2023/01/04 本日のSANSポッドキャストメモ
1:NTP Fingerprinting
InfoSec Handlers Diary Blog - SANS Internet Storm Center
★NTP を使用した OS フィンガープリントとは、サーバーが返す NTP パケットを分析することで、そのサーバーが使用している OS を識別することを指します。
■ OS フィンガープリント
コンピューターのオペレーティングシステム(OS)
■ NTP(Network Time Protocol)
インターネット上で時刻を同期するために使用されるプロトコルで
2:Misc Car Vulnerabilities
(日本語訳)攻撃者が、車両テレマティクス システムが使用する API エンドポイントの脆弱性を発見できた場合、
クラクションを鳴らし、ライトを点滅させ、 リモートで車両を追跡し、ロック/ロック解除し、車両を発進/ 停止させることができます。
3:Flipper Zero Phishing
New Flipper Zero phishing campaign
— Dominic Alvieri (@AlvieriD) 2023年1月2日
official @flipper_zero
⚠️ Fake Twitter accounts ⚠️@fIipper_zero @fIipperzeroshop@FIipperZero
⚠️ Fake Flipper Zero stores ⚠️
/flipper-zero.shop @Hostinger
/flipperzerostore.net @namesilo #cybersecurity #infosec @TwitterSafety pic.twitter.com/SSotF37qqB
- パスワードを安全に管理する
- ネットワークに接続しているデバイスを監視する
- ネットワーク上でのアクティビティを監視する
- ネットワーク上での脅威をブロックする
- エンドツーエンド暗号化された通信を行う
(日本語訳)Trend Micro は、Trend Micro Maximum Security 2022 の修正プログラムをリリースしました。これは、セキュリティのチェック時間と使用時間のローカル権限エスカレー ションの脆弱性を解決します。
(日本語訳)IPオプションを使って、実際に存在する、細工されていない、完全に正常なパケットを検査します。
2023/01/03 SANSポッドキャストの内容メモ
1:Kyverno's container image signature verification bypass
>(日本語翻訳)この脆弱性により、悪意のあるコンテナー イメージ レジストリを実行している攻撃者、またはレジストリと Kyverno の間のプロキシとして機能できる攻撃者が、イメージ検証ポリシーをバイパスして、署名されていないイメージを保護されたクラスターに挿入できます。
イメージ検証ポリシー
画像や動画のオンライン共有サイトなどで使用される画像や動画を検証するためのポリシーのことを指します。このポリシーは、画像や動画が本当にそのような内容であるかを確認するために使用されます。
レジストリ
コンピュータにおいて、様々な情報を保存するためのデータベースのことです。このデータベースには、システムの構成やハードウェア、ソフトウェア、ユーザー設定などの情報が保存されます。
>Kyvernoは、Validation(検証機能)とMutation(ミューテーション = 追加、更新、削除)機能を備えたKubernetesポリシーエンジンです。 いわゆるPolicy-as-code(PaC)ソリューションの1つです。
>Policy as Codeは、特定のアプリケーションをテストするための前提条件を指定する読み取り可能なスクリプト・ファイルです。
2:
Google Smart Spaeker Vulnerability
>(日本語翻訳)この問題は、攻撃者が無線近接内にいる攻撃者がデバイスに「バックドア」アカウントをインストールし、インターネット経由でリモートからコマンドを送信できるようにするものでした。 、そのマイク フィードにアクセスし、被害者の LAN 内で任意の HTTP 要求を作成します (これにより、Wi-Fi パスワードが公開されたり、攻撃者が被害者の他のデバイスに直接アクセスできるようになる可能性があります)
3:
Verizon Decomissions 3G CDMA Network
>(日本語翻訳)Verizon は、米国のビッグ 3 ワイヤレス キャリアの中で、3G ネットワークを閉鎖し、スペクトルを新しいテクノロジに転用した最後の企業です。AT&T が最初で、 2 月に3G ネットワークをシャットダウンしました。T-Mobileは夏に 3G ネットワークを閉鎖しましたが、おそらく今年初めに Sprint の古い 3G CDMA ネットワークを廃止したことで最も注目を集めました。これは、Dish Networkとその Boost Mobile の顧客に大きな影響を与えたためです。
4:
EarSpy: Spying Caller Speech and Identity Through Speaker Vibrations
https://arxiv.org/pdf/2212.12151.pdf
>(日本語翻訳)私たちは、小さな耳のスピーカーの代わりに余分な/強力なスピーカーを含めるスマートフォンメーカーの最近の傾向を調査し、モーションセンサーを使用してそのような小さな音声振動をキャプチャすることの実現可能性を示します.
