テスト中の次世代軍用機らしき映像がTikTokに流出
過去に見たことがない航空機らしき物体が撮影された映像が話題を呼んでいます。映像はTikTokに掲載されたのち、TwitterやRedditなどを経由して拡散していますが、正体がなんなのかははっきりとはわかっていません。 Mysterious Stealthy Shape That Resembles Future Fighter Concepts Spotted At Radar Test Range (Updated) https://www.thedrive.com/the-war-zone/42480/mysterious-stealthy-shape-that-resembles-future-fighter-concepts-spotted-at-radar-test-range Something interesting testing at the Helendale Rad
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
誰が私を拡散したのか ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) 2023年09月14日19時31分 辻麻梨子 (イラスト:qnel) 本人の同意を得ていない性的な画像が、スマートフォンのアプリ「アルバムコレクション」と「動画シェア」で売買されていた。子どもが性的虐待の被害にあった映像も、取引されていた。私はこの問題を昨年夏から取材し、本シリーズで報じている。 これらのアプリは、数十万回以上ダウンロードされている。アプリをダウンロードしたユーザーは、入手した写真や動画をさらにネット上に拡散する。被害の最終的な規模は計り知れない。 アプリが多くのユーザーに広まったのは、日本でスマホのアプリ市場を独占するGoogleとAppleが自社のストアに掲載していたからだ。Appleは両アプリを、Googleは動画シェアを掲載していた。本シリーズを始めてから半年後、Googleは
[速報]「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24
[速報]「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24 Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、最新のAIによるGoogle Cloudを用いたアプリケーションの開発から運用、セキュリティなどライフサイクル全体をAIが支援する「Gemini for Google Cloud」を発表しました。 「Gemini for Google Cloud」は、同社の最新AIモデルである「Gemini」を用いた複数のサービスの統合的なブランドです。コーディング支援のGemini Code AssistもGemini for Google Cloudの傘下と位置づけられています。 それぞれの機
![[速報]「Gemini for Google Cloud」発表。Google Cloudでの開発から運用、セキュリティなど利用シーン全体をAIが支援。Google Cloud Next '24](https://cdn-ak-scissors.b.st-hatena.com/image/square/f977007ed1f9dbef1830334f7a565047c504dd95/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fgemini4googlecloud01.png)
Ver. 2023.11.15 r1 // OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
中国のフェミニストの間で上野千鶴子が大人気に! ――一体、どうなっているの? Twitterでも話題で、中国語圏では上野千鶴子氏の書籍や言動が取りまとめられて大変な人気を博している。実際には社会の不安定工作としては大変に有効な作戦であることには変わりない。中国社会を揺るがす一大ムーブメントになるかもしれない――!? ロシアのウクライナ侵攻で、我が国・日本語圏でもロシア発か、あるいはロシアの影響力下にある知識人による対日プロパガンダもそこそこ確認されるようになってきました。 あからさまに「こりゃ嘘だろ」と思うようなことでも、ロシア大使館の公式ツイッターアカウントが堂々とロシアは正しいと言い募ります。また、知識人クラスタでも隠れて親ロシアの立場にあった人物が「ロシアもウクライナも、どっちもどっち論」で戦争口実の正当化を図るなど、香ばしくも古典的な作戦を展開しており、さすがに半笑いで対処すること
Attack Surface Management? はじめました - freee Developers Hub
