AusCERT2022への登録はお済みですか?
エキサイティングなスピーカーと素晴らしいチュートリアルで満たされたプログラムに加え、非常に人気の高いサプライズが用意されていますので、お見逃しのないよう、今すぐご登録ください。
🚀 conference.auscert.org.au/ 👾
[イベント]Cybersecurity Week 2022(2022/5/17-19)
5月に開催されるイベント「Cybersecurity Week 2022」に参加しませんか?
包括的なサイバーセキュリティ計画の策定と実施は、間違いなく日に日にその重要性と緊急性を増していますが、しばしば組織は何から手をつければよいのかわからなくなることがあります。巧妙化するマルウェアの出現、データ漏えいの脅威、そして組織が経済的損失と責任を負うリスクは、サイバーセキュリティとITのリーダーがかつてないほど適応する方法を学ぶ必要があることを意味します。
様々なセッションを通じて、私たちのことをよりよく知っていただき、お客様の組織における最大のセキュリティ課題に私たちがどのように対処できるかを知っていただくとともに、私たちの専門家パネルにご質問いただく機会を提供します。
テーマ
- サイバーセキュリティの展望
- 現在最も深刻なサイバーセキュリティの脅威
- サイバーセキュリティの最新動向とベストプラクティス
- データコンプライアンス規制
- HelpSystemsのモジュール式サイバーセキュリティ・ソリューション
多くのビデオ、ニュースサイト、ブログ、ツール、Search、Geoint、CryptoなどがあるOSINTコレクション。Great OSINT collection with many videos, news sites and blogs, tools, and links to other pages like Search, Geoint, and Crypto. Simplified for ease of use.
多くのビデオ、ニュースサイトやブログ、ツール、Search、Geoint、Cryptoなど他のページへのリンクがある素晴らしいOSINTコレクションです。使いやすいように簡素化されています。
2500万円を支払って取り戻したはずの顧客データが闇市場で売られ続ける / T-Mobile Secretly Bought Its Customer Data from Hackers to Stop Leak. It Failed.~サイバー犯罪者に金を払っても無駄骨に終わる事例~
2021年、T-Mobileは、ハッカーが6ビットコイン(当時約27万ドル相当)で3000万人の顧客の個人データを売ると申し出て、侵害されたことを確認しました。公開された法廷文書によると、T-Mobileが雇った第三者は、そのデータへの独占アクセス権をハッカーに支払い、より広く流出しないように制限しようとしたという。
この計画は最終的に失敗し、犯人は第三者から合計20万ドルを渡されたにもかかわらず、データを売り続けた。しかし、このニュースは、企業がデータ漏洩に対応する際に、盗まれた情報の漏洩を軽減するため、あるいは誰が自社のネットワークに侵入したかを特定するために使われるかもしれない、議論を呼ぶような戦術をいくつか発掘している。
T-Mobileは、依頼した第三者がデータ流出を止めるためにサイバー犯罪者に数十万ドルを支払ったことを認識していたかどうかについてコメントを求めたが、回答は得られなかった。
2022年4月12日、司法省は、RaidForumsと呼ばれる人気のあるハッキングサイトの管理者であるとするDiogo Santos Coelhoに対する起訴状を公開しました。また、司法当局はRaidForumsのサイトにバナーをアップロードし、そのドメインを乗っ取ったことを発表しました。
Coelhoは2022年3月に英国で逮捕されました。彼の米国への引き渡し要求を支持する宣誓供述書に、2021年8月にRaidForumsで広告された特定のデータセットについて記述する部分が含まれています。
"2021年8月11日頃、「SubVirt」と名乗るユーザーが、RaidForumsのウェブサイトに、「SELLING-124M-U-S-A-SSN-DOB-DL-database-freshly-breached.」というタイトルで最近ハックしたデータの売却を申し入れたと投稿しました。" その後、Subvirtはスレッドのタイトルを "SELLING 30M SSN + DL + DOB database "に変更したと、文書は続けている。この文書では、被害者の企業名は記載されておらず、Company 3とされていますが、別の投稿では、「米国でサービスを提供している大手通信会社および無線ネットワーク事業者」に属するデータが確認されたと書かれています。
