[B! セキュリティ] l-_-llのブックマーク

TPM 2.0: Extracting Bitlocker keys through SPI | Lets Hack It

l-_-ll 2024/07/22

リンク

ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

はじめにはじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。前提発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここでブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか？といった疑問が

l-_-ll 2024/07/15

リンク

KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず

出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する﹁ニコニコ動画﹂などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。子会社のドワンゴが運営する動画配信サービス﹁ニコニコ動画﹂﹁ニコニコ生放送﹂をはじめとする一連の﹁ニコニコ﹂サービスのほか、チケット販売の﹁ドワンゴチケット﹂などが提供不能になった。8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

l-_-ll 2024/07/05

“ドワンゴは攻撃後、「実質的にニコニコ動画やニコニコ生放送のシステムを1から作り直すような規模の作業」（同）を開始。1カ月以上かかる見込みで、”　／払ったんだから復旧させてあげて。

セキュリティ

リンク

DMMビットコイン482億円流出､金融庁は原因究明求める - 日本経済新聞

DMM.com（東京・港）グループで暗号資産（仮想通貨）交換業を営むDMMビットコイン（同・中央）は31日、ビットコインが不正に流出したと発表した。流出額は482億円相当で、流出した顧客のビットコインはグループ会社の支援のもとで全額保証する方針も明らかにした。金融庁は資金決済法に基づく報告徴求命令をDMMビットコインに出し、原因の究明や顧客の保護を求めた。警察当局も流出の発生を把握し、情報収

l-_-ll 2024/06/02

関係社員の処遇が気になる…

リンク

大手クラウドストレージサービス「MEGA」のファイル暗号化を破る手法が発見される

クラウドストレージサービスの「MEGA」は、ユーザーがアップロードしたファイルをエンドツーエンドで暗号化しており、たとえ何者かにインフラストラクチャー全体が押収されてもファイルを復号できないと主張しています。ところが、スイス・チューリッヒ工科大学の研究チームが発表した調査結果によると、MEGAには暗号化されたファイルを復号したり、悪意のあるファイルを勝手にアップロードしたりできる脆弱性(ぜいじゃくせい)があるとのことです。 MEGA: Malleable Encryption Goes Awry https://mega-awry.io/ Mega says it can’t decrypt your files. New POC exploit shows otherwise | Ars Technica https://arstechnica.com/information-techn

l-_-ll 2024/05/01

リンク

「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは？

開かれたインターネットを目指すソフトウェアエンジニアらによって組織された非営利団体・Open Web Advocacy(OWA)が、ユーザーの目が届かない場所でセキュリティやプライバシーを大きなリスクにさらすアプリ内ブラウザについて提言しました。 In-App Browsers: The worst erosion of user choice you haven't heard of - Open Web Advocacy https://open-web-advocacy.org/blog/in-app-browsers-the-worst-erosion-of-user-choice-you-havent-heard-of/ 以下のムービーでは、OWAが危惧しているアプリ内ブラウザの問題点がアニメーションでわかりやすく解説されています。 Open Web Advocacy - In-

l-_-ll 2024/04/02

リンク

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。脆弱性の概要xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh

l-_-ll 2024/04/01

セキュリティ

リンク

フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita

ゴールデンウィークのはじめ︵4月29日︶に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。我が名はアシタカ！スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい！ pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、これ入社試験の問題にしようかな。﹃スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた﹄と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸浩 (@ockeghem) April

l-_-ll 2024/03/15

"Windowsの場合、ネットワークプロファイルをパブリックに設定する"

リンク

突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO

しばたです。昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。最高ですね。また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。﹁これらの記事を読み解けば万事解決！﹂という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に﹁最

l-_-ll 2024/01/29

リンク

DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog

Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来

l-_-ll 2024/01/26

セキュリティ

リンク

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

新年あけましておめでとうございます。毎年この時期に更新している﹁私の情報収集法(2024年版︶﹂を今年も公開します。 ■はじめにサイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者︵脅威アクター︶が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者︵出し子、買い子、送り子︶を摘発することはあっても、サイバー攻撃の首謀者︵コアメンバー︶を逮捕するまで至るケースはほとんどありません。誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最

l-_-ll 2024/01/04

リンク

JAL機と衝突した海上保安庁機(JA722A)がフライトレーダーに表示されない理由｜ryo-a (vitya)

2024年1月2日18時前ごろ、新千歳発・東京/羽田行のJAL516便︵エアバスA350-900、JA13XJ︶と、海上保安庁所属﹁みずなぎ﹂︵DHC-8 Dash 8、JA722A︶が羽田空港C滑走路で衝突する事故が発生しました。 ※事故自体の経過についてはNHKの記事などをご覧ください︵随時更新されるようです︶。要約Flightradar24など、航空機追跡サイトはボランティアによる受信で成り立っている海保機は﹁ADS-B﹂に対応していなかったので、航空機追跡サイトでは低高度︵地上走行中︶に表示されなかった加えて、Flightradar24は自主規制によって海保機の位置を表示していなかった﹁ADS-B非対応﹂はトランスポンダを積んでいないという意味ではない。トランスポンダは積まれていたし、管制側のレーダーには表示される ADS-B非対応機は民間機にも存在するため、海保機のみが特

l-_-ll 2024/01/04

リンク

『GTA6』の動画をリークした18歳、精神病院へ無期限入院を命じられる | EAA!! FPSjp.net（イーエーエー）

Update 2023/12/22: 「永久入院」をより適切な「無期限入院」に変更クライム・アクションゲーム『グランド・セフト・オート（Grand Theft Auto）』シリーズを制作しているゲーム開発スタジオ”Rockstar Games”に不正アクセスし、『グランド・セフト・オートVI』のソースコードと引き換えに身代金を脅迫していたイギリスの18歳男性に、精神病院に無期限入院させる判決が下った。大ヒットシリーズ最新作『GTA6』のソースコードで脅迫今月、ついに待望のトレーラーが公開され、わずか4日間で1.28億回、2週間で1.5億回というゲーム史を塗り替える新記録の再生数をたたき出した『グランド・セフト・オート VI（Grand Theft Auto VI）』。 Grand Theft Auto VI トレーラーそれほどの注目を集めた大人気シリーズの最新ゲームだけに、過去に幾

l-_-ll 2023/12/22

"警察の監視下かつ愛用のツールが手元にないという通常なら観念する状態だが、なんとKurtajはホテルのテレビに接続されていたAmazonのFire TV Stickとスマートフォンを駆使し、Rockstar Gamesに不正アクセスを実行" LotL攻撃…？

