- 1. 独学リバースエンジニアリング バイナリファイルの解析
- 2. 2022/4/19主にITとかセキュリティの記事
- 3. ソフトウェア構成分析(SCA)ツールの選び方
- 4. 2022/4/18主にITとかセキュリティの記事
- 5. 2022/4/17主にITとかセキュリティの記事
- 6. ホワイトハウスのサイバーセキュリティに関する勧告を満たすためにSnykができること
- 7. 2022/4/16主にITとかセキュリティの記事
- 8. 怪しいOfficeファイルの調査に使えるツール
- 9. HTTP Referrer-Policy ヘッダー概要
- 10. 2022/4/15主にITとかセキュリティの記事
- 11. dompdf セキュリティ警告:人気のある PHP PDF ライブラリに RCE の脆弱性が発見される
- 12. Content Discovery Webアプリケーションに対する偵察行為
- 13. 2022/4/14主にITとかセキュリティの記事
- 14. Azure AD Identity Protectionでできること
- 15. 2022/4/13主にITとかセキュリティの記事
- 16. 2022/4/12主にITとかセキュリティの記事
- 17. Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。
- 18. Tencent Cloud WAFの設定をしてみました!
- 19. 2022/4/11主にITとかセキュリティの記事
- 20. 2022/4/10主にITとかセキュリティの記事
独学リバースエンジニアリング バイナリファイルの解析
# はじめに
バイナリファイルの解析はアプリケーションやファームウェアのデバッグ、マルウェアの解析等目的に応じて手段となるツールが異なります。本記事はバイナリファイルの解析を行うために必要となる基本的な知識や、リバースエンジニアリングツールの概要について記載しています。
リバースエンジニアリングツールは[IDA Pro](https://hex-rays.com/ida-pro/)など有料のプロダクトがありますが、本記事ではフリーで利用可能なツールに着目しています。
## バイナリファイルとは
コンピュータが処理する情報(データ)は基本的にテキストファイルと、バイナリファイルに大別できます。テキストファイルはテキストエディタなどを使用して何らかの文字コードでエンコードされたテキストファイルのことです。テキストファイルに書かれた内容は人間にしか理解できません。
[バイナリ](https://ja.wikipedia.org/wiki/%E3%83%90%E3%82%A4%E3%83%8A%E3%83%AA)ファイルは2進数の0と1が並んだビット列で表現されたファイルです。画
2022/4/19主にITとかセキュリティの記事
「Cisco WLCソフトウェア」に深刻な脆弱性 – 管理者としてログインされるおそれ
https://www.security-next.com/135863国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
https://www.security-next.com/135725スマホゲーム「イケメン戦国」で障害 – 不正アクセス原因か
https://www.security-next.com/135861クラウドサーバで個人情報流出の可能性 – 京都駅ビル
https://www.security-next.com/135852教育機関向け通販サイトに不具合 – 入金確認SMSを誤送信
https://www.security-next.com/135859「ZOZOTOWN」装いクレカ情報だまし取るフィッシング
https://www.security-next.com/135881<独自>露侵攻前にサイバー攻撃頻発 政府機関標的(4/18)
https://gunosy.com/articles/aTz7aサイバー保険、揺らぐ「戦時は補償
ソフトウェア構成分析(SCA)ツールの選び方
本記事は2021年3月22日(米国時間)に公開した英語ブログ[How to choose a Software Composition Analysis (SCA) tool](https://snyk.io/blog/how-to-choose-sca-tools/?utm_source=Qiita&utm_medium=Referral&utm_campaign=QiitaBlog)を日本語化した内容です。
[](https://snyk.io/jp?utm_source=Qiita&utm_medium=Referral&utm_campaign=QiitaBlog)
# はじめに
開発者であれ、セキュリティエンジニアであれ、ソフトウェア構成分析(Software Compositio
2022/4/18主にITとかセキュリティの記事
京都駅ビル開発、サーバーへの不正アクセスが発覚 利用客 約950件、取引先 約3,400件などの個人情報が流出の可能性 クレジットカード情報はない(4/16)
京都駅ビル開発、サーバーへの不正アクセスが発覚 利用客 約950件、取引先 約3,400件などの個人情報が流出の可能性 クレジットカード情報はない
サポート詐欺とは|仕組みや偽警告の消し方を解説(4/15)
https://news.nifty.com/article/technology/techall/12276-1579492/社説:クレカ被害 便利さのリスクに注意(4/16)
https://www.kyoto-np.co.jp/articles/-/773638Apple、Siriで購入を可能にする計画を中止していた〜プライバシー侵害を懸念(4/16)
改正個人情報保護法
個人データの利用停止・消去請求権を拡充(4/15)