(2023/1/2)海外セキュリティポッドキャストの内容メモ
1:SPF and DMARC use on GOV domains in different ccTLDs
https://isc.sans.edu/forums/diary/SPF+and+DMARC+use+on+GOV+domains+in+different+ccTLDs/29384/
・メールアドレス(ドメイン)のなりすましを防止する為の技術として、送信ドメイン認証(SPF / DKIM / DMARC)が普及しているが、セカンドレベルドメイン(2LD)の政府ドメインの55%でSPFのサポート無し、81%がサポートしていなかった。
ccTLD(Country Code Top Level Domain)
国別コードトップドメイン
例)○○○○.co.jp(jpの部分がトップレベルドメイン)
電子メールの認証に関するプロトコル
SPF(Sender Policy Framework)
SPF は、特定のドメインから送信される電子メールを識別するために使用されます。SPF では、特定のドメインが許可するメールサーバーのリストを作成し、そのリストを DNS (Domain Name System) レコードに記録します。送信者のドメインに SPF レコードが設定されている場合、受信者のサーバーは、そのメールが許可されたサーバーから送信されたものかどうかを確認することができます。
DKIM (DomainKeys Identified Mail)
電子メールを送信する側が、そのメールを署名することで、受信者側がそのメールが本物であることを確認するための仕組みです。DKIM では、送信者側が、メールに付加される独自の署名を作成し、その署名を DNS レコードに記録します。受信者側は、その署名を検証することで、そのメールが本物であるかどうかを判断することができます。
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
SPF と DKIM の両方を使用し、送信者が自分のドメインを使用しているかどうかを検証するためのプロトコルです。DMARC では、送信者が SPF と DKIM の両方を使用しているかどうかを確認し、その両方が一致している場合のみ、そのメールを「正規」とみなします。受信者側は、DMARC レコードを使用して、そのメールが正規かどうかを判断することができます。
2:CVE-2022-47939 ksmbd Vulnerability
日本語の記事(出典:
)
>ZDIは、0から10までの「共通脆弱性評価システム」(CVSS)で最高スコアの10と評価しており、あらゆるLinuxサーバーに対して「パッチを適用せよ!今すぐに適用せよ!」というレベルの脆弱性となっている。
>この脆弱性は、Linuxカーネルの「バージョン5.15」に組み込まれているSMB(Server Message Block)サーバーである「ksmbd」内に存在している。具体的には、「SMB2_TREE_DISCONNECT」コマンドの処理において、オブジェクトの操作を実行する前に該当オブジェクトの存在を検証していないところに根本的な問題がある。そしてこの脆弱性を悪用することで攻撃者は、カーネルコンテキストでコードを実行できるようになる。
ksmbd
ネットワーク上のファイル共有に用いられるCIFS/SMB3プロトコルを実装するための、Linuxカーネルサーバのモジュール(出典:ksmbdとは【用語集詳細】)
CIFS(Common Internet File System)/SMB3プロトコル (Server Message Block)
CIFS (Common Internet File System) は、Microsoftが作成したファイル共有のプロトコルです。SMB (Server Message Block) は、CIFSを基盤としたファイル共有のプロトコルです。SMB3は、SMBの3番目の主要なバージョンであり、SMBをより安全でスケーラブルなものに改良しました。CIFS/SMB3は、ローカルネットワーク上でのファイル共有によく使われます。
3:Netgear Vulnerabilities
日本語の記事(出典:https://news.mynavi.jp/techplus/article/20221231-2550852/)