こんにちは、北海道から freee PSIRT(Product Security Incident Response Team)に参加している yu です。 今年は雪が少ないな〜と思っていたら最近ドカドカ降るようになってきて、1日デスクで集中した後に外に出ようとすると玄関のドアが雪で開かない日もありました。雪国エンジニアの各位、除雪も忘れず頑張っていきましょう! さて、この記事では前回の記事で bucyou が紹介した開発合宿において、私と同僚の tomoya さんで取り組んだ freee の Attack Surface Management(以下、ASM)について紹介します。 ASM とは ASM、Attack Surface Management という用語はさまざまなところで異なる定義がされており、私自身、この言葉を使うときにはまだ少しだけ違和感があります。 国内では昨年の5月に経
TwitterなどのSNSを中心に「Googleマップがロシア軍周辺施設の衛星写真の解像度制限を撤廃した」と話題だ。一方で、同サービスを手掛けるGoogleは「ぼかしを加えたことはない」とコメント。解像度の変更を否定している。 これは、ウクライナ軍を名乗るTwitterアカウントが、Googleマップが高解像度の衛星画像を公開したとツイート。「誰もがさまざまなロシアの発射装置、大陸間弾道ミサイル、司令部、秘密の施設をピクセルあたり約0.5mの解像度で見ることができる」としており、複数の海外メディアも衛星画像の高解像度化を報じた。 国内でも、高精細画像を元にロシア軍を分析しようとするユーザーが現れ始めており、「OSINT(オープンソースインテリジェンス:公開情報から目的の情報を分析する手法)ができるようになった」との声も複数上がっている。 この件についてGoogle広報部に確認したところ、「
ロシアとウクライナ間の緊張が高まる中、ロシア軍の動向がTwitterやTikTokなどのSNSを通じて拡散されています。Twitter上には各種SNSに投稿されたロシア軍の情報をまとめるアカウントが多数存在していますが、それらのアカウントがTwitterに凍結される事態が発生しました。 Twitter accounts sharing video from Ukraine are being suspended when they’re needed most - The Verge https://www.theverge.com/2022/2/23/22947769/twitter-osint-russia-ukraine-invasion-suspended-error ロシアとウクライナを巡っては、アメリカ国防総省の高官がロシア軍について「大規模な侵攻を行うための準備が完全にできて
家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始〜5分以内に検査結果をメールでお知らせ。マルウェアに感染していた場合の対処法までサポート〜 国立大学法人 横浜国立大学(所在地:神奈川県横浜市、学長:梅原出、以下「横浜国立大学」)と株式会社ゼロゼロワン(本社:東京都渋谷区、代表取締役 CEO:萩原雄一、以下「ゼロゼロワン」)は、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア(※1)検査サービス「am I infected?(アム・アイ・インフェクテッド)」(https://amii.ynu.codes/)の提供を開始します。 「am I infected」トップページ 本サービスは、家庭用ルーターやスマート家電などのIoT機器がマルウェアに感染していないか、脆弱な状態で利用していないかを利用者自身で検査・対策できる無料のサー
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
ウクライナ情勢が緊迫する中、Twitterで関連情報を多数共有している複数のアカウントがロックされたと米The Vergeなど複数のメディアが2月23日(現地時間)に報じた。 一般に公開されている多様な情報源を収集し、分析するいわゆる「OSINT(Open Source Intelligence、オープンソースインテリジェンス)」の研究者、カイル・グレン氏は、ウクライナのユーザーが投稿した動画をRTの形で多数ツイートしているが、多くのアカウントがロックされていると複数の報告をリツイートした後、12時間ロックされたとツイートした。Twitterからはどのツイートが規則違反だったかの説明はなかったとしている。 OSINTアナリストと称するオリバー・アレグザンダー氏もウクライナ関連の情報をRTしたことが規則違反だとして24時間ロックされたとツイートした。同氏の場合は、異議申し立ての結果、Twit
Check Point Software Technologiesは3月10日(米国時間)、「Check Point Research Reveals Leaks of Conti Ransomware Group - Check Point Software」において、今後猛威を振るう可能性が高いマルウェア「Conti」について、その開発・運用を行っている組織の詳細情報を公開した。Contiはロシアのウクライナ進攻を支持しているとされており、この行動に意義を唱える内部関係者が流出したデータを分析した結果とされている。分析結果はContiが通常の大規模なテクノロジー企業と同様な形態で運営されている様子が示されている。 Check Point Research Reveals Leaks of Conti Ransomware Group - Check Point Software 報告書
