hiro_
@papa_anniekey
Followers
5K
Following
49K
Media
4K
Statuses
35K
BMX Racer. And also, Security analyst/Architect/ex-researcher/Hobbiest. Tweet & article is my own.
JPN
Joined July 2010
この鍵、マスターキーもってるか、物理的に隙間から工具いれてやったしかない。.マリオットで盗難は予想外…が、これ、どこのホテルでもある話だし、実際に注意喚起も出てるやつ
68
1K
5K
セキュリティ技術を学びたいんだけど、どうすればいいの?と聞かれるのですが、一番、もっとも効果的で手っ取り早いのは、毎月リリースされている「マイクロソフト著:月刊:Patch Tuesday」リリースノートを読み込んで、書かれている言葉の技術的な意味をググって理解することを繰り返す事だと。.
7
1K
4K
とりあえず、荷物は見つかりました。ホテルの非常階段に捨てられてました。が、金目のものは片っ端からとられてますね。メガネ、俺の特殊なメガネ(片側だけ度入り)とってどうする….・PC.・メガネ(OAKLEY).・サングラス(OAKLEY).・20ユーロ.・ワイヤレスイヤフォン(スリコ)
事件!.ホテルに帰ってきたら、部屋においていた荷物が全てなくなってる!まじか….
50
889
3K
机と椅子がリアルすぎて辛い思居出を思い出して泣きそうになる笑.
12
617
2K
子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。.1年経ったから情報セキュリティの観点からパスワード変更?意味わからん。理由になってない。.パスワードをこの紙に記載の上教師に提出?パスワードは個人に帰属でしょ。@Chigasaki_city.#茅ヶ崎市
30
1K
2K
今回のマリオット ACの不正侵入案件、金目のものを盗まれた中で唯一これだけは盗まれなかった。.実はこれ、めちゃくちゃ高い。まっ、売れないからなぁ
8
85
1K
いや、なんか嫌な予感…単なる偶然なら良いけど….・ロックしてある部屋で荷物が盗まれる.・部屋を替えてもらう.・替えた先の部屋で鍵のトラブル発生.…単なる偶然とは思えない….マリオット…大丈夫じゃないよね。.@MBonvoyAssist.
50
212
1K
これは各製品の仕様に依存するので、少し整理してお話しましょうか。.
アンチウィルスの「定期的なフルスキャン」って何のために必要なんだろう。.リアルタイムスキャンじゃダメでフルスキャンが必須な状況とは?. ①リアルタイムスキャン時にはパターンファイル未対応ですり抜け.②その悪性ファイル入りのディスクをスナップショット取得.
4
225
893
今回のアメリカツアー.①飛行機遅延で乗換失敗.②トランジットで泊まったダラスのモーテルが地獄の汚さ(添付).③ラスベガスで財布落とす(クレカ、現金をロスト)。もちろん出てこない.④ダラスでホテルの部屋から荷物消える、盗まれる. あとは帰国したらコロナに感染でコンプリートだな笑 お祓い行こ
7
216
795
参考になると思うのでメモ.・事件に巻き込まれたら地元のPDに連絡する。ホテルのフロントに聞くと番号は教えてくれる。.・電話して事件の概要について説明。英語で説明が必要ですが、ネイティブじゃないと電話であっても通訳をつけてくれる。Does anyone who can speak japanese?って聞いてみて。.
1
244
783
セキュリティ責任者は一つの可能性として、僕が部屋を出た瞬間を狙って誰かがドアロックを止めたのでは?というけど、いつも部屋を出る時、必ず左右確認するからそれはない。やっぱり、何らかの物理的方法を使って部屋内に侵入したということ。.
9
136
680
そういうことか。。。
サイバー攻撃の影響により、関係するすべての皆様に多大なるご心配とご迷惑をおかけしていることを深くお詫び申し上げます。.本日、「ランサムウェア攻撃による情報漏洩に関するお知らせ」のリリースを発信しましたのでご報告いたします。.
8
215
582
また監視カメラはエレベーター内にしか存在しない(これはホテルに依存)。フロアから非常階段にアクセスした場合、全くトラックできないセキュリティホールが存在している。.
1
126
493
がー!とやってると、誤解されそうなので補足。.・今回のホテルの予約はエクスペディア経由.・予約サイト経由の場合はクレームは予約サイト経由が原則.・昨日部屋から荷物を、盗まれた事。部屋を変えたら鍵が動作しないようになった事について、マリオット側のセキュリティに疑念が生じている.(続).
