放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

8/13 セキュリティトピック

世間はお盆ですが、会社に来ています。

▼ JuliaLang/julia
https://github.com/JuliaLang/julia
以前、front-endの友人から聞いてた、言語。gitトレンド入りしてますね。

甲南学園のマイニングマルウェア感染についてまとめてみた
http://d.hatena.ne.jp/Kango/20180811/1534007793

▼ 「世界最悪のログイン処理コード」を解説してみた
https://qiita.com/YSRKEN/items/0095cf75be3f607b0f98
わらったw

▼ アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
http://www.security-next.com/096560

8/10セキュリティトピック

▼ Burp 1.7.37 release
http://releases.portswigger.net/2018/08/1737.html
新しく二つの脆弱性に対応されたそうです。ホワイトペーパーやBH講演のスライドもあるので、見ておきたいです。

不正アクセスによる情報流出、件数を訂正 - 日本がん治療認定医機構
http://www.security-next.com/096639

▼ 事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー
https://scan.netsecurity.ne.jp/article/2018/08/08/41265.html
おー新しい証明書発行会社ですか。覚えておこう。

▼ 工場における産業用IoT導入のためのセキュリティ ファーストステップ
http://www.jpcert.or.jp/ics/information06.html

▼ black hat USA 2018
https://www.blackhat.com/us-18/
burp以外にも面白そうな情報がいくつも公開されています。

8/9セキュリティトピック

台風はよされー

Linuxカーネルにリソース枯渇する脆弱性 - DoS攻撃受けるおそれ
http://www.security-next.com/096491

TSMCのWannaCry被害についてまとめてみたAdd Star http://d.hatena.ne.jp/Kango/20180807/1533667250

▼ Weekly Report 2018-08-08号 http://www.jpcert.or.jp/wr/2018/wr183001.html

8/6 セキュリティトピック

▼ mdx-deck
https://github.com/jxnblk/mdx-deck

MDX(MD+JSX)で書けるプレゼンテーション

▼ 深刻化するセキュリティ人材不足、金脈はゲーマーにあり?
http://www.security-next.com/096382

ゲーマーにもいろいろなタイプがいると思うんですよね。
具体的にはどういった層を求めてるんだろう。

▼ 「Symfony」に2件の脆弱性 - 修正版がリリース
http://www.security-next.com/096437

Drupalにセキュリティ更新 - サードパーティライブラリに脆弱性
http://www.security-next.com/096449

排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
http://www.security-next.com/095905

クレジットカードの名義、番号、有効期限、セキュリティコードなど最大1万1314件

かなり多いですね・・・。

8/3セキュリティトピック

▼ 不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
http://www.security-next.com/096186

3月7日から6月19日にかけてサイトのクレジットカード入力画面から入力された情報が外部へ送信されたと見られる。
期間中にクレジットカード決済を利用した顧客のクレジットカード情報最大358件が対象で、クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。

いつも思うのですが、被害者の方への対応ってどうされるんでしょうかね・・・。

不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業) https://scan.netsecurity.ne.jp/article/2018/08/03/41253.html

2017年1月14日から2018年5月25日に同サイトでカード決済を行ったユーザー最大77,198名で、カード会員名、カード番号、有効期限が流出した可能性がある。

クレジットカード差し替えを希望する場合は、ユーザーの負担がかからないよう同社からクレジットカード会社にすでに依頼済みであり、「各種料金のお支払いに登録されているクレジットカード番号の変更手続き等ご面倒をお掛けする」と、それでも発生する繁雑さや作業工数を詫びるユーザー目線の一文がある。なお、JCBイオンフィナンシャルサービス、ジャックス、セディナなど複数のカード会社はすでに、本事案に起因しカードの不正利用が発生した場合の補償をアナウンス済。

被害者への事後対応に関してここまで記載しているのはあまり見ないような。

▼ ネットエージェント、「不正従業員調査サービス」を提供開始
http://www.security-next.com/096204
EDRやUEBAを活用したようなサービスですかね?

▼ ラック、北九州にセキュリティ事業の技術拠点
http://www.security-next.com/096355

セキュリティ監視センター「JSOC」の基幹システム「LAC Falcon」の開発と保守機能を担う。

着々と福岡にIT企業が入ってきていますね。

▼ 「Trend Micro CTF 2018」が開催 - 9月に予選、決勝は12月
http://www.security-next.com/096357

サイバー犯罪や標的型攻撃、脆弱性、制御システム、IoT、OSINTなど複数の分野の問題を解いて点数を競うクイズ形式で実施する。

あまり見ないジャンルもあって面白そうですね。

WordPress 4.9.8 Maintenance Release https://wordpress.org/news/2018/08/wordpress-4-9-8-maintenance-release/ Wordpress 4.9.8 メンテナンスバージョンがリリースされています。

▼ Burp's new crawler
https://portswigger.net/blog/burps-new-crawler
Burpの新しいクロール仕組みについて解説されています。

8/2セキュリティトピック

▼ 「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
http://www.security-next.com/096329

▼ 定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を http://www.security-next.com/096237
お休みの間はPCもお休みに・・・。

▼ STOP! パスワード使い回し!キャンペーン2018
http://www.jpcert.or.jp/pr/2018/stop-password2018.html
先日の不正アクセスの件は、パスワードの使い回しが問題でした。
自分の中でルールを決めて、パスワード管理するのがいいですね。
あと2要素認証可能なサービスは可能な限り設定しておきましょう。
GoogleのアカウントやAmazonアカウントは、2要素認証が設定できますよ。

▼ Weekly Report 2018-08-01号
http://www.jpcert.or.jp/wr/2018/wr182901.html
いつものです。

▼ The new month of Burp pr0n
https://portswigger.net/blog/the-new-month-of-burp-pr0n
ローカルプロキシツールで有名なBurp Proxy。 8月中は新しい機能について毎日ブログで記事にするみたいです

8/1セキュリティトピック

8月入りましたね!暑いですねー。

▼ 約2割の企業がサイバー犯罪被害 - 国内では知財被害目立つ
http://www.security-next.com/096248
▼ 経済犯罪実態調査2018 日本分析版
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/economic-crime-survey.html
外部からの攻撃もさることながら内部不正もしっかり対策したいところ

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
http://www.security-next.com/096218
機能も拡張され続け、目的も対象もころころとシフトされているのかな?

▼ システム不備で5ヶ月間ほど会員情報が閲覧可能な状態に(アルファエスパス)
https://scan.netsecurity.ne.jp/article/2018/08/01/41243.htm

robots.txtによるクロールのブロックを実施

これだけで対策になっているのでしょうか?

▼ Joomla 3.8.11 Release
https://www.joomla.org/announcements/release-news/5738-joomla-3-8-11-release.html
bug fix リリースが公開されています。