サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
am7cinnamon.hatenablog.com
4/27 に日本テレビで放送された番組内の「ヨギボーやコストコも… 被害相次ぐ通販“偽サイト” 見極めるためのポイントは」というコーナーがセキュリティ界隈で批判を集めています。 いわゆる偽通販サイトに関する注意喚起を行うのは結構なのですが、番組中で「偽通販サイトを見極める3つのポイント」として紹介された着眼点があまりにお粗末で、これを信じるとかえって消費者が危険になるおそれがあるからです。 (下に掲載したのは同放送の内容を紹介する Yahoo! JAPAN ニュースの記事です。Yahoo! JAPAN ニュースの外部提供記事はじきに消えてしまうので、念のためアーカイブも併せて掲載しています。) news.yahoo.co.jp (アーカイブ) web.archive.org 本記事では、この「3つのポイント」をなぜ信じてはいけないのか、どのように実態とかけ離れているのかについて私的に検証
以前ある筋から、とあるキャンペーンに関係しているとされる IP アドレスのリストの提供を受けたことがあります。 それ自体はありがたいことではあるのですが、その数なんと数万個。 しかも関連情報が一切付属しておらず、それぞれの IP アドレスがどこの何なのか、本当に怪しいのかどうかもさっぱりわからない状態です。 幸い関連しているとされるキャンペーン自体が大したものではなかったのでその場は放置したのですが、大量の IP アドレスについて効率よく調べる手段がほしいな~と思うようになりました。 そこで調べていたらちょうど良さそうなものを見つけたので紹介します。 Nirsoft と IpInfoOffline IPInfoOffline の特徴 大量の IP アドレスを高速に処理する ネットワーク接続を必要としない 使い方がシンプル 複数形式で出力できる 情報が古い 得られる情報に限りがある 使用例
2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。 www.seccon.jp 内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。 今回はその一つを共有します。 見覚えのある「あの会社」のロゴ 何がいけないのか そういえば…… 会社の資料は特に危ない 結論 見覚えのある「あの会社」のロゴ ある講演を聴講していたとき、ふと視界の右端に見覚えのあるものが現れたような気がしました。 私の座っていたところから2列前の右側に、ずっと PC を操作している男性がいました。私の興味を引いたものはその画面の中にありました。 彼がそのとき操作していたのはプレゼンテーションソフトで、スライドの表紙には、SECCON のスポンサーに名を連ねるあるセキュリ
ブックマーク集「サイバー・リンク集」を公開しました。 ツールと呼ぶのもおこがましいような代物ですが、もしよろしければご利用ください。 ダウンロード これは何? FAQ 使用上の注意点は? 対応ブラウザは? 改造・再配布は? リンクが切れてるんだけど アップデートはするの? ○○が載ってないけど、これって良くないサイトなの? このサイト会員登録しないと何もできないんだけど、登録しろってこと? 俺の会社が載ってねえぞ! 順番には意味があるの? 日本語と英語の両方で掲載されてる会社はそれだけ重要なの? favicon が表示されないんだけど 「便利ツール」ってなんだよ 「OSINT」じゃないの? コードに無駄な要素が含まれてるぞ 技術的に何か面白い点はないの? 俺の方がもっといいやつ作れるぜ 情報収集はストレスなく ダウンロード ↓↓↓こちらからどうぞ↓↓↓ drive.google.com こ
お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されましたのでここで紹介させていただきます。 日本のセキュリティエンジニア全員に是非!是非!ご覧いただきたい内容に仕上がっていると自負しておりますので (誇張あり)、どうか冷やかしでも一度ご覧いただけると幸いです。 www.ipa.go.jp 中核人材育成プログラムとは プロジェクトの背景 「セキュリティエンジニアのための English Reading」紹介 Awareness ~英語情報の重要性を理解する~ Practice ~より「楽に」「上手く」読む~ Training ~リーディング力を鍛える~ セキュリティ英単語集 特長①: セキュリティニュースで「実際に使われている」単語を厳選 特長②: セキュリティならではの意味・使用例を掲載
おはようございます。しなもんです。 今回はセキュリティ調査に使える便利なブラウザの拡張機能 (アドオン・エクステンション) をご紹介します。 こうした拡張機能の多くはこの世で唯一無二の機能を持っているわけではありませんが、普段から一番よく使う調査ツールである「Web ブラウザ」に直結するため、手間の節減や各種オンラインサービスへのアクセシビリティ向上に大きな効果を発揮する場合があります。 前提 Mitaka IP Address and Domain information Link Redirect Trace User-Agent Switcher Flagfox IP Domain Country Flag Wappalyser anonymoX Wayback Machine Exif Viewer/EXIF Viewer Pro Simple Translate Mouse Di
こんにちは。しなもんです。 今回は自分用のメモを兼ねて、無料で入手できるセキュリティ分野の定期発行物をまとめます。 注意点 日本の公的機関 海外の公的機関 日本の企業 海外の企業 週次まとめ 注意点 ・私が認知しているものに限るので、網羅性はあまりありません。 ・年次レポートだけを出している会社は挙げだすときりがないのでほとんど割愛しています。 ・海外の CERT 系は探せばもっといろいろあると思いますが、これもきりがないのでほぼ挙げていません。 ・リンクはなるべく記事の一覧ページにしていますが、ない場合は本記事執筆時点での最新版のページにしています。ご覧になった時点ではより新しい版が出ていることがあります。 日本の公的機関 情報セキュリティ白書 (IPA) www.ipa.go.jp 発行頻度:年次 各省庁などが発行している「なんとか白書」の情報セキュリティ版です。 インシデントの状況や
