第4回 セキュリティ #リサーチャーズナイト in Osaka
エムオーテックスさんの会場をお借りして開催した4回目となるセキュリティリサーチャーズナイトのつぶやきまとめです。(ハッシュタグを拾ったものです。)
https://connpass.com/event/137685/
中世笛士安全系
@FlyingPiper
公開情報の調査 はじめはpiyokangoさん 誰でもリーチできる情報を改めて調べてみましょう 自分なりにやってみた事例 #リサーチャーズナイト
2019-08-01 19:15:11
中世笛士安全系
@FlyingPiper
今日のネタは微妙なタイミングでまとめていないネタ 「今日のネタをブログにまとめました」⇒おっさんくさいって言われた。 #リサーチャーズナイト
2019-08-01 19:16:14
中世笛士安全系
@FlyingPiper
firefox脆弱性⇒3つ気になったことがある 1.暗号資産交換事業者 2.最高の評価 3.標的型攻撃で悪用 常連が出てくると、いつものやり方で修正されるかなと思う。それ以外は気にある。 #リサーチャーズナイト
2019-08-01 19:18:16
中世笛士安全系
@FlyingPiper
ブラウザなので、リモートから誰でも攻撃できる 影響が大きい 関係者の投稿あった。Coinbaseに実際に攻撃⇒ブロックされた #リサーチャーズナイト
2019-08-01 19:19:26
中世笛士安全系
@FlyingPiper
Indicatorが投稿されていた。C2も出している 攻撃を受けたところが出すのは珍しい 事故対応アワードの対象になる? なかなかありそうでない。 この情報があると、自分ところのプロキシとか調べられる #リサーチャーズナイト
2019-08-01 19:21:03
中世笛士安全系
@FlyingPiper
Indicatorの情報は単なる付録? IP/Domain Hash 攻撃を調べるとっかかりになる情報 もう少し注目してもいいのでは? #リサーチャーズナイト
2019-08-01 19:22:21
A氏
@aoki0
攻撃を受けた側がハッシュ値とかC2のIPを投稿していた貴重なケース インディケータ情報を共有する流れはあるけど、どこまで活用できているか 実際調べてみると… #リサーチャーズナイト
2019-08-01 19:23:10
中世笛士安全系
@FlyingPiper
最近まで暗号資産に関わっていた人物からのメール 0デイを検出 ⇒マルウエアのハッシュ値が同じだった #リサーチャーズナイト
2019-08-01 19:26:03