はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。 解凍できる条件 何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzipcryptoである (通常の暗号化zipファイルは基本的にzipcryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つである このうち1.は基本
攻撃に立ち向かうイヌさんThe English version is available here. タイトル訂正: 「自作サービス『に』→『が』DDoS攻撃された話」「それはDDoSではない」という指摘に関して末尾に追記 (6/18)SaaSを開発していると本当にいろんな事が起こります。それらは時に開発者に喜びや悲しみ、怒り、感謝、落胆や興奮をくれます。思い返してみれば結局はみんないい思い出になるものです。先週末に、拙作の小さなウェブサービスがDDoS攻撃を受けました。言わずもがな、悪い出来事です。本稿ではこの事故がどんなものだったのか、どうやって対処したのかについてお話します。 どうもTAKUYAです。僕はInkdropというクロスプラットフォームなMarkdownノートアプリを独りで3年以上開発・運用しています。ユーザ数2万人以下のとてもニッチなSaaSで、僕はこのサービスで生計を立
Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。 さて、最近になって似たような攻撃に関する論文が公開されました。 人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。 ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。 平易に解説している記事があったので紹介してみます。 以下はDotnetsafer( Twitter / GitHub / Web
2020年11月16日 大阪市中央区内平野町三丁目1番3号 株式会社カプコン 代表取締役社長 辻本 春弘 (コード番号:9697 東証第1部) 株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、「2.流出の可能性がある情報」にて併せてお知らせいたします。 なお、現時点ではコンテンツ開発や事業遂行において支障はございません。 お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。 現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係(2020年11月16日現在判明分)の概要は次の通りです。 1. 流出
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
このエントリを書こうと思った理由 先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11.6万favo行ってたので、そのことについてそこそこわかりやすくまとめてみようかなと思ったわけです。 要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなく
ロシアのプーチン大統領は、報復だとするウクライナ各地への大規模なミサイル攻撃について、当面は行わないという考えを示す一方で、ウクライナへの軍事支援を続けるNATO=北大西洋条約機構に対して「分別のない行動に踏み切らないことを願っている」と主張し、強くけん制しました。 ロシアのプーチン大統領は14日、訪問先のカザフスタンで、旧ソビエト諸国でつくるCIS=独立国家共同体の首脳会議などに出席したあと、ロシアメディアなどに対して記者会見を行いました。 この中でプーチン大統領は、一方的に併合したウクライナ南部のクリミアにつながる橋で起きた爆発への報復だとして、ロシア軍が行った大規模なミサイル攻撃について、「少なくとも現時点ではさらなる大規模な攻撃は必要ない」と述べ、当面は行わないという考えを示しました。 ウクライナへ軍事支援のNATOを強くけん制 一方、ウクライナへの軍事支援を続けているNATOにつ
