Test Your Router - RouterSecurity.org
DNS Server Tests  top The topic of Testing Your DNS Servers has been moved to a new page. It explains DNS and lists multiple websites that report on the currently in effect DNS server(s). It is never obvious, yet it is critically important, to know whose DNS servers you are using. Firewall Testers  top Level setting: Every computing device on the Internet is assigned a number. Some have two number
フィッシングã«ã‚ˆã‚‹ AWS ãƒã‚°ã‚¤ãƒ³ã® MFA èªè¨¼ã®å›žé¿ã¨äº‹ä¾‹ - blog of morioka12
1. 始ã‚ã« ã“ã‚“ã«ã¡ã¯ã€morioka12 ã§ã™ã€‚ 本稿ã§ã¯ã€AWS マãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã«ç„¦ç‚¹ã‚’当ã¦ãŸãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã«ã‚ˆã‚‹ MFA (Multi-Factor Authentication) èªè¨¼ã®å›žé¿ã‚„事例ã€ã‚»ã‚ュリティ対ç–ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ 1. 始ã‚ã« å…è²¬äº‹é … 想定èªè€… 2. AWS マãƒã‚¸ãƒ¡ãƒ³ãƒˆã‚³ãƒ³ã‚½ãƒ¼ãƒ« MFA (Multi-Factor Authentication) 3. フィッシング (Phishing) MITRE ATT&CK 4. フィッシングã«ã‚ˆã‚‹ AWS ãƒã‚°ã‚¤ãƒ³ã®ä»®æƒ³ MFA デãƒã‚¤ã‚¹èªè¨¼ã®å›žé¿ 5. フィッシングã«ã‚ˆã‚‹ AWS ãƒã‚°ã‚¤ãƒ³ã® SSO èªè¨¼ã®å›žé¿ 6. AWS ãƒã‚°ã‚¤ãƒ³ã‚’ターゲットã«ã—ãŸãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã®äº‹ä¾‹ 事例1 (Google 検索) 事例2 (メール) 事例3 (メール) 7. ãã®ä»– Web アプリケーションã«ãŠã‘ã‚‹ MFA èªè¨¼ã®å›ž
Amazon EC2 ã«ãŠã‘ã‚‹ã‚»ã‚ュリティ(脆弱性)事例 - blog of morioka12
