RSAC | プレゼント、トライアル、相談をCriminal IP ブースで!

Criminal IPが4月24日から27日までカリフォルニア州サンフランシスコで開かれる RSA Conference 2023 に出展致します!RSACとは、カンファレンスと展示会を同時に開催する世界的なサイバーセキュリティカンファレンスです。世界中の700ヶ所に至る企業と公共機関で脆弱性・セキュリティアナリスト、ホワイトハッカーを含めて5万人以上のサイバーセキュリティ専門家が集められるネットワーキング機会でもあります。 RSA Conference 2023では、今週公式リリースされたCriminal IPを紹介いたします!ピッタリのプランと機能を調べるためにリリースノートをご参照ください。  Criminal IPはインターネットに紐づいている全てのIT資産を特定、検知、モニタリングして脆弱性を判断するSaaS型の攻撃対象領域管理自動化ソリューションCriminal IP ASM(Attack Surface Management)も披露いたします。  Criminal IPはRSACのうち、カスタマイズされたトライアルとQ&Aを通じて個人や企業のIT資産を可視化をサポートします。最後に、たくさんのプレゼントも皆様のためにご用意しております。RSACへ参加できない方もTwitterをフォローして毎日のアップデートを確認いただけます。  「S-634」のブースへお越しいただくことを心からお待ちしております!お越しいただく前に、こちらのリンクで打ち合わせをお申し込みください。  https://www.youtube.com/watch?v=433wR_edNek&list=PLTTsQJ6gtnhSPl5Ux09RZ8yVcjjfgJ7_C&index=2

By |2023-05-09T16:07:35+09:002023-04-21|Tags: , |0 Comments

meta description 検索 で特定のWEBサイトを検知(漏洩された SCADA サーバー)

WEB サイトを作る際には、ワードプレスのようなツールを利用したり、直接コーディングをします。どのような手法を活用するがウェブサイトの制作で欠かせない言語は HTML です。HTML の中では meta tag という要素があります。meta tag とは、WEB サイトに関する核心の情報が要約された tag で、WEB サイトの照会を高めるために必要な要素の一つです。Criminal IP(https://www.criminalip.io/ja)では meta tag の一つである meta description 検索 フィルターを提供します。フィルターを活用して HTML meta

[Criminal IP v1.2.1] 2022-07-20 リリースノート

Criminal IP v1.2.1 定期点検及び アップデート が行われました。 今回のアップデートで Criminal IP で検索できるデータがより豊かになり、主な機能が追加および改善されました。 [ Criminal IP v1.2.1 ] 定期点検及びアップデートのリリースノート 定期点検及びアップデートの日時:2022.07.20 06:00~08:00 AM (UTC)

VPN 検知: 悪意のあるユーザー及びネットワーク侵入者を特定

Criminal IP API の強みの一つである VPN 検知 API は悪意の意図にかかかわらず、VPNを利用して匿名に侵入するユーザーを特定します。Criminal IP (https://www.criminalip.io/ja) は VPN IP アドレスを含む全てのデータを企業や公共機関のセキュリティチームとサイバーセキュリティの産業全般に適用されるように API 機能をご提供致します。 VPN(仮想プライベートネットワーク)サービスは個人情報のセキュリティツールとしてたいていの国では適法的に使えるが、悪意を持った上に使われる場合が多いです。攻撃者は企業や公共機関のネットワークへ侵入する際、追跡を避けるために VPN を利用します。ハッカーではないが、VPN の匿名性のを利用して企業や通常のユーザーへ被害を及ぼす悪意的なユーザーもいます。従って、ユーザーの中で VPN を通してアクセスしようとするユーザーを検知し、対応しておけると起こる可能性の高い脅威について事前に予防できます。 [Criminal

APIキー 一つで起こる個人情報漏れ、そして造作

デバッグ モードが活性化されたジャンゴ(Django)ウェブ アプリケーションを Criminal IP(https://www.criminalip.io/ja) で検索すると、3,100を超えるウェブ アプリケーションで DB アカウント及びパスワード、そして APIキー がネットでそのまま漏洩されていることを確認できます。すなわち、これはジャンゴで開発されたサイトを通じて企業の個人情報や機密ドキュメントなどが簡単に取られてしまう可能性があることを示します。CIP チームはジャンゴやララベル(Laravel)などのウェブ アプリケーションに関するキーワード検索で Credential 情報漏れの深刻さを調べてみます。 クレデンシャル(Credential)とは? クレデンシャル(Credential)の辞書上の意味は‘資格証明’で、通常では特定の人がその資格を持っているかを証明する手法を表します。あらゆる身分証と証明書などが Credentialに含まれます。しかし、クラウド環境や Facebook、Twitter、Line

SSL 証明書 が期限切れになったまま漏洩されるウェブページ

SSL とは サーバーと ブラウザの 間で 送信された データの 内容を 暗号化して 安全に 転送する 役の プロトコルです。このような プロトコルを実現する 電子 ファイルを SSL 証明書 と呼び、SSL 証明書をサーバーに

協業ツールの脆弱性 で企業の情報漏れが起こる理由

Trello、JIRA、Notion、Monday などの オンライン 協業 ツールは スケジュールを 立て、チーム作業の 調整を するために 使用されます。仕事の デジタル化と伴い、効率的な チームの タスク管理を 実現させるため、多くの 企業から 用いられています。 しかし、このような オンライン 協業 ツールは

ファビコン ハッシュでフィッシング及び脆弱なアプリケーション IP アドレスの検知

ファビコン (Favicon) とは favorites + icon の 複合語で ウェブサイトを 代表する アイコンです。ファビコンが 適用された ウェブサイトへ アクセスすると、ブラウザの アドレスバーの 上の タップで アクセスした ウェブサイトの

クリプトジャッキング の検知:暗号通貨採掘悪性コードによって感染されたアプリケーション

クリプトジャッキング (CryptoJacking)とは暗号通貨(Cryptocurrency)とハイジャッキング(Hijacking)の複合語で、他人のコンピューターリソースを勝手に使って暗号通貨を採掘する行為を示します。サイバー犯罪者たちは悪意のあるリンクが含まれている迷惑メールを送って感染させる手法を使って被害者のコンピューターでクリプトマイニング Javascript コードをロードするウェブサイトへのリンクをクリックするように誘導します。このような手法でこっそり設置された暗号通貨の採掘悪性コードの急増と伴い、クリプトジャッキングの攻撃を受けた企業はネットワークが中断されるか、莫大なクラウド費用を負わされるかもしれません。 特に、ブラウザマイニング(Browser mining)Javascript 機能を利用すると、だった2つや3行の Javascript コードを挿入するだけで手軽に PC を感染させられます。ハッカーがよく使うクリプトジャッキング方式でコインハイブ(CoinHive)とディップマイナー(DeepMiner)があります。Criminal IP チームで分析した結果、この2つの クリプトジャッキング はかつてより少なくなったですが、未だにたくさんの PC が感染されていることが分かりました。 Criminal IP アセット検索でコインハイブ(CoinHive)マイナーボットを検索

Default Password 状態で放置されたシステムのセキュリティ脅威

Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このような デフォルト パスワード はインターネットやマニュアルで公開される可能性が 高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デフォルト パスワードを変更せず使っている場合、デフォルト パスワードを知っている誰でもログインができ、潜在的なサイバー攻撃にとても脆弱になりえるためです。さらに、機密情報を盗むなどハッキングやクラッキングの脅威が発生したりする可能性も高くなります。 このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title

Go to Top