文書には、この会社が "犯罪者に売られるのを防ぐために、第三者機関に依頼してデータベースへの独占的なアクセス権を購入した "と書かれています。この第三者の従業員が購入希望者を装い、RaidForumsの管理者の仲介サービスを利用して、データのサンプルを5万ドルのビットコインで購入したと、文書には書かれています。その後、その従業員はデータベース全体を約15万ドルで購入し、SubVirtがデータのコピーを削除するという注意書きをしたと、文書には記されています。削除の目的は、盗まれた情報のコピーを持つのがこの潜入者だけとなることで、さらに情報が漏れる可能性を大きく制限することにある。
そんなことはない。文書によると、"共謀者たちは、第三者が購入した後も、データベースを販売しようとしたようだ "とあります。
裁判記録に含まれる情報を確認したところ、この第三者を雇った無名の電気通信会社であるCompany 3は、T-Mobileであった。RaidForumsの特定のスレッドが言及された数日後に、法廷文書で言及された情報漏洩のニュースを最初に明らかにしました。当時、SSNを含むデータを販売している人物に話を聞き、データのサンプルを入手したところ、ハッカーがT-Mobileの顧客に関する正確な情報を持っていることが確認されたそうです。T-Mobileは当時、自社に対するハッキングを調査中であるとの声明を発表しています。その1日後、T-Mobileはハッキングされたことを確認した。
裁判資料には、データを購入した第三者の名前も、それがどのような会社であるかも書かれていない。しかし、T-MobileのCEOであるMike Sievert氏は、8月に発表した過去の声明で、「この事件に関する我々の調査を通じて、世界的なセキュリティ専門家であるMandiantが当初からサポートしていたのですが、この悪者が我々のサーバーに不正侵入する方法がわかり、我々はそれらのアクセスポイントを閉鎖しています」と述べている。「この侵害による顧客データへの継続的なリスクはないと確信しています。」とも述べています。
Mandiantは、サイバー犯罪者に20万ドルを支払った第三者であるかどうかについてのコメントを求めたところ、すぐに返答はありませんでした。2022年3月、MandiantはGoogleに買収されることを発表した。
被害企業は、ハッキングされた後、インシデントレスポンスや脅威インテリジェンス会社を雇い、どのようにハッキングされたかを正確に把握し、さらなる被害拡大に対する緩和策を講じることがよくあります。
このような企業は、ハッカーに対して攻撃的に反撃する「ハッキングバック」など、議論を呼ぶ戦術を展開することがあります。たとえば、ハッカーのコマンド&コントロールやその他のサーバーに侵入して盗まれたデータを確認したり、ハッカーのインフラに干渉したり、ハッカーが誰であるかについての情報を得ようとしたりするのです。ハッキンググループLAPSUS$がNvidiaを標的にした後、同グループはTelegramチャンネルへの投稿で、盗まれたNvidiaデータを保存するために同グループが使用していたマシンに誰かが侵入し、ランサムウェアを展開させたと主張しました。同グループは、具体的な証拠はないものの、これがNvidiaのために行われたと主張した。
次世代の検索エンジン / The Next Google
DuckDuckGoやBingは真の代替品ではなく、Googleの劣化版に過ぎない。
次のGoogleは、リンクを吐き出すだけの入力ボックスであってはならないのです。新しい発想で、これまでよりもずっと優れたものを作る必要があるのです。
ここ数年、さまざまな人々が同じ結論に達し、次世代の検索エンジンの開発に取り組み始めました。
この新しい世代にとって、プライバシーは必要であり、侵略的な広告はオプションではありません。しかし、共通点はそこまでです。その先は、検索エンジンのアイデアをまったく異なる方向に持っていったのです。
Kagi – The Customization Engine
なぜ、誰もが同じ検索体験をしなければならないのか?私たちは皆、物事がどのように見えるか、どのように機能するかについて、自分自身の好みを持っています。
Kagiは、これまでで最もカスタマイズ性の高い検索エンジンです。表面的な見栄えから、最終的な検索結果のランキングまで、すべてを変更することができます。
"検索エンジンの見た目や使い勝手の好みは、人それぞれです。私たちのゴールは、平均的なユーザーのために平均的な検索エンジンを作るのではなく、ユーザーがそれを実現するためのツールを提供し、力を与えることです。平均的な人間なんていないのですから。- Vladimir Prelovac(ウラジミール・プレロヴァチ)、Kagiの創設者
Visual Customization
ビジュアル面では、カスタムCSSの記述も可能で、見た目のすべてを変更することができます。
Search Customization
さらに重要なのは、検索エンジンの動作そのものをカスタマイズできることです。検索候補を表示させたいですか?スニペットをどの程度詳細に表示するか?
