iOSアプリ1200件で利用される広告SDKに悪質なコードとの報告–開発元は否定
[REF]:
https://japan.cnet.com/article/35158608/
開発者向けセキュリティサービスを手がけるSnykは米国時間8月24日、人気の高い広告SDKの「iOS」版に悪質なコードが仕込まれているとするレポートを公開した。このSDKは1200以上のiOSアプリで使われており、ダウンロード数…
INF STRG Posts
初期アクセス・ブローカーの知られざる人生
[REF]:
https://ke-la.com/ja/the-secret-life-of-an-initial-access-broker/
結論 先日ZDNetは、サイバー犯罪コミュニティに投稿されたリーク情報について独占記事を掲載しました。リークされた情報には、脅威アクターが窃取したエンタープライズ用Secure Pulseサーバー900台以上に関する詳細情報と資…
Maltego+API連携でばら撒きメールを分析
[REF]:
https://graneed.hatenablog.com/entry/2018/07/18/015416
「もっとOSINTを効果的に使って手間かけずに分析しようず!」というテーマでの講演でしたが、そこで紹介のあったMaltego用のTransformがすごく便利そうだったので、実際に試してみました。…
第8回tktkセキュリティ勉強会に参加しました
[REF]:
http://high-hill.hatenablog.com/entry/2018/06/25/040134
私はもう5回ほど参加させていただいておりますが,毎度楽しい勉強会をありがとうございます〜! イベントページは下記になります.…
Maltegoのインストール – ネットワークスペシャリストのたまご
[REF]:
http://sugarsugar.conf.jp/maltego%e3%81%ae%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%ab
先日届いた日経Networkの記事に、情報収集・可視化ツールのMaltegoが載っていましたので、試しにインストールしてみました。…
OSINTによるセキュリティ情報調査方法まとめ
[REF]:
https://qiita.com/osada/items/c75c34ce716ee4ffba8f
最近(2016年頃)、サイバー攻撃の脅威を調べる方法として、公開情報を活用したOSINT(Open Source INTelligence/オシント)に注目が集まっています。私もトレーニングを受けましたが、かなり奥が深く、使いこなせるには時間…
SSL-VPNとは
[REF]:
http://www.infraexpert.com/study/security8.html
◆ SSL-VPNとは、暗号化にSSL技術を使用したリモートアクセスVPNのことです。リモートアクセスVPNには IPsecによるリモートアクセスVPNと、SSLによるリモートアクセスVPNの大きく2つがありますが、IPsec による…
ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた : piyolog
[REF]:
https://piyolog.hatenadiary.jp/entry/2020/08/08/030102
2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワードを含む情報がハッキングフォーラムで公開された。その1割が日本国内のIPアドレス。 ファイル生成日より2020年6月末から7月にかけデータ窃取の不正アクセスが行われた可能性がある。 影響を受けたサーバーの場合、ファームウェア更新だけでなく、パスワード変更やセッション破棄を即行う必要がある。 1年以上前に……
Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する
[REF]:
https://dev.classmethod.jp/articles/pulse-connect-secure-aws-setup/
こんにちはコカコーラ大好きカジです。 弊社IT推進室から依頼があり、リモートワーク(テレワーク)に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen Technologies…