2017-09-21 まとめ用のメモ

Autumn Good @autumn_good_35

『上位ISPでのDDOSプロテクション設定が完了、また冗長しております上位ISPにおいても（中略）DDOSプロテクション設定が完了し、DDOS攻撃への対応が完了しております。』 9月14・15日に発生したサイバー攻撃について moneypartners.co.jp/news/normal/20… pic.twitter.com/iq96DwNCb1

拡大

Autumn Good @autumn_good_35

過去多くのサイトの情報を漏洩させている某ハッカー（頭文字はw）が数ヶ月ぶりに活動再開したようで、今回は海外向けに日本のゴルフコースなどを紹介しているサイトのユーザ情報（氏名、電話番号、メールアドレス、ハッシュ化したパスワードなど）をオンラインストレージにアップしています。

Autumn Good @autumn_good_35

海外向けということもあり、ぱっと見は登録しているのは日本人ではないようですので取りあえず様子見ですかね。

タモ＜ハザードマップを確認しましょう＞💉x5 @tamosan

インストール時の権限とかちょっと解りづらいですが、無駄に多いのは要注意ですな：Clicker.BNの亜種：Androidのクリック詐欺アプリが1ステップでDDoS攻撃アプリに変異、McAfeeが注意喚起 - ＠IT atmarkit.co.jp/ait/articles/1…

セキュリティ・トレンド bot だった @sec_trend

攻撃者が狙うシステムの弱点は5つ itpro.nikkeibp.co.jp/atcl/column/17… - izumino.jp/Security/sec_t…

四川麻婆豆腐 @hogehuga

最近よく見かける Kannel privilege escalation via PID file manipulation。 PIDファイルのアクセス権が不適切で、別のPIDを書き込んでサービスを止めるなどができる脆弱(?)性。 seclists.org/oss-sec/2017/q…

四川麻婆豆腐 @hogehuga

ビジネスメール詐欺の記事。 米国等、日本国外ではかなり猛威を振るっているらしい(伝聞系)。世界規模のCSIRTとかで、国外で被害にあう事例をよく聞く。 「勤務先が定めるルールに従って行動する」事で、不正に入金しない。 is702.jp/special/2209/

村島　正浩 @r00tapple

Blueborneのpoc来ましたね。 github.com/ojasookert/CVE…

わんわん @roaring_dog

CCleaner の マルウェアコードを解析してみた その１ : 黒翼猫のコンピュータ日記 2nd Edition blog.livedoor.jp/blackwingcat/a…

四川麻婆豆腐 @hogehuga

CrushFTP における信頼性のないデータのデシリアライゼーションに関する脆弱性 情報取得/改ざん、DoSの可能性。 アップデートでよさそう。 jvndb.jvn.jp/ja/contents/20… crushftp.com/version8.html

四川麻婆豆腐 @hogehuga

BlackCat CMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 jvndb.jvn.jp/ja/contents/20… blackcat-cms.org

四川麻婆豆腐 @hogehuga

オープンソースのJPEG 2000コーデック OpenJpeg の境界外書き込みに関する脆弱性。 情報の取得/改ざん、DoSなどの影響がある。 jvndb.jvn.jp/ja/contents/20…

四川麻婆豆腐 @hogehuga

Python2製の軽量なプロセス管理システム Supervisor にRCE脆弱性。 早々に更新を。 jvndb.jvn.jp/ja/contents/20…

四川麻婆豆腐 @hogehuga

Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性 マイクロソフトは、この脆弱性の回避策と緩和策を確認していない、とのこと。 jvndb.jvn.jp/ja/contents/20… portal.msrc.microsoft.com/ja-jp/security…

四川麻婆豆腐 @hogehuga

Microsoft Edge および Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性 回避策/緩和策: なし、のようだ。 jvndb.jvn.jp/ja/contents/20… portal.msrc.microsoft.com/ja-jp/security…

Autumn Good @autumn_good_35

修正されたようですけど微妙ですね... 例示用ドメインはRFC2606にありますし、JPドメインであればJPRSのサイト（jprs.jp/faq/use/）にもあります。 これではJ○B社と同じですね。 twitter.com/autumn_good_35… pic.twitter.com/NPpr4pwM4J

Autumn Good @autumn_good_35

JTBの例示ドメイン（xxx.xx）に問題がある件、以前電話で伝えたときに「上司に伝える」と返事をもらったものの修正される気配無し。今のところは.xxは取得できないので直接的な問題は起きないですが。 jtbcorp.jp/jp/160617.html

2016-10-27 18:26:35

拡大

Autumn Good @autumn_good_35

先日の防○省の対応も考えるとこの辺はほとんど知られていないのでしょうかね。 twitter.com/autumn_good_35…

Autumn Good @autumn_good_35

防衛省のメール配信サービスのアドレス登録画面で、例示用ドメインを使わずに"bbb.co.jp"（しかも既にある会社が取得されているもの）を使っていたので、許可を取っているのか指摘したところ、（続く） pic.twitter.com/q2ldq5tXyp

2017-06-01 12:43:17

Masato Kinugawa @kinugawamasato

9月にパッチ出た自分が報告したIE/Edgeの脆弱性、自らレジストリ変えないと回避できないらしい…。一時的な措置なのかな。 "印刷の回帰の問題が発生するリスクを防ぐために、 CVE-2017-8529 の解決策は既定で無効" portal.msrc.microsoft.com/ja-jp/security…

Autumn Good @autumn_good_35

Joomla!のアップデート（セキュリティアップデート2件含む）が出ていますので利用者はアップデートしましょう。 Joomla! 3.8.0 Release joomla.org/announcements/… pic.twitter.com/L6GyCSJMy5

拡大