>複数の無線Wi-Fiルータに事前認証バッファオーバーフローの脆弱性が存在すると伝えた。NETGEARは該当する製品を使用しているユーザーに対し、可能な限り迅速に最新のファームウェアをダウンロードしアップデートを適用することを推奨している。
バッファオーバーフロー
コンピューターで処理されるプログラムやデータが、格納できるバッファよりも大きなサイズを持ってしまった場合に発生する問題です。この状態では、正常にプログラムが動作しなくなることがあります。
バッファとは、一時的にデータを格納するためのメモリ領域のことです。通常、プログラムでは、データを一時的にバッファに格納しながら処理を行います。しかし、バッファに格納できるデータのサイズには限りがあります。そのため、データがバッファよりも大きなサイズを持っている場合には、バッファオーバーフローが発生します。
バッファオーバーフローは、セキュリティー上の問題としても指摘されています。これは、不正なプログラムやデータを悪意ある目的でバッファに書き込んだ場合、そのプログラムやデータがシステムを乗っ取ることができるからです。
4:PyTorch Malicious Dependency
上記記事の日本語翻訳
>pip を介してインストールされた PyTorch-nightly Linux パッケージは、Python Package Index (PyPI) コード リポジトリで侵害された依存関係である torchtriton をインストールし、悪意のあるバイナリを実行しました。これはサプライ チェーン攻撃と呼ばれるもので、パブリック パッケージ インデックスでホストされているパッケージの依存関係に直接影響します。
PyTorch
Pythonで書かれたオープンソースのマシンラーニングライブラリです。 ニューラルネットワークを構築、トレーニング、およびデプロイするためのさまざまなツールを提供しています。 PyTorchは、畳み込みニューラルネットワーク (CNN) を使用した画像分類タスクや自然言語処理 (NLP) タスクなどに特に有用です。 PyTorchは、NumPyやscikit-learnと同じように、Pythonのデータサイエンスエコシステムの一部として使用されることがよくあります。
サプライ チェーン攻撃
コンピューターシステムやネットワークを攻撃する手法の一つです。このタイプの攻撃は、攻撃者が製造業やサプライヤーとしての権限を持つ企業や組織を通じて、攻撃を仕掛けることで、被害を与える手法です。
サプライチェーン攻撃は、攻撃者が提供する製品やサービスに潜む脆弱性を利用して、エンドユーザーのコンピューターやネットワークに攻撃を仕掛けることができます。このような攻撃は、攻撃者が本来の目的であるエンドユーザーのコンピューターやネットワークを攻撃することだけでなく、攻撃者が提供する製品やサービスを通じて、エンドユーザーのビジネスや個人情報を横取りすることも可能です。
サプライチェーン攻撃は、攻撃者が信頼できる企業や組織としての信用を利用して、攻撃を仕掛けることができるため、防御することが困難なタイプの攻撃です。サプライチェーン攻撃を防御するためには、企業や組織が提供する製品やサービスを使用するユーザーは、セキュリティー対策をしっかりと行うことが大切です。
ライブラリ
プログラミング言語で使用する複数の関数やクラスをまとめているものです。自分でプログラムを作成する際に、すでに様々な処理をするための関数やクラスが用意されていると、作成するプログラムが少しでも簡単になります。ライブラリを使用することで、自分で同じような処理を書く必要がなくなります。また、ライブラリを使用することで、自分で書いたプログラムをより簡潔にすることができます。
モジュール
プログラムを構成する独立した部品のことを指します。モジュールを使用することで、プログラムをより大きな単位に分割し、再利用可能なコードを作成することができます。
PC Building SimulatorをSTEAMのセールで購入。
ハードウエアの知識をつけたい。という希望から
趣味と実益を兼ねて、pc building simulatorを購入。
・ホワイトハッカーの教科書にも載っていた
・セールで500円弱
0327 5日後に転職するワニ
文章力が無いので、文章力アップのためにもブログを書こう書こうと思っているうちに1月が終わっていた。光陰矢の如しだ。
