HIRT-PUB18003 : 사이버 블랙토토 및 HIRT 활동을 되돌아보십시오

Central Research Institute와 Basic Research Institute는 Junet 참여를 촉진하는 데 주도했습니다.

당시 Cornell University의 대학원생 인 Robert Tappan Morris가 만든 프로그램은 Morris Worm이라고 불렀으며 인터넷에 연결된 모든 호스트의 약 10%를 계속 전파했습니다.

국방부 고급 연구 프로젝트 기관 (DARPA)은 Cert/Coordination Center (컴퓨터 비상 대응 팀의 첫 약어)를 설립하는 데 주도권을 잡았습니다.

.junet에서 .jp (JPNIC : JP 도메인 이름의 역사)로 인해 hitachi.co.jp 도메인이 변경되었습니다.

133.144.0.0/16은 할당 날짜입니다jpnic : whois에서 확인할 수 있습니다.

사고 대응 팀의 조직 및 국제 협력, 대학, 연구 기관, 기업, 정부 및 군사와 같은 SHISAT 커뮤니티로 구성된 사고 대응 및 블랙토토 팀 포럼 (첫 번째)이 조직되었습니다 (첫 번째 역사).

Hitachi www 서버의 정보 제공 (1994-1995 What 's New).

JPCERT/CC 조직 개요

내부 사용자 IRT (Organizational CSIRT)를 시도하기 위해 Hitachi Group 내에서 단면 가상 팀을 구성하고 메일 링리스트를 기반으로 활동을 시작했습니다. 회원은 주로 내부 블랙토토 전문가와 내부 인프라 제공 업체 부서에 의해 조직되었습니다.

첫 번째 HIRT 블랙토토 정보 HIRT-9801에서 다루는 주제는 인증서 요약 CS-98.04에 대한 공격의 대상이었던 무단 액세스 상황이었습니다.

Cert Advisory CA-99-04-Melissa-Macro-Virus

국가 기관 : 무단 액세스 법 금지법에 관한 법의 설명

Cert Advisory CA-2000-04 러브 레터 웜

JPCERT-AT-2001-0018 : Microsoft IIS 취약점을 사용하여 전파되는 벌레

JPCERT-AT-2001-0020 : Microsoft IIS 취약점을 사용하여 웜 전파 "Code Red II"

Cert Advisory CA-2001-26 : Nimda Worm

US-Cert로 인한 SNMP 취약성 (CA-2002-03)의 영향에 관한 정보가 게시되었습니다. 우리는 Hitachi Middleware 제품에 대한 취약성 정보를 보내기위한 웹 사이트를 설정했으며 이후 지속적으로 취약성 정보를 공개했습니다.

제품 개발 부서와 함께, 우리는 내부 블랙토토 전문가, 내부 인프라 제공 부서, 제품 개발 부서, 품질 보증 부서 등과 함께 제품 공급 업체 IRT (PSIRT)를 준비하기 위해 관련 비즈니스가있는 시스템을 개발하기 시작했습니다.

제품 공급 업체 IRT (PSIRT)는 소프트웨어 부서 내에서 제품 블랙토토 대응 센터를 설립했습니다.

CERT/CC에서받은 최초의 취약점 메모는 다음과 같습니다.VU#459371 : 다중 IPsec 구현이 인증 데이터를 적절히 검증하지 않습니다,VU#738331 : 도메인 이름 시스템 (DNS) 리졸버 라이브러리 읽기 버퍼 오버플로에 취약한 라이브러리.

우리는 해외 사용을위한 정보를 받고 주요 블랙토토 공급 업체가 수집하기 위해 영어로 정보를 전파하기 시작했습니다. 또한, 현재 CSIRT로 활동을 수행하고 있다는 사실에 대한 승진으로서 우리는 그 이후로 일본어와 영어 텍스트를 지속적으로 게시하고 있습니다.

hitachi 제품 호환성 정보는 CERT/CC 취약성 노트 데이터베이스에 처음 게시되었습니다VU#459371 : 다중 IPsec 구현이 인증 데이터를 적절히 유효성있게 유효성이 없습니다.

Cert Advisory CA-2003-04 : MS-SQL Server Worm

JPCERT/CC의 지원을 통해 Keio University의 DOI 및 Takada 실험실의 협력과 함께 JVN 실무 그룹은 인터넷 이니셔티브 주식 회사 협력 (IIJ) 및 인터넷 블랙토토 시스템 Co., Ltd. (JVN) (JVN (JPERT/CC)으로 재판을 시작했습니다.

영어 NISCC (National Infrastructure Security Coordination Center)로부터받은 최초의 취약성 정보는 다음과 같습니다.VU#749342 : H.323 구현의 여러 취약점.

