、米SMU大
atmarkit.co.jp/ait/articles/1… pic.twitter.com/xtMDokeCHd
監視カメラの映像を解析して危険物をリアルタイム警告 大日本印刷が開発
atmarkit.co.jp/ait/articles/1… pic.twitter.com/0nO6XxRwWs
最高情報セキュリティー責任者の設置 日本5割、米国やシンガポールは8割超 #セキュリティー責任者 #防災アプリ #モバイルコンテンツ #IT経営 #業界動向 tech.nikkeibp.co.jp/atcl/nxt/mag/n…
巧妙すぎて防げるわけがない!ビジネスメール詐欺はここまで来た #ビジネスメール詐欺 #BEC #ネット詐欺 #ITセキュリティ #ITシステム tech.nikkeibp.co.jp/atcl/nxt/colum…
ベネッセ流出事件で初の賠償命令、勝訴した弁護士が語る委託元の責任とは #個人情報漏洩 #個人情報保護法 #ベネッセコーポレーション #ITセキュリティ #法制度規制 tech.nikkeibp.co.jp/atcl/nxt/colum…