世界一危ないドメイン「corp.com」が約2億円で売りに出される2020.02.17 12:3034,832 Shoshana Wodinsky - Gizmodo US [原文] ( scheme_a ) 本当に危ないものほど、見た目は無害そうなんです。 インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。 世界の機密情報が覗ける「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。た
JPCERT/CCは、Internet Week 2016 ~ 2019にて「インシデント対応ハンズオン」と題し、標的型攻撃を受けた際のセキュリティインシデント(以下、インシデント)調査手法に関するハンズオンを行ってきました。受講者の方から高く評価していただいていた「インシデント対応ハンズオン」ですが、公開の要望が多かったため、この度、GitHub上でコンテンツを公開することとしました。コンテンツは以下のURLから確認できます。 Log Analysis Training https://jpcertcc.github.io/log-analysis-training 本コンテンツは実際の標的型攻撃の事例をもとに作成しており、攻撃者のネットワーク侵入時にどのような痕跡がログに残るか、また、侵入の痕跡を発見するためにどのようなログ取得設定が必要か、をシナリオに沿って理解できる内容になっていま
ドメインコントローラーがのっとられる脆弱性 Zerologon(CVE-2020-1472)についてまとめてみた - piyolog
2020年8月に修正された脆弱性 CVE-2020-1472はドメインコントローラーが使用するNetlogon リモートプロトコルに欠陥が見つかったもので、その内容からZerologonとも呼称されています。Microsoftをはじめ、セキュリティ組織は深刻な脆弱性であることから早急な対応を行う様呼び掛けています。ここでは関連する情報をまとめます。 Zerologonって何? Windows が実装する Netlogon リモートプロトコル (MS-NRPC)に発見された脆弱性の名前。 脆弱性悪用を通じてパスワードが変更されドメイン管理者権限の取得が行われる恐れあり。 9月11日に技術情報と実証コードが公開され、9月24日には攻撃に悪用されたとMicrosoftが注意喚起。 8月12日に脆弱性に対応するセキュリティ更新プログラムが公開済。非Winデバイス互換性への考慮から2段階に分け対応が
社内勉強会で AWSエンジニアのためのActive Directory入門 という発表をしました | DevelopersIO
しばたです。 本日弊社の社内勉強会で「AWSエンジニアのためのActive Directory入門」というタイトルでActive Directory(AD)の基本と、AWSにおけるAD関連サービスやADの構成例について発表しました。 その際に使用したスライドをSpeaker Deckに公開しましたので、皆さんもぜひご覧ください。 発表内容について アジェンダにあるとおり、勉強会では Active Directoryとは AWS と Active Directory AWS環境での Active Directory構成例 についてお話しました。 時間の都合により最後の部分は話せませんでした。 AD自体のはなしやAWSでのDirectoryサービス関連については私の説明以外にも多くのサイトやDevelopers.IOに解説記事があるのでここでは多くを語らなくても良いかなと思ってます。 Dire
Azure Active Directory (AzureAD)をご存知でしょうか? Azure ADについて 今まで企業の端末やユーザ管理をするとき使われてきた、Windows Actice Directoryのようなものですが、根本的な設計は全く異なります。SAML認証に対応していたりと、いわゆるIDaaSのようなもので、組織がクラウドサービスを利用する際のID基盤として使われています。 Microsoft Azureや組織向けOffice 365、Microsoft 365を利用している方は、ほぼ自動的にAzureADのテナントで管理されるユーザとして利用していると思います。 AzureAD知ってるよという方、会社や学校のアカウントの個人IDもAzureADを利用して払い出されている方も多いのではないでしょうか?いろんな便利なSaaSが増えてきたし、1つのアカウントで各サービスが使え
ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。(大元隆志) - エキスパート - Yahoo!ニュース
2020年6月上旬、ホンダがサイバー攻撃を受け、一部の業務を停止する事態となった。ホンダの攻撃に利用されたとされるSNAKEと呼ばれるランサムウェアを用いた攻撃が、Fresenius Group、Enel Groupにも利用されていることから、新たな攻撃トレンドとして関心が高まっている。 ■ホンダを狙った巧妙な手口 これまでに報道された内容から、今回ホンダに加えられたサイバー攻撃はSNAKE(EKANS)と呼ばれるランサムウェアであったとされている。今回ホンダで実行されたと推測されているSNAKEはパソコンに感染すると、以下の動作を実行する。 ・一般ユーザのパソコンで実行された時の動作 1) Snakeが起動 2) EKANSというミューテックスをシステムに登録 ※既に登録されてい場合は動作停止 3) MDS[.]HONDA[.]COMの名前解決を求めるDNSクエリーを実行 ※名前解決出来