渡邉英徳 wtnv @hwtnv Hidenori Watanave / Visualization & Information Design / Digital Archives / OSINT / 「記憶の解凍」/ Professor at University of Tokyo / 東京大学 大学院情報学環 教授 labo.wtnv.jp
国際的なネット調査集団「ベリングキャット」が用いていることでも注目を集めている、デジタル時代の新しい取材方法「OSINT(Open Source Intelligence)」――。 「OSINT」は、インターネット上の情報やSNSに投稿された動画や画像、あるいは地図情報や衛星画像などといった全世界に溢れる「公開情報」を扱いながら、真実に迫る手法である。 では、ベリングキャットはOSINTを使ってどのような「真相」を暴いてきたのか? 『NHKスペシャル取材班、「デジタルハンター」になる』から特別にお届けする。 ウクライナ東部でマレーシア航空機が撃墜 2014年7月、ウクライナ東部の上空で、オランダ発マレーシア行きのマレーシア航空17便(MH17便)が撃墜され、乗客・乗員298名全員が死亡した。犠牲者の国籍は10ヵ国にも及び、なかでもオランダがいちばん多かった。 事故が起きたのはロシアの支援を
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal
経営企画部 マネージドセキュリティサービス推進室の細谷です。私が所属するインシデントレスポンスチームでは、攻撃の被害に遭ってしまったお客様を対象としたインシデントレスポンスサービス(インシデント全容解明・再発防止策の提示)を提供しています。 今回は、インシデントレスポンスチームで構築したOSINT1のデータベース(通称、OSINT-DB)を紹介します。 OSINT-DBとは? OSINT-DBは、主にWeb上に公開されている悪性URLやハッシュ値などの脅威情報を予め収集し、インシデントレスポンスの案件対応時に検索できる弊社独自のデータベースです。OSINT-DBを活用することで、インシデントレスポンス時に見つけたURLやハッシュ値を最新の脅威情報と照らし合わせ、悪性かどうかを瞬時に判断することができます。その結果、既知のばらまき型マルウェアなどの早期発見や、解析時間の大幅な短縮につながりま
CTF OSINTカテゴリ 入門
2022/08/29(月)に 第30回ゼロから始めるCTF入門勉強会 で発表した資料です。 https://zeroctf.connpass.com/event/257534/ ■ 演習問題について □ 演習問題の画像は下記URLで配布していますのでダウンロードをお願いします https://drive.google.com/drive/folders/1a7QrkI3Twso2Hrv9g7qVmE0k4c65yU5h?usp=sharing □ 演習問題を取り組むにあたっては下記をご準備ください ・ブラウザ: Chrome のインストール ・Chromeの拡張機能『Search by Image』のインストール https://chrome.google.com/webstore/detail/search-by-image/cnojnbdhbhnkbcieeekonklommdnndc
はじめに こんにちは。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。 Blogのタイトルも惹かれたのですが、さらに本文の一文にも。 そうですか、特定しろとよみました。これはマクニカさんが出したOSINT CTFなんですね、と即座の理解しました(そういうフリにしか読めないです)。ということでこれに挑戦したWriteUpを書きます。 1章 FLAGの設定 このBlogから、こんな課題を勝手に設定しました。 ①ハニーマンションのIP/ネットワークを特定せよ ②ハニーマンションの立地を特定せよ 山崎さんの部屋まで特定せよ、という課題にしようかと思ったのですが、答えを得るのは現地まで行って表札の有無から確認する必要がある=刑法に触れる可能性もあり、難しいと考えて止めておきました。そして、今回使
![[OSINT]shodanを使ってハニーマンションを探せ|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a2bb7b36786021becc517c3f55a0929ba03c96c/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F33673739%2Fpicture_pc_e003d23297974f7772d42b078a100823.png)
DevOpsと(セキュリティ系)静的コード解析 (+DAST)が相性が悪いのはなぜか - ぶるーたるごぶりん
