興味を持った記事(2020年04月23日) - まっちゃだいふくの日記

セキュリティ

(19) CODE BLUE on Twitter: "[告知] CODE BLUE 2020の今秋10.29-30の開催はオンライン上で開催します！協賛プログラム、CFP、事前登録など、5月中に順次展開予定。 [NEWS] CODE BLUE 2020 will be held ONLINE on Oct.29-30! Sponsorship, CFP, Registration will be announced in May. #codeblue_jp https://t.co/gskx63x4Kt https://t.co/O8R1Ug0h3k" / Twitter
- CODE BLUE 2020の今秋10.29-30の開催はオンライン上で開催します！
実例で見るネットの危険：最新ニュース「10万円給付」に便乗するサイバー犯罪者 | トレンドマイクロセキュリティブログ
自動車や IoT エッジデバイスのセキュリティ製品 Karamba XGuard がハイパーバイザーに対応（アズジェント） | ScanNetSecurity
正規ではないZoomをダウンロードしてしまう件について調べてみた。 - にゃんたくのひとりごと
汚い部屋でも気楽にテレカン～バーチャル背景に対応した「Skype 8.59」がロールアウト - 窓の杜
- 「Skype 8.59」の目玉は、「Zoom」でも好評を博しているバーチャル背景機能が導入されたこと。人工知能（AI）で自分の像を識別し、それ以外の背景部分をぼかす機能はすでに搭載していたが、それをさらに進め、自分のカメラ映像にデスクトップの壁紙のように好みのカスタム背景を設定できるようになった。
PSIRT（製品SIRT）：現場の具体像　～“つながる社会”における製造業のつとめ～
セキュリティ・ホーム・キャンプ - セキュリティ・キャンプブログ
(19) 平田 on Twitter: "ちなみに役所で住基カード出して転出転入しようとすると高確率で職員が戸惑い、何分かして「住基カードに詳しい○○さん」が裏の方から呼ばれてくるので必見だ" / Twitter
IBM製品のゼロデイ脆弱性を研究者が公開--IBMの対応拒否を受けて - ZDNet Japan

Zoom

Zoom、新バージョン5.0を週内リリース〜暗号機能を強化し、会議データの保護や改ざんの対策 - PC Watch

このなかで今回、ネットワーク通信に認証つき暗号化方式の「AES 256-bit GCM」を採用し、Zoomミーティング、Zoomビデオウェビナー、Zoom Phone利用時の安全性を高め、会議データの保護や改ざんの対策を図ったことを報告。システム全体のアカウントへの適用は5月30日に行なわれる予定としている。

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS

米ズーム、暗号機能強化した最新版アプリを週内公表へ - ロイター

「Zoom 5.0」発表、信頼回復に向けてセキュリティ強化に専念、成果第一弾 | マイナビニュース

New Updates for macOS – Zoom Help Center

April 26, 2020 Version TBD

Yodobashi

偽「ヨドバシ.com」へ誘導、ヨドバシカメラをかたるフィッシングメールに注意 - INTERNET Watch

ヨドバシ.com - 【重要】ヨドバシカメラを装ったフィッシングメール（なりすましメール）にご注意ください

Black Hat USA 2020、今年の開催はデジタルオプションを追加 | ScanNetSecurity
結局、Zoomは使っても大丈夫なのか？ (1/2) - ITmedia ビジネスオンライン
LogonTracer v1.4 リリース - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- LogonTracerは、これまで白を基調としたデザインでしたが、今回のアップデートでダークモードを追加しました。「Dark Mode」スイッチをオンにすることで、ダークモードへ切り替えることができます。図1は、ダークモード使用時のLogonTracerの画面です。
セキュリティ会社が気をつけているリモートワークのセキュリティ～他拠点と属人化排除が吉、SHIFT SECURITY | ScanNetSecurity
『攻殻機動隊 SAC_2045』キャストインタビュー：｢時代は作品に追いついてきたけど、僕はまだ追いつけてない｣ | ギズモード・ジャパン
Microsoft Releases Security Updates for Multiple Products | CISA
今日からやれる(ケースもある)BeyondCorp Remote Access - Qiita
- GCPになにか新しいプロダクトが出たわけではなく、複数の製品を組合わせて外部から社内のプロダクトに対しての安全なアクセスを行うためのHowToみたいなものだと捉えています。

いくつかのプロダクトを利用して安全なリモートアクセスを実現していますが、その中でも特にコアになっているプロダクトはIdentity-Aware Proxyです。

Zoom

New Updates for macOS – Zoom Help Center

Changes to existing features

Prevent private chatting with channel members outside of Zoom account or organization

Users will no longer be able to privately chat with other members of the same channel if they are not on the same Zoom account or organization. To -continue chatting with contacts outside of their Zoom account, they can add them as external contacts.

