暑くて干からびそう

自分の理解の速度ギリギリの音声によるインプットが好きです。

でもアウトプットは苦手です。

 

いろいろ書いていかないとだめですね・・・・

 

熱いといえば、ここ札幌は母が「過去生きてきて異常」と言う程度には異常気象ばりな暑さということで、実家にクーラーが入る事になったとのこと。

 

歴戦(?)の札幌市民がクーラーを求めるのはさすがにまずいのかも。

まぁ私も人生のうち2年程度を除いて札幌市民ですけど。

 

いい空が撮れました。

 

建物の写真を撮るよりも空とか風景とか言った広い画角の写真のほうが写りよく見えるのは自分のカメラスキルが足りない証拠。まぁカメラを極めようと思ったことはないのだけど。

ちゃんとしたカメラを使ってすらいないのだから真面目にカメラを趣味にしている人に申し訳ないし。

 

あと今日はASP.Net触ったのだけど、データ取得をどこからするのかがよくわからなくて2時間が滅亡した。新しい仕組みを理解するのは大変だ。仕組みというより、自分の知らない仕組みを理解させてくれるテキストに出会うことがより難しいよね。

プログラマやってた時代でも新しいソフトウェア環境を構築する経験はしたことないもので。既存のアプリをたくさんデプロイしたことはあって、触ったシステムの環境は理解してこれたけれども。

 

あーあとLPICのお勉強しなきゃ・・・LPICも普段からLINUX触らない人間としてはわからないことだらけ。いや、慣れていないことだらけだろう。

やってること自体はWindowsServerで普段何気なく実施していることばかりだもの。なにも難しくないのにね。UIに慣れきってしまっているせいでCUIに頼ることができない。

CUIでも問題ないのだろうけれど圧倒的に経験値不足である。

とりあえずはコマンド慣れですね・・・物量が解決するのであろう。自分の時間をちゃんと確保する必要がありそうだ。勉強とは別に読まなきゃいけないものもたくさんあるけどね。

時間がなさすぎる。知識が足りなさすぎる。でも適当な動画サイトに死ぬほど時間がとられてしまう。なんとも無駄な事か。

戒めを込めて今日は久しぶりにそれこそどうでもいい文をここに書き綴っただけである。

散文というわけではないけれども、いや、散文ではないし文学作品とすることもないし。そうではなくただ自分の意識が触れる対象を書き起こして言えるだけなので何の意味もないといえば何の意味もない。

ただの黒歴史だろう。

 

黒歴史と言えば、かつて高校生時代に来ていたメイド服が問題を起こしたことがあったな。〇〇と言えば、と続けてみたかっただけだけど。

 

ではでは。勉強に戻ろうか。

 

セキュリティのアレ141回メモ

podcasts.google.com

 

いつもの通り視点は社内情シスとして。

 

根岸さん、LockdownモードiOS16について

攻撃の標的になる人対象にリリース。

1.画像以外の添付ファイルが全部削除される

2.JavaJITを停止

3.見ず知らずの人からの着信はすべて削除

4.画面ロック状態では有線ケーブルアクセスがブロック

5.構成プロファイル、MDMブロック。

 

バグバウンティが倍出る。

 

かんごさん、

EternalBlue 5 years after WannaCry and NotPetya

 

shodanでEternalBlueで当たられるマシンが5000台ある。

日本もたくさんあるけど、ハニーポットが多くを占めているのではないか・・・

 

 

つじさん、Ronsom

Contiなくなった。

けど他のランサムギャングからのリークが増えている。結局総数は変わってない。

ランサムに関わらずセキュリティ全体で、傾向を把握しておくのはいいかもしれない。

セキュリティのアレ 132回メモ

 

人を責めず方法を責める

 

①世界パスワードの日

FIDOでapple,google,microsoftでパスワードレス認証への舵切り

クレデンシャルをデバイス間同期できるようにして2要素目のデバイスを容易に切り替えられるようにできる。かも・・・

 

②ソフォスの政府系対応事例

5か月潜伏してlockbitが展開された。

RDPがインタネット公開されていた

→クロームのインストール

→ツールダウンロード

→他の攻撃が来ないようにするツール

→マイニング機能があるブラウザのインストール

+5か月

→mimikatzのインストール

→侵害

 