34
89
453
すみません、裏では予約サイトを通じて対応を進めています。ナレッジとして共有なのですが、予約サイト経由で予約した場合、ホテル側へのクレーム等は、予約サイトを経由しないと受け付けられないのが全体の仕様のようてす。これは知らなかった….
10
104
452
これ、面白いので是非読んで。Linuxサーバーをどう監視すべきか、それをSplunk使ってどう監視したらいいのか、まとまってます。.(お、俺も書かねば…).
0
71
454
ドアロックのログ見せてもらいました。.今回わかったのは、ホテルのドアロックシステムは鍵の認証に紐づいている事。要は認証しかとれてない。だから中から開けたログは存在していない、すなわち、物理的に内側からハックした場合、時間の特定は不可能。.
1
118
404
裏でやり取りしてるのですが、1つわかってきたのは、予約サイト経由の場合、予約サイトを通じてでないとクレーム対応はできないということ…そうか、そこに投資する意味があるのか….これはびっくり。仕方がないなぁ.
28
71
395
これ、おそらく保険やらの保証を受けるために必要だと思う(たぶん)。なのて、言葉の壁があってメンタル的に辛くても、必ず警察に連絡してCase Numberを取得してください。.先にも書きましたが、電話で通訳を入れることもできます。.
3
74
349
チェックアウトしまーす!.お部屋はこんな感じ。シンプルだけど細部にデザインのこだわりを感じるお部屋でした。.あんなことがなければ最高だったのにあぁ….残念すぎる。
2
13
329
WindowsでIPv6の処理に脆弱性が存在、リモートコード実行が可能。CVSSスコア9.8。要は”IPv6を有効化した”Windowsであれば悪意のあるIPv6パケットを受信することで任意のコードが実行可能ということです。.
Windows TCP/IP Remote Code Execution Vulnerability when IPv6 is enabled. 🔗 #vulnerability #windows #infosec . CVE-2024-38063.
0
248
327
いやぁこんな状態でも会社のPCが含まれている以上、こっちの対応もガシガシ進めなければならない。会社関連は以下.・会社のITへの届出.・IDカードの失効(IDも含まれてたので).・PCの認証停止とワイプの依頼.・2FA Deviceの失効手続き.・警察から発行されたCaseの届出.こちらも完了。すげー疲れたorz.
2
77
314
警察来て(朝4時)状況説明。こんな軽犯罪だから現場保全なんてしない警察笑.荷物の内容についてかなり細かい事を聞かれる。もちろん英語。その後フロントに行って監視カメラやログの調査状況をヒアリングしてるが、マリオットは未アクション。.
1
104
311
MLB見てホテル帰ってきたら、今度は鍵が動作しない…嫌な予感笑.もう笑うしかない!貴重品ないから気楽よ。.死体が無いことを祈るぜ.
29
58
296
もうこりゃ完全にだめだわ。あとPoCがあるor悪用の確認済でコンプリートだけど、現状既に開戦前夜です。久々に前文で震える出来栄え。7と2008ですが(だから)パッ��は速攻!.
1
328
287
そだ、MSのパッチのリンク張り忘れました.日本語.英語.ついでに、CVE-2018-8373の脆弱性について、英語版と日本語版の画を貼っておきます。これを読んで理解できればまずは技術的な理解の壁の一つを乗り越えられると思いますよ。良い教材です。
1
80
266
・安心して泊まれない状況。リファンド要望をエクスペディア経由で伝達依頼. エクスペディア側のアクション.・エクスペディアからホテル側にコンタクトとっているが繋がらない(と連絡あり)(注 現地は夜中の2時。昨日のおじさんひとり…). 今ここまでという感じです。. @MBonvoyAssist.
6
48
257
いま言えるのは.・セキュリティインテリジェンスの会社のいう事は鵜呑みにするな.・ヤフコメにでてくるセキュリティ関連の専門家は、この業界ではほぼすべて(有名人含)信用されていないよ.の2点です。よろしくお伝えください。.
0
86
253
なんか勘違いされちゃうので補足.マリオットグループのAC Hotelはアーバンな雰囲気でオシャレなホテルを売りにしていて、ほんと良いんです。部屋もしっかりデザインしてますしね。そしてフロント含め対応は良いですよ。.ただ、セキュリティ的にはかなり不安….監視カメラも無いし….