GoogleはGoogle CloudでActive Directoryのマネージドサービス「Managed Service for Microsoft Active Directory」をパブリックベータとして提供開始したと発表しました。 Managed Service for Microsoft Active Directoryは、今年の4月にサンフランシスコで開催された「Google Cloud Next '19」で発表されたもの。 [速報]Google、Active Directoryのマネージドサービス、SQL Serverのマネージドサービス提供を発表。Google Cloud Next '19 実際のActive Directoryドメインコントローラが用いられているため互換性の心配はないと説明されており、またRemote Server Administration Tool
マイクロソフト、「Universal Print」を発表。プリンタサーバをクラウド化し、プリンタドライバ不要、集中管理へ。キヤノンと対応プリンタを共同開発中
マイクロソフト、「Universal Print」を発表。プリンタサーバをクラウド化し、プリンタドライバ不要、集中管理へ。キヤノンと対応プリンタを共同開発中 アプリケーションのクラウド化や仮想デスクトップの導入などによって、PCをネットワークに接続すれば、それだけでアプリケーションが簡単に利用できるようになってきました。 これによって企業の情報部門は、社員がさまざまな業務アプリケーションをいちいちインストールしなければならない、という手間を大幅に削減できました。 しかしプリンタ周りについては、プリンタサーバを導入し、ユーザーのPCそれぞれにプリンタドライバをインストールしてもらうなどの面倒な手間がいまだにかかります。 そうした課題を解決するため、マイクロソフトはクラウドベースのプリントソリューション「Microsoft Universal Print」を発表しました。 Universal
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
AWS Client VPN はリモートアクセスVPNを実現するためのAWSサービスです。 クライアントPCから AWSの各種リソースに安全にアクセスすることができます。 さて、実際に AWS Client VPNの作業手順などを調べてみると、 サーバー/クライアント証明書 や プライベートキー 、 認証局 などといった用語 がどんどん出てきます。 これらは全て AWS Client VPNに必要な要素です。 が、 これらがどのように関わり合って AWS Client VPNを実現しているのか はこれら手順を読んでも、中々理解するのは難しいものがあります。 そこで本記事は AWS Client VPNの中心技術である SSL について主に解説してみます。 SSLで使用される サーバー証明書 や 認証局 などがどんな役割を持つのかを理解していただき、 AWS Client VPN(SSL-V
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...日本マイクロソフト株式会社
Microsoft では、コントロール プレーンとして ID を利用した多層防御原則により、実績のあるゼロ トラスト セキュリティへのアプローチを成功させてきました。 組織はスケール、コスト削減、セキュリティを追求し、ハイブリッド ワークロード環境を受け入れ続けています。 Microsoft Entra ID は、ID 管理の戦略において非常に重要な役割を果たします。 最近では、ID とセキュリティの侵害に関するニュースにより、企業の IT 部門は、ID セキュリティ態勢を、防御的セキュリティ成功の指標として捉えるようになりました。 さらに組織はオンプレミスとクラウドのアプリケーションを組み合わせて使用する必要があり、ユーザーはそれらのアプリケーションに、オンプレミスとクラウド専用の両方のアカウントでアクセスします。 オンプレミスとクラウドの両方でユーザー、アプリケーション、デバイスを管理
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。 ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。 バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。 「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。 セキュア