1. 始ã‚ã« ã“ã‚“ã«ã¡ã¯ã€morioka12 ã§ã™ã€‚ 本稿ã§ã¯ã€Amazon EC2 上ã§å‹•ã Web アプリケーションã®è„†å¼±æ€§ã«ã‚ˆã£ã¦è„†å¼±æ€§æ”»æ’ƒãŒå¯èƒ½ã ã£ãŸå®Ÿéš›ã®äº‹ä¾‹ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ 1. 始ã‚ã« 2. Amazon EC2 ã«ãŠã‘ã‚‹ã‚»ã‚ュリティリスク Amazon EBS 被害ãŒã‚ã£ãŸå…¬é–‹äº‹ä¾‹ 3. Amazon EC2 ã§èµ·ã“ã‚Šã†ã‚‹è„†å¼±æ€§æ”»æ’ƒ SSRF ãŒå¯èƒ½ãªè„†å¼±æ€§ SSRF ã«ãŠã‘る回é¿æ–¹æ³• 4. Amazon EC2 ã®è„†å¼±ãªå ±å‘Šäº‹ä¾‹ ç”»åƒèªã¿è¾¼ã¿æ©Ÿèƒ½ã«æ½œã‚€ SSRF を悪用ã—㟠EC2 ã®ã‚¯ãƒ¬ãƒ‡ãƒ³ã‚·ãƒ£ãƒ«ã®ä¸æ£å…¥æ‰‹ãŒå¯èƒ½ SAML アプリケーションã«æ½œã‚€ SSRF を悪用ã—㟠EC2 ã®ã‚¯ãƒ¬ãƒ‡ãƒ³ã‚·ãƒ£ãƒ«ã®ä¸æ£å…¥æ‰‹ãŒå¯èƒ½ Webhook 機能ã«æ½œã‚€ SSRF を悪用ã—㟠EC2 ã®ã‚¯ãƒ¬ãƒ‡ãƒ³ã‚·ãƒ£ãƒ«ã®ä¸æ£å…¥æ‰‹ãŒå¯èƒ½ Webhook 機能ã«æ½œã‚€ SSRF を悪用ã—㟠EC2 ã®ã‚¯ãƒ¬ãƒ‡
Amazon S3ã®è„†å¼±ãªåˆ©ç”¨ã«ã‚ˆã‚‹ã‚»ã‚ュリティリスクã¨å¯¾ç– - Flatt Security Blog
ã¯ã˜ã‚ã« ã“ã‚“ã«ã¡ã¯ã€æ ªå¼ä¼šç¤¾Flatt Security ã‚»ã‚ュリティエンジニアã®æ£®å²¡(@scgajge12)ã§ã™ã€‚ 本稿ã§ã¯ã€Amazon S3 ã®è„†å¼±ãªä½¿ã„æ–¹ã«ã‚ˆã‚‹ã‚»ã‚ュリティリスクã¨å¯¾ç–を解説ã—ã€å®Ÿéš›ã®è¨å®šä¸å‚™ãªã©ã«é–¢ã™ã‚‹äº‹ä¾‹ã«ã¤ã„ã¦ã‚‚紹介ã—ã¾ã™ã€‚ Flatt Security ã¯å°‚門家ã®è¦–点ã§ã‚»ã‚ュリティリスクを調査ã™ã‚‹ã‚»ã‚ュリティ診æ–ã‚’æä¾›ã—ã¦ã„ã¾ã™ã€‚クラウドã¨ã‚¢ãƒ—リケーションã®ç·åˆçš„ãªè¨ºæ–ã®äº‹ä¾‹ã¨ã—㦠SmartHR 様ã®è¨ºæ–事例ãŒã”ã–ã„ã¾ã™ã®ã§ã€æ˜¯éžã‚¤ãƒ³ã‚¿ãƒ“ュー記事をã”覧ãã ã•ã„。GCP ã®äº‹ä¾‹ã§ã™ãŒã€ã‚‚ã¡ã‚ん今回å–り上ã’ã‚‹ AWS ã§ã‚‚åŒæ§˜ã®è¨ºæ–ãŒå¯èƒ½ã§ã™ã€‚ ã¯ã˜ã‚ã« Amazon S3 ã¨ã¯ ãƒã‚±ãƒƒãƒˆãƒ»ã‚ªãƒ–ジェクト ãƒã‚±ãƒƒãƒˆ オブジェクト アクセスãƒãƒªã‚·ãƒ¼ ãƒã‚±ãƒƒãƒˆãƒãƒªã‚·ãƒ¼ アクセスコントãƒãƒ¼ãƒ«ãƒªã‚¹ãƒˆ(ACL) IAM ãƒãƒªã‚·ãƒ¼ ç½²å付ã URL Amazon S3 ã«
éšœå®³å ±å‘Šæ›¸ã‚’æ›¸ã“ã†ï¼ - Qiita
担当ã—ã¦ã„ã‚‹ITサービスãªã©ã«ä½•ã‹ã—らã®ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆã‚„障害ãŒç™ºç”Ÿã—ãŸæ™‚ã«ã€å¯¾å‡¦å¾Œã®ã‚¢ã‚¯ã‚·ãƒ§ãƒ³ã¨ã—ã¦å ±å‘Šæ›¸ã‚’æ出ã—ã¦äº‹è±¡ã®å†…å®¹ã‚’å ±å‘Šï¼ˆãƒ¬ãƒãƒ¼ãƒˆï¼‰ã™ã‚‹å ´åˆãŒã‚る。 