また、「Instant Answers」「Inline Discussions」「Listicles」などのウィジェットを切り替えて使用することができます。これらのウィジェットは、特定の種類の結果をグループ化したもので、結果ページに含めるかどうかを選択することができます。リスティング広告を二度と見たくない場合は、リスティング広告ウィジェットをオフに切り替えてください。
しかし、検索のカスタマイズはさらに進んで、個々のWebサイトのレベルにまで踏み込むことができます。独自ドメインのランキングを作成し、どのウェブサイトを上位にし、どのウェブサイトを下位にするか、Kagiに指示することができます。
また、二度と見たくないサイトをブロックしたり(pinterest)、常に上位に表示させたいサイトをピン留めすることも可能です(reddit)。
「iPhoneのホーム画面を全く同じにする人はいません。特に、私たちの生活の重要な一部である検索では、人々はそれに値すると思います。iPhoneは最もよく使われる製品の一つであり、カスタマイズの少なさには驚かされます。- Vladimir Prelovac, Kagiの創設者
Lenses
また、Kagiでは、レンズと呼ばれるWebサイトのフィルターを作成することができます。任意のレンズで、特定のサイトを含めたり、除外したりすることができます。
検索時には、さまざまなレンズをオンにして、そのフィルターに一致する結果を表示することができます。Kagiには、ディスカッション、プログラミングヘルプ、レシピのようなレンズがあらかじめ用意されています。
Non-commercial Results
もう一つ、Kagiが力を入れているのが、非商用での成果物配信です。Kagiは非商用サイトの全インデックスを持ち、それをTeclisとして別途公開しています。これにより、Googleや他のほとんどの検索エンジンでは見つけられないような結果を見つけることができるのです。
例えば、「スティーブ・ジョブズ」で検索すると、上位はGoogleと同様、情報系のものがほとんどです。しかし、そのすぐ後に「Interesting Finds」という項目があり、Derek Siversの楽しいブログ記事、日本でのスティーブ・ジョブズのエピソードが詰まった記事など、Googleでは見つけられないようなクールなものが表示されます。
Neeva – The Everything Engine
なぜ検索エンジンはウェブだけをインデックスしなければならないのか?あなたが気になる情報の多くは、メールやメモ帳アプリなどに散らばっています。
Neevaは、すべてを検索できる検索エンジンです。
今ならGoogle Apps、Dropbox、Notionなどを連携させることができます。
何を探しているのか、どこにあるのか、Neevaはそれを見つける手助けをします。個人文書の検索は、クエリに「@me」を追加するだけで簡単にできます。これによって、誰もがパーソナルな検索エンジンを持つことができます。
これがニーバの面白さの一つです。
You.com – The App Engine
Googleでコーディングの問題を検索すると、Stack Overflowの回答が表示されます。You.comで検索すると、Code Completeアプリが言語モデルを使ってコードスニペットを一から生成してくれます。
