ハッキング|XPWN

8月中旬のISC360/HackPWNにつづいて、8月末にはKCON/XCON+XPWNがたて続きに開催されました。 KCONのネーミングは主催者KNOWNSEC社の頭文字Kからとったもので、6月西安会場に続いて今回が北京会場、会場に約800人もが来場されました。朝一の開場式からロッ…

ハッキング|HackPWN

【HackPWN】昨年、豆乳メーカーやスマート洗濯機のハッキング実演で話題になりました、360社主催の HackPWN。今年は ISC 360セキュリティ大会と合併して開催されました。(ISC 360 会合自体は3万人も来場) さて60万人民元(一千万円!)もの賞金が出されたこ…

DD4BC|越境

日本での傾向同様、ここ2,3日多くの中国企業が DDoS 攻撃脅迫メールを受信しました。 メールの内容はこのようなものです:-------------------------------------我々は Armada Collective(無敵艦隊)である貴組織のシステムにセキュリティ・テストを行った。…

脆弱性|告白

最近メディアさんの報道ですっかり有名になったWOOYUNですが、中国の脆弱性公開プラットフォームはなにも WOOYUNだけではありません。同じく有名なところは360の補天、Freebufの脆弱性ボックス=VULBOXがあります。 某読*さんの報道では、ホワイトハッカー達…

Struts2|血洗

今宵、中国セキュリティ業界は蜂の巣を突かれたのような大騒ぎです。 Apache Struts2 の脆弱性(S2-032/CVE-2016-3081)が。 S2-032 - Apache Struts 2 Documentation - Apache Software Foundation 遠隔からコードを実行される可能性があり、バージョン2.3.18…

逸話|グレートファイアウォール

先日、サイバー空間セキュリティ協会の初代理事長に方濱興氏が就任されたと書きました。 さて本日、当の方濱興氏についてあちらこちらの台湾サイトでこのような記事が。 news.ltn.com.tw disp.cc 要約整理すると、偉大な方氏はハルビン工業大学にスペシャル…

丸見え|ガス燃料 SCADA

※ WOOYUN 公開情報より転載引用 チャイナ・リソース社が某市(毛主席の故郷に限りなく近い)に提供したガス燃料 SCADA システムがインターネットから接続可能な上、 Struts2 の脆弱性で中身が丸見えな状態に。 かなりよろしくない状態ですが、WOOYUNがベンダ通…

設立|中国サイバーセキュリティ協会

2016年3月25日日付で「中国サイバーセキュリティ協会」が設立されました。 ・中国网络空间安全协会(Cyber Security Association of China,CSAC) 私が設立準備中だ、と書いてから実に1年以上経ってようやく正式にできました。 ------------- 2014/12 -----…

遠隔操作|台湾ワクチン貯蔵庫

中国の脆弱性公開サイト/ポータルにWOOYUN(烏雲)という、ホワイトハッカー・コミュニティが運営している有名なサイトがありますが、その他にベンダが運営しているものもあり、例えばセキュリティ会社360のBUTIAN(補天)があります。 そこで昨日、台湾衛生…

ハッカー VS 詐欺集団

ニセ基地局はこれまで主に、粋なスパムSMSメッセージ送信用に使われてましたが、最近フィッシングURLも多く送信されるようになりました。 今回の事例では、フィッシングサイトで個人銀行口座を窃取し、更に被害者にapk をダウンロードさせることで、SMSメッ…

ハッキング| IoT

8月に北京で開催された 2015 HackPWN カンファランスで、IoT デバイスのハッキング・コンテスト、デモンストレーションが行われました。 そこで「スマート・豆乳メーカー」に遠隔制御可能な脆弱性が存在することが発表 され、遠隔から操作するデモがありまし…

ハクティビズム|ステータス(9/18)

脅威ステータス(9/18):★★★ 【エグゼクティブ・サマリ】 午前に攻撃発起し程なくして閉鎖に追いやられたグループ F、再度招集をかける。集まったのは30人ほど。ツールを条件付きで配布しているところをみると、やはり知名度を上げるためのハッカーグループPR…

ハクティビズム|ステータス(9/17)

脅威ステータス(9/17):★★★ 【エグゼクティブ・サマリ】 ネトウヨはほぼ完全に地下・ゲリラ化。1グープは北京時間明日09:00に発起とメンバに通達、別の数個のグループでは零細の燻りあり。表の統制は依然と敷かれたままですので、燎原の火状態にはならない…

ハクティビズム|ステータス(9/16)

脅威ステータス(9/16):★★ 【エグゼクティブ・サマリ】 SNS上での統制が続き、相変わらず習近平総書記の22日訪米が最重要事項。気になるネット右翼は変わらず水面下で一グループが黙々と増員中。 ※脅威度=反日情報操作✕ハクティビズム活動 時事:反日情報操…

アセアン|情報港

去る2014年9月に、中国にて「アセアン・中国サイバー空間フォーラム」が開催され、そのフォーラムにて、アセアン・中国共同で情報港(ハーバー)を構築する構想を打ち出しました。 一年経った日曜の9月13日、その答えとして「中国・アセアン情報港・フォーラム…

ハクティビズム|ステータス(9/15)