10
45
248
・電話すると数時間後に地元警察がヒアリングしにくる。これは何時間後かわからない。.・会社の場合、会社に届出を出す為にはCaseNumberが必要になる場合がある。.・ヒアリングは盗難の場合、荷物の内容や価格について聞かれるので、大体の値段を整理しておいたほうがいい。.
1
86
252
とりあえず朝になりました。.昨夜は対応で寝られず。.が…スマホの充電器も全部バックパックの中、そしてスマホの充電切れる💦.しかし….自分を褒めてあげたいのが、海外に行った際、チェックイン後に必ずホテルの周辺を歩いて周囲のお店、特にCVS Pharmacyを見つけておくようにしてる。(続).
1
43
230
非常にくだらない話なのですが、Virustotalにまつわる情報漏洩系の話、相変わらず多いので個人blogに書いてみました。. [怪談]VirusTotal沼のお話(対策含)|__aloha__ #note
1
116
227
これかなー.
最近、ラスベガスなどのホテルでは外出中ではなく就寝中に泥棒が入ってくるとは聞いたけど(via HHさん). こういう手口なのかな?. 外務省による注意喚起:.
1
104
215
本件ですが、旭化成/旭化成ホームズのセキュリティ担当の方から当日中にTwiterでご連絡をいただきました!。対処もいただけるとの事、はやっ!.個人的には、短縮URLの怖さ、最近話題になっていましたが、それを自ら体験する事になったのは学びになりました。.
旭化成のヘーベルハウスの家具カタログのページの2次元バーコード、ここだけu0u1[.]netに紐付けられているんだけど、これ、短縮URLサービスが終了していて、ドメインは2023/09/29 20:00にオークションで落札。いまは関係のないページが表示される。.#ドロップキャッチ
1
145
211
中身もだけどザックはショックだなぁ。.学生時代から使い続けてるバックパック。100Lのデカいやつで、これ背負って旅行行きまくってきたやつだから….かなり凹む.
0
14
205
まじか…充電器とかPCとかパンツとか入ってたのに…一応マリオットだし….いや、びっくり。これから警察が検証に来るらしいけど。いや、ショッキング!.
2
95
198
みんな「え?」となっているけど、Fbにしろなんにしろ、接続しただけで、秒でクレデンシャルが盗まれて不正アクセス…は技術的にありえなく、あるとしたらStealerのMalwareに感染していて、ダンプされたデータがコネクション確立と同時に流出、攻撃者側が…しか考えられない。が、聞いたこと無いな。.
うわうわ!.ホテルのフリーWiFiに接続したら、秒でFacebookの個人アカウントとInstagramに不正アクセスがあって、私のメールアドレスとパスワードが書き換えられました!😭.
3
63
197
最近のランサム事案を受けて、ホスト側のイベントログの取得の重要性が叫ばれてますが、ログ量の問題は不可避です。ちな、Windows10のEventlog設定を何もしていない状態から色々有効にしまくって(適当)、端末を何もしないで放置した状態でログ量がどうなるかみてみました。
3
44
186
提出用の紙、なんか網線入ってるが銀行の真似事?いや、あれは耐タンパー性が確保されているから意味があるのであって。それ意味わかってやってるのか疑問。.
2
79
181
昨日も到着後、ダラスのダウンタウンを歩いて予め見つけて場所を覚えていた。そう、薬から雑貨までCVSかWalgreenは何でも売ってる!.ナビ無しで3ブロック先のCVSいったら….充電ケーブルあった😭😭.充電できれば、Uberも使えるしナビも使える!スマホはリアル命綱!.あとで服とバッグ買いに行こっと♪.
0
24
181
セキュリティの情報、CSIRT的にでるところで対応判断をするのですが、脆弱性情報が.・IPAさんから出た場合は脆弱性があるとの報告.・JPCERT/CCさんから出た場合は攻撃に使われた可能性.と判断して対応のスピードを決める、というのがあります。この辺の対応は結構ポイントですよー。.
0
46
181
おっと、言い忘れた。できれば、というか、絶対に英語版をマスターにして、日本語翻訳版はあくまでどうしても英語がわからなかった時の補助にして読むと良いです。実は私、英語ほとんど勉強したことがない(大学受験時偏差値35)のですが、これ3年程続けていただけで英語が喋れるようになりましたwww.