(CNN) ロケット弾の砲撃が始まったのは午前6時半ごろだった。イスラエルの音楽フェスティバル会場にいた数百人は、ガザ戦闘員の銃撃を受けて逃げ惑った。 この会場は、7日午前、パレスチナ自治区ガザのイスラム組織ハマスによる一斉攻撃を受けた場所の一つだった。 イスラエル救助隊によると、フェスティバル会場では少なくとも260人の遺体が見つかった。観客の一部は人質に取られ、ガザから投稿された映像がSNSで拡散されている。 音楽フェスティバルに参加していたイスラエル人女性ノア・アルガマニさんと交際相手のアビナタン・オルさんも、武装集団に拉致された。 映像の中のアルガマニさんは、走り去るバイクの後ろに乗せられて助けを求めていた。近くにいたオルさんは数人の男たちにつかまり、後ろ手にしばられて歩かされていた。 家族や友人は、2人の居場所を突き止めて無事解放させるため、この映像が広く拡散することを望んでいる
暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 Coinbaseのセキュリティ担当者 Philip Maritin氏。 2019年6月20日にTwitterで第一報レベルの情報共有が行われていた。 1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separ
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。 ファーストリテイリングと傘下のユニクロ、ジーユー(GU)は5月13日、ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDに不正ログインされたと発表した。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。対象のIDのパスワードを同日中に無効化し、ユーザーにパスワード変更を依頼している。 不正ログインを受けたことを確認したアカウントは46万1091件。氏名や住所、電話番号、メールアドレス、性別、生年月日、購入履歴、クレジットカード番号の一部(上4ケタと下4ケタ)とカード名
2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報をまとめます。 米国2社が相次ぎ公表 TwilioとCloudflareは、従業員に対し、何者かがIT管理者からの通知になりすましたSMSを送り、記載されたURLからフィッシングサイトへ誘導される事例が発生したことを報告。 2022年8月7日 Twilio Incident Report: Employee and Customer Account Compromise 2022年8月10日 Cloudflare The mechanics of a sophisticated
「赤信号」を「青信号」だと錯覚させる自動運転車へのサイバー攻撃 中国などの研究チームが脆弱性指摘:Innovative Tech - ITmedia NEWS
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、香港中文大学、米シカゴ大学による研究チームが発表した「Rolling Colors: Adversarial Laser Exploits against Traffic Light Recognition」は、自動運転車に搭載されるカメラをレーザー光で攻撃し、信号機の認識を錯覚させる方法を実証し、脆弱性を指摘した論文だ。赤信号を青信号に、青信号を赤信号に誤認させ、衝突事故や交通渋滞を引き起こさせる攻撃になるという 歩行者や車両との衝突事故を防ぐため、自動運転車では信号が今何色かを正確に検出しなければならない。自動運転車だけでなく、それ以外の車にも、人が間違えて交差点に進入
世耕経済産業大臣は、「中東のホルムズ海峡付近で日本関係の積み荷を積んだ船が攻撃を受けたという情報が入ってきた」と明らかにしました。経済産業省が情報収集を進めています。 世耕経済産業大臣は13日午後4時ごろ、日本ガス協会の会長らとの面会の冒頭で、「ホルムズ海峡付近で日本関係の積み荷を積んだ船が2隻、攻撃をされたという情報が入ってきた。先ほどから省内の緊急連絡会議を開いて、状況の報告を受けたところだ」と明らかにしました。 そのうえで世耕大臣は「引き続き徹底した情報収集に努めるとともに、関係事業者への注意喚起やエネルギー供給体制の再確認を行い、必要な指示をした」と述べました。 経済産業省によりますと、1隻は石油製品の原料となる「ナフサ」を積んで日本向けに輸送していた可能性があるということです。 もう1隻は、シンガポールとタイ向けの船舶だという情報が入っているということです。 また、現時点では、国
セキュリティ研修で「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードなのかという問題の答えが後者だった