※ 2020/5/22 一部加筆 SASTとIterativeな開発の相性の悪さ 若干煽り気味なタイトルですが、チーム内で話していてなぜセキュリティ静的コード解析(Static Application Security Testing: SAST)と言ったセキュリティアプローチがDevOpsで回りにくいのかが言語化できた。 そもそも静的コード解析というアプローチによるセキュリティ担保は基本的に「教科書的なウォーターフォール型」において有効で、 理由としては「人月・工数」のみで考えられた「誰でもその作業ができ、セキュリティの知識がなくても良い」みたいな作業者の能力を考慮しないアプローチが基本だからである。 そう言ったアプローチだと「SASTのアラート全部直してくれな!そしたらセキュアだから!」という形に落とし込むことにより、 問題をある程度封じ込めれると。 ただ、これをDevOps、というよ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog おはようございます、技術戦略本部テクノロジーインテリジェンス室の鎌田篤慎と申します。 ヤフーでは中長期的な視点で新しいテクノロジーを獲得し、サービスに適用することで得た競争優位性をテコに、事業を成長させていくという取り組みがあります。そうした目的のもと、新しいテクノロジーをリサーチし、経営陣が適切なタイミングで適切な意思決定を行えるようなインテリジェンス活動を行っています。 この記事では、私たちのそうしたインテリジェンス活動の一端をご紹介することで、われわれ、ヤフーが捉える未来のインターネットへの布石がどのようなものなのかという話と、この記事をご覧の読者の方々がお勤めの企業において、技術戦略を策定する際のヒントになればと思い筆を取
この衝撃的な会話、警察官が交わしたものとみられます。戒厳令が出されている最大都市ヤンゴンのラインタヤ地区を見下ろす橋の上で3月14日に撮影されたとして出回っているものです。 これと同じ日、兵士たちが「ラインタヤでは容赦しないで重火器を使おう」と話しながら出動していく別の動画も投稿され、その後削除されました。 現地の人権団体AAPPによるとラインタヤ地区ではこの日1日だけで、60人以上が亡くなっています。 私たちは映像をもとにラインタヤで何が起きていたのか検証を続けています。 半世紀以上続いた軍事政権から民政に移管した2011年以降、ミャンマーの人々はスマートフォンを手に入れ、SNSを通じて海外の情報にアクセスし、国外の人ともつながるようになりました。 連行中に突然頭を撃たれ引きずられていった人 バイクで警察官の横を通ったところ狙い撃ちにされた後トラックに積み込まれた人 警察官の膝の間に挟ま
GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec
【更新履歴】 2020年12月10日 情報更新:12月10日にソリトンシステムズ(株)から脆弱性に係る情報が詳細の公開されため追記。 2021年3月2日 情報更新:「【重要】FileZen脆弱性に関するお知らせ」として2月18日に開発元のソリトンシステムズから新たな脆弱性に係る情報の発出がなされました。本件については脆弱性に係るパッチが存在しない「ゼロデイ」の情報であることが公開されています。 https://www.soliton.co.jp/support/2021/004334.html 2021年4月27日 情報更新: 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて https://www.cao.go.jp/others/csi/security/20210422notice.html また、情報がでてきたため、追加調査(パッチはいつ適用したのかを調
![[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b5144d6d7dfe94349769dbdc4c146fe846efae2/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F40425274%2Fpicture_pc_fb297569192625412286ad66b9673712.png)
セキュリティ英単語帳
2022年6⽉ 独⽴⾏政法⼈ 情報処理推進機構 産業サイバーセキュリティセンター 第5期中核⼈材育成プログラム 「セキュリティエンジニアのための English Reading」プロジェクト 動詞 単語 意味 関連語 使用例 include ~を含む 【名】inclusion: 包含、含まれるもの 【形】inclusive: すべてを含んだ the email including a malicious macro 悪意のあるマクロを含むメール steal ~を盗む steal sensitive information 機微な情報を盗む exploit (脆弱性) を突いて攻撃する 【名】エクスプロイト (コード) 【名】exploitation: (脆弱性を突く) 攻撃 【形】exploitable: 悪用可能な actively exploited vulnerability よく攻