1
62
172
今日、話題になってるCisco IOS XEの脆弱性、CVE-2023-20198ですが、.①外接しているネットワークでIOS XEの機器が動いている.②RT(リツイート)のコマンドを実装していない.③ip http server でip http access-classを使ってACLを内部からのみ許可していない。. 場合、すでにやられていると見ていい.
新卒のOJTの先輩から初めに.conf t.service timestamps log msec localtime.service timestamps debug datetime msec.no ip domain lookup.no ip http server.no ip http secure-server.line con 0.line vty 0 15.exit.wri.ってやれって。まだ空でも打てる。いや、有効化しているホスト多すぎよ。.
1
66
177
明日、充電器とパンツ買いに行こー.みんなも海外、気をつけてね、って部屋留守にしてたら気をつけようがないよね笑. もうそろそろ笑けてきた。フロントのオジサンが申し訳なさそうに、兄弟の子供が日本人と結婚してるんだよって豆情報くれた笑.
1
28
172
なぜこれが良いかと言うと、①脆弱性の内容②攻撃手法③緩和策・対策④プロダクト についていっぺんにかつ定期的に(残念ながら/笑)繰り返し学べるからです。「これから始めます!」って人がROPだのASLRだってDEPだって「何?」��すが、この辺は頻出ですから嫌でも覚えます。だまされたと思って是非.
1
76
166
つか…昨日部屋変えても鍵関係でトラブルとか…変わったのを知ってるのは従業員だけ….あれ?俺狙われてる???内部犯行?マリオット大丈夫?@MBonvoyAssist .#marriot.
0
50
167
いや、これ、個人情報情報漏洩事案ですよ苦笑.もう勘弁してくれよ…マリオットさんよ.せめて、ホテルの部屋で安心して寝かせてくれー…2日も寝てないのよ.#マリオット.@MBonvoyAssist.
3
31
159
某攻撃者がFortigateの脆弱性、CVE-2022-40684=認証バイパスの脆弱性を突いて情報を窃取、窃取した情報をUnderground Forumで公開していた件ですが、脆弱性対応だから、パッチあてれば良いや. で済まないので注意です。公開されていた情報のファイル情報の抜粋を。.
1
39
160
ちょっとめも。.NRIさんのこれ、助かる。セキュリティコンサルやっていた時はだいたい頭に入っていたけど、最近は忘れていることも多くって💦.
1
19
156
正論。まずやるべきはハードニング。.ただ、ウィルス対策は別の話。サーバーはインフラ屋さんだけじゃなくてアプリ屋さんも使う。お願いだからフリーでも良いので、やり切ったあとに入れて下さい。インシデント対応の現場より。.
Linux サーバーでやるべきはウィルス対策ソフト入れることではなくて SELinux や他の native のセキュリティ強化機能を有効にして設定などをがちがちに固めることでは?.
1
24
139
ネガティブすぎるツイートは削除しました。.チェックアウトの際に不満はフロントに伝えました。が、これはスタッフが悪いのではなく、ホテルのセキュリティの問題。その点は帰国してから @MBonvoyAssist 側に伝える旨お伝えしました。.
3
5
142
朝になってしまった….鍵壊れてるの気になってほとんど寝れなかった…部屋変えてもらえば良かったんだよね。.さてと、帰国します!荷物のパッキング.
20
1
136
部屋から荷物が無くなるインシデント、他人事かとおもったら、まさかの自分….DEFCONで物理ロックの外し方学んでたのに、まさかやられるとは….いや、明日履くパンツとシャツねー!.
0
48
136
@EurekaBerry ははは😁.実はホテル泊まる時、部屋の写真を撮る習慣があって、それで気がついたんです。ペットボトルはそれできがついたんです。.昨日はステーキハウスとバーに飲みに行ってて、パスポートとカード、現金全部を持って出てたんです。帰国は問題なし!、明日はケネディ暗殺事件の博物館にいってきます笑.
1
17
136
これ、セキュリティ的にはこの手順を会社の中で整理して本人に伝えるようにするか、支援できるようにナレッジは整理しておいた方がいいですね。.仕事が仕事なので、整理して対応は慣れてますけど、初めてだと絶対に混乱します。.