æ出先ã¯ä¼šç¤¾ã®å‰ã„人ã ã£ãŸã‚Šã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã ã£ãŸã‚Šã€‚å ´åˆã«ã‚ˆã£ã¦ã¯ãƒ¦ãƒ¼ã‚¶ãƒ¼å‘ã‘ã«ç™ºè¡¨ã—ãŸã‚Šã€‚事ã®é¡›æœ«ã‚’å ±å‘Šã—ã¦ã€Œä»Šå¾ŒåŒæ§˜ã®ã“ã¨ã‚’èµ·ã“ã•ãªã„よã†ã«åŠªåŠ›ã—ã¾ã™ã€ã”ã‚ã‚“ãªã•ã„ã€ã‚’ã™ã‚‹ã®ã 。ã©ã®ã‚ˆã†ã«å†ç™ºé˜²æ¢ã®åŠªåŠ›ã™ã‚‹ã®ã‹ã‚’書ãã‚‚ã®ã§ã‚‚ã‚る。 主ã«ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå‘ã‘ã®ãƒ“ジãƒã‚¹å†…容ã§ã¯ã‚ã‚‹ãŒã€è‡ªåˆ†ãŒä½¿ã£ã¦ã„るテンプレパターンを共有ã™ã‚‹ã®ã§å‚考ã«ã—ã¦ã‚‚らãˆã‚Œã°ã¨æ€ã†ã€‚1 全般的ãªãƒã‚¤ãƒ³ãƒˆ 心得ã®ã‚ˆã†ãªã‚‚ã®ã€‚次ã®ç‚¹ã¯ç•™æ„ã—ã¦ã¦æ¬²ã—ã„。 淡々ã¨å†·é™ãªèª¬æ˜Žã‚’ã“ã“ã‚ãŒã‘ã‚‹ 当然ã®ã“ã¨ãªãŒã‚‰äº‹å®Ÿã¯è„šè‰²ã—ãªã„。無駄ãªä¿®é£¾ã‚‚è¦ã‚‰ãªã„。客観的ãªäº‹å®Ÿã‚’ç°¡æ½”ã«è¿°ã¹ã‚‹ã€‚ 例: âŒã€Œä¸€ç”Ÿæ‡¸å‘½é ‘å¼µã£ã¦å¯¾å¿œã—ãŸãŒâ€¦ã€ âŒã€Œå¯ãªã„ã§å¯¾å¿œã—ãŸãŒâ€¦ã€ âŒã€Œæœ¬å½“ã®åŽŸå› ã¯â€¦ã€ ã§ãã‚‹ã
コンピュータウイルス感染事案有è˜è€…会è°èª¿æŸ»å ±å‘Šæ›¸ã«ã¤ã„ã¦ã€€ã¤ã‚‹ãŽç”ºç«‹åŠç”°ç—…院
徳島県ã¤ã‚‹ãŽç”ºç«‹åŠç”°ç—…院 コンピュータウイルス感染事案有è˜è€…会è°èª¿æŸ»å ±å‘Šæ›¸ã«ã¤ã„㦠令和3å¹´10月31æ—¥ã®æœªæ˜Žã€ã¤ã‚‹ãŽç”ºç«‹åŠç”°ç—…院ãŒã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã‚’å—ã‘ã€é›»åカルテをã¯ã˜ã‚ã¨ã™ã‚‹é™¢å†…システムãŒãƒ©ãƒ³ã‚µãƒ ウェアã¨å‘¼ã°ã‚Œã‚‹èº«ä»£é‡‘è¦æ±‚型コンピュータウイルスã«æ„ŸæŸ“ã—ã€ã‚«ãƒ«ãƒ†ãŒé–²è¦§ã§ããªããªã‚‹ãªã©ã®å¤§ããªè¢«å®³ãŒç”Ÿã˜ã¾ã—ãŸã€‚令和4å¹´1月4æ—¥ã®é€šå¸¸è¨ºç™‚å†é–‹ã¾ã§ã®é–“ã€æ‚£è€…ã•ã‚“ã‚’ã¯ã˜ã‚関係者ã®çš†ã•ã¾ã«ã¯å¤šå¤§ãªã”迷惑ã¨ã”心é…ã‚’ãŠã‹ã‘ã„ãŸã—ã¾ã—ãŸã“ã¨ã€æ”¹ã‚ã¦æ·±ããŠè©«ã³ç”³ã—上ã’ã¾ã™ã€‚ 事件発生後ã€å½“院ã®è·å“¡ã¯ä¸€ä¸¸ã¨ãªã£ã¦æ—©æœŸå¾©æ—§ã‚’目指ã—ã¾ã—ãŸã€‚å…¨å®¹è§£æ˜Žã‚„æƒ…å ±æ¼ãˆã„有無ã®ç‰¹å®šã‚ˆã‚Šã‚‚ã€ã¾ãšã¯ç—…院ã¨ã—ã¦ã®æ©Ÿèƒ½ã‚’一日も早ãå–り戻ã™ãŸã‚ã«ã€æ‚£è€…ã•ã‚“ã®ãƒ‡ãƒ¼ã‚¿ã‚’ã„ã‹ã«å¾©å…ƒã•ã›ã‚‹ã‹ã€ç«¯æœ«ã‚’利用ã§ãる状æ³ã«ã©ã®ã‚ˆã†ã«æˆ»ã™ã‹ã«ç„¦ç‚¹ã‚’当ã¦ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆå¯¾å¿œã‚’è¡Œã£ã¦ã„ãã¾ã—ãŸã€‚幸ã„ã«ã—ã¦ã€èª¿æŸ»å¾©æ—§ã‚’è«‹ã‘è² ã£ãŸäº‹æ¥è€…ã®ä½œæ¥ã€é›»åカルテæ¥è€…ã®ä»®ã‚·
