narisho

Microsoft Fabric のミラーリングがパブリックプレビュー。CDCという技術を使って効果的に差分をOneLakeに同期してニアリアルタイム同期を実現。ストレージ以外にミラーリング自体にコストかからないとのこと。 support.fabric.microsoft.com/ja-jp/blog/ann…

Qiita 記事書きました！ 「FIDO2 がフィッシング耐性がある認証 (MFA) と呼ばれる理由」qiita.com/narisho/items/…

@PearsonVUEJapan @PearsonVUE The server tpa-dcs01.labondemand.com is down, so I cannot start the online exam. I have tested from multiple networks and devices, so it is not an environment-specific issue.

I get an error "E: Unable to locate package mdatp" when trying to install MDE on Ubuntu. Is there a solution..?

Slides from my "Attacking Azure Active Directory Under-The-Radar" talk at @BsidesORL from this morning are available at aadinternals.com/talks

日本のAzureADサポートチームから、先日のMicrosoft Authenticator の MFA 疲労攻撃対策の英語ブログの翻訳版＋補足の説明記事がでています jpazureid.github.io/blog/azure-act…

We've been waiting and it's finally here! 🥳 (Yes, even in GCC-HIGH!!!) Have you enabled number matching and additional context (application + location) in Microsoft Authenticator MFA yet? #AzureAD #Entra #MFA techcommunity.microsoft.com/t5/microsoft-e…

Same in Japan…

CISA による、PowerShellは、攻撃者に悪用されることもあるけど、無効化するより、きちんと有効活用することで、対策に役立てようというガイド Keeping PowerShell: Measures to Use and Embrace cisa.gov/uscert/ncas/cu…

Log4jの件では珍しく(?)難読化によるWAFの回避が話題になっていましたが、その辺についてブログ書いてみました。Scutumでは今回はシグネチャ・正規表現で頑張るのはキツイと判断して、独自にパーサを書いて対応しています。 scutum.jp/information/wa…

とても分かりやすい#log4j攻撃フローとそれらの対策

焦っても仕方がないのに、落ち着かない…😑 CloudFlareさんの記事が事態の深刻さを分かりやすく教えてくれてます。 blog.cloudflare.com/inside-the-log…

攻撃者の攻撃モデルを説明する時、多くの場合Cyber Kill ChainやMITER ATT&CKが使われるけど、個人的にはUnified Kill Chain推し。 モデルを説明してる論文が消えてたけど、紹介サイトと共に新たな論文が公開されてた。 unifiedkillchain.com

こちら引き続き募集しています！！ ITに関する知識や経験をもっている方は歓迎しますが、これからスキルをつけていきたい方でも問題ありません。完全リモートワーク（定期出社なし）ですので、地元に帰って仕事を続ける働き方も可能です！ #求人募集 #求人

@r4ankit Zoom replied and said that 52.23.44.179 is their IP address, but they don't list all IP addresses because they list *.zoom.us in their public IP list... I don't understand what they are saying and I think they should publish all IP subnets, but this is conclusion.

@narisho How did you conclude it ? I noticed similar activity.

We Found #AzureAD signin with useragent "ZOOM_CALENDARING (ExchangeServicesClient/0.0.0.0)" from IP address not included in Zoom's published IP (bit.ly/3gxdnqh), such as 52.23.44.179. Is this attack? Or legitimate access? #passwordspray #cloudattack #threathunting #zoom

JSAC2022の講演およびWorkshopの募集(Call for Presentation & Workshop)を開始。JSACで自身の知見・技術・情報を国内のセキュリティアナリストと共有してみませんか?みなさまのご応募をお待ちしております。^YK jsac.jpcert.or.jp/index.html

#zoom のサポートに問い合わせるには有償プランに加入してないとダメらしい。。誰か代わりに問い合わせてくれないかな。

#M365 #セキュリティ 関連ビジネス立ち上げの初期メンバーを"急募"しています！ IT運用、ログ解析、セキュリティ、サポート、M365、の中から2つくらいマッチする経験があり、拡大する組織でチャレンジしたい！という方がいましたらご連絡ください！ #求人 #求人情報 #人材募集 #完全リモートワーク

オンプレExchangeサーバの高度な攻撃のWriteup。オンプレの正しい管理はかなり難しくて(ほぼ不可能で？)、AD攻撃によく悪用されているので、O365を使った方が安全でしょう。microsoft.com/security/blog/…