New and enhanced features

Meeting features

Report a user during a meeting

The meeting host can now report a user during a meeting by clicking on the Security icon, then Report. This feature will generate a report which will be sent to the Zoom Trust and Safety team to evaluate any misuse of the platform and block a user if necessary.

Additional feedback options at the end of a meeting

Users will now have the ability to provide additional feedback if the setting Post meeting feedback survey is enabled. This feedback can also be viewed in Dashboard and can be downloaded as a spreadsheet. This setting was previously named Display end of meeting feedback survey.

Enhancements to meeting end/leave flow
The host will now be required to assign a new host when leaving the meeting. Additionally, the pop-up message asking if the host would like to leave or end the meeting will now be displayed by the Leave button.

Chat features

Indication of an external user
Users will have the label “External” next to their name if they are not part of your Zoom account. This label will be displayed in one on one messages, group messages, and channels. This label will also be displayed in the user’s profile details when you hover over their profile picture and in the channel members list.

Phone features

Enhanced encryption
Zoom Phone SIP signaling communications from client to server occur over TLS v1.2 with AES-256 bit encryption. Zoom Phone call media is transported and protected by SRTP with AES-256 bit encryption for latest Zoom clients, and with AES-128 bit encryption for SIP devices.

Resolved issues

Minor bug fixes

iOS Mail.app

iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog

You’ve Got (0-click) Mail! - ZecOps Blog

デバイスの完全な掌握には別のカーネルの脆弱性を悪用する必要がある。攻撃者は別の脆弱性をさらに保有していた可能性があるとして調査が進められている。

攻撃成功のためにASLRバイパス(メモリ上よりアドレス情報を取得)が必要。(今回の調査ではこの脆弱性の調査は行われていない。)

1つ目の脆弱性を悪用せず、2つ目の脆弱性を悪用することが可能だという。確認された攻撃ではOOBWは誤って実行されていたとされ、2つ目のヒープオーバーフローが目的だったのではとZecOpsは指摘。

iOSのメール機能に深刻な脆弱性。ゼロクリックでリモートコード実行可能～すでにゼロディ攻撃に使われた形跡あり - PC Watch

同社は定期的にiOSのセキュリティについて調査を行なっているが、北米フォーチュン500企業の個人、日本のキャリアの幹部、ドイツのVIP、サウジアラビアとイスラエルのMSSP、ヨーロッパのジャーナリスト、スイス企業の幹部といった人物をターゲットに、この脆弱性に対する複数のトリガーを長期的にわたって検出できたという。

iOSのセキュリティ上の脆弱性が中国でウイグル人の監視に使用されていた事実が判明 - iPhone Mania

Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails

Multiple Zero-Day Vulnerabilities in iOS Mail App Exploited in the Wild - Blog | Tenable®

「iPhone」のメールアプリにゼロデイ脆弱性--米セキュリティ企業が公表 - CNET Japan

iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認 - ITmedia エンタープライズ

iPhone、ハッカー攻撃の標的か　メールにぜい弱性 - WSJ

iPhoneとiPadのメールアプリに脆弱性〜iOS13.4.5で修正 - iPhone Mania

Chrome

Google Releases Security Updates for Chrome | CISA

【セキュリティニュース】「Chrome」に複数の脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT

OpenSSL

JVNVU#97087254: OpenSSL における NULL ポインタ参照の脆弱性

「OpenSSL 1.1.1g」公開、深刻度“High”の脆弱性を修正 - INTERNET Watch

OpenSSL Releases Security Update | CISA

IPA Remote work

テレワーク環境の提供あるなしに関わらず注意すべきこと（IPA） | ScanNetSecurity

また、いずれの勤務者も、以下の「日常における情報セキュリティ対策」の実施を呼びかけている。
1：修正プログラムの適用
2：セキュリティソフトの導入および定義ファイルの最新化
3：パスワードの適切な設定と管理
4：不審なメールに注意
5：USBメモリ等の取り扱いの注意
6：社内ネットワークへの機器接続ルールの遵守
7：ソフトウェアをインストールする際の注意
8：パソコン等の画面ロック機能の設定