しんやさん☯️定時退社 @hangstuck 弊社セキュリティ研修 問: 下記のどちらが強力なパスワードですか? 1.「w6!j38?pa7J」 2.「CanYouCelebrate?」 正解: 1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。 pic.twitter.com/b0ti95TjZ4 2023-03-14 12:15:06
定期的に攻撃を受けている5ちゃんねるだが先月から今月にかけて特に酷くなった。 ・嫌儲やなんGとか人気板は、毎日のようにスクリプト攻撃を受けていて、運営も対策を放棄している。ニュース系の板も規制規制で書き込めない人ばかりになってる。 ・スクリプトの種類 ・・加速スクリプト…特定のスレッドが立てられた瞬間に数十の無言レスをつけて「勢い」をトップにして目立たせるスクリプト攻撃 ・・埋め立てスクリプト…意味不明な言葉の羅列で特定のスレッドを埋め立てて潰す攻撃 ・・グロ画像スクリプト…外国の死体画像を貼りまくって特定のスレッドを潰す攻撃 ・・AIスクリプト…特定のスレッドに「女は~」「パヨクは~」といった、AIで作られた「5chっぽい」政治レスを延々と投稿し続ける攻撃 ・犯人はIPやデバイスの変更を繰り返しながら攻撃しているので、ユーザーが個人的にNG登録するだけでは全然防げない。運営もお手上げ状態
ケルン工科大学の研究チームが、コンテンツ・デリバリ・ネットワーク(CDN)で配信されているウェブページの代わりにエラーページを強制的に表示させる新型のサイバー攻撃「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。 CPDoS: Cache Poisoned Denial of Service https://cpdos.org/ CDNは、ウェブ上で表示されるコンテンツのデータ(キャッシュ)を世界中のサーバー上に分散させ、ユーザーが地理的に近い場所に存在するサーバーからデータにアクセスすることが可能にすることで、データ転送を高速化・安定化させるというシステムです。CDNはデータがサーバー上に分散して保存されるため、元のサーバーがダウンしていても別のサーバーからデータにアクセスできようになります。 そんなC
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織であるということから、皆様の組織でもキャンペーンの標的となっている可能性や、タイトルの通りMFA(多要素認証)を実施していたとしても、不正にログインされる可能性もあり、注意喚起の意味を込めてキャンペーンに関する情報、および実際に弊社での調査について公開可能な部分を記載しています。 *1: https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
エッジさんのツイート 立憲小川 「防御は最大の攻撃という言葉もある」 は?聞いたことある? 立憲小川「防御は最大の攻撃という言葉もある」 は?聞いたことある? #日曜報道 — エッジ(EdgeEdo) (@EdgeTokyoJ) April 9, 2022 fa-twitter関連ツイート 小川議員「攻撃は最大の防御、防御は最大の攻撃」 えっ!意味わからない…こんな人が政党幹事なの? #日曜報道THEPRIME#日曜報道 — marumaru131 (@marumaru131) April 9, 2022 立憲小川「防御は最大の攻撃という言葉もある」 そんな言葉ねーよww こんなんで要職なんだから立憲民主党議員の知的レベル低すぎるww#日曜討論 — sin ワクワクワクチンチンチン (@sin007777) April 10, 2022 fa-wikipedia-w小川淳也 小川 淳也は、
✎ 基礎知識編 CSRF とは何か? CSRF (Cross-Site Request Forgeries) を意訳すると 「サイトを跨ぐ偽造リクエスト送信」 です。 簡単に言うと,罠サイトを踏んだ結果,自分が無関係な別のサイト上で勝手にアクションをさせられる攻撃です。具体的には,ネットサーフィンをしているうちに知らない間に自分のIPアドレスから掲示板に犯罪予告が書かれていた,といった被害を受けます。 この攻撃を防ぐ責任は「無関係な別のサイト(具体例では掲示板)」側にあります。Web サイト作成者には,利用者が意図しない操作を勝手に実行されないように,利用者を守る責任があります。 また上図からも分かる通り,この攻撃の最大の特徴はアカウントがハッキングされたというわけではないということです。ログイン状態の利用者のWebブラウザを利用して攻撃が行われている,というのが重要です。 オリジンとは何