You.comはウェブをアプリの集合体として捉えており、ユーザーの問い合わせに対して最も関連性の高いアプリをマッチングさせることを目標としています。コーディングの質問には、AI Code Generatorアプリがありますが、Stack Overflowも「アプリ」であり、サイドバーで開いて簡単にコードをコピーすることができます。
Quick Facts」アプリは、短い事実情報を得ることができ、「Medium」アプリは、サイドバーで簡単に記事を読むことができます。
Andi – The Conversation Engine
検索エンジンはそんなに無個性でなければならないのでしょうか?私たちは、クエリを入力するとリンクのリストが返ってくることに慣れていますが、Andiはこれを逆手に取っています。
Andiは、「質問に答えてくれて、役に立つリンクを送ってくれる賢い友人とのメッセージング」のような、会話型の検索体験を提供してくれるのです。
Andiの焦点は、最適なソースから答えを抽出することで、特定の質問に答えることです。
例えば、Googleで「中国とニュージーランドの一人当たりのGDPはいくらですか」と検索すると、答えのない整形された表が返されます。
同じことをAndiで検索すると、あなたに合った情報が抽出されます。
Brave Search – The Independent Engine
これまで述べてきたすべての検索エンジンは、どんなにクールな機能を構築していたとしても、完全に独立したインデックスを持っているわけではありません。
これらはすべて、GoogleやBingから結果の一部を得ているのです。
独立したインデックスを構築することは、現在のウェブの規模を考えると、非常に難しい問題です。完全に独立したインデックスを持つ検索エンジンの数は、片手で数えられるほどです。
このリストにある多くの検索エンジンは、いつかは完全に独立したインデックスを持つことを目指していますが、Brave Searchほどこのことに注力している検索エンジンはないでしょう。
Braveで検索すると、検索結果の何パーセントが独自のインデックスから来たものなのかがわかります。この数字は、100%であることを望んでいるため、はっきりと表示されます。
Brave Searchでは、クールな新機能はあまり見られません。なぜなら、彼らは検索エンジンにとって重要であると信じている1つのことにレーザーフォーカスしているからです。
検索エンジンの新しい波は、まだ始まったばかりです。その多くは最近ローンチしたばかりです。
まだ完璧ではないにせよ、彼らが模索している道は、停滞した検索スペースに有望な新機軸をもたらす可能性があります。
週刊OSINT 2022-14号 / Week in OSINT #2022-14
今号もリンク、ヒント、ツール、そして短いチュートリアルが満載です。
ちなみに、トップの絵はベラルーシの芸術家クリチコ氏が製作した、戦争による無数の廃墟と死傷者の写真を組み合わせて描かれたプーチンの肖像です。
先日 SANS OSINT Summit がありました。NTFやEthereumから文書化と報告の重要性まで、幅広いトピックで、約12時間、本当に素晴らしい講演が行われました。もし、興味があれば、SANS Cyber Defence の公式 YouTube ページに注目です。今後、数日から数週間のうちに、オンラインでビデオを公開する予定です。
- SANS OSINT Summit
- Creating Local Transforms
- Identification Documents
- RadarAtlas
- What is OSINT?
