Pinned
hiro_
hiro_
36.8K posts
hiro_
@papa_anniekey
Looking for new job opportunity!!!
BMX Racer.
And also, Security analyst/Architect/ex-researcher/Hobbiest.
Tweet & article is my own.
hiro_’s posts
この鍵、マスターキーもってるか、物理的に隙間から工具いれてやったしかない。
マリオットで盗難は予想外…が、これ、どこのホテルでもある話だし、実際に注意喚起も出てるやつ
セキュリティ技術を学びたいんだけど、どうすればいいの?と聞かれるのですが、一番、もっとも効果的で手っ取り早いのは、毎月リリースされている「マイクロソフト著:月刊:Patch Tuesday」リリースノートを読み込んで、書かれている言葉の技術的な意味をググって理解することを繰り返す事だと。
とりあえず、荷物は見つかりました。ホテルの非常階段に捨てられてました。が、金目のものは片っ端からとられてますね。メガネ、俺の特殊なメガネ(片側だけ度入り)とってどうする…
・PC
・メガネ(OAKLEY)
・サングラス(OAKLEY)
・20ユーロ
・ワイヤレスイヤフォン(スリコ)
Quote
hiro_
@papa_anniekey
事件!
ホテルに帰ってきたら、部屋においていた荷物が全てなくなってる!まじか…
机と椅子がリアルすぎて辛い思居出を思い出して泣きそうになる笑
Quote
PC Watch
@pc_watch
サーバーラックを再現できるカプセルトイ pc.watch.impress.co.jp/docs/news/1632
子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。
1年経ったから情報セキュリティの観点からパスワード変更?意味わからん。理由になってない。
パスワードをこの紙に記載の上教師に提出?パスワードは個人に帰属でしょ。
#茅ヶ崎市
いや、なんか嫌な予感…単なる偶然なら良いけど…
・ロックしてある部屋で荷物が盗まれる
・部屋を替えてもらう
・替えた先の部屋で鍵のトラブル発生
…単なる偶然とは思えない…
マリオット…大丈夫じゃないよね。
これは各製品の仕様に依存するので、少し整理してお話しましょうか。
Quote
ニキヌス
@nikinusu
アンチウィルスの「定期的なフルスキャン」って何のために必要なんだろう。
リアルタイムスキャンじゃダメでフルスキャンが必須な状況とは?
①リアルタイムスキャン時にはパターンファイル未対応ですり抜け
②その悪性ファイル入りのディスクをスナップショット取得
Show more今回のアメリカツアー
①飛行機遅延で乗換失敗
②トランジットで泊まったダラスのモーテルが地獄の汚さ(添付)
③ラスベガスで財布落とす(クレカ、現金をロスト)。もちろん出てこない
④ダラスでホテルの部屋から荷物消える、盗まれる
あとは帰国したらコロナに感染でコンプリートだな笑 お祓い行こ
参考になると思うのでメモ
・事件に巻き込まれたら地元のPDに連絡する。ホテルのフロントに聞くと番号は教えてくれる。
・電話して事件の概要について説明。英語で説明が必要ですが、ネイティブじゃないと電話であっても通訳をつけてくれる。Does anyone who can speak japanese?って聞いてみて。
Replying to
セキュリティ責任者は一つの可能性として、僕が部屋を出た瞬間を狙って誰かがドアロックを止めたのでは?というけど、いつも部屋を出る時、必ず左右確認するからそれはない。やっぱり、何らかの物理的方法を使って部屋内に侵入したということ。
そういうことか。。。
Quote
【公式】KADOKAWA広報
@KADOKAWA_corp
サイバー攻撃の影響により、関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。
本日、「ランサムウェア攻撃による情報漏洩に関するお知らせ」のリリースを発信しましたのでご報告いたします。
tp.kadokawa.co.jp/.assets/240805
Replying to
また監視カメラはエレベーター内にしか存在しない(これはホテルに依存)。フロアから非常階段にアクセスした場合、全くトラックできないセキュリティホールが存在している。
