Nov 24, 2017

いろいろ、インテルCPU脆弱性、スマートホーム

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。
 サーバーからIoTまで、早急なファームウェアの更新を呼びかけ (11/23)

・スマートホームが隣人に操作される可能性も、市販IoT機器にセキュリティ問題 (11/24)


Nov 22, 2017

いろいろ、WannaCry, Googleロケーション追跡、敵対的AI、ほか

・日立のセキュリティ担当、WannaCry感染の反省を語る (11/21)
 『
1つめは、セキュリティインシデント発生時の経営インパクトが大きくなっていること
2つめは、サーバーセキュリティの徹底不足が露呈したこと
セキュリティパッチの自動適用を実施しているサーバーは感染を防げた。一方で、業務調整が必要だったり、止められないといった理由があったりでタイムリーなパッチ適用ができなかったサーバーは感染被害を受けた」
3つめは、IoT機器へのセキュリティ対策が困難であると再確認したこと
最初に感染した端末は、欧州の拠点にある検査機器(顕微鏡)
4つめは災害対策のBCPとサイバーセキュリティのBCPは異なること
「サイバー攻撃では個別企業が狙われる。ほかの企業は影響を受けずに稼働しているので、1日といった短期間で回復しないとならない。インシデントレスポンスはBCPに直結すると痛感した」
 』

Google collects Android users locations even when location services are disabled
 
--> 11/24 追記ここから
Android、位置情報サービスOFFでも基地局IDGoogleに送信。11月末までに修正予定
「これぐらいいいでしょ?」感が透けて見えるのが問題か (11/23)
--> 11/24 追記ここまで

・“敵対的AI”によるサイバー攻撃はひそかに始まっている (11/22)

・サイバーセキュリティにおけるAIの現状とこれから (11/21)

・「働き方改革」を進めるなかで、管理者負担は増えていないか? (10/18)

・ゴミから得られるのはゴミだけ--機械学習はデータ品質の問題を解決するか (11/21)


Nov 21, 2017

The LAN Turtle

https://www.youtube.com/watch?v=l8YpTOv7Q2A

LAN Turtle 101 - First Boot and Software Update
https://www.youtube.com/watch?v=YXPuw3HVJ78

LAN Turtle 102 - The Turtle Shell and Turtle Modules
https://www.youtube.com/watch?v=Nr4VK4FDsuU

LAN Turtle 103 - Metasploit and LAN Turtle with Meterpreter
https://www.youtube.com/watch?v=P2Bbt3YWkBU

LAN Turtle 104 - Persistent Shell Access with AutoSSH
https://www.youtube.com/watch?v=uIdvvrDrRj0

LAN Turtle 105 - Remote File Systems with SSHFS
https://www.youtube.com/watch?v=l2ez6LZ6Y5I

LAN Turtle 106 - Man in the Middle with URLSnarf
https://www.youtube.com/watch?v=Ika2uEIWlYc

LAN Turtle 107 - Man in the Middle DNSSpoof
https://www.youtube.com/watch?v=4yNG12O2ynE

補足: 以前に、ここ↓で Hak5 Turtleとして取り上げた物
  http://akasaka-taro.blogspot.jp/2017/09/snagging-creds-with-usb-armory-hak5.html


Nov 15, 2017

TOOLKIT HUNT HAPPIER WITH MANAGED DETECTION AND RESPONSE


https://information.rapid7.com/managed-detection-and-response-toolkit-thanks.html


記事: グローバルIT基盤、GDPR

・三井物産の“攻めのIT”を支えるグローバルIT基盤 (2017.02.17)

・施行まで1年を切ったGDPR--対応のポイントと企業が行うべき準備 (10.10)

攻撃ツール等の実行痕跡調査

ンシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書(第2版)公開(2017-11-09

 Mimikatz実行痕跡の発見方法

 How the Mimikatz Hacker Tool Stole the World's Passwords | WIRED (11/10)