リンク: SANS OSINT Summit
先日、SANS OSINT Summit 2022が開催され、12時間にわたって素晴らしい講演者たちが様々なトピックについて語りました。ディープフェイクからダークウェブの調査、ブロックチェーンの調査、CloudFlareアドレスの背後を見つけることまで、非常に長い一日でしたが、講演の質は非常に高かったです。すべての講演がオンラインで見られるようになるまでは、公式の「SANS リンク コレクター」であるキャシーがさまざまな講演から取得したすべてのリンクに目を通すことができます。
メディア: Creating Local Transforms
sinwindieが、Maltegoのローカルトランスフォームを作成するためのビデオをアップロードしました。プログラミングが苦手な人には向かないかもしれません。しかし、サードパーティのツールに頼りたくないとき、あるいは、あるツールが何をするのか正確に知りたいとき、自分で作成することは良い方法です。もちろん、特定の作業を何度も行うのであれば、自分で自動化するのも悪くありません。
TwitterユーザーのOH SHINT!さんが、パスポートや旅行書類に関するいくつかのリンクをシェアしています。彼のTwitterスレッドでは、小さな自治体への複数のリンクが共有されていますが、最初のツイートには、最も重要な3つのリンクが含まれています。まず、エジソンの旅行書類に関する公式サイトです。2つ目は、パスポートスタンプの概要を説明したWikiwand。そして3つ目は、イタリアのサイトで、運転免許証、自動車登録証など、自動車の公式な書類作成に関連するあらゆる情報を提供しています。これらの素晴らしいリンクに感謝します。
ツール: RadarAtlas
少し前に、Cyber DetectiveからADS-Bの画面と未知の拡張機能が表示されたツイートがありました。コメントを見てみると、Twitterユーザーの'thebaldgeek'さんがツール本体へのリンクを貼っていました。RadarAtlas Dashboard。このツールには、興味深い人々、国、企業のグループに対するフィルターが組み込まれており、また、自分だけのフィルターを作成することもできます。どのように機能するのか?ADS-B Exchange用のカスタムURLを作成し、新しいフィルタでページをリロードするだけです。
小技: What is OSINT?
OSINT Unleashedによる素晴らしいスレッドで、ツール、方法論、オープンソース情報からインテリジェンスを作成するプロセスについて触れている。OSINTはツールだけではなく、それを使って何をするか、さらに重要なのは、見つけたデータや情報を使って何をするかということなのです。
オマケ: On the Topic of Tools
最後に、道具の使い方についてひとつだけ......。Zewenが正しいことを皆知っているので
添付ファイル(特に.ZIPファイル)は、今後は不審ファイルとして駆除すべき。/ Treat any attachment as suspicious, especially if it's a .ZIP file.
Qbotボットネットは、現在、悪意のあるMSI Windows Installerパッケージを含むパスワードで保護されたZIPアーカイブを添付したフィッシングメールを通じて、マルウェアのペイロードを送りつけています。
Qbotの運営者は、フィッシングメールで悪意のあるマクロを含むMicrosoft Officeドキュメントをターゲットのデバイスに落としてマルウェアを配信する標準的な方法から、この戦術を使うのは今回が初めてです。
この動きは、マイクロソフトが1月にExcel 4.0(XLM)のマクロをデフォルトで無効にした後、2月にVBA Officeマクロによるマルウェア配信を停止する計画を発表したことに対する直接的な反応ではないかと、セキュリティ研究者は考えています。
マイクロソフトは、VBAマクロの自動ブロック機能を、2022年4月上旬にCurrent Channel (Preview) のVersion 2203から、その後他のリリースチャネルや古いバージョンにも展開し、Office for Windowsユーザーへの提供を開始しました。
マイクロソフトは12月、「攻撃者がQakbotを配信するために使用している電子メールの手法はさまざまですが、これらのキャンペーンでは、Office文書、特にExcel 4.0のマクロに悪意のあるマクロを使用していることが共通しています」と発表しています。
"脅威は検出を回避する試みとしてExcel 4.0のマクロを使用しますが、この機能は現在デフォルトで無効になっているため、このような脅威が適切に実行されるためには、ユーザーが手動で有効にする必要があることに留意する必要があります。"
Office文書に埋め込まれた悪意のあるVBAマクロは、Qbot、Emotet、TrickBot、Dridexなど、フィッシング攻撃で多くのマルウェアを送り込む手法として一般的なため、今回のセキュリティ改善はOfficeユーザーの保護に向けた重要な改善と言えます。
出典:Qbot malware switches to new Windows Installer infection vector
登録:
投稿 (Atom)