リンク

Googleがサポート詐欺を支援し収益を上げる実際に表示された130の広告【俺の詐欺画像フォルダが火を吹くぜ】 - SEO辻正浩のブログ

サポート詐欺とネット広告サポート詐欺の被害拡大が大きな問題になっています。サポート詐欺は様々な手法でパソコンの不調を警告する画面をPC上に表示させ電話をかけるように煽り、サポート費用としてGoogle PlayギフトカードやiTunesギフトカードを買わせて支払わせたりPCの遠隔操作で振込をさせて、お金を奪う詐欺です。この詐欺自体は昔からあるものですが、増加したようで2023年9月末には消費者庁も注意喚起を行っています。 www.caa.go.jp また、夏以後に日本各地の警察も注意喚起を始めた他、様々な報道機関やネット媒体がその問題を報じ続けています。 (2/14)詐欺‥“サポート詐欺”に注意！ | NHK (5/15)パソコン﹁サポート詐欺﹂電話かけてみた72分間の通話の全容 | NHK | デジタルでだまされない (7/2)︻動画解説︼パソコン﹁サポート詐欺﹂警告が出た時の対

l-_-ll 2023/12/18

「ラーメンは非常に危険であることが検査で判明」これは完全に否定できない気がする…

リンク

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める | ScanNetSecurity

アトランタを拠点とするハイテク企業の元最高執行責任者（COO）が、2018 年に 2 つの病院に意図的にオンライン攻撃を仕掛け、後にその事件を引き合いに出して売り込みを行った事件の裁判で、有罪を認めた。

l-_-ll 2023/11/30

都市伝説とは元から思ってなかったけど…

リンク

特許：暗号の限界打ち破った発明が「基本特許」に　日本企業GVEがGAFAを超える日＝大堀達也 | 週刊エコノミスト Online

2020年代半ばにも量子コンピューターが実用化すると、既存の暗号技術はすべて破られるといわれ、情報社会の根幹が崩れる。﹁基本特許となりうる技術﹂でGAFA超えも 2022年4月26日、フィンテック︵金融とITを融合させた技術︶関連企業のGVE︵本社‥東京都中央区︶が生み出した発明が日本で特許として成立した。その発明とはインターネットを介した決済などの課題であったハッキングなどサイバー攻撃によるデータ漏えいをこれまでにない高いレベルで防ぐ﹁サイバーセキュリティー﹂の仕組みだ。ネットの﹁根本的欠点﹂ GVEの特許の正式名称は﹁秘密鍵方式の電子署名装置﹂GVE提供 GVEは17年の設立当初から、デジタル空間におけるサイバーセキュリティーは、世界の巨大IT企業も構築できていない課題と捉え、それを技術的に解決する仕組みの開発を進めてきた。その過程で中央銀行デジタル通貨︵CBDC︶の導入を目指すネ

l-_-ll 2023/11/04

半信半疑。様子見…

セキュリティ

リンク

NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog

2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員（公表時点で派遣会社から退職済）で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP

l-_-ll 2023/10/18

また派遣社員への締め付けが…／取引先からタレコミあったのに確認できなかったとか言って無視しとるやないかーい（無視された取引先はその後警察へ訴えたと）

セキュリティ

リンク

Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は？ | 文春オンライン

他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。インターネットの見えないところ、俗に﹁ダークウェブ﹂と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX︵旧Twitter︶、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ

l-_-ll 2023/10/17

リンク

Windowsのソースコードを盗み出したハッカー集団の手口と無料対策ツールが公開される

2020年12月にハッカー集団の﹁UNC2452﹂が多数の政府機関に対して大規模なサイバー攻撃を仕掛けたことが発覚しました。さらに、このサイバー攻撃によって盗み出されたとされるWindowsのソースコードが売りに出されており、社会に大きな影響を与えています。このUNC2452による攻撃の詳細な手法について、大手セキュリティ企業のFireEyeが解説し、対策ツールを無料公開しています。Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452 | FireEye Inc https://www.fireeye.com/blog/threat-research/2021/01/remediation-and-hardening-strategies-for-microsoft-365-to-

l-_-ll 2023/09/28

“UCN2452は攻撃対象者に感染させたマルウェアを用いて、Active Directoryのトークン署名証明書を盗みだし、任意のユーザーのトークンを偽造することが明らかになっています。”

リンク

サイバーセキュリティ企業のFireEyeが「一流の攻撃能力を備えた国」にハッキングされる

アメリカ最大のサイバーセキュリティ企業の1つであるFireEyeが、「一流の攻撃能力を持つ国の政府組織」によるものと思われるハッキングによって、顧客のサイバーセキュリティをテストするために使っているハッキング用の内部ツールを盗まれたことを明らかにしました。 FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html U.S. Cyber Firm FireEye Says It Was Breach

l-_-ll 2023/09/28

リンク

はてなブックマーク

タグ

関連タグで絞り込む (88)

セキュリティに関するl-_-llのブックマーク (366)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス