弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

WindowsサーバDNSに遠隔操作脆弱性が見つかる。日本国内の57ヶ所のDNSサーバーがDNSアンプ(Amplified Reflection)でDDoS攻撃を行っていたw。富士通ServerViewの裏口もw update3

DNSCryptで土人の伝家の宝刀「DNSスプーフィング」を封じ込めて民主主義を獲得できるのか?永田寿康議員自殺ホリエモン偽メール事件防止w

4. インシデント対応事例
本四半期に行った対応の例を紹介します。
(1) 国内のオープンリゾルバ―を使用した DDoS 攻撃に関する報告への対応
2020 年 4 月上旬に海外のセキュリティ組織より、日本国内の複数の IP アドレスから DNS アンプ攻撃が行われていることを確認したとの報告が寄せられました。報告されたすべての IP アドレス上では DNS サーバーが稼働しており、オープンリゾルバ―の状態になっていました。JPCERT/CC では報告にあった 56 の IP アドレスの管理者に対して、DNS サーバー設定の確認を依頼しました。

a10networks.co.jp→リフレクション攻撃(アンプ攻撃)を防御する方法

Memcachedサーバーは、レスポンスの増幅率が巨大で、偽装リクエストを最大51,000倍に増幅できるため、このUDP増幅ツールのリストの中で特に注目されています。Githubへの攻撃のとき、約30万台の無防備なMemcachedサーバーが利用されました。

a10networks.co.jp→What are Amplified Reflection DDoS Attacks?

17年前からWindowsサーバのDNSの脆弱性を使って管理者権限の取得が可能だったw(CVE-2020-1350)

関牛乳w

WindowsのDNSサーバーはコネクションの再利用とパイプライン実装なのでひとつのTCPコネクションで応答を待たずに照会要求が可能。CFGを攻略してバッファオーバーフロー…。dns.exeをリバースエンジニアしてバッファオーバーフロー可能な脆弱なロジックを見つて攻略方法を発見したって?w

うーむ、それってヒトなの?

ついに富士通ServerViewの裏口が発見されてしまうw

富士通→ServerView Content Collector/ ServerView Update DVD Base: 第三者からの不正アクセス(2020年7月14日)

ServerView Content Collector/ ServerView Update DVD Base: 第三者からの不正アクセス (2020年7月14日)
本セキュリティサイトについてのご注意
1. 脆弱性の説明
ServerView Content CollectorおよびServerView Update DVD Baseに第三者がインターネットからアクセスし、操作を行うことが可能という脆弱性が確認されました。
ServerView Content CollectorおよびServerView Update DVD Baseについては、以下のページを参照してください。
PRIMERGY アップデート
富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。
2. 脆弱性のもたらす脅威
ServerView Content CollectorおよびServerView Update DVD Baseに第三者が以下のような操作を実行する恐れがあります。
不正なファイルのダウンロード
該当製品の実行環境のフォルダ構造の参照
該当製品の停止


東証でシステム障害。富士通の負荷分散装置(IPCOM)と仮想化Linuxサーバ間にプロキシ(枝)を噛ませてたのがバレる。メリルリンチ(旧山一證券)がサイバー攻撃w

CIA has been conducting covert cyber ops against Iran and others ever since Trump signed secret, previously undisclosed, presidential finding in 2018 that gave sweeping authorization for such activity. Wrote w/ @zachsdorfman @JennaMC_Laugh @SeanDNaylor

The finding gave CIA more freedom in both the kinds of operations it conducts and who it targets, undoing many restrictions in place under prior administrations. And it effectively lets CIA self-authorize covert cyber ops, instead of needing approval from WH for each op.

The finding made it easier for CIA to launch destructive ops against critical infrastructure such as petrochemical plants, engage in the kind of hack-and-dump ops that Russian hackers and WikiLeaks popularized, and freed it to target entities previously off limits, such as banks

And it made it easier for CIA to target entities like foreign media orgs, charities, religious institutions and businesses believed to be working for an adversary's intel service by reducing amount of evidence needed to prove a connection between the entity and that foreign gov

“Before, you would need yrs of signals and dozens of pages of intel to show that this thing is a de facto arm of the government” a former official said. Now “as long as you can show that it vaguely looks like the charity is working on behalf of that government, then you’re good.”

Some think the finding is a much-needed reform that lets CIA act more nimbly. “People were doing backflips in the hallways [when it was signed],” one former official told us. But others see a potentially dangerous reduction in oversight, which could put people’s lives at risk...

CIA has wasted no time in exercising its new freedom. Since Trump signed the finding in 2018 CIA has launched at least a dozen ops: “a combination of destructive things—stuff is on fire and exploding—and also public dissemination of data: leaking or things that look like leaking”

But the involvement of CIA in hack-and-dump activities raises uncomfortable comparisons for some. “Our government is basically turning into f****ing WikiLeaks, [using] secure communications on the dark web with dissidents, hacking and dumping,” one former official told us.

The new power giving CIA authority to conduct covert cyber ops against banks represents significant escalation in US cyber activity. Under prior administrations, US Treasury Dept. argued against leaking/wiping out banking data because it could destabilize global financial system

投稿されたコメント:

コメント
コメントは無効になっています。