丸々ひと月会社に行かない生活は思ったより苦ではなかった。7時に起きて、妻と娘の弁当作って、残ったおかずに、トースト、コーヒー、バナナ、ヨーグルトを出して朝食。妻と娘を車で送って、帰って洗濯モノをたたむ。洗濯機が乾燥までしてくれるので、洗濯終わりにホコリを取り除く作業も楽しい。晴れた日は布団を干し、掃除機かけて朝食の残りを食べる。これもウマい。いつか見た映画サニー序盤のアレである。
そんで家事を一通りやって、家かカフェで勉強している。勉強する内容は、ロイドの狂気ブログを参考に発音矯正を始めた。
手に職をつけたくて、4月から調理師免許が取得できる専門学校に通う事にした。来年の2月末までの長丁場だ。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
★2月のはじめに、ここまで書いた。
状況変わって今3月末。東京に行っていた3ヶ月間と同じ時間が経過した、時は無常だ。ついでに職業訓練校の選考に落ちてしまった。4月から働かないと娘の保育園を退園させられる。基本的に共働きでないと公立の保育園は通わせられない。今年のはじめから無職であったが3ヶ月は求職期間の猶予があり、職業訓練校に通う場合もそのルールが延長されるというものだった。コロナからくる不況もあり、訓練校に通いながら様子を見て転職を………と考えていたが甘かった。
★★落ちる事も見越して、内定も貰っている。一つはVRを作っている会社、もう一つは保険会社から依頼を受けて事故調査の報告書を書く会社。今までの経験からどちらもブラックな予感がする。VRの会社は内定貰った後で、試用期間後の給与は面談で決めようと言ってはぐらかすし、メールの返信がいつも夜中に届いている。事故調査は社用車&会社支給の携帯電話無しでアポを取って顧客と面談しないといけない。交通事故自体は減少傾向にあるし、自分が事故る可能性が高くなってしまう。
★★★ハクロー(@hak)さんが、bilingual newsで「私はリバタリアンなので、政府に期待していない」と言っていたのが印象的だった。この3ヶ月を振り返って。第一希望が職業訓練校というのが不味かったように思う。また今読んでいる本(https://www.amazon.co.jp/dp/B07K76331B/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1)もそうなのだけど、明日はどっちか?どう転ぶか分からないという状況でもしっかりレポートを書ける、書く能力を強化していきたい。自分は方向性が定まらない中で、不安になると筋トレか攻殻機動隊を観る事しか出来なかった。いついかなる状況でもレポートしてくれる人がいたから今の歴史があるのだろう。
アスタラビスタ!
1206 ヤノマミ
★突然と言えば突然ですが、会社をクビになりました。正確には10月から試用期間を得て本採用に至りませんでした。本日づけで人事から正式な通達があったので、どうしても今日書いておく必要があるなと思って今風邪薬飲んで眠いながら書いてます。11月半ばで、一度辞めたいなと思いつつ12月から自分なりにこなせている実感があっただけに残念です。所感として、ツイッターにも書いたのですが、逆イチロー感がありました。イチローはメジャーで活躍した後に、日本に帰ってきて草野球に出場し喝采を浴びました。一方私は草野球していたら、なんだか上手く事が運んで気づいたらメジャーのピッチにいました。当然実力は草野球レベルなので仕事が上手く回りません。どのぐらい草野球だったかと言うと、社員証をピットとかざして出社した経験が無かったので、それだけで嬉しくなってしまったのを覚えています。また、小さい頃は漠然と、大人はみんなドラマのようなオフィスビルで働いてるんだ。と思って就職した工場や設計事務所で現実を思い知らされた訳ですが、メジャーはドラマで見ていたオフィスよりかっこ良くて痺れました。またガイナックスがやらかした件で、2020年の東京でエヴァ観れるなんて素敵やん!ととにかく東京に浮かれまくってしまった事が原因だと思います。
★★タイトルのヤノマミは昔ラジオで小島慶子さんが話していたのが強烈で覚えていました。ヤノマミ、つまりヤノマミ族は、出産時に子供を精霊として森に返すか、人間の子供として育てるのかを母親が決めます。自分のケースで言えば、母(会社)から森に返された形になる訳ですが、このまま行っても幸せにはなれないという親心だったのかもしれません。
