2023/01/04 本日のSANSポッドキャストメモ

isc.sans.edu


1:NTP Fingerprinting

InfoSec Handlers Diary Blog - SANS Internet Storm Center

★NTP を使用した OS フィンガープリントとは、サーバーが返す NTP パケットを分析することで、そのサーバーが使用している OS を識別することを指します。
■  OS フィンガープリント
    コンピューターのオペレーティングシステム(OS)を識別するために使用される技術のことを指します。
■  NTP(Network Time Protocol)
    インターネット上で時刻を同期するために使用されるプロトコルす。


2:Misc Car Vulnerabilities

samcurry.net

(日本語訳)攻撃者が、車両テレマティクス システムが使用する API エンドポイントの脆弱性を発見できた場合、ラクションを鳴らし、ライトを点滅させ、リモートで車両を追跡し、ロック/ロック解除し、車両を発進/停止させることができます。

 

API エンドポイント
    Web API にアクセスするための URL のことです。API エンドポイントを使用すると、Web API を利用するアプリケーションやサービスから、Web API が提供する機能やデータを利用することができます。API エンドポイントは、Web API の仕様書などのドキュメントに記載されているので、それを参照することで、API エンドポイントを使用する方法や、そのエンドポイントが提供する機能を確認することができます。
テレマティクス システム
    自動車やトラックなどの輸送機器に搭載される情報技術システムです。このシステムは、GPSやセンサーなどを使用して、車両の位置や速度、エンジン回転数などを収集し、その情報をクラウドサーバーに送信することで、車両の運行状況や管理を行うことができます。

3:Flipper Zero Phishing

★デバイス【 Flipper Zero 】のフィッシングストアとSNSアカウントが登場
■Flipper Zero
携帯型セキュリティデバイスです。Flipper Zeroを使用することで、以下のようなことができます。
  • パスワードを安全に管理する
  • ネットワークに接続しているデバイスを監視する
  • ネットワーク上でのアクティビティを監視する
  • ネットワーク上での脅威をブロックする
  • エンドツーエンド暗号化された通信を行う
Flipper Zeroは、データのプライバシーを保護するためのツールとしても使用されることがあります。また、Flipper Zeroは、個人用のものだけでなく、ビジネスや学校などの組織でも使用されることがあります。
 
 
(日本語訳)Trend Micro は、Trend Micro Maximum Security 2022 の修正プログラムをリリースしました。これは、セキュリティのチェック時間と使用時間のローカル権限エスカレーションの脆弱性を解決します。

5:Packet Tuesday: IP Options

www.youtube.com

(日本語訳)IPオプションを使って、実際に存在する、細工されていない、完全に正常なパケットを検査します。
 
IPv4のIPオプション
 IP パケットに追加される追加の情報を表します。これらのオプションは、IP パケットを処理するデバイスやネットワークに対して、特別な動作を指示するために使用されます。たとえば、IPv4のIPオプションには、次のようなものがあります。
  • ホップカウント:IP パケットが到達するべき最大のネットワークのホップ数を表します
  • タイムスタンプ:IP パケットが送信された時刻を表します。
  • レース:IP パケットが送信される前に、データを処理するために使われるローカルなリンクのレースのIDを表します。
  • ルータアラート:IP パケットを処理するデバイスに、特別な注意を払うように指示します。
  • 拡張セキュリティ:IP パケットを暗号化するために使われるセキュリティのオプションを表します。
  • プロキシアラート:IP パケットを処理するデバイスに、プロキシサーバを使用するように指示します。