第4回 セキュリティ #リサーチャーズナイト in Osaka

とまきゃす🍅 @MiniTomaCas0801

本日は１人１ネタ #リサーチャーズナイト

中世笛士安全系 @FlyingPiper

公開情報の調査 はじめはpiyokangoさん 誰でもリーチできる情報を改めて調べてみましょう 自分なりにやってみた事例 ＃リサーチャーズナイト

A氏 @aoki0

タイトル：公開情報の調査 OSINTとかサイバーインテリジェンスとか言うけど #リサーチャーズナイト

A氏 @aoki0

微妙なタイミングのネタです #リサーチャーズナイト

中世笛士安全系 @FlyingPiper

今日のネタは微妙なタイミングでまとめていないネタ 「今日のネタをブログにまとめました」⇒おっさんくさいって言われた。 ＃リサーチャーズナイト

A氏 @aoki0

blogに書く予定無いので、ここだけの話にはなります #リサーチャーズナイト

narupi🥑☕🥃🏍 @ei1528

リサーチャーズナイト行きたかったなぁ。

中世笛士安全系 @FlyingPiper

firefox脆弱性⇒３つ気になったことがある １．暗号資産交換事業者 ２．最高の評価 ３．標的型攻撃で悪用 常連が出てくると、いつものやり方で修正されるかなと思う。それ以外は気にある。 ＃リサーチャーズナイト

中世笛士安全系 @FlyingPiper

ブラウザなので、リモートから誰でも攻撃できる 影響が大きい 関係者の投稿あった。Coinbaseに実際に攻撃⇒ブロックされた ＃リサーチャーズナイト

A氏 @aoki0

脆弱性情報の気になるポイント これ以上の情報出ないかと思っていたら、関係者の投稿が #リサーチャーズナイト

中世笛士安全系 @FlyingPiper

ゼロデイ自体が最近貴重 相当大きな狙いがありそう ＃リサーチャーズナイト

中世笛士安全系 @FlyingPiper

Indicatorが投稿されていた。C2も出している 攻撃を受けたところが出すのは珍しい 事故対応アワードの対象になる？ なかなかありそうでない。 この情報があると、自分ところのプロキシとか調べられる ＃リサーチャーズナイト

中世笛士安全系 @FlyingPiper

Indicatorの情報は単なる付録？ IP/Domain　Hash　 攻撃を調べるとっかかりになる情報 もう少し注目してもいいのでは？ ＃リサーチャーズナイト

中世笛士安全系 @FlyingPiper

Indicatorを共有しようとする流れはある。 でも活用できているかというと？ ＃リサーチャーズナイト

A氏 @aoki0

攻撃を受けた側がハッシュ値とかC2のIPを投稿していた貴重なケース インディケータ情報を共有する流れはあるけど、どこまで活用できているか 実際調べてみると… #リサーチャーズナイト

中世笛士安全系 @FlyingPiper

Macのマルウエア専門の人 いい人 ＃リサーチャーズナイト

中世笛士安全系 @FlyingPiper

Objective see ＃リサーチャーズナイト

中世笛士安全系 @FlyingPiper

最近まで暗号資産に関わっていた人物からのメール ０デイを検出　 ⇒マルウエアのハッシュ値が同じだった ＃リサーチャーズナイト

中世笛士安全系 @FlyingPiper

そもそも、その文字列を検索しようと何故思ったの？ ＃リサーチャーズナイト

A氏 @aoki0

strings(マルウェアの中にある意味のありそうな文字列)に注目 他で見た記憶があったのでそれを検索 #リサーチャーズナイト

中世笛士安全系 @FlyingPiper

他のところで見ていたので気づける ⇒大事なポイント ⇒ラックのレポートに出ていた ＃リサーチャーズナイト

chocopurin @cluclu_land

ラックさんのサイバー救急センターレポート #リサーチャーズナイト

中世笛士安全系 @FlyingPiper

ラックのレポート、すごい 国内は先行公開された情報を元にしているのが多い ＃リサーチャーズナイト

A氏 @aoki0

ラックのレポートの充実度 #リサーチャーズナイト

中世笛士安全系 @FlyingPiper

同じ通信先！ ＃リサーチャーズナイト