Black Hat USA 2019 / DEF CON 27に参加してきました | NTT Communications Developer Portal
技術開発部 セキュリティユニットの小林です。 8月上旬にアメリカ・ラスベガスで開催された Black Hat USA 2019 および DEF CON 27 へ参加してきました。その模様をレポートしつつ、初めての方向けのアドバイスも添えてお送りします。 Black Hatとは Black Hatは1997年より開催されているコンピューターセキュリティに関する世界有数のカンファレンスで、レギュラーイベントとしては毎年アメリカ (USA) 、ヨーロッパ (Europe) 、アジア (Asia) の3地域で行われています。今回参加したUSAはBlack Hatの中でも最も長い歴史を持ち、また参加者の数も最大です。USAの会場は例年ラスベガスのマンダレイ・ベイホテルのコンベンションセンターで、今回は世界112カ国から2万人を超える参加者が訪れました1。 ちなみに本来このイベント全体を指してBlac
知らないうちに、自分の個人情報が明かされているかもしれない。なんとも不気味で恐ろしいことだが、ネット交流サービス(SNS)の投稿内容から、発信者の情報を特定する行為が忍び寄っている。どのような投稿が危ういのか。身を守るにはどうすればいいのか。サイバー犯罪に詳しい専門家は「常に見られているという意識で投稿しなければいけない」と口をそろえる。 「卒業証書、停電、リュックにぶらさげたIC定期券……。何気ない投稿のつもりでも、こうした画像から生活エリアなどを特定される恐れがあります」 そう解説するのはITサービス大手「SCSK」(東京都江東区)のエンジニア、亀田勇歩さん(36)。2016年から仲間たちと、エンジニアとしての情報収集技術を高めるためのイベントを開いてきた。公開情報を読み解く「オシント(OSINT)」(open-source intelligenceの略)の一環として、画像の撮影場所を
ロシアによるウクライナ侵攻をめぐり、衛星画像などのデータ分析を駆使した最新の調査手法が注目を集めています。 「オープンソースインテリジェンス=OSINT(オシント)」とよばれ、かつては各国の軍や情報機関が中心でしたが、いま、世界中の民間の研究者やメディアも取り組む、新たな潮流となっています。 日本でこの分野をけん引してきた1人が、東京大学先端科学技術研究センターの専任講師、小泉悠さんです。OSINTを駆使してウクライナ侵攻に迫る小泉さんの取り組みを取材しました。 (7月19日の「国際報道2023」で放送した内容です。 動画は9分38秒。データ放送ではご覧になれません)
ドメイン転生|中古ドメイン精査ツール
「中古ドメインを使えば検索エンジンで上がる」 あなたも一度は、この魔法のような言葉を耳にしたことがあるでしょう。 確かに、中古ドメインは過去に運営されていたサイトのドメインパワーを引き継ぐことができるので、SEOで非常に有利な状態でスタートできます。 早ければ、サイトを作ったわずか1週間後に報酬が発生することも珍しくありません。 しかしその反面、中古ドメインを使ってもほとんど成果が上げられないアフィリエイターが居るのも事実。 中古ドメインを使って売上を伸ばし続けるアフィリエイターと、中古ドメインを使っても一向に売上が伸びないアフィリエイター、その差は一体どこにあるのでしょうか?
はじめに ゴールなき、サイバーセキュリティの学習。そんなときの心のオアシス「モチベーションが上がる!」というメディア作品をまとめました。 エンターテインメントの世界で描かれるサーバーのクラッキング(攻略)シーンは厨ニ病心をくすぐる魅力がありますね。 作品とともに、メイキング(監修)に関する記事をピックアップし併記しています。 漫画・アニメ 『解体屋ゲン』88巻 INTERNET Watch「まるごと1冊サイバーセキュリティをテーマにした「解体屋ゲン」88巻が一部で話題沸騰」, 2022/02/04 サイバーディフェンス研究所 公式 Tweet 星野茂樹(『解体屋ゲン』原作者) Tweet 『トリリオンゲーム』, 稲垣理一郎, 池上遼一, (2021年) PR TIMES『小学館『ビッグコミックスペリオール』で連載を開始する『トリリオンゲーム』(原作:稲垣理一郎、作画:池上遼一)の技術監修を
2023-01-10 APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。 APT グループの概要を知りたいとき Threat Group Cards: A Threat Actor Encyclopedia APTMAP Groups | MITRE ATT&CK The Cyberthreat Handbook その他 APT攻撃グループ | FireEye Meet the Advanced Persistent Threats (APTs) | Threat Actors APT Groups and Operations サイバー戦モデルの研究(その2) - 防衛省・自衛隊 参考文献 付録 お蔵入りした「A Threat Actor Encyclopedia」の日本語訳 更新履歴 APT グループの概要を知りたい