2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ - SoftEther VPN プロジェクト
2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ はじめに 本ドキュメントは、2021/08/16 公開の 「SoftEther VPN」/「PacketiX VPN」の Ver 4.37 Build 9758 Beta に関連する情報を提供します。 本ドキュメントは、「SoftEther VPN」/「PacketiX VPN」をインストールし管理されている VPN サーバーの管理者様で、IPsec 機能 (L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec) を有効にされ、かつ、以下の条件に合致する方向けのものです。 「SoftEther VPN」/「PacketiX VPN
細野豪志 @hosono_54 玉城沖縄県知事にはこの発想から抜け出してもらいたい。台湾有事が現実となった場合、与那国島、石垣島など先島諸島は戦闘機が飛び交う空域となり住民避難が必要。同時に中国が尖閣諸島を攻める可能性が高い。日米同盟により中国を抑止する以外、沖縄県を守る道はない。 sankei.com/article/202112… 2021-12-24 15:36:21
中東のホルムズ海峡付近で2隻のタンカーが攻撃を受けたことについて、アメリカのトランプ大統領はアメリカ軍が公開した映像から「イランが行ったのは明らかだ」と述べ、関与を否定するイランとの溝がさらに深まっています。 トランプ大統領は14日、アメリカのテレビ番組「FOX・アンド・フレンズ」の電話インタビューで、イランの攻撃とした理由を聞かれたのに対し「間違いなくイランが行ったものだ。映像にボートが映っていた」と述べ、公開した映像などからイランの攻撃だったのは明らかだと強調しました。 イランは攻撃への関与を全面的に否定し、アメリカ側の見方に対しても「事実や状況に基づく証拠は全くない」と批判しています。 核合意の対応などをめぐって緊張が続く両国の溝はさらに深まっています。 一方でトランプ大統領は14日、安倍総理大臣との電話会談でイランとの対話の努力に感謝の意を伝えるとともに、今回の事件の背景についても
2022年9月6日、親ロシア派のハクティビストとして活動しているKillnetが日本国内のサイトを名指しし、オフラインにしたなどと攻撃を示唆する内容をTelegramに投稿しています。また関連性は不明ながら同時間帯に政府機関を含む国内の複数のサイトにおいて一時的な閲覧障害が発生しました。ここでは関連する情報をまとめます。 Telegramに攻撃示唆する投稿 2022年9月8日0時 時点で10個のサイトに対してKillnetはサイトをオフラインにしたとする攻撃を示唆させる投稿をTelegramを通じて行っている。*1 攻撃を行った理由についてはウクライナへの支援や千島列島の侵害を挙げている。*2 確認されている事象は閲覧障害が発生し一時的に閲覧が出来なくなったことのみで、それ以外の事象について公表や報道はされていない。 KillnetはYahoo!ニュースやNHK、Abemaの関連する報道記
支援物資を待つ住民にイスラエル軍の攻撃、19人死亡 ガザ当局
(CNN) パレスチナ自治区ガザ地区のメディア当局によると、ガザ市内で23日、人道支援物資を待っていた住民らがイスラエル軍の攻撃を受け、少なくとも19人が死亡、23人が負傷した。 当局の発表によると、小麦などの配給を待つ住民らに対し、イスラエル軍が戦車から機関銃を発砲した。 現場は、支援トラックの配給場所として知られる同市のクウェート交差点。 ガザ当局と現地のジャーナリストによると、死傷者は同市東郊のアル・アハリ病院へ運ばれた。 これに対し、イスラエル軍は声明で、ガザ地区北部へ食料を運ぶ車列が数百人の住民に襲われ、略奪されたと主張。暫定的な調査結果として、イスラエル軍が車列を空爆したり、住民を銃撃したりした事実はないとの判断を示した。 一方、搬送先の病院で撮影された映像には、家族が食料を取りに行ってイスラエル軍に撃たれたと話す複数の住民が映っている。 SNSには多数の負傷者の姿や、遺体が即