検知に引っかかった断片から攻撃全体を把握するのは経験値がないとかなり厳しい。

 

③個人情報漏洩

 小学校の録画用HDDレコーダのHDDの処分委託業者がかってにインターネットオークションに出品

 

ディスク処分のときはランダム書き込みとかで完全消去しないといけないですね・・・

運用としては、ストレージに書き込むデータはすべて暗号化するしかないかも。スマートフォンみたいに。

ただリソースとコストとがかかりすぎるのが欠点。

 

podcasts.google.com

セキュリティのアレ 131回メモ

google ProjectZero

プロジェクト・ゼロ:知れば知るほど、知らないことはもっと知る (googleprojectzero.blogspot.com)

 

まだまだIE脆弱性が見つかる。攻撃ベクターとしてあり。

ゼロデイの数だけではなくインパクトに注目したほうがよい。

脅威の大きさに併せて対応優先度を考慮するべき

★システム担当者として

 月1回のパッチ適用をする社内ルールにちゃんと従いましょう。逆に説明責任を果たす上でそのルールが壁になるかも。

 

今回たくさんみつかったけど、悪用されている脆弱性の全体の母数はまだまだみえていないのではないかという話

 

mac向けduckduckgo

mac使わないけど・・・

シンプルイズベストになっているそう。windows版開発中かと思われるので待機

 

③メール訓練

訓練の目的は?

→利用者のリテラシー向上

全員開かないのは無理、開封だけじゃなくて、開封してしまった場合の対応をできないか。

訓練で想定していないことを把握することが真の目的。

 

 

podcasts.google.com

Microsoftによるウクライナ・ロシア戦争におけるサイバー攻撃レポート

An overview of Russia’s cyberattack activity in Ukraine (microsoft.com)

目的

Microsoft社はウクライナ側をフォローする。として、行政、民間企業向けのインテリジェンス(現状分析、対応策)を展開し、情報システム担当者に役立てていただく為に作成された。

 

ざっくり
  • 現在の戦況分析
  • 攻撃グループの存在
  • 継続した攻撃と観測した攻撃手法
  • 物理的な戦況や政治イベントに関連した攻撃の存在
  • 長期化する戦いに併せた攻撃の長期化
  • 金銭ではなく生活インフラへ向けた攻撃
  • 多要素認証を利用したIDの管理

 

システム管理者として

日本は戦争に巻き込まれていないから普段の情報セキュリティ対策を徹底すればいいかな。IDの適切な管理、境界型セキュリティ、各種パッチ適用等。自社に標的型攻撃が向いたらどうするか、Emotetが普段から届くようになったらどうするか。対応するための監査ログはあるか?ログは適切に保管されているか?長期イベントに対応して監査ログはどのくらい残すか?

 

セキュリティのアレ 130回メモ

●京セラ複合機のセキュリティ上の脆弱性

SOAP TCP9091→認証ナシ

メールアドレスとかIDPWが入っているXMLを取得できる。

→レスポンス文字列が正常だから平文で保管されているかも。

横展開には重要な情報。

 

回避策、京セラはFW使ってね。

見つけた人は9091ポート停止

 

根本対策のアップデートは、カスタマーエンジニアに対応を依頼しなければならない・・・

 

●DDos

cloudflareのレポート

RonsomDDosがこの4半期は減った。ただし割合が減った。件数は不明・・・

そもそもRDDosってビジネスモデルとして成り立ってるのという疑問

1.HTTPでのDDos

 家電業界が多かった?なぜ?

ウクライナ関係でメディアや報道関連が特筆して多い

2.NWレイヤは電気通信業界が多い

 

規模と時間

500Mbps以下が9割以上を締める。100Gbps規模は前四半期より増えている。

大規模のDDosがだんだん増えている。当たり前になってくるかも。

 

DDosの傾向と昨今のニュースに関連性があるかどうかを短絡的に判断するのは危ない。

 

●ハッキングフォーラム(RaidForum)の閉鎖と管理者の逮捕

 

 

【感想】

プリンタに置ける資格情報の保存は業務上必須だと思われる。

組み込み機器のパッチ管理はなかなかできていないので、業務用PCと同様にアプデ対象として管理をする必要があるだろうか。

 

 

いつも楽しく聞いています。