Googleは、Active Directoryのマネージドサービス「Managed Service for Microsoft Active Directory」をGoogle Cloudの正式サービスとして提供開始したと発表しました。 Managed Service for Microsoft Active Directoryは、2019年4月にサンフランシスコで開催された「Google Cloud Next '19」で発表され、9月にパブリックベータとして公開されていました。 Managed Service for Microsoft Active Directoryは以下の特長を持つと説明されています。 Active Directory対応アプリケーションとの互換性 本物のActive Directoryドメインコントローラを用いてサービスを提供しているため、機能から管理ツールまで
マイクロソフト、NoSQLデータベース「Extensible-Storage-Engine」をオープンソースで公開。25年以上、ExchangeやActive Directoryなどで利用
マイクロソフト、NoSQLデータベース「Extensible-Storage-Engine」をオープンソースで公開。25年以上、ExchangeやActive Directoryなどで利用 マイクロソフトは、Windows NT 3.51に初めて搭載されて以来、何度もコードを書き換えられてExchange 4.0やActive Directoryのバックエンドなど、さまざまなマイクロソフト製品に組み込まれ、文字通り何百万台ものマシンで稼働してきたNoSQLデータベースエンジン「Extensible-Storage-Engine」のソースコードを公開しました。 Extensible-Storage-EngineはISAMベースのデータベースエンジン。 トランザクションに対応した更新処理と検索による一貫性を備え、また一貫性を保持するためのクラッシュリカバリ機能も搭載。ライトアヘッド処理とスナッ
Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など
Ubuntu 21.04正式リリース。Active Directoryとネイティブ統合、最適化されたSQL Server対応、Flutter用SDK搭載、Waylandがデフォルトに、など Canonicalは、主要なLinuxディストリビューションの1つであるUbuntuの最新版「Ubuntu 21.04」正式リリースを発表しました。 Ladies and gentlemen, HER! Read full announcement for Ubuntu 21.04 Hirsute Hippo here. https://t.co/QwcJVudmS5 pic.twitter.com/95aWoDeUbr — Ubuntu (@ubuntu) April 22, 2021 Ubuntuは4月と10月の6カ月ごとに新規リリースを行っており、そのリリースのうち偶数年の4月が長期サポート版(L
同社によれば、Windows Server 2003から最新版のWindows Server 2019までが影響を受けるとしている。つまり全てのWindows Serverが対象になる。 マイクロソフトはこの脆弱性を修正するセキュリティー更新プログラムを2020年7月14日(米国時間、以下同)に公開した。現在サポート期間中のWindows Serverに加え、2020年1月に延長サポートが終了しているWindows Server 2008および2008 R2に対しても更新プログラムを提供している。一方、それ以前の古いWindows Serverはサポート期間が終了しているため提供していない。 今回の脆弱性はDNSのSIGレコードが関係する。このためチェック・ポイントは脆弱性を「SIGRed」と名付けた。細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムを実
もっとも効率的にかつ無料で最上位のプランの Azure Active Directory を手に入れる手順 - Qiita
Canonicalは4月22日(米国時間)、「Ubuntu 21.04 is here|Ubuntu」において、Ubuntuの最新版となる「Ubuntu 21.04」の公開を伝えた。Ubuntu 21.04は「Get Ubuntu | Download | Ubuntu」からダウンロード可能。Ubuntu 21.04の主な特徴は次のとおり。 Microsoft Active Directoryをネイティブ統合 Waylandグラフィック搭載 Flutterアプリケーション開発SDK搭載 Ubuntu向けに最適化されたMicrosoft SQL Serverの提供 デザインが刷新されたダークテーマ「Yaru」の導入 Ubuntu 21.04 is here|Ubuntu 今回のバージョンでは、Microsoft Active Directoryとの統合が注目される。今回の統合によってUbun
はじめに 「近々ペネトレーションテストを実施したい!」と思っている会社、たくさんあるんじゃないでしょうか。 そこで質問、 あなたの会社は本当にペネトレーションテストを実施する準備ができていますか? セキュリティをよく考えないまま、監視製品を導入しているだけじゃないですか? はっきりいいます。 基本的なセキュリティ対策を行わないままペネトレーションテストを行なっても、有意義な調査結果は得られません。 せっかく高額な費用を払ってテストをするのであれば、有意義な調査結果を得るためにも、基本的なセキュリティ対策だけでもしっかり事前に実施し、準備を行なった上でテストを依頼すべきです。 対象の読者 企業の情報システム、特にエンタープライズネットワークなど、Windows Active Directoryに関連するネットワークのペネトレーションテストやレッドチーム演習、TLPTの実施を検討している会社の
