Safari におけるスクリプトインジェクションの脆弱性が発生とのこと。 Safariは身近だから。 Safari version 11.0.2 およびそれ以前が対象。 https://jvn.jp/jp/JVN01161596/index.html
セキュリティインシデントや情報漏えいではないが気になる記事があった。 仮想通貨に関係するマルウェアも多いし、取引所も仮想通貨そのものの種類も多いので 違法なサイトには気を付けないといけない。 coinchoice.net
以下、サイトからの転載。 配布資料の黒塗りが不十分で個人情報が漏えい(経済産業省) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] 総合資源エネルギー調査会基本政策分科会の資料(「意見箱」として 国民の意見をとりまとめたも…
複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題。 そんな情報がでていた。 JVNVU#92438713: 複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題 Bleichenbacher 攻撃がなにか簡単にまとめると、 TLSは暗号化するのに…
ファイア・アイとマイクロソフト、TechNetを悪用した中国のサイバー脅威グループ「APT17」の新たな手口を浮き彫りに | FireEye だいぶ古い記事だが、気になったので見てみた。 マルウェアに感染した端末がC2サーバを正規のサービス(TechNet)を踏み台にしてI…
シマンテックが2月のインテリジェンスとして情報を公開している。 マルウェア 攻撃グループ「Chafer」が、中東の組織を狙ってさらに活発な活動を展開、 電気通信業界と輸送業界の標的に。 感染経路がExcelとある。(マクロなのだろうか。) スパムメールの傾…
影響範囲は団体申込者が利用するシステム。 2つの団体申込者が、Webサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされた・・ とんでもない問題だ…
WordPress 用 Codestyling Localization プラグインにおけるクロスサイトリクエストフォージェリの脆弱性。 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) ⇒WordPressのプラグインの脆弱性は多いと思う。 Kaspersky Secure Mail Gate…
シンクホールというキーワードを調べてみた。 あるサイトの転載。 「マルウェアによるコントロールサーバへのDNSリクエストを偽造アドレスによって防ぐセキュリティ対策のこと。」 ↑のもうちょっと簡単に説明してもらいたい。。 単純に不正なホストの名前解…
マカフィーのサイトを見ていたら、掲題の内容がのっていた。 今はどんな手口なのだろうか。 主にメールやWebアクセスにより感染。 ホームページ上に表示される広告に悪意のあるコンテンツを埋め込む手法、 「マルバタイジング」が流行? ※マルウェアの拡散な…
個人情報の流出はないそう。 不正アクセスはどんな攻撃だったのだろうか。 (公式ページには悪意ある攻撃(不正アクセス)が断続的に検知) DDOS攻撃とかの手口をちょっと調べてみたい。 以下のリンクをみると、アカマイの公表ではDDoS攻撃全体の79%がゲー…
「投機的実行」 「アウト・オブ・オーダー実行」 あまり聞きなれないキーワードだったが調べてみた。 投機的実行は処理高速化のため、判断処理が判断する前にある程度先に処理を進めておく方式のようだ。(つまり賭けで先行処理するもの) アウト・オブ・オ…
キーワードとしてはレッドチーム・ブルーチーム。 あとホワイトチーム。 ホワイトチームは攻撃側と防御側の能力を見極めて、コントロールする係のことのようだ。 wirelesswire.jp こんな記事があったが、実際にコンサルしてくれる会社も海外だがあるようだ。
マカフィーのブログでフィッシング詐欺について乗っていたので見てみた。 一番、やりそうだな、と思ったのが「キャンセルはこちら」を押させるというもの。 変なメールが来て違う人あてかもしれないからとか思って押してしまうようなケースがあればそれも危…
Iolo System Shield AntiVirus AntiSpyware には、バッファエラーの脆弱性が存在。 iolo technologies, LLC. System Shield 5.0.0.136 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 JVN 緊急のピッ…