中東のホルムズ海峡付近で2隻のタンカーが攻撃を受けた事件をめぐり、イランの関与を主張するアメリカのシャナハン国防長官代行は「国際的な合意を形成する」と述べ、イランの責任を国際社会に訴えるために証拠をさらに公開していく考えを示しました。 中東のホルムズ海峡付近のオマーン湾を航行していた2隻のタンカーが攻撃された事件について、アメリカはイランが行ったものだと非難し、その証拠としてイランの「革命防衛隊」がこのうち1隻の船体から不発の爆弾を取り外す様子をとらえたとする映像を公開しました。 アメリカのシャナハン国防長官代行は14日、国防総省で記者団に対し、原油輸送の大動脈となっているホルムズ海峡の重要性を指摘したうえで「私とボルトン大統領補佐官、そしてポンペイオ国務長官は、この問題に対する国際的な合意を形成することに力を入れる」と述べ、政権として、イランの責任を国際社会に訴える考えを示しました。 そ
ウクライナ大統領、米議会で演説 真珠湾攻撃にも言及
ウクライナから米議会に対しオンライン形式で演説するウォロディミル・ゼレンスキー大統領(2022年3月16日撮影)。(c)SARAH SILBIGER / POOL / AFP 【3月16日 AFP】(更新)ウクライナのウォロディミル・ゼレンスキー(Volodymyr Zelensky)大統領は16日、米議会に対しオンライン形式で演説した。この中で大統領は、ロシアによる侵攻の恐怖を、2001年の米同時多発攻撃や1941年の旧日本軍による真珠湾(Pearl Harbor)攻撃になぞらえ、ウクライナ上空での飛行禁止区域の設定を改めて訴えた。 ゼレンスキー氏は、ロシア軍に包囲されているウクライナの首都キエフから演説に臨んだ。ナンシー・ペロシ(Nancy Pelosi)下院議長がウクライナ語で「ウクライナに栄光を」と述べてゼレンスキー氏を迎えると、議員らは立ち上がり、熱烈な拍手を送った。 「真珠湾を
バッファオーバーフロー とは、攻撃者によってメモリ上に確保したバッファを超えて書き込みが行われる問題(脆弱性)であり、この問題を利用した攻撃手法を指します。 別名としてバッファオーバーランとも呼ばれます。 バッファオーバーフローの脆弱性を軽減するには、攻撃者がどのようにして悪用するのか、またどのような危険性があるのか、理解することが重要です。 本記事では、バッファオーバーフロー攻撃についての概要と対策方法について、Web アプリケーション開発に携わっている視点から解説していきます。 バッファオーバーフロー攻撃はどのようにして発生するのか バッファとは、データが 1 つの場所から別の場所に転送する際に、データを一時的に保持するメモリストレージ領域のことをいいます。 プログラムがデータをバッファに書き込もうとした際に、データの量がメモリバッファのストレージ容量を超えてしまうと、隣接するメモリ位
HTTP リクエストスマグリングは、フロントエンドとバックエンドのサーバーで HTTP リクエストに対し異なる解釈をしてしまうことで発生する脆弱性です。本記事では脆弱性の概要から対策方法について解説します。
独裁政治が続くカザフスタンでは、政府が認証したルート証明書のインストールが国民に強制されています。このルート証明書を導入してしまうとHTTPSプロトコルの暗号化通信が政府に傍受される可能性がある、という強い批判を受けて、MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明しました。 Google Online Security Blog: Protecting Chrome users in Kazakhstan https://security.googleblog.com/2019/08/protecting-chrome-users-in-kazakhstan.html Mozilla takes action to protect users in Kazakhstan - The Mozilla Blog https://blog.mozill
それぞれのフェーズの詳細は以下のようになります。 当該アクセスキーを利用した不正な操作が行われる 流出したアクセスキーを利用し以下の操作が行われました。APIレベルの操作です。一連の操作はスクリプト化されているように見受けられます。 CreateAccessKey 流出したアクセスキーを利用し新規のアクセスキーを作成 DeleteAccessKey 流出したアクセスキーを削除 CreateUser IAMユーザーを作成(権限不足により失敗) CreateKeyPair 新規のアクセスキーを利用しキーペアを作成 RunInstances 全リージョンでインスタンスを起動 各リージョンで20のインスタンスが立ちあがる(起動上限はデフォルトのまま) m5.24xlargeなどインスタンスサイズが大きいものが優先される その後、起動したインスタンスにて仮想通貨Moneroのマイニングが行われました
