はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
攻撃に立ち向かうイヌさんThe English version is available here. タイトル訂正: 「自作サービス『に』→『が』DDoS攻撃された話」「それはDDoSではない」という指摘に関して末尾に追記 (6/18)SaaSを開発していると本当にいろんな事が起こります。それらは時に開発者に喜びや悲しみ、怒り、感謝、落胆や興奮をくれます。思い返してみれば結局はみんないい思い出になるものです。先週末に、拙作の小さなウェブサービスがDDoS攻撃を受けました。言わずもがな、悪い出来事です。本稿ではこの事故がどんなものだったのか、どうやって対処したのかについてお話します。 どうもTAKUYAです。僕はInkdropというクロスプラットフォームなMarkdownノートアプリを独りで3年以上開発・運用しています。ユーザ数2万人以下のとてもニッチなSaaSで、僕はこのサービスで生計を立
Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。 さて、最近になって似たような攻撃に関する論文が公開されました。 人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。 ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。 平易に解説している記事があったので紹介してみます。 以下はDotnetsafer( Twitter / GitHub / Web
2020年11月16日 大阪市中央区内平野町三丁目1番3号 株式会社カプコン 代表取締役社長 辻本 春弘 (コード番号:9697 東証第1部) 株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、「2.流出の可能性がある情報」にて併せてお知らせいたします。 なお、現時点ではコンテンツ開発や事業遂行において支障はございません。 お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。 現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2020年11月16日現在判明分)の概要は次の通りです。 1. 流出
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
このエントリを書こうと思った理由 先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11.6万favo行ってたので、そのことについてそこそこわかりやすくまとめてみようかなと思ったわけです。 要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなく
ロシアのプーチン大統領は、報復だとするウクライナ各地への大規模なミサイル攻撃について、当面は行わないという考えを示す一方で、ウクライナへの軍事支援を続けるNATO=北大西洋条約機構に対して「分別のない行動に踏み切らないことを願っている」と主張し、強くけん制しました。 ロシアのプーチン大統領は14日、訪問先のカザフスタンで、旧ソビエト諸国でつくるCIS=独立国家共同体の首脳会議などに出席したあと、ロシアメディアなどに対して記者会見を行いました。 この中でプーチン大統領は、一方的に併合したウクライナ南部のクリミアにつながる橋で起きた爆発への報復だとして、ロシア軍が行った大規模なミサイル攻撃について、「少なくとも現時点ではさらなる大規模な攻撃は必要ない」と述べ、当面は行わないという考えを示しました。 ウクライナへ軍事支援のNATOを強くけん制 一方、ウクライナへの軍事支援を続けているNATOにつ
(CNN) ロケット弾の砲撃が始まったのは午前6時半ごろだった。イスラエルの音楽フェスティバル会場にいた数百人は、ガザ戦闘員の銃撃を受けて逃げ惑った。 この会場は、7日午前、パレスチナ自治区ガザのイスラム組織ハマスによる一斉攻撃を受けた場所の一つだった。 イスラエル救助隊によると、フェスティバル会場では少なくとも260人の遺体が見つかった。観客の一部は人質に取られ、ガザから投稿された映像がSNSで拡散されている。 音楽フェスティバルに参加していたイスラエル人女性ノア・アルガマニさんと交際相手のアビナタン・オルさんも、武装集団に拉致された。 映像の中のアルガマニさんは、走り去るバイクの後ろに乗せられて助けを求めていた。近くにいたオルさんは数人の男たちにつかまり、後ろ手にしばられて歩かされていた。 家族や友人は、2人の居場所を突き止めて無事解放させるため、この映像が広く拡散することを望んでいる
暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 Coinbaseのセキュリティ担当者 Philip Maritin氏。 2019年6月20日にTwitterで第一報レベルの情報共有が行われていた。 1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separ
2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報をまとめます。 米国2社が相次ぎ公表 TwilioとCloudflareは、従業員に対し、何者かがIT管理者からの通知になりすましたSMSを送り、記載されたURLからフィッシングサイトへ誘導される事例が発生したことを報告。 2022年8月7日 Twilio Incident Report: Employee and Customer Account Compromise 2022年8月10日 Cloudflare The mechanics of a sophisticated
「赤信号」を「青信号」だと錯覚させる自動運転車へのサイバー攻撃 中国などの研究チームが脆弱性指摘:Innovative Tech - ITmedia NEWS