https://www.jimin.jp/news/information/203304.html世界の検索エンジンシェア、Googleの一強が続く(4/16)
h
2022/4/17主にITとかセキュリティの記事
「Chrome」や「Microsoft Edge」にセキュリティ更新 – ゼロデイ脆弱性に対応
https://www.security-next.com/135848JR西子会社に不正アクセス=個人情報4650件流出か(4/15)
https://news.nifty.com/article/economy/economyall/12145-1580705/ざんねんなセキュリティ–流行のゼロトラストが「既に導入済」は本当か?(4/15)
https://japan.zdnet.com/article/35186181/【金融庁】日銀との連携で地銀のサイバー対策を調査(4/15)
https://news.mynavi.jp/techplus/article/20220415-2322766/CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起(4/15)
https://japan.zdnet.com/article/35186362/【記者のひとこと】ゼロトラストの実現に向けて(4/15)
https://www.bcnretail.com/
ホワイトハウスのサイバーセキュリティに関する勧告を満たすためにSnykができること
本記事は2022年3月23日(米国時間)に公開した英語ブログ[How Snyk helps satisfy White House cybersecurity recommendations](https://snyk.io/blog/snyk-white-house-cybersecurity-recommendations/?utm_source=Qiita&utm_medium=Referral&utm_campaign=QiitaBlog)を日本語化した内容です。
[](https://snyk.io/jp?utm_source=Qiita&utm_medium=Referral&utm_campaign=QiitaBlog)# はじめに
現代のデジタル社会は、国家間のグローバルな緊
2022/4/16主にITとかセキュリティの記事
大和証券海外子会社にサイバー攻撃 – 情報流出など影響を調査
https://www.security-next.com/135816京セラ製のプリンタや複合機に脆弱性 – リモートでPWなど取得可能
https://www.security-next.com/135843「mixi」をかたるフィッシング – 「アカウントの使用を制限」とだます
https://www.security-next.com/135846日経電子版オンラインセミナー
中堅・中小企業のサイバーセキュリティー戦略
~今からでも遅くない!4月施行の改正個人情報保護法への対策~(5/25~)
https://events.nikkei.co.jp/47315/森永製菓/ランサムウェアで被害か/商品の発送用情報にロック (2022年4月14日号)(4/14)
https://www.bci.co.jp/netkeizai/article/10553警察庁、令和3年におけるサイバー空間をめぐる脅威の情勢等について発表(4/14)
https://securityinsight.jp/news/13-
怪しいOfficeファイルの調査に使えるツール
EmotetやQakbotなどのOfficeファイルのマルウェアが増えてきたので、Officeファイルの解析に使えそうなツールを紹介する。
https://www.jpcert.or.jp/at/2022/at220006.html
https://www.daj.jp/security_reports/220324_1/
https://news.sophos.com/ja-jp/2022/03/10/qakbot-injects-itself-into-the-middle-of-your-conversations-jp/
https://www.nri-secure.co.jp/blog/explaining-the-tendency-of-malware-icedid
# oletools
https://github.com/decalage2/oletoolsOLEファイルの解析に使えるいろんなツールのパッケージみたいなもの。
Pythonで動いており、pipを使ってインストールできる。
全部のツールを説明すると長くなるため、一部紹介する。
### olei
HTTP Referrer-Policy ヘッダー概要
## Refererヘッダーとは
* アクセス元情報を渡すためのHTTPヘッダー
* Webブラウザなどにより自動でRequestヘッダーとして送信元のURL情報を付与される## Referrer-policyヘッダーとは
* Refererヘッダーで送られる情報をリクエストにどれだけ含めるかを制御するHTTPヘッダー
### Refererヘッダーによる重要情報漏洩への対応
* 遷移元アクセス時のURLに重要情報(パスワードなどユーザー認証情報)が含まれていた場合、その情報が遷移先のサイトに送られてしまう。
* 例
“`http
Referer: https://example.com/auth?emailaddress=test@mail.com&password=Passw0rd
“`* Refererヘッダーに指定される情報をReferrer-policyヘッダーによって制御することで、重要情報の漏洩を防止する。
## 構文
“`http
Referrer-Policy: {ディレクティブ}
“`## デ
2022/4/15主にITとかセキュリティの記事
VMwareのIDアクセス管理製品に対する脆弱性攻撃が発生