リバースブルートフォース攻撃(逆総当たり攻撃、リバースブルートフォースアタック)とは、不正ログインを目的とする攻撃手法で、パスワードなどを固定して、ID 部分を変えながら総当たり的にログイン認証を繰り返していく攻撃です。 「ブルートフォース攻撃(総当たり攻撃)」という攻撃も存在していますが、リバースブルートフォース攻撃はその逆に当たる手法(パスワード部分ではなく ID などの部分の変更)を用いた攻撃になります。 総当たり攻撃の対策として、パスワードを一定回数間違えた場合に、対象アカウントをロックする手法が一般的には知られています。そうすることで「一定回数までしか攻撃者はログインを試せないため安全」という前提が作れるためです。 しかしリバースブルートフォース攻撃では、パスワードではなくユーザー ID 側を変更しながら攻撃を行うため、特定アカウントへの大量の認証施行は行われず、アカウントロック
「攻撃したくない」を無視すると決めた人たちへ
はてなブックマークの関連記事のコメントを読んでるが。 ことごとく。 ことごとく、死者の遺志を無視して、関係者を攻撃する人気コメントばかりだ。 中には、炎上を咎める声に対して、ドラマ制作側の差し金なのでは? …のような陰謀論めいたコメントさえあった。 100歩譲って本当に全員がステルス擁護屋だとしても、作者が「攻撃したくなかった」と言ってたよね。 「攻撃したくなかった」作者が気に病んだのは、炎上による関係者への攻撃← これは共通認識でしょう?なのに「攻撃したくなかった」と言って撤回した文章のWebアーカイブさえ蒸し返してコメントするのを躊躇わないよね。 なぜ自殺者の意思を無視すると決めたの?
Kaspersky Labは8月22日(米国時間)、「Agent 1433: remote attack on Microsoft SQL Server|Securelist」において、Microsoft SQL Serverが世界中でサイバー攻撃のターゲットになっていると伝えた。調査結果によると、その多くはベトナムに存在しており、これにロシア、インド、中国、トルコ、ブラジルが続くとしている。 ベトナム (16%) ロシア (12%) インド (7%) 中国 (5%) トルコ (5%) ブラジル (5%) 2019年1月〜2019年7月 Microsoft SQL Serverへの攻撃頻度を可視化したマップ - 資料: Kaspersky Lab 主な攻撃方法はブルートフォース攻撃(総当り攻撃)とのこと。攻撃者はまずMicrosoft SQL Serverがインストールされたサーバであるか
ウクライナのゼレンスキー大統領は16日、米連邦議会でオンラインによる演説をした。「ロシアはわが国の領土だけでなく、基本的な人間の価値や自由に生きる権利を攻撃している」と強調。ウクライナ上空の飛行禁止区域の設定、防空システムや戦闘機の供与などの追加支援、ロシアからの米企業の全面撤退などを求めた。 【写真】ゼレンスキー氏「真珠湾攻撃を思い出して」@米議会 ゼレンスキー氏は「1941年の(日本による)真珠湾攻撃を思い出してほしい。(2001年の)米同時多発テロを思い出してほしい。空からの攻撃で街が戦場になった。私たちはロシアによる空からの攻撃で毎日、毎晩、この3週間、同じことを経験している」と訴えた。 演説の後半は英語で語った。「我々はウクライナのためだけではなく、欧州の価値観、世界の未来のために闘っている。米国、そして米国の指導者であるバイデン大統領には平和の指導者になってほしい」と呼びかけた
ローグライクRPG『ダンジョンリンバス』Nintendo Switch向けに発売へ。村と共に成長するダンジョン探索 - AUTOMATON
国内のゲーム会社トローゼは11月16日、『ダンジョンリンバス』の公式映像を公開。同作をNintendo Switch向けに発売することを明かした。 『ダンジョンリンバス』は、ローグライクRPGだ。舞台となるのは、生と死の境に留まる不思議な世界。失われた記憶を探し求め、ダンジョンの奥深くまで探索していくのだ。ダンジョンはランダム生成され、戦闘はターン制で展開され、パーマデスが採用されるなど、一般的なローグライク作品のシステムが採用されている。敵を倒しながらダンジョンを潜っていくのだ。迷宮の奥底にはボスも待ち受ける。 探索および戦闘においては、魔法が使用可能だ。遠くにいる敵に攻撃したり、高速で移動したり、トラップを設置したり、壁を超えて移動したりと、その用途はさまざま。武器による攻撃やアイテムを用いた回復だけでなく、魔法を用いるのだ。武器については、ダンジョン内で集めたクリスタルによって作るこ