お久しぶりです。しなもんです。 今回は最近日本でもファンを増やしている便利ツール、"CyberChef" をご紹介します。 CyberChef とは? 豊富な機能 使い始めるのが簡単 直感的に操作可能 処理を繋げて表現できる ブラウザだけで機能する 隔離された環境でも使える Recipe をセーブ/ロードできる 処理速度が微妙・大きなファイルが苦手 初めての CyberChef:〇〇などない 例題1:Coin Challenge! 例題2:Et tu, Brute? 例題3:dots&dushes 例題4:reversible hash 例題5:X-channel light rays 応用編:Emotet ダウンローダからの通信先の抽出 重要な注意点 前提 解析! まとめ 参考資料 CyberChef とは? CyberChef (サイバーシェフ) とは、英国政府通信本部 (GCHQ)
あけましておめでとうございます。 今年も細々とながら発信を続けていこうと思いますので、どうかよろしくお願いします。 今回はセキュリティ情報 (公開情報) の集め方について、私がどのようにしているのかご紹介します。 これがベストというわけではなく、このとおりやればいいというわけでもなく、あくまでひとつのケースとしてお考えください。 ※「誰それをフォローするといいよ!」といった個別具体的な情報源の紹介はしません。 最後にご紹介する他のリサーチャの方の中には情報源のリストを公開されている方もいらっしゃるので、ニーズに合いそうならそれらの情報源を利用されるとよいと思います。 なぜ情報収集をするのか どんな情報を集めるか 具体的な情報収集の方法について RSS リーダー Inoreader RSS を配信していないサイトの対策 Twitter TweetDeck 英語について 情報収集の注意点 他の
こんにちは。しなもんです。 今年最後の記事となりますが、今回は新しく公開したスライドの紹介をさせていただきます。 題して「urlscan.io 超入門」です。 speakerdeck.com urlscan.io って? なぜスライドを作ったか スライドの内容 良いお年を urlscan.io って? urlscan.io はドイツの会社が運営している web スキャナです。 手っ取り早く言うと、調べたいサイトの URL を送信すると代わりにアクセス (スキャン) してくれて、結果を表示してくれるオンラインサービスです。 urlscan.io urlscan.io には多くの優れた点があり、例えば 検索窓への入力とリンクのクリックだけで操作でき、複雑なコマンドなどがいらない URL を指定して特定の web サイトをスキャンするほか、ドメイン、IP アドレスなどについても調べられる とにか
こんにちは! しなもんです。 ふとしたきっかけから、日本語のニセ通販サイトが大量に作られたことが判明しましたので、注意喚起を兼ねて調査結果を公開します。 こうした偽サイトに個人情報や金融情報などを入力しないようにご注意ください。 はじめに 偽サイトの発見 ニセサイト群の特定 ドメインを分析 実際のサイトの様子 運営会社の身元 画像の出所 ソースの分析 注文してみた 評価サイトでの扱い 攻撃を仕掛けているのは何者なのか ニセサイトは平然と存在している 調査に使用したサービス 付録 調査対象のドメイン一覧 更新履歴 はじめに 調査はしなもんが自力で実施しましたが、ニセ通販サイトの存在自体は I 氏から教えてもらいました。 調査上の重要なアイデアのいくつかも I 氏によるものです。 この場を借りてお礼を申し上げます。 以下、不用意なアクセスの防止のために、URL や IP アドレスを 「hxxp
お久しぶりです。 しなもんです。 本当は 8月にも記事を書こうと思っていたのですが達成できませんでした。 継続的に情報発信されている方はすごいなあと常々思っています。 さて、今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向にあることは当ブログにおいて何度か触れてきましたが、最近私も自力でフィッシングサイトを発見し、関連機関に通報することを始めましたので、やり方をご紹介します。 フィッシング対策協議会 2020/08 フィッシング報告状況より 動機 フィッシングサイトの見つけ方 DN Pedia サイトを確認 適当にイジる 通報する Google に通報 Microsoft に通報 フィッシング対策協議会へ報告 Phishtank に登録 SNS で注意喚起する バイブルの紹介 実際にやってみて 動機 何かセキュリティの分野で世の中の役に立つことしたいなーという漠然とし
こんにちは。しなもんです。 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」として、SNS のテキスト部分に潜む危険性を検証してみます。 実際の Twitter の投稿を分析して、個人特定するストーカーの手口を体験しましょう。 おことわり テキストメッセージも安全ではない ひとつの投稿からの特定 複数の投稿を組み合わせての特定 一発で絞り込めてしまう例 まとめ おことわり 例に挙げている投稿は、特記のない限り架空の設定に基づいており、しなもんとは関係がありません。 実際の地名・組織名・企業名を使っていますが、これもしなもんとは関係ありません。 例として挙げた設定にたまたま合致する方もいらっしゃるでしょ
お久しぶりです! しなもんです。 大変お待たせしました……(。>﹏<) 最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。 ブログでは主にセキュリティ技術者以外の一般の方向けのある程度ボリュームある記事を書いている (つもりな) のですが、Twitter では単なる思い付きやある程度詳しい方向けのつぶやき (と雑談) がメインになっています。 もしよろしければあわせてご覧ください。 twitter.com さて、本日はファイルやサイトの危険性を検査できるサイト「VirusTotal」と、その安全な使い方をご紹介します。 VirusTotal って何? VirusTotal のすごいところ 無料で使える 色々なセキュリティソフトの検査結果を一覧ですぐ見られる Google が運営している
このページを最初にブックマークしてみませんか?
『午前7時のしなもんぶろぐ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く