セキュリティのアレ 129回メモ
朝日新聞で1600枚強風で資料とばされたというニュース
資料を自宅にもっていき自宅で焼却しようとした。
そもそも資料の廃棄手順について確立されていなかったのではないか?
JNSA、紛失や置忘れで資料紛失もある
★自分の立場としては、所属の物理的な資料の処断ルールの見直しが必要かも
『その後のConti』
書記アクセスkakbot
脆弱性利用prokyshell,prokylogon
log4shell,認証に対するブルートフォース
永続化にAnyDeskをインターネットからダウンロードして行う
アンチウィルスを止める
侵入先のホスト
ReverseSSHをする
データの窃取はRclone→Megaのやりかたを継続
どんな内部展開をするかというのも押さえておくと水際以外の観点を読めるかも。
利用者としてのランサムウェアギャングの情報収集をするのは、初期アクセスをとられた後の対応をより円滑に進めるため。攻撃者が利用するものを把握して対応をより円滑に。
『サイクロップスドリンク』
4/6 アメリカ司法省がテイクダウンしたC2
ウォッチガードに感染する。そもそもウォッチガードが脆弱性をCVE出さずにサイレント修正を実施した。
情報公開がおそかった点は批判された。
全部で1573台感染。→4割は対応された。残りの6割は対応されていない。
→FBIがC2テイクダウンにいたる
なおアメリカ国内のみしか対応できていない。
セキュリティのアレ 123回メモ
discodeのアカウントのっとり。RLO、unicode制御文字。簡単でもささる人に刺さるやり方でいけばひらいてしまうかも。
定期的に事例が展開されるほうが危機意識は維持できるかも。
RaaSのビジネスとしての成長記録。プレイヤーが増える→ユーザ側がバックアップをちゃんととるという流れが見れたのはいいこと。単価も上がってきた?今後のRaaSの品質管理はどっちへ向かうのか。広く乱雑か、プラットフォームとしてちゃんと管理されるのか。
BGPハイジャック。サーバが落とせないなら経路を書き換えればいいじゃない。
そのあいだ数時間。inter-なネットワークの経路情報を検証する仕組みはあれど普及していないのが現実。仕組みの根幹に足りてないセキュリティ。再発したけど再発するべくして起きたかも。
#セキュリティのアレ
いつも楽しく聞いています。
登録席スぺ試験
受けてきました。
手ごたえヨシ!
【今日のセキュリティ】miHoYoの「原神」 アンチチートプログラム
やりました
合格しました!
エンドースメントなう
はやくホルダーになりたいぞ!
絶賛勉強中
絶賛勉強中です。試験まであと9日・・・
セキュリティはなぜやぶられたのか
読了しました。
とても面白かったです(語彙力)
感想はいつか書きます。
会社の意向でセキュリティエンジニアを目指すことになりましたが、この本のおかげで何となくやることが見えてきました。