PlugX 過去には独自のHTTPヘッダを使用していたが、使わないようになったり、文字列が難読化されたりのようだ。 感染は標的型メールなどのファイルから。そのフローは以下の1、2、3の順。 1.正規ファイル2.正規ファイルにより読み込まれる不正なDLLフ…
パロアルトのブログでクラウドとオンプレのセキュリティの考え方についてあったのでちょっと見てみることに。 www.paloaltonetworks.jp IaaSだとOSのメンテナンスはユーザ側の範疇。 次世代ファイアウォールはユーザ端末に入れるエンドポイントセキュリティ…
Androidユーザは気にしないといけないかもしれない。 初回起動時には、初期インストールされている計算機アプリによく似た中国語の計算機アプリをインストールするようにユーザを誘導、とのこと。 Android 端末向け不正アプリ「AndroRAT」の新しい亜種、古い…
以下の行動を行い、増殖をするもの。 ローカルキルスイッチのチェック複数のタスクスケジュールの作成一般ファイルの暗号化(ランサムウェア)ディスクの暗号化(ランサムウェア)セキュリティ製品プロセスの検索イベントログの削除ジャーナルの削除ネットワ…
・Tinderの脆弱性 情報を取得される、および情報を改ざんされる可能性があります。 ・Ipswitch WhatsUp Gold SQL インジェクションの脆弱性が存在します。 ・Apache NiFi 入力確認に関する脆弱性が存在します。 ・Nari PCS-9611 リレー 入力確認に関する脆弱…
1.Microsoft 製品の脆弱性対策について(2018年2月) 2018/2/15 更新対象は以下。 Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office、Microsoft Office Servers および Web AppsChakraCoreAdobe Flash Playerに関する脆弱性の修正プログラ…
クラウドになることでセキュリティはどうかわるのか? 経済産業省のガイドラインがでている。 http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf クラウドサービスの中で, CPU,メモリ,ストレージ,ネットワークなどをサービスとして提…
インターナル・エクスターナルというキーワードはどういった意味で問題に出るのか調べようとしたが、いい記事が見つからなかった。 自学 | トレーニング | CompTIA認定資格 類似問題から何か情報を調べたかったが、ダウンロードできるものにはそれらしいもの…
環境の変化に伴うセキュリティの考え方・脅威の考え方が違う、 という内容の問題がだされるようだ。 ・無線と有線の違い ・仮想・物理 ・インターナル・エクスターナル ・オンプレ・クラウド 無線LANのリスクはSSIDがステルスにしないとわかってしまったり、…
どうやらなりすまし?と思われるものがでていた。 JALを語っているので気を付けたい。 http://www.itmedia.co.jp/news/articles/1802/15/news077.html トレンドマイクロ、ウイルスバスターのDLLに脆弱性。 セキュリティ製品のアップデートも運用の1つなので…
CompTIA CySA+にはソーシャルエンジニアリングも範囲のようだ。 ソーシャルメディアプロファイリングというものも。 ソーシェルエンジニアリングは有名なので知っていたが いわゆる、のぞき見など。昔はゴミをあさる方法なんか手口として紹介されていた。 ソ…
フィッシング詐欺やビジネスメール詐欺が多いとのこと。正常性バイアスがかかって、自分だけは大丈夫だと思いがちだ。 http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/020700001/?P=2 記事のとおり、事前に情報を盗まれているのが前提となるが、 その…
CompTIA CySA+では驚異の管理するツールがいくつか出題範囲になっている。 以下が対象のようだ。 ・ ホストスキャン・ ネットワークマッピング・ NETSTAT・ パケットアナライザ・ IDS / IPS・ HIDS / NIDS・ ファイアウォールのルールベースとログ・ Syslog…
ときどき見る、みなさんおなじみのitpro、2/13までメンテ中! ちゃんとメンテページが出ている。 よくエラー画面からサーバの情報を特定されないようにする、などあたりまえだが、 メンテナンス画面をださずに、バージョン情報が見れたりするケースもある。 …