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、香港中文大学、米シカゴ大学による研究チームが発表した「Rolling Colors: Adversarial Laser Exploits against Traffic Light Recognition」は、自動運転車に搭載されるカメラをレーザー光で攻撃し、信号機の認識を錯覚させる方法を実証し、脆弱性を指摘した論文だ。赤信号を青信号に、青信号を赤信号に誤認させ、衝突事故や交通渋滞を引き起こさせる攻撃になるという 歩行者や車両との衝突事故を防ぐため、自動運転車では信号が今何色かを正確に検出しなければならない。自動運転車だけでなく、それ以外の車にも、人が間違えて交差点に進入
世耕経済産業大臣は、「中東のホルムズ海峡付近で日本関係の積み荷を積んだ船が攻撃を受けたという情報が入ってきた」と明らかにしました。経済産業省が情報収集を進めています。 世耕経済産業大臣は13日午後4時ごろ、日本ガス協会の会長らとの面会の冒頭で、「ホルムズ海峡付近で日本関係の積み荷を積んだ船が2隻、攻撃をされたという情報が入ってきた。先ほどから省内の緊急連絡会議を開いて、状況の報告を受けたところだ」と明らかにしました。 そのうえで世耕大臣は「引き続き徹底した情報収集に努めるとともに、関係事業者への注意喚起やエネルギー供給体制の再確認を行い、必要な指示をした」と述べました。 経済産業省によりますと、1隻は石油製品の原料となる「ナフサ」を積んで日本向けに輸送していた可能性があるということです。 もう1隻は、シンガポールとタイ向けの船舶だという情報が入っているということです。 また、現時点では、国
3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と
セキュリティ研修で「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードなのかという問題の答えが後者だった
しんやさん☯️定時退社 @hangstuck 弊社セキュリティ研修 問: 下記のどちらが強力なパスワードですか? 1.「w6!j38?pa7J」 2.「CanYouCelebrate?」 正解: 1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。 pic.twitter.com/b0ti95TjZ4 2023-03-14 12:15:06
定期的に攻撃を受けている5ちゃんねるだが先月から今月にかけて特に酷くなった。 ・嫌儲やなんGとか人気板は、毎日のようにスクリプト攻撃を受けていて、運営も対策を放棄している。ニュース系の板も規制規制で書き込めない人ばかりになってる。 ・スクリプトの種類 ・・加速スクリプト…特定のスレッドが立てられた瞬間に数十の無言レスをつけて「勢い」をトップにして目立たせるスクリプト攻撃 ・・埋め立てスクリプト…意味不明な言葉の羅列で特定のスレッドを埋め立てて潰す攻撃 ・・グロ画像スクリプト…外国の死体画像を貼りまくって特定のスレッドを潰す攻撃 ・・AIスクリプト…特定のスレッドに「女は~」「パヨクは~」といった、AIで作られた「5chっぽい」政治レスを延々と投稿し続ける攻撃 ・犯人はIPやデバイスの変更を繰り返しながら攻撃しているので、ユーザーが個人的にNG登録するだけでは全然防げない。運営もお手上げ状態
ケルン工科大学の研究チームが、コンテンツ・デリバリ・ネットワーク(CDN)で配信されているウェブページの代わりにエラーページを強制的に表示させる新型のサイバー攻撃「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。 CPDoS: Cache Poisoned Denial of Service https://cpdos.org/ CDNは、ウェブ上で表示されるコンテンツのデータ(キャッシュ)を世界中のサーバー上に分散させ、ユーザーが地理的に近い場所に存在するサーバーからデータにアクセスすることが可能にすることで、データ転送を高速化・安定化させるというシステムです。CDNはデータがサーバー上に分散して保存されるため、元のサーバーがダウンしていても別のサーバーからデータにアクセスできようになります。 そんなC
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織であるということから、皆様の組織でもキャンペーンの標的となっている可能性や、タイトルの通りMFA(多要素認証)を実施していたとしても、不正にログインされる可能性もあり、注意喚起の意味を込めてキャンペーンに関する情報、および実際に弊社での調査について公開可能な部分を記載しています。 *1: https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
エッジさんのツイート 立憲小川 「防御は最大の攻撃という言葉もある」 は?聞いたことある? 立憲小川「防御は最大の攻撃という言葉もある」 は?聞いたことある? #日曜報道 — エッジ(EdgeEdo) (@EdgeTokyoJ) April 9, 2022 fa-twitter関連ツイート 小川議員「攻撃は最大の防御、防御は最大の攻撃」 えっ!意味わからない…こんな人が政党幹事なの? #日曜報道THEPRIME#日曜報道 — marumaru131 (@marumaru131) April 9, 2022 立憲小川「防御は最大の攻撃という言葉もある」 そんな言葉ねーよww こんなんで要職なんだから立憲民主党議員の知的レベル低すぎるww#日曜討論 — sin ワクワクワクチンチンチン (@sin007777) April 10, 2022 fa-wikipedia-w小川淳也 小川 淳也は、