「Azure AD」がオンプレミスのActive Directory(AD)より魅力的な3つの理由
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう! 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ
The Hacker Newsは8月8日(現地時間)、「Understanding Active Directory Attack Paths to Improve Security」において、Active Directoryに対して行われた3つのサイバー攻撃の経路を解説し、これをセキュリティ向上に役立てるように促した。 The Hacker NewsはActive Directoryへの3つの攻撃について、次のように解説している。 ケース1: ドメイン内のすべてのユーザーに、パスワードをリセットする権限が誤って付与されていた。攻撃者がフィッシングやソーシャルエンジニアリングによって内部に侵入した場合、ほかのアカウントのパスワードをリセットし、管理者を含めすべてのアカウントを取得できる ケース2: グループポリシーオブジェクト(GPO: Group Policy Object)のgPCFi
Linux 環境から Amazon FSx for Windows File Server のファイル共有にアクセスする | Amazon Web Services
Amazon Web Services ブログ Linux 環境から Amazon FSx for Windows File Server のファイル共有にアクセスする クラウドベースのストレージを活用するために、オンプレミスの Network Attached Storage (NAS) をクラウドに移行したいと考えるお客様が増えています。これらの多くのお客様の環境は混在しており、Windows と Linux オペレーティングシステムを組み合わせたワークステーションを使用しています。Windows オペレーティングシステムを使用する従業員にとって一般的なアプローチは、コンピュータを Active Directory に参加させ、ファイル共有を使用して共有ストレージにアクセスすることです。Active Directory は、ネットワーク内のデバイスへのアクセスとアクセス許可を管理で
Azure 上の Windows Server の守り方 - Azure の Windows Server 向けのセキュリティ機能まとめ - Qiita
Azure 上の Windows Server の守り方 - Azure の Windows Server 向けのセキュリティ機能まとめAzureWindowsServerMicrosoftDefenderForEndpointMicrosoftDefenderForCloudMicrosoftSentinel 本記事について 本記事では、具体的な機能にフォーカスして、Azure のファーストパーティのソリューションで、Windows Server に対してどのようなセキュリティを実装できるかをご紹介していきます。 また姉妹編のLinux 版はこちらになります。 アンチマルウェア - Microsoft Defender ウイルス対策、マイクロソフトアンチマルウェア、Defender for Endpoint Windows Server 2016 以降では、標準でアンチマルウェア機能であ
AWS、.NETのLinuxコンテナ化を容易に。LinuxコンテナからActive Directoryにアクセスできる「Credentials Fetcher」をオープンソース化。
「Zerologon」と呼ばれる脆弱性が2020年9月のSecura社による詳細公表以降世間を騒がせています。CVSSスコアが10.0をスコアリングしたことやPoCが公開されていること、10月にはイランからの本脆弱性を利用した攻撃が観測されたことなどで大きな話題となりました。 「過去最悪レベルの脆弱性」と称されているZerologonとは、一体どのような脆弱性なのでしょうか。 本記事では、Zerologonの仕組みや危険性について解説を行いつつ、具体的に実施すべき対策について、セキュリティコンサルタントの観点から、今一度振り返ってみたいと思います。 Zerologon(ゼロログオン)とは? Zerologon(ゼロログオン)の概要 Zerologonは、Active Directory(以下AD)において利用されているNetlogonリモートプロトコル(MS-NRPC)における特権昇格の脆
n千台のパソコンに一つ一つ手動で証明書をインストールする案件に救援要請が来た→しかも受注側の会社も拘束時間×単価の売上計算で色々と詰み
