あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/7)

この記事は、なにをまとめているの?

2017/6/7に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[NIST] Digital Identify Guidelinesの草案が公開

概要 : 前々から話題になっていたガイドラインの草案が公開されました。
 当初から話題になっていましたが、大きく変更された以下のポイントが注目です。

  • パスワードの複雑さに関するルールの削除
  • 定期的にスケジュールされたパスワード変更の削除
  • パスワードのヒント、秘密の質問(knowledge-based questions)の削除

あくまで草案です。
詳しく知りたい方は、一次情報源をご確認ください。

一次情報源 : NIST

Date : 2017/6/7

二次情報

Date : 2017/6/7


[Ben-Gurion University of the Negev] LEDの光り方を読み解くことで、どんなルーターからもデータを秘密裏に漏洩させる可能性を実証

概要 : イスラエルのネゲヴ・ベン=グリオン大学にあるCyber Security Research Centerの研究者が論文を発表しました。

 詳しくは論文を見て頂いた方が良いような気がします(説明できる自信が無い)
 とても興味深い論文ですね!

 ざっくり読み解くと…

  • xLED(コードネーム)というマルウェアを開発
  • LED機能を上書きすることが出来て、感染するとLEDの点滅を制御できる
  • 機密データをLED光を介して符号化し送信する
  • カメラの映像を盗み見ることで、送信されるLEDの動作を記録してデコードすることで機密データを操る

一次情報源 : [プレスリリース] Amedican Associates Ben-Gurion University of the Negev

Date : 2017/6/6

一次情報源 : [論文] xLED: Covert Data Exfiltration from Air-Gapped Networks via Router LEDs

[1706.01140] xLED: Covert Data Exfiltration from Air-Gapped Networks via Router LEDs

二次情報 : Bleeping Computer

二次情報 : Slashdot

Date : 2017/6/6