1
29
133
booking .comでもインシデントや存在しない宿の問題等が起きてるけど、予約サイトは便利だけど、こういう時はなかなか対応が難しいです…そろそろ、寝たいなぁ…昨日も警察対応であまり寝られなかったし….MLBは楽しかったです笑.
19
13
124
ということで、明日は広島市、広島県警、広島県インターネット・セキュリティ対策推進協議会主催で開催される「サイバーセキュリティ・カレッジin広島」でサイバー空間の脅威についてお話をさせていただきます。.市民生活のすぐそばに潜む脅威について、特定事例を深く掘下げてご説明します。
1
15
125
そして、ここからもっと詳細に攻撃手法等を、となるとMITREの ATT&CKを参考にして勉強するのはお勧めです。この辺から翻訳が無くてハードルがあがるのですが、ここまで体系だててある資料は少なく、これは余力ができてきたら是非みていただきたいと思います。.
1
31
121
管理者の方はAD、今一度見ておいた方がいいと思う。監視のルールはこちらを参考に.確かに過検知には振れるのだけど、組み合わせれば全然監視できるレベル(万台規模で実績あり). ログの分析はこちらも.
1
44
123
忘れがちですけど、Torのネットワークってそういう事が主目的なので💦。. ロシア情報統制、闇ネット「ダークウェブ」が公平な情報を届ける光に
0
34
120
「セキュリティやっているからすごいんだ」と言う事は無く、トラブルシュートだって基本スキルは同じだし、目指すゴールは同じわけで。セキュリティをやっている一部が、それ以外のIT部門を見下すような言動をしているのを見て、両部門をやる/やれる自分としてはそれはちょっと違うんじゃ…と。.
1
11
119
旭化成のヘーベルハウスの家具カタログのページの2次元バーコード、ここだけu0u1[.]netに紐付けられているんだけど、これ、短縮URLサービスが終了していて、ドメインは2023/09/29 20:00にオークションで落札。いまは関係のないページが表示される。.#ドロップキャッチ
2
66
119
#Emotet の分析で使って分析をしていますが、Emotetであれば個人的にはCape Sandboxの利用をお勧めします。なぜなら、capeにはEmotetのconfigをダンプする機能があり、ハードコードされているC2の情報をすべて抽出することが可能だからです。.
1
52
118
政府系の暗号化の話(ここでは能動的サイバー防御の話はさておき)をすると、機微な情報を取り扱うシステムは、政府は「特殊な暗号」を用いて通信をするようにシステムが設計されています(公開情報)。今回のように、IP-VPN網を通信する場合であっても網内は通信を暗号化するのがルール(ポリシー)。.
1
37
117
新卒のOJTの先輩から初めに.conf t.service timestamps log msec localtime.service timestamps debug datetime msec.no ip domain lookup.no ip http server.no ip http secure-server.line con 0.line vty 0 15.exit.wri.ってやれって。まだ空でも打てる。いや、有効化しているホスト多すぎよ。.
2
26
112
マリオットボンヴォイのACHotelの件は結局リファンドしないってお返事。ま、期待してないけど笑 1つわかったのは、「マリオットボンヴォイ」の一ブランドではあるけど、実際ははaimbridgeという管理会社のオペレーションである事。この辺は同じく冠の下だけど別物なんだね。.
6
15
108
バイナリアンになる!は結構だけど、そこは非常に狭い世界のお話で、その前にこの辺の話が通じないと、仕事としてお話にならない事になる可能性が高いので、強くお勧めしますよー。.
1
37
106
9月に発生したLumin PDFのデータ漏洩、すでにに登録されていますが、じつはこれ、結構な量の日本のユーザの情報が含まれている事がわかっています。ほとんど日本では報道されませんでしたが、jpドメインだけでも25,762件確認できています。
1
80
104
Fortiユーザとしては看過できないFortiの脆弱性。これ、逸般のご家庭だとSSL VPN止まりだと思いますが、会社だとFortimanagerを使っている所、あるのでは?.この脆弱性、Fortimanagerと接続しているところは要チェックです。対処は必須です(続.#fortigate #fortios.
2
49
103
そろそろいつもの話に戻すけど、バズらせると、必ずついてくるインプレゾンビって、どういう仕組でリプライやメンションしてるんだろうか。今回やってて興味が湧いてきた。.アジア圏のアルバイトなのかな?.
31
5
98