Skip to content

月: 2020年8月

August 26, 2020 at 12:04PM

Published by Raindrop on 2020-08-26

第8回tktkセキュリティ勉強会に参加しました

[REF]:
http://high-hill.hatenablog.com/entry/2018/06/25/040134

Screenshot of high-hill.hatenablog.com

私はもう5回ほど参加させていただいておりますが，毎度楽しい勉強会をありがとうございます〜！イベントページは下記になります．…

August 26, 2020 at 11:54AM

Published by Raindrop on 2020-08-26

Maltegoのインストール – ネットワークスペシャリストのたまご

[REF]:
http://sugarsugar.conf.jp/maltego%e3%81%ae%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab

Screenshot of sugarsugar.conf.jp

先日届いた日経Networkの記事に、情報収集・可視化ツールのMaltegoが載っていましたので、試しにインストールしてみました。…

August 26, 2020 at 11:34AM

Published by Raindrop on 2020-08-26

OSINTによるセキュリティ情報調査方法まとめ

[REF]:
https://qiita.com/osada/items/c75c34ce716ee4ffba8f

Screenshot of qiita.com

最近（2016年頃）、サイバー攻撃の脅威を調べる方法として、公開情報を活用したOSINT（Open Source INTelligence／オシント）に注目が集まっています。私もトレーニングを受けましたが、かなり奥が深く、使いこなせるには時間…

August 26, 2020 at 11:50AM

Published by Raindrop on 2020-08-26

…

August 26, 2020 at 11:29AM

Published by Raindrop on 2020-08-26

SSL-VPNとは

[REF]:
http://www.infraexpert.com/study/security8.html

Screenshot of www.infraexpert.com

　◆　　SSL-VPNとは、暗号化にSSL技術を使用したリモートアクセスVPNのことです。リモートアクセスVPNには　IPsecによるリモートアクセスVPNと、SSLによるリモートアクセスVPNの大きく2つがありますが、IPsec 　による…

August 26, 2020 at 11:14AM

Published by Raindrop on 2020-08-26

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた : piyolog

[REF]:
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102

Screenshot of piyolog.hatenadiary.jp

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー（Pulse Connect Secure）のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に……

August 26, 2020 at 11:08AM

Published by Raindrop on 2020-08-26

Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する

[REF]:
https://dev.classmethod.jp/articles/pulse-connect-secure-aws-setup/

Screenshot of dev.classmethod.jp

こんにちはコカコーラ大好きカジです。弊社IT推進室から依頼があり、リモートワーク（テレワーク）に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen Technologies…

August 26, 2020 at 11:14AM

Published by Raindrop on 2020-08-26

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた : piyolog

[REF]:
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102

Screenshot of piyolog.hatenadiary.jp

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー（Pulse Connect Secure）のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に……

August 26, 2020 at 11:08AM

Published by Raindrop on 2020-08-26

Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する

[REF]:
https://dev.classmethod.jp/articles/pulse-connect-secure-aws-setup/

Screenshot of dev.classmethod.jp

こんにちはコカコーラ大好きカジです。弊社IT推進室から依頼があり、リモートワーク（テレワーク）に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen Technologies…

August 26, 2020 at 11:06AM

Published by Raindrop on 2020-08-26

Pulse Connect Secure の脆弱性を狙った攻撃事案

[REF]:
https://blogs.jpcert.or.jp/ja/2020/03/pulse-connect-secure.html

Screenshot of blogs.jpcert.or.jp

2019年9月、複数のSSL-VPN製品の脆弱性に関する注意喚起をJPCERT/CCから発行しました。この脆弱性のうち、Pulse Connect Secureの脆弱性(CVE-2019-11510およびCVE-2019-11539)を悪用した攻撃の被害報告が、国内の組織から複数寄せられました…