https://www.security-next.com/1357552022年1Qのインシデント、前四半期から15.2%減
https://www.security-next.com/135773ヘッドレスCMS「Directus」に権限昇格の脆弱性 – アップデートが公開
https://www.security-next.com/135781経産省、増加するサイバー攻撃 産業界向けに効果的対策を公開 「身代金」支払いは控えて(4/13)
https://www.netdenjd.com/articles/-/265641PayPalアカウントは簡単に乗っ取られる? 友人で実験してみた(4/13)
https://ascii.jp/elem/000/004/088/4088965/?rss日本は世界最低の身代金支払い率 プルーフポイントがフィッシング脅威の調査結果を発表(4/13)
https://enterprisezine.jp/news/detail/15856スキル不要で誰でも使える、クラ
dompdf セキュリティ警告:人気のある PHP PDF ライブラリに RCE の脆弱性が発見される
本記事は、2022年3月18日に公開したブログ[dompdf security alert: RCE vulnerability found in popular PHP PDF library](https://snyk.io/blog/security-alert-php-pdf-library-dompdf-rce/?utm_source=QiitaBlog&utm_medium=Referral&utm_campaign=QiitaBlog)を日本語化した内容です。
# はじめに
先日、Positive Security社の研究者が、一般的なPDF生成ライブラリである[dompdfにリモートコード実行(RCE)の重大な脆弱性](https://security.snyk.io/vuln
Content Discovery Webアプリケーションに対する偵察行為
# はじめに
攻撃者[^1]は攻撃前の事前準備として、公開されている情報を基に偵察行為を行います。本記事は攻撃者がWebアプリケーションに対する偵察行為として、どのような情報収集を行なっているかに着目し、偵察の目的及び手段について記載しています。
攻撃者の偵察行為を知ることは、理にかなったセキュリティ対策の考え方を持つことができます。
[^1]: アタッカー、クラッカー
## 目的と手段
攻撃者が偵察行為として情報収集を行う目的は、収集した情報を基にシステムの脆弱性を特定し、攻撃方法を確立するためです。偵察行為はサイバーセキュリティフレームワークでも定義されています。
[キルチェーン](https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%AB%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3)や、**MITRE ATT&CKフレームワーク**の場合、[PRE Matrix(Enterprise)](https://attack.mitre.org/matrices/enterprise/pre/)に含まれます。M
2022/4/14主にITとかセキュリティの記事
「Apache Struts 2」に脆弱性 – 悪用観測ある既知脆弱性の対処不十分で
https://www.security-next.com/135746ランサムウェア身代金、平均支払額が前年比8割増
https://www.security-next.com/135678感染増加に便乗? 「偽コロナワクチンナビ」が再来
https://www.security-next.com/135743「Adobe Acrobat/Reader」に深刻な脆弱性 – アップデートが公開
https://www.security-next.com/135701au装うフィッシング – 誘導に「Google翻訳」を悪用するケースも
https://www.security-next.com/135708経済産業省、産業界・経営層に「サイバー攻撃対策の徹底」呼びかけ(4/12)
https://news.mynavi.jp/techplus/article/20220412-2319890/“サイバー攻撃への対策徹底を” 経産省 企業トップらに求める(4/12)
https:
Azure AD Identity Protectionでできること
# Azure AD Identity Protection
Azure AD Identity Protectionは、Azure AD Premium P2ライセンスを前提として利用可能なIDガバナンス機能です。https://docs.microsoft.com/ja-jp/azure/active-directory/identity-protection/overview-identity-protection
> ID ベースのリスクの検出と修復を自動化します。
ポータルのデータを使用してリスクを調査します。
リスク検出データを SIEM にエクスポートします。ざっくり言うとリスクの検出・調査・エクスポートが可能な機能です。MicrosoftがXboxにおいて培ったコンシューマー向けの知見とAzureADのサービス提供によって得られた知見からリスクを特定します。
本記事ではAzurePortalベースでアクセスできる機能について確認します。
# リスクに対するポリシー定義
[保護]の部分からリスクへの対処の設定をすることができます。
https://enterprisezine.jp/news/detail/15842顧客情報8万件流出の恐れ 不正アクセスで―エディオン(4/11)
https://www.jiji.com/sp/article?k=2022041100986&g=eco経産省の研究会、サイバーセキュリティーで産業界に注意喚起(4/11)