✎ 基礎知識編 CSRF とは何か? CSRF (Cross-Site Request Forgeries) を意訳すると 「サイトを跨ぐ偽造リクエスト送信」 です。 簡単に言うと,罠サイトを踏んだ結果,自分が無関係な別のサイト上で勝手にアクションをさせられる攻撃です。具体的には,ネットサーフィンをしているうちに知らない間に自分のIPアドレスから掲示板に犯罪予告が書かれていた,といった被害を受けます。 この攻撃を防ぐ責任は「無関係な別のサイト(具体例では掲示板)」側にあります。Web サイト作成者には,利用者が意図しない操作を勝手に実行されないように,利用者を守る責任があります。 また上図からも分かる通り,この攻撃の最大の特徴はアカウントがハッキングされたというわけではないということです。ログイン状態の利用者のWebブラウザを利用して攻撃が行われている,というのが重要です。 オリジンとは何
2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト
2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ はじめに 本ドキュメントは、2021/08/16 公開の 「SoftEther VPN」/「PacketiX VPN」の Ver 4.37 Build 9758 Beta に関連する情報を提供します。 本ドキュメントは、「SoftEther VPN」/「PacketiX VPN」をインストールし管理されている VPN サーバーの管理者様で、IPsec 機能 (L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec) を有効にされ、かつ、以下の条件に合致する方向けのものです。 「SoftEther VPN」/「PacketiX VPN
細野豪志 @hosono_54 玉城沖縄県知事にはこの発想から抜け出してもらいたい。台湾有事が現実となった場合、与那国島、石垣島など先島諸島は戦闘機が飛び交う空域となり住民避難が必要。同時に中国が尖閣諸島を攻める可能性が高い。日米同盟により中国を抑止する以外、沖縄県を守る道はない。 sankei.com/article/202112… 2021-12-24 15:36:21
中東のホルムズ海峡付近で2隻のタンカーが攻撃を受けたことについて、アメリカのトランプ大統領はアメリカ軍が公開した映像から「イランが行ったのは明らかだ」と述べ、関与を否定するイランとの溝がさらに深まっています。 トランプ大統領は14日、アメリカのテレビ番組「FOX・アンド・フレンズ」の電話インタビューで、イランの攻撃とした理由を聞かれたのに対し「間違いなくイランが行ったものだ。映像にボートが映っていた」と述べ、公開した映像などからイランの攻撃だったのは明らかだと強調しました。 イランは攻撃への関与を全面的に否定し、アメリカ側の見方に対しても「事実や状況に基づく証拠は全くない」と批判しています。 核合意の対応などをめぐって緊張が続く両国の溝はさらに深まっています。 一方でトランプ大統領は14日、安倍総理大臣との電話会談でイランとの対話の努力に感謝の意を伝えるとともに、今回の事件の背景についても
2022年9月6日、親ロシア派のハクティビストとして活動しているKillnetが日本国内のサイトを名指しし、オフラインにしたなどと攻撃を示唆する内容をTelegramに投稿しています。また関連性は不明ながら同時間帯に政府機関を含む国内の複数のサイトにおいて一時的な閲覧障害が発生しました。ここでは関連する情報をまとめます。 Telegramに攻撃示唆する投稿 2022年9月8日0時 時点で10個のサイトに対してKillnetはサイトをオフラインにしたとする攻撃を示唆させる投稿をTelegramを通じて行っている。*1 攻撃を行った理由についてはウクライナへの支援や千島列島の侵害を挙げている。*2 確認されている事象は閲覧障害が発生し一時的に閲覧が出来なくなったことのみで、それ以外の事象について公表や報道はされていない。 KillnetはYahoo!ニュースやNHK、Abemaの関連する報道記
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
自作サービスがDDoS攻撃された話 - 週休7日で働きたい
StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita
あなたの住民税、なぜその金額? 計算方法と住民税決定通知書の見方を徹底解説【2023年(令和5年)版】 「ふるさと納税」による控除額の確認方法も紹介
不正アクセスによる情報流出に関するお知らせとお詫び | プレスリリース | 株式会社カプコン
NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
プーチン大統領 “ウクライナへのミサイル攻撃 当面行わない” | NHK
音楽フェス会場に260人の遺体、ガザで人質にされた観客の映像拡散
Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog
古いAndroid端末で異常な通信量、SNSで続々報告も詳細は不明。100GBオーバーという例も【やじうまWatch】
従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog
経産相 “ホルムズ海峡付近 日本関係の積み荷積んだ2隻攻撃” | NHKニュース
続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編
【追記あり】Twitter崩壊が話題だけど5ちゃんねるも過去最大に崩壊してる
正しいウェブページの代わりにエラーページを強制表示させる新型サイバー攻撃「CPDoS」が発見される
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
コインチェックのドメインハイジャックの手法を調査した
立憲・小川淳也氏「防御は最大の攻撃という言葉もある」
これで完璧!今さら振り返る CSRF 対策と同一オリジンポリシーの基礎 - Qiita
【南西シフト】基地があるから攻撃される VS 反論まとめ【沖縄】【真珠湾攻撃】
タンカー攻撃 トランプ大統領「イランが行ったのは明らか」 | NHKニュース
Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog