Investigation of BitTorrent Sync (v.2.0) as a P2P Cloud (Part 1) - SANS Internet Storm Center TrendLabs Security Intelligence BlogFollowing the Trail of BlackTech’s Cyber Espionage Campaigns - TrendLabs Security Intelligence Blog The New a…

「今回公開されたターゲットリスト」らしい。

俺メモ。

俺メモ。

「サイバーセキュリティのスキルを身に付ける上で重要な基礎となっており、これらの内容を中等教育の時点で学んでいることが大きな違いを生みだすことにつながっていると指摘・・・サイバーセキュリティのスキルを身に付ける上で重要な基礎となっており、こ…

「軌道の投入に成功したのは、大手精密機器メーカーのキヤノンが開発した大きさおよそ５０センチほど、重さ６０キロほどの超小型衛星」らしい。えー、6年間使ってきたマシンが壊れましたので、暫く更新できていませんでした。ようやく移行できましたが新型は…

「Firefoxの拡張機能「HTML5 Encoding」はbit.lyによる短縮URL経由でC＆Cサーバーにアクセスするのですが、URLはどこにも記されていません。それではどうやってC＆Cサーバーのドメインを取得するのかというと、特定のInstagramの投稿に寄せられたコメントを…

Sambaの脆弱性を利用してビットコインマイナーが侵入しているって話。

「擬似 Darkleech や EITest といった活動からのリダイレクトは減っていますが、悪用ツールキットは新しい有効なリダイレクト手法を使って生き残っています。それがマルバタイズメント、つまり不正広告というわけです」らしい。

「レポートによると、2014年から2016年の間に調査した1,300件以上の情報漏洩において、約半分のケースで検知に最大38日かかっており、平均で 210日間、いくつかのケースでは平均4年もの時間がかかっています」らしい。

「ドメインは非常に類似しており、新しい亜種を生成する上でいかに少しの作業で模倣が可能かを、レーベンシュタイン距離の計算を通じて示してみます。どれも距離が短く、簡単に模倣している様子を数値化することで見て取れます」らしい。

Intel AMT SOLの脆弱性を悪用して侵入していたPLATINUM APTグループの話。

「脆弱性の75％は、NVDで公表される以前から情報が出回っていたことが判明した。NVDを通じて公表されるまでの日数は、平均で7日前後だったが、50日以上かかった脆弱性は25％、170日以上かかった脆弱性も10％を占めていた・・・英語の情報だけに頼っていては…

「ケネディ宇宙センター・ビジター施設での一般向けイベント「火星の夏」において、マーズローバー（火星探査車）の新しいコンセプトモデルを披露」らしい。カッケー。

「ベンチャーが大規模な資金調達を発表するなど、今、米国では衛星ビッグデータ解析が白熱している。キーワードはディープラーニングと顧客理解」らしい。

「奥村理事長は「学会などで公開されている宇宙分野での技術情報だけでなく、『その技術をどう見るか』という評価の点がＪＡＸＡに期待されている。こうした作業を他の仕事との片手間でやるのは難しいため、専属チームを置くことを決めた」としている」らし…

Turla’s watering hole campaign: An updated Firefox extension abusing Instagram NSA's EternalBlue Exploit Ported to Windows 10 | Threatpost | The first stop for security news Kaspersky files antitrust suit against Microsoft The Register Kre…

今頃、Struts2？

俺メモ。

「報告書によると、現在ステーションに使える状態で配備されている宇宙服は四着。新品を作ろうにも技術が継承されておらず、一から開発するしかないのが現状・・・過去八年間で二億ドル（約二百二十億円）を投じたが、実用化にほど遠いと批判。「ステーショ…

「重さ約３．１トンの通信衛星「ＧＳＡＴ １９」を載せた同国史上最大のロケット「ＧＳＬＶマーク３」は、同国南部のサティシュ・ダワン宇宙センターから現地時間の午後５時２８分に打ち上げられた」らしい。

「ドラゴンの再利用は今回が初めて。再利用の狙いはコストの削減で、同社は既に、打ち上げ後に回収した第１段ロケットの再利用にも成功している。今回の打ち上げでも、第１段ロケットを回収した」らしい。

「「インテルサット」の社債を保有する投資家との間で、合併後の新会社の社債と交換する際の金額面の条件が折り合わず、合併を断念した」らしい。

「130機以上の国内・海外の宇宙機に搭載されてきました。その実績が評価され、現在運用中の「みちびき」（準天頂衛星初号機）に続いて、「みちびき2号機」および「みちびき3号機・4号機」に採用」らしい。

俺メモ。

じっくり読もう。

igorの話。技術は偏るということで。

「Both payloads have previously been involved in targeted cyber-attacks against the aerospace and defense industry.・・・The addition of the EternalBlue exploit to Metasploit has made it easy for threat actors to exploit these vulnerabilit…

「Lazarus (also known as Dark Seoul Gang) first came to notice after running various distributed denial of service (DDoS) and hack attacks against government, military and aerospace institutions worldwide.・・・pharmaceutical companies in …

「China's new cyber-security laws, which come into effect on Thursday, may make it harder for foreign businesses to trade in the country.」らしい。