ロシアによるウクライナ侵攻を巡り、米IT大手グーグルが提供している「グーグルマップ」が、ロシア国内の軍事施設などの衛星画像を、侵攻前よりも鮮明に確認できるようにしたという英語や日本語のツイートが拡散している。しかし、同社が画像は加工していないと否定したほか、根拠となる画像も示されておらず、ツイートの内容は根拠不明だ。(ファクトチェックの判定基準)【大野友嘉子】 外交政策の専門家を名乗るツイッターアカウント「OSINT UK」(@jon96179496)は4月18日に英語で<グーグルマップは、ロシアの秘密の軍事施設と戦略施設を隠すことをやめました。一般の人が閲覧できるようにしました>などとツイートし、21日午前10時までに1万5000回リツイートされ、4万5000件の「いいね」が付いている。 また、ベラルーシ反体制派のメディア「NEXTA」(@nexta_tv)も19日、ツイッターに英語で<
「攻撃者がどのように考え、どのように行動するかを知ることが重要だ」――フィンランドのセキュリティ企業、F-Secureでプリンシパルセキュリティコンサルタントを務めるトム・ヴァンデヴィーレ(Tom Van de Wiele)氏のアドバイスだ。同氏は、自社にとって最悪のシナリオを認識することで、インシデント検討/対応体制を整えるだけではなく、その成熟度を向上させていくことが重要だと呼び掛けた。 本物の犯罪者さながらの手法で「最悪のシナリオ」を洗い出すレッドチーム演習 F-Secureは、フィンランド大使館商務部(Business Finland)が2019年10月に開催した「Cyber Security Nordic」に合わせて開催したプレスカンファレンスの中でたびたび、エンドポイントセキュリティ製品から統合セキュリティサービスへのシフトを強調した。2019年9月25日にはその一環として、幅
Googleもだました? LinkedInに氾濫する偽役員や偽社員、企業も対応に苦慮:この頃、セキュリティ界隈で 転職活動や企業の人材採用などに幅広く使われているビジネス向けSNSの「LinkedIn」で、大企業の役員や特定分野のエキスパートをかたる偽アカウントが大量に作成されているのが見つかった。プロフィールはAIで生成したと思われる顔写真と、他人のアカウントから抜き取った自己紹介文で構成され、一見すると架空の人物と見抜くのは難しい。誰が何の目的で仕掛けているのかは分かっていない。 セキュリティジャーナリストのブライアン・クレブスさんは、LinkedInで全米の総収入上位500社のリスト「Fortune 500」の大企業の最高情報セキュリティ責任者(CISO)を調べたところ、大量の偽CISOが見つかったと伝えた。 例えばエネルギー大手の米ChevronのCISOをLinkedInで検索す
Googleマップの航空写真でロシアの軍事施設がクッキリ写っていることが明らかになりさっそく有志たちによる分析がスタート
ウクライナ軍の公式Twitterアカウントによるツイートから、Googleマップ上でロシアの軍事施設の高解像度な衛星写真がチェックできることが広く知られるところとなりました。すでに一部の有識者はGoogleマップをチェックしながら、「空港に戦闘機が配備されている」など興味深い光景を特定しています。 Russia’s military is on full display in Google Maps satellite view [Updated] | Ars Technica https://arstechnica.com/tech-policy/2022/04/google-maps-stops-obscuring-russian-military-bases-in-satellite-images/ 2022年4月18日、ウクライナ軍の公式Twitterアカウントが「Googleマッ
OSINT UK on Twitter: "Google Maps has stopped hiding Russia’s secret military & strategic facilities. Allowing anyone in the public to v… https://t.co/bsHT96K73G"
Google Maps has stopped hiding Russia’s secret military & strategic facilities. Allowing anyone in the public to v… https://t.co/bsHT96K73G