13日、ホルムズ海峡も近いオマーン湾で2隻のタンカーが攻撃された。1隻は日本の海運会社が運航するタンカーであり、また時期が安倍首相のイラン訪問に重なっていたことから、この2つの要因が背景化されて、日本でも大きく報道された。当然とも言えるが、誰が攻撃したのかということが話題になるなか、米国はイラン革命防衛隊によるものと名指しで非難し、英国もそれに追従する形となってきた。イラク戦争時を想起させるような空気も感じられる。 実際は誰が攻撃したのか? 現状、国際世界の表向きとしては、判然としていない。私はイラン革命防衛隊によるものではないかと思う(イラン革命防衛隊はイランという国家が国家に収納できていない暴力である)。が、それは私の考えにすぎず、根拠となる事実はない。 しかし国際外交的には、「何をもって事実とするか」ということがより問題である。つまり、①米国はイランによる攻撃である事実をどこまで知っ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
自作サービスがDDoS攻撃された話 - 週休7日で働きたい
StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita
あなたの住民税、なぜその金額? 計算方法と住民税決定通知書の見方を徹底解説【2023年(令和5年)版】 「ふるさと納税」による控除額の確認方法も紹介
不正アクセスによる情報流出に関するお知らせとお詫び | プレスリリース | 株式会社カプコン
NURO光はセキュリティ的にやばいって話 (安全に使うための方法) - Qiita
プーチン大統領 “ウクライナへのミサイル攻撃 当面行わない” | NHK
音楽フェス会場に260人の遺体、ガザで人質にされた観客の映像拡散
Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出
古いAndroid端末で異常な通信量、SNSで続々報告も詳細は不明。100GBオーバーという例も【やじうまWatch】
従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog
経産相 “ホルムズ海峡付近 日本関係の積み荷積んだ2隻攻撃” | NHKニュース
【追記あり】Twitter崩壊が話題だけど5ちゃんねるも過去最大に崩壊してる
正しいウェブページの代わりにエラーページを強制表示させる新型サイバー攻撃「CPDoS」が発見される
MFA(多要素認証)を突破するフィッシング攻撃の調査 | セキュリティ研究センターブログ
コインチェックのドメインハイジャックの手法を調査した
立憲・小川淳也氏「防御は最大の攻撃という言葉もある」
これで完璧!今さら振り返る CSRF 対策と同一オリジンポリシーの基礎 - Qiita
【南西シフト】基地があるから攻撃される VS 反論まとめ【沖縄】【真珠湾攻撃】
タンカー攻撃 トランプ大統領「イランが行ったのは明らか」 | NHKニュース
Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog
米“タンカー攻撃はイランが関与” 証拠さらに公開へ | NHKニュース
Web アプリ開発者も他人事じゃない バッファオーバーフロー攻撃の概要と対策 | yamory Blog
さまざまなサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング | yamory Blog
GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表
【実録】アクセスキー流出、攻撃者のとった行動とその対策 | DevelopersIO
リバースブルートフォース攻撃の概要と Web アプリにおける対策 | yamory Blog
世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを
Windowsの印刷システムに過去20年で最大の技術革新、セキュリティが大きく向上
「真珠湾攻撃や9.11を思い出して」ウクライナ大統領、米議会で演説(毎日新聞) - Yahoo!ニュース
オマーン湾でのタンカー攻撃について: 極東ブログ
www.lifehacker.jp
kachibito.net
news.yahoo.co.jp
kachibito.net
animentalism.com
b.hatena.ne.jp