脅威ステータス(9/15):★★ 【エグゼクティブ・サマリ】 総書記の訪米外遊日程が近づき、いつものように一層統制強化となってきました。国営メディアはかなり多くの日本関連報道をされましたが、方や幾つかのネットサービスで「反日」が検索禁止ワードに挙が…

ハクティビズム|ステータス(9/14)

2010年より毎年恒例の行事になってしまった、満州事件にちなんだハクティビズム活動へのモニタリングを記します。 脅威ステータス(9/14):★★ 【エグゼクティブ・サマリ】 今年は反日勝利80週年(訂正:70周年)記念の一連イベントがあるので、実世界では常時反…

ハクティビズム|9月3日

明日はいよいよ、2015年「抗日戦争と世界反ファシスト 戦争勝利七十周年」記念行事のクライマックスである、閲兵式が行われます。閲兵式参加兵士1.2万人、そして観衆は4万人を超えると予想されてます。 限定な閲兵式専用入場券も。 更に限定的な大会招待状 …

買収|トレンドマイクロ(中国)

これも時代の流れでしょうか。 昨日日付で中国「亞信科技」社(=Asiainfo、NASDAQ:ASIA、2000年上場)により、トレンドマイクロ中国が買収されました。 关于亚信-新闻中心 亞信科技によると、トレンドマイクロ(趨勢科技)社の中国における全ての業務を買収し…

抗日勝利記念|イベント

本日より、2015年「抗日戦争と世界反ファシスト 戦争勝利七十周年」記念の一連のイベントがスタートします。 中国「抗日戦争70年」大展開 映画やドラマなど「戦勝国」アピールwww.tokyo-np.co.jp 【2015 中国人民抗日战争暨世界反法西斯战争胜利70周年活动…

ガバナンス|国際ルール作り

6月30日、第一回グローバル・インターネット・ガバナンス調整審議会(Global Internet Governance Conseil de l'Union)がサンパウロ(São Paulo)にて開催されました。 中国サイバー空間管理室長官鲁炜(Wei LU)氏 ※この会合はネットムンディアル・イニシアティ…

報告書|2014サイバー情勢

先月、CNCERTコーディネーションセンターは年次報告書である「我が国のサイバーセキュリティ情勢」をリリースしました。繰り返される「中国サイバー脅威論」論に対し、中国外務省筋が一貫として主張している「中国はサイバー攻撃の被害者である」の重要な根…

CC3?|中国サイバー犯罪研究センター

「中国サイバー犯罪研究センター」(网络安全与犯罪研究中心)が中国人民大学にて設立され、12日付で設立セレモニーが開催されました。 ●「中国サイバー犯罪研究センター」設立セレモニー 並び「オンライン詐欺認定問題」学術検討会●日程2015年5月12日午後2:00…

wpkg.org|公式見解

先月26日より騒がれてましたが、中国国内でウェブサイトを閲覧する際に、Facebook Connectスクリプトを設置しているウェブページを訪問すると、wpkg.orgやptraveler.comへといきなり飛ばされる現象が見られました。 wpkgってなんですか?ヤフーのニュースと…

サイバーセキュリティ・デー|4/29

来る4月29日は、「首都サイバー・セキュリティデー」であります。 文字とおり、首都北京でサイバーセキュリティ関連イベントが開催されます。 【日 程】2015-04-28 ~ 2015-04-30【会 場】北京展覽館【住 所】北京市西城區西直門外大街135號【主 催】北京市…

マイナンバー|治安保全21条

今週、共産党中央弁公庁/政府国務院弁公庁(=日本の内閣官房に相当)が 「社会治安予防統制システム強化建設についての方針」を出しました。 原文:《关于加强社会治安防控体系建设的意见》 中办国办:探索建立公民所有信息一卡通制度-新华网 「社会治安保全の…

侵入|スパコン

スーパーコンピュータのトップ・ランキングは長らく欧米・日本に占められてましたが、数年前より中国のシステムが上位に並ぶようになりました(スパコンランキングサイト:top500.orgより)。 特に2010年と2014年は世界首位を獲得しております:・2010年:天…

サイト閉鎖|CAC

国務院・サイバー空間管理室=国家互联网信息办公室(CAC: Cyberspace Administration office of China)は1月に大規模な違法(だと決めつけた)サイトの閉鎖を行いましたが、本日第2弾の閉鎖取り締まりが行われました。 国家网信办整治"网络敲诈和有偿删帖"…

対ビルマ|ハクティビズム

中国 → ビルマのハクティビズム・サイバー攻撃が21・22日に行わるよう、組織されてます。 起因はビルマ国内の『果敢(コーカン)自治區』で内戦が発生し、それが中国に飛び火しております。 ■『コーカン自治區』ー中国のクリミア? コーカン地区は現在14万…

中国-アセアン|CERT

去る1月23日、ASEAN情報通信大臣級会合がタイ(バンコク)において開催されました。 ■「ASEAN+1」 総務省|第9回日ASEAN情報通信大臣級会合等の結果 「第9回 日ASEAN 情報通信大臣級会合がタイにおいて開催されました。日本から阪本総務審議官が出席し、日…