2022å¹´4月ã«ç™ºç”Ÿã—ãŸã‚¢ãƒˆãƒ©ã‚·ã‚¢ãƒ³ã®ã‚µãƒ¼ãƒ“スåœæ¢ã«é–¢ã™ã‚‹ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆäº‹å¾Œãƒ¬ãƒ“ュー | Atlassian Japan å…¬å¼ãƒ–ãƒã‚° | ã‚¢ãƒˆãƒ©ã‚·ã‚¢ãƒ³æ ªå¼ä¼šç¤¾
本ブãƒã‚°ã¯ã€ã“ã¡ã‚‰ã«æŽ²è¼‰ã•ã‚Œã¦ã„る英文ブãƒã‚°ã®æ„訳ã§ã™ã€‚万ãŒä¸€å†…容ã«ç›¸é•ãŒã‚ã‚‹å ´åˆã¯ã€åŽŸæ–‡ãŒå„ªå…ˆã•ã‚Œã¾ã™ã€‚ã¾ãŸã€PDF版をダウンãƒãƒ¼ãƒ‰ã„ãŸã ã‘ã¾ã™ã€‚ ã¯ã˜ã‚㫠– å…±åŒå‰µæ¥è€…兼共åŒæœ€é«˜çµŒå–¶è²¬ä»»è€…より 2022å¹´4月上旬ã«ç™ºç”Ÿã—ãŸéšœå®³ã«ã‚ˆã‚Šã€ãŠå®¢æ§˜ã¸ã®ã‚µãƒ¼ãƒ“スæä¾›ãŒä¸æ–ã•ã‚ŒãŸã“ã¨ã‚’ãŠè©«ã³ç”³ã—上ã’ã¾ã™ã€‚ç§ãŸã¡ã¯ã€å½“社ã®è£½å“ãŒãŠå®¢æ§˜ã®ãƒ“ジãƒã‚¹ã«ã¨ã£ã¦ãƒŸãƒƒã‚·ãƒ§ãƒ³ã‚¯ãƒªãƒ†ã‚£ã‚«ãƒ«ã§ã‚ã‚‹ã“ã¨ã‚’ç†è§£ã—ã¦ãŠã‚Šã€ãã®è²¬ä»»ã‚’é‡ãå—ã‘æ¢ã‚ã¦ã„ã¾ã™ã€‚今回ã®å…¨è²¬ä»»ã¯ç§ãŸã¡ã«ã‚ã‚Šã€å½±éŸ¿ã‚’å—ã‘ãŸãŠå®¢æ§˜ã®ä¿¡é ¼ã‚’回復ã™ã‚‹ãŸã‚ã«å°½åŠ›ã—ã¦ã„ã¾ã™ã€‚ アトラシアンã®ã‚³ã‚¢ ãƒãƒªãƒ¥ãƒ¼ã® 1 ã¤ã«ã€Œã‚ªãƒ¼ãƒ—ンãªä¼æ¥æ–‡åŒ–ã€ãƒ‡ã‚¿ãƒ©ãƒ¡ã¯ç„¡ã— (Open company, no bullshit)ã€ã¨ã„ã†ã‚‚ã®ãŒã‚ã‚Šã¾ã™ã€‚ã“ã®ä¾¡å€¤ã‚’実ç¾ã™ã‚‹å–り組ã¿ã®ä¸€ç’°ã¨ã—ã¦ã€ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆã«ã¤ã„ã¦ã‚ªãƒ¼ãƒ—ンã«è°è«–ã—ã€å¦ã³ã«ã¤ãªã’ã¦ã„ã¾ã™ã€‚ãã—ã¦ã€ã“ã®ã‚¤ãƒ³ãƒ‡ãƒ³ãƒˆäº‹å¾Œãƒ¬ãƒ“ュ
Emotetã€ãƒ©ãƒ³ã‚µãƒ ウェアã€ãƒžãƒ«ã‚¦ã‚§ã‚¢ã«ã‚ˆã‚‹è¢«å®³å¯¾å¿œã€ã‚µã‚¤ãƒãƒ¼ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆç·Šæ€¥å¯¾å¿œä¼æ¥ä¸€è¦§ | 特定éžå–¶åˆ©æ´»å‹•æ³•äºº 日本ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚ュリティå”会(JNSA)
