セキュリティのアレ 129回メモ

朝日新聞で1600枚強風で資料とばされたというニュース

資料を自宅にもっていき自宅で焼却しようとした。

そもそも資料の廃棄手順について確立されていなかったのではないか?

JNSA、紛失や置忘れで資料紛失もある

 

★自分の立場としては、所属の物理的な資料の処断ルールの見直しが必要かも

 

『その後のConti』

書記アクセスkakbot

脆弱性利用prokyshell,prokylogon

log4shell,認証に対するブルートフォース

 

永続化にAnyDeskをインターネットからダウンロードして行う

アンチウィルスを止める

侵入先のホスト

ReverseSSHをする

データの窃取はRclone→Megaのやりかたを継続

どんな内部展開をするかというのも押さえておくと水際以外の観点を読めるかも。

 

利用者としてのランサムウェアギャングの情報収集をするのは、初期アクセスをとられた後の対応をより円滑に進めるため。攻撃者が利用するものを把握して対応をより円滑に。

 

サイクロップスドリンク』

4/6 アメリカ司法省がテイクダウンしたC2

ウォッチガードに感染する。そもそもウォッチガードが脆弱性をCVE出さずにサイレント修正を実施した。

情報公開がおそかった点は批判された。

全部で1573台感染。→4割は対応された。残りの6割は対応されていない。

→FBIがC2テイクダウンにいたる

なおアメリカ国内のみしか対応できていない。

 

f:id:takoyamide:20220417200449p:plain



 

 

セキュリティのアレ 123回メモ

discodeのアカウントのっとり。RLOunicode制御文字。簡単でもささる人に刺さるやり方でいけばひらいてしまうかも。

定期的に事例が展開されるほうが危機意識は維持できるかも。

 

RaaSのビジネスとしての成長記録。プレイヤーが増える→ユーザ側がバックアップをちゃんととるという流れが見れたのはいいこと。単価も上がってきた?今後のRaaSの品質管理はどっちへ向かうのか。広く乱雑か、プラットフォームとしてちゃんと管理されるのか。

 

BGPハイジャック。サーバが落とせないなら経路を書き換えればいいじゃない。

そのあいだ数時間。inter-なネットワークの経路情報を検証する仕組みはあれど普及していないのが現実。仕組みの根幹に足りてないセキュリティ。再発したけど再発するべくして起きたかも。

#セキュリティのアレ

podcasts.google.com

f:id:takoyamide:20220224213832p:plain

いつも楽しく聞いています。

【今日のセキュリティ】miHoYoの「原神」 アンチチートプログラム

www.security-next.com

 

原神、いろいろ騒がれていますが、miHoYoなのでまぁなんとも・・・

中華アプリだとは知っているし、だからこそお国柄事情でどうしようもないこともあるのでしょう。

 

なお、Android版をインストールする人は知っていると思うが、日本の適当なソシャゲと違って、一切権限を要求してこないのだ。

 

それを当たり前と思えるか、すごいことととらえられるのかは個々人のセキュリティ意識次第だが、「Androidで遊ぶ限りは不用意な情報収集が無い」という安心感はなかなか味わえない。

 

Winもメトロアプリ版で、権限管理ができる状態だったらもう少し騒がれなかったのかなぁ・・・

セキュリティはなぜやぶられたのか

f:id:takoyamide:20200913235022j:plain

中古で700円くらい

読了しました。

とても面白かったです(語彙力)

 

感想はいつか書きます。

会社の意向でセキュリティエンジニアを目指すことになりましたが、この本のおかげで何となくやることが見えてきました。