当たり前のことを当たり前に順繰りに試すのは、思考のフレームワーク化が大事よねー #リサーチャーズナイト
2017-05-26 19:51:53#リサーチャーズナイト もう2年前になるけど北河さんのこの資料わい大好き twitter.com/kitagawa_takuj… twitter.com/kitagawa_takuj…
2017-05-26 19:52:532015/7/31 #ssmjp での発表資料「Windows標準の機能を使用した標的型攻撃の対策」の前半を公開しました。speakerdeck.com/kitagawa/ssmjp… 後半は、8/7の #ssmjp で ssmjp.connpass.com/event/18354/
2015-08-02 22:13:378/7の #ssmjp の資料「Windows標準の機能を使用した標的型攻撃の対策 ドライブ・バイ・ダウンロード編」を公開しました。speakerdeck.com/kitagawa/ssmjp…
2015-08-11 21:31:51キャンセル待ちで繰り上がりきれなかったので、会場お隣のコワーキングスペースに入ってフリーWiFiでストリーミング視聴中です。ここは21:00退出らしいけど。紀尾井町移転後のYahoo! Japanさん初だけど、カラフルね。 #リサーチャーズナイト
2017-05-26 19:52:56特定失踪者問題調査会を装った標的型攻撃メール調査メモ csirt.ninja/?p=1182 #リサーチャーズナイト
2017-05-26 19:56:42攻撃者が論理的に最適解で来ているなら、デコイファイルなどあちこちから論理的に様々な情報が得られる。コレが本当の高度な情報戦か。 #リサーチャーズナイト
2017-05-26 19:59:50「今回はしょうが無いけど次からはちゃんとログを取ろう」というアラートレベルを引き上げるきっかけ #リサーチャーズナイト
2017-05-26 20:04:47うちは大丈夫か?って聞かれてもわかんねーやん!。。。リサーチャーとは大丈夫と言って欲しい人との戦いでもある。 #リサーチャーズナイト
2017-05-26 20:04:59#リサーチャーズナイト 何をするための情報なのか、を明確にして情報を収集したい。攻撃者のプロファイリングなのか、攻撃を防ぐための情報なのか。運用側は防ぐための情報のほうがほしいでしょ、という話。
2017-05-26 20:08:12#リサーチャーズナイト 情報共有基盤はほしいけど、結局のところそこにどこが/誰が載せるのか…そういえばMISPとかってまだ動いてるのかな。 misp-project.org
2017-05-26 20:14:22IoC 情報とともに、どうやって調べるかというやり方も含めて伝えるというのも発信のモチベーション。情報をどうやって使うのが良いかを、調査の流れとともにハンズオン的なお話しされているこのイベントからも伝わってきます。 #リサーチャーズナイト
2017-05-26 20:19:35発信する側は何に関する(検知or対策のため)IOCなのか、活用する側はどう使うためのIOCなのかを見極めて集めると、お互い上手く活用しあえる気がします。 #リサーチャーズナイト
2017-05-26 20:24:48#リサーチャーズナイト 短縮URLの通信先は最終的にLocationヘッダに出てくることがほとんど(見たことある範囲では全部)なので curl -I [URL](大文字のi)でC2に通信させずに先を見ることはできる。ただし手動なのでめんどくさい。
2017-05-26 20:28:05