今月のTopics 12月はX-masにかけてセキュリティイベントが目白押しになる。 2021 SANS Holiday Hack Challenge & KringleCon www.sans.org Advent of Cyber 3 (2021) tryhackme.com 後は11月～12月にかけてはAmazonのサイバーマンデーが例年開催されていたが…

今月のTopics 2021年10月04日にApache HTTP Serverにてパストラバーサルの脆弱性（CVE-2021-41773）に対する修正バージョンがリリースされた。 バージョン2.4.49のみが該当する脆弱性であり、2.4.50へのアップデートで解消される見込みであったが、2021年10…

概要 ImpacketモジュールのGetNPUSers.pyやpsexec.pyを実行した際にエラーがでることがある。 ┌──(root💀kali)-[~] └─# ./GetUserSPNs.py <ドメイン名>/<ユーザ名>:<パスワード> -dc-ip <DCのIPアドレス> -request Traceback (most recent call last): File "./GetUserSPNs.py"</dcのipアドレス>…

今月のTopics 2021年9月2日に、AWSの東京リージョンで大規模な障害が発生した。 2021年9月2日(JST)にAWS Direct Connect サービスの中断により東京リージョン（AP-NORTHEAST-1）で大規模な障害が発生した。 aws.amazon.com www.publickey1.jp 原因はDirect C…

今月のTopics 情報セキュリティ10大脅威 2021 が公開された。 www.ipa.go.jp 「スマホ決済の不正利用」（個人編1位） 個人編の「第1位 スマホ決済の不正利用」は周辺諸国と比較してIT化が遅れてきた日本がキャッシュレス決済の推進により注力すべきセクター…

8/21(土) 21:00 JST～9/4(土) 21:00 JSTに開催されたsetodaNoteCTF に会社のチームで参加した。 他のチームメンバーの陰で解けた問題のWriteupを記載する。 OSINT secret_operation あなたと同僚は敵対組織が秘密裏に進めているオペレーションの調査を命じら…

今月のTopics 6月29日にGithub上にてWindowsの印刷スプーラーの脆弱性（CVE-2021-1675）を悪用した任意コードの実行を可能とするPocが公開された。公開情報は削除されたものの、ドメインコントローラや特定の状況を満たす非ドメインコントローラ環境への攻撃…

今月のTopics コンテンツ配信ネットワーク（CDN）プロバイダのFastlyで2021年6月8日に発生したシステム障害により世界中のインターネットサービスに影響が発生した。The GuardianやThe New York Timesなどの大手メディア、Amazonなどの流通サービス、PayPal…

今月のTopics 海外から衝撃的なニュースが飛び込んできた。 5月7日アメリカの大手燃料送油管企業であるColonial Pipeline社がランサムウェア「Darkside」の被害を受け操業停止に追い込まれた。 重要インフラへの攻撃は商業活動への被害に止まらず、日常生活…

今月のTopics 2021年4月13日 株式会社カプコンにて不正アクセスに関する調査結果に対するプレスリリースがされた。 www.capcom.co.jp 旧型VPN装置を踏み台としたサイバー攻撃により、社内ネットワークへ不正侵入が発生し、ランサムウェア被害と脅迫が犯行グ…

5/15(土) 0:00 JST～5/17(月) 6:59 JSTに開催されたDCTF 2021 に会社のチームで参加した。 他のチームメンバーの陰で3問だけ解いたので、以下にWriteupを記載する。 Web Simple web Time to warm up! \ http://dctf1-chall-simple-web.westeurope.azureconta…

5/22(土) 14:00 JST～5/23(日) 14:00 JSTに開催されたSECCON Beginners CTF 2021 に会社のチームで参加した。 チームの他の方がスラスラ解くのを横目に1問だけ解いたので、以下にWriteupを記載する。 Web check_url Have you ever used curl ? 想定難易度: E…

今月のTopics 2021/3/23 LINE株式会社にて社内の個人情報の取扱いに対する説明会見が行われた。 linecorp.com www.security-next.com 業務委託先の中国拠点からLINEトーク内の画像・動画・ファイルデータに加えて、LINE Payの決済情報や加盟店の銀行口座番号…

今月のTopics VMware ESXiおよびVMware vCenter Serverの深刻な脆弱性(CVE-2021-21972, CVE-2021-21973, CVE-2021-21974)が報告された。 www.vmware.com www.jpcert.or.jp www.security-next.com www.security-next.com AWS、Azure、GCPなどのパブリッククラ…

T-PotでCowrieのログを確認してみた。 事前準備 # tree --charset=C -d L 2 /data /data |-- adbhoney | |-- downloads | `-- log |-- ciscoasa | `-- log |-- citrixhoneypot | `-- logs |-- conpot | `-- log |-- cowrie | |-- downloads | |-- keys | |--…

今月のTopics 1/28未明から1/29に掛けてソースコード共有サービス「GitHub」を介した情報漏洩が発覚した。 ソースコード開発者が転職準備のために年収診断サイトへ提出したソースコードに業務にて委託開発されたコードが含まれていた。 www.itmedia.co.jp SM…

今月のTopics 12/19に開催されたSECCON 2020 電脳会議に1セッションだけ参加した。 「さくらでのゼロトラスト」という、VPNによる境界型防御モデルからゼロトラストモデルへの変更事例に関する内容であった。 VPN接続では業務利用において、以下2点の課題が…