2023/01/04 本日のSANSポッドキャストメモ
1:NTP Fingerprinting
InfoSec Handlers Diary Blog - SANS Internet Storm Center
★NTP を使用した OS フィンガープリントとは、サーバーが返す NTP パケットを分析することで、そのサーバーが使用している OS を識別することを指します。
■ OS フィンガープリント
コンピューターのオペレーティングシステム(OS)
■ NTP(Network Time Protocol)
インターネット上で時刻を同期するために使用されるプロトコルで
2:Misc Car Vulnerabilities
(日本語訳)攻撃者が、車両テレマティクス システムが使用する API エンドポイントの脆弱性を発見できた場合、
クラクションを鳴らし、ライトを点滅させ、 リモートで車両を追跡し、ロック/ロック解除し、車両を発進/ 停止させることができます。
3:Flipper Zero Phishing
New Flipper Zero phishing campaign
— Dominic Alvieri (@AlvieriD) 2023年1月2日
official @flipper_zero
⚠️ Fake Twitter accounts ⚠️@fIipper_zero @fIipperzeroshop@FIipperZero
⚠️ Fake Flipper Zero stores ⚠️
/flipper-zero.shop @Hostinger
/flipperzerostore.net @namesilo #cybersecurity #infosec @TwitterSafety pic.twitter.com/SSotF37qqB
- パスワードを安全に管理する
- ネットワークに接続しているデバイスを監視する
- ネットワーク上でのアクティビティを監視する
- ネットワーク上での脅威をブロックする
- エンドツーエンド暗号化された通信を行う
(日本語訳)Trend Micro は、Trend Micro Maximum Security 2022 の修正プログラムをリリースしました。これは、セキュリティのチェック時間と使用時間のローカル権限エスカレー ションの脆弱性を解決します。
(日本語訳)IPオプションを使って、実際に存在する、細工されていない、完全に正常なパケットを検査します。