会津“眼鏡置き場” @family__sugar 隣のグループが ・n千台のパソコンに ・逐一手動で証明書をインポートする とか言うインパール作戦を始めるので救援要請が来た。 グループポリシーで配布すりゃ10分でけりがつく旨を説明すると「拘束時間×単価で売り上げ貰ってるから、そんなことされると売り上げが無くなる」との回答。干物になれ。 2022-03-24 09:53:46 会津“眼鏡置き場” @family__sugar どうも発注側も弊社のバリューが少ない事は理解してるようで、継続的にチャーン(既存契約の解除や単価下げ交渉)が発生し続けています。 その上で弊社の管理職どもは、低単価低スキル案件の受注を増やしたいようなので、病根が深い。 2022-03-24 11:24:03
Windows の資料採取に関する情報公開サイト
いつも Microsoft 製品を利用いただき誠にありがとうございます。 お客様から弊社サポートサービスへお問い合わせいただく際に、予め資料 (ログ) を採取していただくことで迅速に調査を開始できます。 本サイトでは、よくお問い合わせいただく Windows の問題を調査する際に採取する資料を紹介しています。 ぜひお問い合わせの際にお役に立てていただければ幸いです。
Applies to: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Attacks against computing infrastructure have increased over the last decade in all parts of the world. We live in an age of cyber-warfare, cybercrime, and hacktivism. As a result, organizations of all sizes all over the world have had to deal with information leaks, theft of inte
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無職に飽きたので人工衛星のソフトウェアをRustで作っています - Write and Run
新しい「Microsoft Edge」がプレビューを卒業 ~Windows/Mac向け正式版のダウンロード提供が開始/“Windows Update”からの自動配信を待つことも可能
世界一危ないドメイン「corp.com」が約2億円で売りに出される
ログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes
![[PDF]ランサムウェア攻撃による情報漏洩に関する さらなる犯行声明および当社グループの対応状況について 株式会社KADOKAWA 2024年7月2日](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/noimage.png)
【注意喚起】AzureADの設定適切ですか?意図しない情報公開について。 - Qiita
Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告/Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決
分散型IDに関する10の所感(2022年2月版)
Google、Active Directoryのマネージドサービスをパブリックベータとして開始
いまさら聞けないActive Directoryの仕組みと運用
面接における「Windowsできますか?」の意味 - orangeitems’s diary
SSLを改めて理解してから AWS Client VPN に挑む | DevelopersIO
Active Directory 侵害と推奨対策
Microsoft Entra セキュリティ運用ガイド - Microsoft Entra
Google、Active Directoryのマネージドサービスを正式サービスとして開始
くらめその情シス:社内基幹のIdPをAzureADに切り替えたおはなし | DevelopersIO
Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由
Ubuntu 21.04登場、Microsoft Active Directoryをネイティブ統合
Active Directoryをネイティブ統合した「Ubuntu 21.04」
ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
ドメイン コントローラーの構築時に言われないと気付かないこと
/blog/2019/10/ldapbinding/
Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を
2022年1月セキュリティパッチでWindows Serverが勝手に再起動/Microsoftが現在、原因を調査中
Zerologon(ゼロログオン)とは?脆弱性の仕組みとその対策を解説
/blog/2020/08/20200827_laps/
Best Practices for Securing Active Directory
x.com
www.businessinsider.jp
www.sanspo.com
mercihonkan.seesaa.net
okayamastyle.com
search.app