サイバー攻撃に対抗するには多様な視点やコラボレーションが重要--英サイバー防衛担当幹部 / What's the key to tackling cyberattacks? Building a diverse team to think smarter(転載)

サイバー攻撃に対抗するには多様な視点やコラボレーションが重要--英サイバー防衛担当幹部 :  サイバーセキュリティチームが企業や政府、その他の組織や人々をサイバー攻撃から守るためには多様な考え方が必要だ。そして、サイバー犯罪との戦いで、異なる視点を持つ人々が協力で...

2020年のクラウドネイティブの脅威 / Cloud-Native Threats in 2020(転載)~クラウドサービス(オンラインストレージ)を悪用した脅威が増加か!?~

Cloud-Native Threats in 2020 : 2020年に私が行った様々なことの中で、キルチェーンの中でクラウドサービスを悪用した主なサイバー攻撃を集めたものがあります。私は公開されている情報を使って、個人的な(明らかに不完全な)リストを構築しました。完全な年表は...

国土交通省北海道開発局の癒し系ツイート(転載)

 「国道40号ばばばばばえおうぃおい~」 国交省北海道の謎ツイート、原因は「サーバ更新時のエラー」  「国道40号ばばばばばえおうぃおい~べべべべべべべべべえべえええべえべべべえ(9.9km)で通行止を実施しています」――道路情報を伝える国土交通省北海道開発局のTwitterアカ...

SolarWinds事件(SunBurst)のフォレンジック調査(転載)~自社だけでセキュリティ対策を頑張っても、オンラインでくるアップデートモジュールが汚染されてしまうと手も足も出ない。。。~

SolarWinds事件(SunBurst)のフォレンジック調査   エグゼクティブサマリー Orion ソフトウェアのビルドとコード署名のインフラストラクチャが侵害されたことの決定的な詳細を示しています。 Orion のソースコードが悪意のあるバックドアを含むように直接変更され...

英AnyVan、410万人分のユーザー情報が漏洩し、ダークウェブに晒される。 / AnyVan 4.1 Million Users Comprised with Data-Breach(転載)

AnyVan 4.1 Million Users Comprised with Data-Breach : AnyVanは、ロンドンのハマースミス(英国)に本社を置く、輸送パートナーのチェーンネットワークから委託、輸送、撤去サービスにアクセスするためのヨーロッパのオンラインプラッ...

クラウドを利用する際の設定ミスにより第三者に迷惑をかける場合(転載)~PayPay、楽天、Salesforce、etc~

クラウドを利用する際の設定ミスにより第三者に迷惑をかける場合 : クラウドサービス等を利用する際にも当然に、誰が、何に対してどういうアクションができるのか?という設定が必要となってきます。アクセス方針について適切に決めていたとしても、設定...

PCでディスプレイの揺らぎが気になる際の対処法~Chromeのハードウェアアクセラレーションが原因か?~

12月に 新たにパソコンを購入 したのだが、 どうも調子がおかしい。 事象的にパターン化できないのが心苦しいところなのだが、分かっている範囲で整理すると、 ・ディスプレイでリサイズしている感じの歪みが発生 ・たまーにディスプレイが真っ暗になり、30秒くらいすると復帰 ・上記の事象...

Google ChromeでURLバーにドメインしか表示されない問題を解消する方法

  普段ブラウザはGoogle Chromeを使っているのだが、どこかのタイミングからか、URLバーに表示されるはずのURLがドメインだけに短縮され、マウスカーソルを当てないとすべて表示されないという、個人的にイヤな事象が発生していた。 調べてみると、Google Chromeに...

U.S. GAO 国防省の15のシステム開発を監査してみて(転載)~米国の国防予算に占めるIT予算化比率は5.1%~

U.S. GAO 国防省の15のシステム開発を監査してみて・・・開発手法やセキュリティについてコメント付けてます : U.S. GAO 国防省の15のシステム開発を監査した結果を公表しています。。。参考になりますね。。。報告書は63ページ...

2021年のサイバー脅威、「Nデイ脆弱性」とは!?(転載)

2021年のサイバー脅威、「テレワークの一般化」と「既知の脆弱性」がカギに : トレンドマイクロは12月22日、脅威動向を予測したレポート「2021年セキュリティ脅威予測」を公開しました。あわせて公式ブログ記事も公開しています。 2020年は、新型コロナウイルス感...

「Origami Pay」システム停止までを説明したブログエントリが貴重な記録だと評判(転載)~貴重な”しんがり”ネタ~

「Origami Pay」システム停止までを説明したブログエントリが貴重な記録だと評判【やじうまWatch】 : 2020年はメルペイEngineeringチームとして業務しながら、一方で年初からOrigami PayというQRコード決済サービスの提供終了に伴うシ...

ZOZO、全社にパスワード管理ツール「1Password」導入(転載)~1Passwordの企業への導入事例は珍しいかも~

パスワード管理ツール1Passwordの全社導入から運用まで - ZOZO Technologies TECH BLOG :  パスワード管理ツールの必要性 パスワード管理の基本は、強固なパスワードを作成し使いまわしせず、なるべく漏洩しないようにすることが挙げられ...

telnetは暗号化できる!?

 telnetは認証情報含めて平文で通信されるため、今ではケシカラン行為の代名詞的なものになっている、、、はずだった。 ところが、最近、telnetが暗号化に対応しているらしい。 詳しくは下記の動画(35:00周辺)参照。 当然普通に使っただけでは暗号化されるわけはなく、オプショ...

FireEye Red Team のツールに対する不正アクセスに関して~CommandoVMとは~

FireEye Red Team のツールに対する不正アクセスに関して 概要 国家支援を受ける高度な技術を持つ攻撃者が、FireEyeがRed Teamに用いるツールを窃取しました。攻撃者はこれらのツールを所有していると考えており、また攻撃者が盗んだツール自体を使用したり公開した...

実企業におけるサイバーセキュリティというのは、アドホックに臨機応変に構築するのが難しく、決められたプロセスに従って時間をかけてちょっとずつ改善と変化を積み重ねていくしかない(転載)

ポーランドのエキスパートに聞く「社員のスキル向上に投資したら、学ぶだけ学んで転職してしまうではないか」 (1/2) - ITmedia エグゼクティブ :  この連載では、海外のサイバーセキュリティ分野の友人にインタビューする形で、サイバーセキュリティのエキスパー...

Threat hunting and campaign tracking 101 workshop at HITCON2020(転載)

にのせき retweeted: Share our slide for the threat hunting and campaign tracking 101 workshop at HITCON2020. www2.slideshare.net/s...

不動産ブツ上げ業者の営業電話撃退法

最近どこかから個人情報が漏れたらしく、不動産営業の電話が会社にかかってくるようになった。 営業電話撃退法を調べていたらいろいろ勉強になったので、ちょっとメモ。 ■一般的な営業電話撃退法 まず、「不在」とかでその場をやり過ごすのはNGらしい。 正しい撃退法法は、 ...

国別の人気度やカテゴリー別の検索に焦点を当てた、ソーシャルメディアプラットフォームの検索に焦点を当てた新しいOSINTツール / [#OSINT Tool] We're excited to release a new FREE tool to the community that focuses on searching across global social media platforms based on popularity by country, or by category (using @WebBreacher WhatsMyName list) for non-mainstream platforms(転載)

technisette retweeted: [#OSINT Tool] We're excited to release a new FREE tool to the community that focuses on searching ac...

簡単にモザイク処理を無効化できる「Depix」でモザイクをかけた文字列を突き止めてみた(転載)

簡単にモザイク処理を無効化できる「Depix」でモザイクをかけた文字列を突き止めてみた : シリアルナンバーやパスワードが写った画像の公開時によく利用される「モザイク処理」は、文字を判読不能にするため安全に思えます。しかし、実はモザイク処理には元画像の文字列を突き止めることができ...

start.meで最高のOSINTリソースの管理【専門家の意見】/ Are you looking for an expert opinion about OSINT research, and one of the best tools to help you out? This article will help. Plus, we'd love to hear your opinion! How to Manage your OSINT resources best with start.me [Expert opinion] - start.meblog.start.meIf you want manage the ever expanding collection of online OSINT resources, you need a reliable and powerful tool. These experts know just what you need.(転載)

Are you looking for an expert opinion about OSINT research, and one of the best tools to help you out? This article will help. Plus, we'...