はじめに ロシアによるウクライナ全面侵攻から3カ月弱が経過した現在、ウクライナ軍は首都キーウに迫るロシア軍を押し返したものの、東部ドンバス地方や南部では激しい戦いが続いている。陸・海・空・宇宙に次ぐ、第五の戦場「サイバー空間」や第六の戦場「認知空間」【注1】でも、ウクライナとロシアの戦いが繰り広げられている。ロシアの「情報安全保障」という枠組みの中で「サイバー空間」「認知空間」が峻別されているかどうかは別として、これまでのところ認知空間での戦いはウクライナや米欧が明らかに優位に立つ【注2】。 日本でも情報戦への関心が高まっている。防衛省が2022年4月1日、防衛政策局調査課に「グローバル戦略情報官」を新設し、偽情報や対外発信の戦略的意図を分析するという。 そこで本稿はウクライナ戦争をもとに、情報戦・認知戦で用いられる情報の一種である「ナラティブ」および「ナラティブ優勢(narrative
NTT Com グループ セキュリティコンテスト 「ComCTF 2019」 を開催しました | NTT Communications Developer Portal
はじめまして、技術開発部セキュリティユニットの志村です。 10月・11月に、NTT Comグループの社員を対象としたCTF形式のセキュリティコンテスト「ComCTF 2019」を開催しました。前年度に引き続き2回目の開催となります。私は運営側としてCTFの作問に携わりました。 今回はその模様をお伝えします。 CTFとは CTFとは “Capture The FLAG” の略であり、セキュリティ分野では、セキュリティなどの技術を競い合う競技のことを指します。国内で開催されるCTFとしてはSECCONなどが有名です。 CTFの競技形式にはいくつか種類があります。クイズ形式で様々なジャンルの問題を解いていくJeopardy方式、 自チームの脆弱なサーバを守りつつ他チームのサーバに侵入するAttack&Defenseなどの形式が有名です。ComCTFは大人数が参加しやすいJeorpady方式で行わ
Nissyさんに誘われて、Cyber-sec+で記事を書かせて頂くことになりましたkobayayoと申します。 普通の事業会社で情シス業務をやりながら、セキュリティ業務を担当しています。 専業でセキュリティやっている訳じゃないので、全然詳しくありませんよ。 どこまで続けられるのか心配ではありますが、頑張ってやってみますよ。 サイバーセキュリティを考えるうえで、情報の収集はその第一歩として必要になるものです。「彼を知り己を知れば百戦殆からず」ってやつですね。「孫子・謀攻編」に見える格言です。 そこで、情報セキュリティ担当者が攻撃者に先行的に対処していけるようにするための、情報収集、すなわちOSINTの活用について書いてみたいと思います。 OSINTの定義 「OSINT」とは、Open Source Intelligenceの略称で、公開された情報を収集・分析することで、情報収集や情報分析を行
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) | Tansa
普段の調査で利用するOSINTまとめ - Qiita
中国との情報戦には「彼らに都合の悪い思想」を輸出せよ。例えば上野千鶴子とか【山本一郎】
Googleマップで「ロシア軍施設の衛星画像が高精細になった」と話題 Google「ぼかしを加えたことない」
Twitterがロシアのウクライナ侵攻の写真や動画を伝えるアカウントを次々と停止
家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始
優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記 (1/3)
Twitter、ウクライナ情報提供アカウントを複数停止に 「人為的エラー」と公式
ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か
地震発生から24時間以内のツイートを地図上で見れる「東日本大震災ツイートマッピング」が考えさせられる
犯人はロシア軍? 298名全員死亡…マレーシア航空17便撃墜事件の真相(樋爪 かおり) @gendai_biz
トヨタ 豊田章男会長にダイハツの認証不正問題について聞く 「174項目をしっかり説明していく。間違えた認証についてはやり直していく」
[OSINT]shodanを使ってハニーマンションを探せ|__aloha__
ヤフーにおける技術獲得の考え方、AI倫理の議論も添えて
「エンジェルさん」の死が問いかけるミャンマー軍の非道 | NHK | WEB特集
[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__
オシント新時代~荒れる情報の海:卒業証書、停電、リュック… 何気ないSNS投稿に潜む落とし穴 | 毎日新聞
【動画】ロシア軍の実態に最新の調査手法で迫る 小泉悠氏 | NHK
ハッキングシーンが重要なメディア作品またはその監修に関するまとめ記事 - Qiita
APT グループを調べるときに便利なサイトまとめ - setodaNote
ファクトチェック:「グーグルマップがロシアの軍事施設を隠すことをやめた」は根拠不明 | 毎日新聞
レッドチーム演習から見えてきた、セキュリティ対策「3つの間違い」
Googleもだました? LinkedInに氾濫する偽役員や偽社員、企業も対応に苦慮
ウクライナ戦争と「ナラティブ優勢」をめぐる戦い/川口貴久 - SYNODOS
サイバーセキュリティにおけるOSINTについて