*ã“ã¡ã‚‰ã‚‚ã”覧下ã•ã„* 高度サイãƒãƒ¼æ”»æ’ƒ (標的型攻撃) ã«é–¢ã™ã‚‹é€£çµ¡ï¼ˆJPCERT/CC) https://www.jpcert.or.jp/incidentcall/ *対応カテゴリã«ã¤ã„ã¦ã®èª¬æ˜Ž ・PCサーãƒã®ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ インシデントã®å½±éŸ¿ãŒã‚ã£ãŸç«¯æœ«ã‚„マルウェアã«æ„ŸæŸ“ã—ãŸç«¯æœ«ãŒæŠŠæ¡ã§ãã¦ãŠã‚Šã€æ„ŸæŸ“経路や影響範囲を調査ã—ãŸã„å ´åˆã€‚ ・ãƒã‚°åˆ†æž/ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯ 影響ã®ã‚ã£ãŸç«¯æœ«ã‚„システムãŒæ˜Žç¢ºã«ãªã£ã¦ã„ãªã„å ´åˆã€‚ ã¾ãŸã¯ã€ã‚µã‚¤ãƒˆã®æ”¹ã–ã‚“ã€æƒ…å ±æ¼æ´©ã‚„DDoS攻撃ãªã©ã®ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆã®èª¿æŸ»ã‚’実施ã—ãŸã„å ´åˆã€‚ ・ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ•ã‚©ãƒ¬ãƒ³ã‚¸ãƒƒã‚¯/EDR(Endpoint Detection & Response)を利用ã—ãŸèª¿æŸ» ç¾åœ¨ã€æ”»æ’ƒã‚’å—ã‘ã¦ã„ã‚‹ã®ã‹ã€ã‚»ã‚ュリティインシデントãŒç™ºç”Ÿã—ã¦ã„ã‚‹ã®ã‹èª¿æŸ»ã—ãŸã„å ´åˆã€‚ ãƒ»ãƒžãƒ«ã‚¦ã‚§ã‚¢åˆ†æž æ„ŸæŸ“ã—ãŸãƒžãƒ«ã‚¦ã‚§ã‚¢ã€URLã€IPアドレスãªã©ãŒåˆ†ã‹ã£
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Censys Status
零零信安 | ASM | æ”»å‡»é¢ | 外部攻击é¢ç®¡ç†ä¸“家 | 比攻击者更快一æ¥äº†è§£æ‚¨è‡ªå·±çš„风险
Router Bugs Flaws Hacks and Vulnerabilities
Router Hacks and Attacks in the News
Router Security
Ransomware Incident Management | ISACA
インシデントæ害é¡èª¿æŸ»ãƒ¬ãƒãƒ¼ãƒˆ 2021 - インシデント被害調査WG | JNSA
GitHub - jrnobleza/TECH-TOOL: Technical Tools
GitHub - larrymahumot/Engineering-tools: Engineering Tools
GitHub - theLSA/emergency-response-checklist: 应急å“åº”æŒ‡å— / emergency response checklist
リスクã¨ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆ - æ‘上治 | 多摩大å¦
Downhunter.com
{{#tags}}- {{label}}
{{/tags}}