Windows 11は一定の条件を満たすハードウェアでは、「デバイスの暗号化」を設定→プライバシーのセキュリティに表示する（写真左上のウィンドウ）。さらにPro以上のエディションでは、コントロールパネルにBitLockerドライブ暗号化アイコン（写真左下のウィンドウ）がある。「設定」→「プライバシーのセキュリティ」→「デバイスの暗号化」→「BitLockerドライブ暗号化」で、開くことができる（写真右のウィンドウ） Windows 11には、BitLockerと呼ばれる「ドライブ暗号化」機能がある。BitLockerの有効化（暗号化）や暗号化したドライブの読み書きは、すべてのエディションで可能。BitLockerの管理機能は、Homeエディションにはなく、Pro以上のエディションでのみ利用できる。 また、Windows 11では、「BitLockerドライブ暗号化」と「デバイスの暗号化」の

Windows 11にサードパーティのパスキー管理を統合できる「Passkey API」搭載へ。1PasswordやBitwardenなどシームレスにWindowsと統合可能に マイクロソフトはWindows 11におけるパスキー対応の強化に向けた施策を発表しました。 1つ目はWindows 11にPasskey APIを搭載することです。 Windowsと、1PasswordやBitwardenなどのサードパーティのパスワードマネージャによるパスキー管理機能が統合可能になります。 Windowsにおけるパスキーの管理は基本的にはパスキーを登録したデバイスのMicrosoftアカウントと連係しており、例えばiPhoneやChromebookなどでは利用できません。 1PasswordやBitwardenといったサードパーティのパスワードマネージャはこうしたOSやデバイスに紐付いたアカウント

現在徳丸本を読み進めているのですが、OSコマンドインジェクションについて、以下の①と②のケースの区別が付かず混乱しております。 ① whoami、powershell、 cmd などのコマンドを外部から実行できる状態 ② シェルにある複数のコマンドを起動するための構文を利用して、上記のようなコマンドを複数実行出来る状態 ①はあくまでWindowsコマンドやシェルスクリプトのペイロード自体を指すものであり、OSコマンドインジェクションの脆弱性は②の状態という認識で合っていますか？ これは鋭い疑問だと思います。②という認識であっていますが、もう少し補足したいと思います。 狭義のOSコマンドインジェクション（CWE-78）は、ご指摘の②のとおり、複数コマンドを起動するための構文（/bin/sh のセミコロン等）を使って複数のコマンドを実行するものです。しかし、広義ではコード実行可能な脆弱性全体を

反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ（別のアプリ用の番号を選択し続ける）の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りました（9月12日７時ごろ） 料金アラート: AWSからSESの使用料金が閾値に達したアラートが送信されました（9月13日9時ごろ） 不正なメール送信: 数万通の不正メールが送信され、料金が急増しました ドメインの登録と削除: 知らないドメインがAWSに登録されていました。至急登録されていたドメインを削除しました(9月13日11時ごろ） IAMユーザーでのログイン失敗: 一旦削除したのでホッとした１時間後、IAMユーザー権限でのログインができなくなり、焦りが増しました（9月

by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m

米商務省産業安全保障局（BIS）は6月20日（現地時間）、ロシアを拠点とするウイルス対策ソフトおよびサイバーセキュリティ企業の米国支社であるKaspersky Labが、米国内および米国民に対して製品を提供することを禁止する最終決定を発表した。 これによりKasperskyは米国内での製品販売や、既に使われている製品のアップデートの提供などができなくなる。 現在同社製品を使っている米国民および米国企業に対しては、「速やかに新しいベンダーに移行することを強く勧める」としている。使い続けることで法的処罰を受けることはないが、アップデートが受けられなくなるため、リスクを負うことになると警告した。 移行のための猶予を与えるため、Kasperskyは9月29日午前12時まではアップデートを含む業務を継続できる。 米商務省はKaspersky製品を全面禁止するのは「長期にわたる徹底的な調査の結果」であ

更新履歴 2024/6/28 ネットワーク遮断の是非について追記しました。 はじめに とあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X（Twitter）ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、「マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある」「メモリを調査すべきなのでシャットダウンすべきではない」のような意見が見られました。 本記事では実際にメモリからどのような情報がわかるか、そしてメモリダンプを解析することの有用性と課題について記載します。 また、インシデント発生時の特に封じ込めフェーズについても考察します。 メモリフォレンジック セキュリティインシデントにおいてはフォレンジック調査が行われる場合があります。フォレンジック調査には、HDDやSS

Amazon Web Services（AWS）は、パスキーがAWS Identity and Access Management (AWS IAM)の多要素認証として利用可能になったことを発表しました。

【8/5追記】 いつもご愛顧いただきありがとうございます。ニコニコ運営チームです。 大変お待たせいたしました。 8月5日（月）15時より、新バージョン「帰ってきたニコニコ」として、「ニコニコ」サービスを再開いたしました。 バージョン名の詳細などについては下記お知らせをご確認ください。 8/5ニコニコサービスの再開と新バージョン「帰ってきたニコニコ」のお知らせ 帰ってきたニコニコをよろしくお願いいたします。 【8/1追記】 いつもご愛顧いただきありがとうございます。ニコニコ運営チームです。 2024年8月5日（月）からのニコニコ動画・ニコニコ生放送をはじめとする「ニコニコ」サービスの再開にあたり、再開状況の詳細をお知らせいたします。 また、サービス再開を記念して、ニコニコでは8月5日（月）よりさまざまイベントも開催いたします。 詳しくは下記お知らせをご確認ください。 8/5ニコニコサービスの

https://yuru-sre.connpass.com/event/317749/ の LT 資料です

平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた

Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp

(4/14 表記揺れなどのコメントいただいたので、少し修正、追記しました。) ritouです。 私のタイムラインによく出てくる、この辺りの話っていつになってもしっくりこない人が多いと思います。 OAuth認証👮 : アプリケーションがユーザー情報取得を提供するAPIを叩いて受け取ったユーザー識別子を使って新規登録やログインさせてはいけない。OIDCのIDTokenを使え ユーザーIDが取得できればログインさせていいのではないか IDTokenはユーザーIDを含むJWTだが、どうしてこれは良いのか デジタル庁が進めるマイナンバーカードを用いた個人向け認証アプリケーション(以下、認証スーパーアプリ)の用途 マイナンバーカードを用いた本人確認は既にいくつかの民間サービスで使われているが、ログインに使えるとはどういう事なのか デジタル庁からは スマホ用電子証明書搭載サービス　という物も出ているが

3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と