https://jp.reuters.com/article/japan-cyber-security-idJPKCN2M30LWその
2022/4/12主にITとかセキュリティの記事
2021年のランサム被害報告は146件 – 目立つVPN経由の侵入
https://www.security-next.com/1355952021年の不正アクセス認知は1516件 – 前年から約46%減
https://www.security-next.com/135586日邦産業の海外グループ会社にサイバー攻撃 – 生産に影響なし
https://www.security-next.com/135641国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
https://www.security-next.com/135625「Emotet」感染でなりすましメール出回る – サガン鳥栖
https://www.security-next.com/135627アクシーのRoninへの攻撃と、クロスチェーンのリスク(4/10)
https://finance.yahoo.co.jp/news/detail/20220410-00165677-coindesk-bus_allWeb3に流入するトップ人材:VCの見解(4/10)
https://f
Braveはフォントを取得できないようにした。いっぽうChromeはフォントを根刮ぎ取得しようとしている。
JavaScriptから、現在[表示されている](https://qiita.com/life5618/items/3c86c136ed5afd848981)[フォントを取得する](https://s8a.jp/javascript-is-installed-font)[ことが可能です](https://webutubutu.com/webdesign/4369)。
仕組みを簡単に説明すると、フォントによって文字の横幅は異なるので、`font-family`を変えてみて`width`が変わったらそのフォントがインストールされている、みたいな識別方法です。
つまり、フォントを表示させて、そのフォントが入っているかどうかをチェックすることで、ブラウザフィンガープリントになります。
# Braveはフォントを取得できないようにした
[How Brave defends against font fingerprinting](https://brave.com/privacy-updates/17-language-fingerprinting/#how-brave-defends-
Tencent Cloud WAFの設定をしてみました!
こんにちは!
Tencent Cloudについて猛烈勉強中のひよっこエンジニアです。前回Tencent Cloud WAFについて概要やコストなどをまとめてみましたのて、今回は実際の設定方法を行ってみました!!
記事:[「Tencent CloudのWAFについて」](https://qiita.com/b1a4jcsbgs23/items/cbc39c0c68292d741639)
構成
=
Tencent CloudのWAFにはSaaS WAFとCLB WAFがあり、今回は**SaaS WAF**の検証を行いました。
検証を行った構成は以下の通りです。
設定方法
=
WAFの購入後にAdd domains よりDomain Configurationでドメインの設定を行います。
**Domain Configuration**
2022/4/11主にITとかセキュリティの記事
詐欺の技術、SNSで売買 中国から日本を標的か(4/8)
https://www.nikkei.com/article/DGXZQOUE051KV0V01C21A2000000/シーエックスアールの業務サーバに不正アクセス、データ暗号化するも1週間で全面復旧(4/8)
https://s.netsecurity.ne.jp/article/2022/04/08/47433.htmlアンチウイルスアプリを偽装したAndroidマルウェア見つかる、確認と対処を(4/8)
https://news.infoseek.co.jp/article/mynavi_2396945/?tpgnr=itAWS WAF Bot Control のチューニングと最適化(4/8)
https://aws.amazon.com/jp/blogs/news/fine-tune-and-optimize-aws-waf-bot-control-mitigation-capability/NFTから考えるWeb3.0の本質(4/8)
https://hedge.guide/feature/web3-e
2022/4/10主にITとかセキュリティの記事
偽の「通信速度制限」サイトで個人情報を盗み取る、auが注意を呼びかけ(4/8)
https://k-tai.watch.impress.co.jp/docs/news/1401527.html英子会社に不正アクセス 大和証G、情報流出の恐れ(4/8)
https://www.jiji.com/sp/article?k=2022040801185&g=ecoサムスンのAndroidスマホに深刻度の高い脆弱性、確認とアップデートを(4/8)
https://news.mynavi.jp/techplus/article/20220408-2316824/大和証券G、英子会社に不正アクセス(4/8)
https://www.nikkei.com/article/DGXZQOUB08A7H0Y2A400C2000000/大和証G、英子会社に不正アクセス 調査を開始(4/8)
https://jp.reuters.com/article/idJPT9N2VY02NAkamaiデータによると、オンラインのホリデーショッピングに起因するサイバー攻撃が増加(4/8)
https:/