★★★東京での暮らしや、子育ては正直自分には想像がつかなかったので、本当に良い結果だったと思います、来てみて実感したのですが、東京は本当に人が多いので自分を特別な存在だと認識出来ないのではないか?という懸念があり、思春期ぐらいまでは田舎で暮らした方が良いと考えました。自分の体験として、1クラスのみの20人程度の小学校を卒業し、その中で勉強出来る方(公文式に通っているのは私だけだった)だった事でなんとか騙し騙しここまでは来れた気がします。オラが村の秀才と言えばそれまでですが。
★★★★唯一の心残りは筋トレ朝活サークルDPTから離れる事です。きっかけはスパルタンレースの写真を見ていて、DPTのシャツを着ているキャプテンかオーガさんを見てDPTを検索しました。宮崎にいる時からDPTの様子はチェックしていたので、東京に来た翌週から参加しました。知らなない土地で友達が欲しいという下心もありました。一緒にきついトレーニングをやりぬいたメンバーは戦友のような感覚があります。これまたツイッターで恐縮なのですが、伊集院さんが「絆は鎖で、鎖は絆だから、なるべく群れないように生きていた、だから多少寂しい思いをするのは折り込み済み」という話しをしていました。他者との距離感やコミュニティー、本当に多くのモノを学びました。宮崎でも一人公園でトレーニングに励むとします。
1103 怒涛の10月を振り返る
気がつけば10月が終わり、今年もあと2ヶ月となりました。
せっかくなので、怒涛の10月を振り返ってみます、
4年勤めた会社を辞め、東京の会社に転職して始めの月だったので
・転職
・慣れない土地で1からのスタート
・単身赴任
という3つが重なり、思い返しても結構ハードでした。その中で新たに始めた事が2つあり
①Podcastを始める
②筋トレサークルに加入する
です、
薬惣飯店というPodcastを始めました。
https://anchor.fm/u5802u9818-u548cu4e5f
薬惣飯店というのは、筒井康隆氏の小説から拝借しました、学生の頃から聞いていたRHYMESTERの宇多丸氏のラジオ名も(ウィークエンドシャッフル Weekend Shuffle)同名の筒井康隆氏の作品がある事から、中々良いなと思って決めました。なお小説自体は読んでいなかったので、録音した後にメルカリで買って読みました。
録音自体は、2時間があっという間に感じ、良いブレインストーミングになります、情報のアウトプットとしても優れていて、こうして文字で打つより早く、そして安易に検索に引っかからない。情報量が多い。という
メリットがあります。初回は友人との雑談駄話で、2回目以降はKさんと、気になるニュース(ガジェット、国際情勢、建築)をネタ帳で共有して話すスタイルに落ち着きました。(友人とのPodcastは別のチャンネルに移動
(https://anchor.fm/taroh)
また、以前からこちらのhatenaブログで繋がっていたKona氏(http://www.kona-kona.top)にPodcastでインタビューしたいとDMしたいとお願いしてみたところ、すんなりOK貰いました。ありがとうございます!
②筋トレサークル、DPT(Daddy Park Trainig)
https://wedge.ismedia.jp/articles/-/11006
https://www.instagram.com/daddyparktraining/?hl=ja
サークル自体は上京するより前から、インスタかFBのどちらかで知っていたのですが、
まさか自分も参加出来る日が来るとは思いませんでした。初日にキャプテンと話して
「パークネーム」を決めます、私は自分で考えて来るものだと勘違いして
「建設関係」+「本名の響き」=棟梁 はどうでしょう?
と提案したところ、言いづらいので「親方」になりました。
DPTの皆さん、私が親方です。明日もよろしくお願いします。
トレーニング自体は、初日か2回目の時、初参加した22才の新卒の子がグロッキーに
なるぐらいハードでした、サッカー経験者の方は、夏合宿のサーキットといえば想像しやすいかもしれません。
運動自体好きで、水泳も週2で泳いでいたので、自信はあったのですが、ランニングメニューではいつも最下位
になるので、ランニングも再開しました。
★PodcastとDPT、この2つには「利害の無い関係性」という共通点があります、会社や家族とは別で、所属やコミュニティーがあると、色々気兼ねなく話せて、尚且つ、雑談してるうちに仕事の悩みがどうでも良くなったり、以外な突破口が見えたりもします。
来月も良い報告が出来るように頑張ります。
Hasta la Vista