がー!とやってると、誤解されそうなので補足。
・今回のホテルの予約はエクスペディア経由
・予約サイト経由の場合はクレームは予約サイト経由が原則
・昨日部屋から荷物を、盗まれた事。部屋を変えたら鍵が動作しないようになった事について、マリオット側のセキュリティに疑念が生じている
(続)
すみません、裏では予約サイトを通じて対応を進めています。ナレッジとして共有なのですが、予約サイト経由で予約した場合、ホテル側へのクレーム等は、予約サイトを経由しないと受け付けられないのが全体の仕様のようてす。これは知らなかった…
これ、面白いので是非読んで。Linuxサーバーをどう監視すべきか、それをSplunk使ってどう監視したらいいのか、まとまってます。
(お、俺も書かねば…)
Replying to
ドアロックのログ見せてもらいました。
今回わかったのは、ホテルのドアロックシステムは鍵の認証に紐づいている事。要は認証しかとれてない。だから中から開けたログは存在していない、すなわち、物理的に内側からハックした場合、時間の特定は不可能。
裏でやり取りしてるのですが、1つわかってきたのは、予約サイト経由の場合、予約サイトを通じてでないとクレーム対応はできないということ…そうか、そこに投資する意味があるのか…
これはびっくり。仕方がないなぁ
Replying to
これ、おそらく保険やらの保証を受けるために必要だと思う(たぶん)。なのて、言葉の壁があってメンタル的に辛くても、必ず警察に連絡してCase Numberを取得してください。
先にも書きましたが、電話で通訳を入れることもできます。
チェックアウトしまーす!
お部屋はこんな感じ。シンプルだけど細部にデザインのこだわりを感じるお部屋でした。
あんなことがなければ最高だったのにあぁ…
残念すぎる。
WindowsでIPv6の処理に脆弱性が存在、リモートコード実行が可能。CVSSスコア9.8。要は”IPv6を有効化した”Windowsであれば悪意のあるIPv6パケットを受信することで任意のコードが実行可能ということです。
Quote
CIRCL - @circl@social.circl.lu
@circl_lu
Windows TCP/IP Remote Code Execution Vulnerability when IPv6 is enabled
vulnerability.circl.lu/vuln/CVE-2024-
#vulnerability #windows #infosec
CVE-2024-38063
vulnerability.circl.lu/vuln/CVE-2024-
#vulnerability #windows #infosec
CVE-2024-38063いやぁこんな状態でも会社のPCが含まれている以上、こっちの対応もガシガシ進めなければならない。会社関連は以下
・会社のITへの届出
・IDカードの失効(IDも含まれてたので)
・PCの認証停止とワイプの依頼
・2FA Deviceの失効手続き
・警察から発行されたCaseの届出
こちらも完了。すげー疲れたorz
警察来て(朝4時)状況説明。こんな軽犯罪だから現場保全なんてしない警察笑
荷物の内容についてかなり細かい事を聞かれる。もちろん英語。その後フロントに行って監視カメラやログの調査状況をヒアリングしてるが、マリオットは未アクション。
もうこりゃ完全にだめだわ。あとPoCがあるor悪用の確認済でコンプリートだけど、現状既に開戦前夜です。久々に前文で震える出来栄え。7と2008ですが(だから)パッチは速攻!
portal.msrc.microsoft.com/ja-JP/security
イエラエさんのBlog、結構参考になるのでおすすめ
小規模CSIRT向けWindowsイベントログで押さえておくこと
Replying to
そだ、MSのパッチのリンク張り忘れました
日本語
portal.msrc.microsoft.com/ja-jp/security
英語
portal.msrc.microsoft.com/en-us/security
ついでに、CVE-2018-8373の脆弱性について、英語版と日本語版の画を貼っておきます。これを読んで理解できればまずは技術的な理解の壁の一つを乗り越えられると思いますよ。良い教材です。