JVN 상태 추적 메모 TRCA-2003-19 : Microsoft Windows RPC의 취약점을 목표로하는 활동 위반 활동

JVN 상태 추적 메모 TRIN-2003-03 : W32/SOBIG.F WORM

DHS 및 Carnegie Mellon University Cert/CC는 US-Cert (U.S. 국토 안보부는 Carnegie Mellon 's Cert Coordination Center와의 파트너십 발표).

취약성 발견과 관련하여 관련 조직에 대한보고 및 공개에 관한 점점 더 활발한 활동에 따라, 우리는 Hitachi 제품 및 Hitachi가 관련된 현장에서 취약성이나 요인이 지적되는 모든 사례에 대한 대응에 대응하는 반응을 설정했습니다.

Hitachi 제품 호환성 정보는 NISCC 취약성 자문에 처음 게시되었습니다VU#749342 : H.323 구현의 여러 취약점.

JVN 상태 추적 메모 TRIN-2004-02 : W32/NETSKY.B 바이러스

Cert Advisory는CERT Advisory CA-2004-02 : 이메일 매개 바이러스.

US-CERT 기술 경보 TA04-028A MYDOOM.B CERT Advisory CA-2004-02와 관련하여 빠르게 확산되었습니다.

SI/Services 부서와 함께 SI 공급 업체 IRT를 시작했습니다.

JVN 상태 추적 메모 TRJVN-2004-02 : W32/SASSER WORM

경제 무역 및 산업 통지부 235 "소프트웨어 제품과 관련된 정보를 처리하는 표준"

JVN의 공식 이름은 JP 공급 업체 상태 참고입니다. JPCERT 조정 센터 및 정보 기술 프로모션 에이전시 (IPA)JVN (JP 공급 업체 상태 참고)의 공동 작업 시작되었습니다.

블랙토토 센터는 Hitachi 그룹에서 IRT의 구현으로 설립되었습니다.

사고 대응 및 블랙토토 팀 포럼 (팀 정보블랙토토).

HIRT Open 회의는 신뢰를 바탕으로 HIRT 커뮤니티에 참여하는 것을 목표로하는 활동이며, 사고 운영과 관련된 Hitachi 그룹 내에서 공개 정보 교환이 있습니다. 첫 번째 세션에서는 "웹 응용 프로그램 보안 조치 및 운영 운영 개선에 대한 기술적 접근 방식"이라는 주제에 대한 의견을 교환했습니다.

팀 교환 회의는 일본 팀과 첫 번째 팀과 함께 열렸습니다. 이것은 나중에 최초의 일본 팀 (JFirst)이 시작될 것입니다.

블랙토토-FUP 정보는 블랙토토 Center가 Hitachi Group 제품 또는 웹 사이트에서 취약성을 발견하거나보고 할 때 사용되며 관련 부서와의 연락이 필요합니다. 우리가 블랙토토-FUP05001에 처음 등장한 주제는 인트라넷 웹 사이트에서 구성을 개선하는 것입니다.

Hitachi Group 제품 및 서비스와 함께 블랙토토 문제에 대한 정보를 제공하기 위해 통합 사이트가 설정되었습니다 (블랙토토사이트 대공원 사고 대응 팀 : 블랙토토사이트 대공원,블랙토토사이트 대공원 사고 대응 팀 : 블랙토토사이트 대공원).

디지털 토토사이트 하피 PDF에 대한 자주 묻는 질문| 게시되고MS05-039의 취약성을 악용 한 침해 활동을 다시 생각합니다. ~ Blackhat Japan 2005 참조 자료 ~디지털 서명되었습니다 (나중에 업데이트되었으므로 PDF 서명의 타임 스탬프는 2006 년 10 월 20 일입니다).

취약성 관련 정보를 올바르게 배포하고 Hitachi의 소프트웨어 제품 및 웹 사이트의 취약성에 대한 조치를 홍보하기 위해 소프트웨어 제품 및 웹 애플리케이션의 취약성 또는 결함이 발견되는 경우 취약성 알림 통합 카운터를 설정했습니다.

6 번째 HIRT 오픈 회의는 웹 응용 프로그램 블랙토토과 같은 관련 테스트 기술을 개선하기위한 운동 유형 회의를 열었습니다.

매년 위협과 취약점과 블랙토토 활동에 대한 주제를 요약 한 보고서가 게시되었습니다. 그 이후로 우리는 연례 활동에 대한 보고서를 발표했습니다 (블랙토토 활동 보고서 아카이브).

일본 내 CSIRT (Computer Security Incident Response Team) 간의 협력 강화,일본 컴퓨터 블랙토토 사고 대응 팀 협의회 (Japan C-SART Council)설립되었습니다 (토토사이트 털림 뉴스 릴리스 : 2007 년 4 월 17 일 : Hitachi).

우리는 CSIRT 직원을위한 일련의 "CSIRT 메모"를 시작했으며, 취약성 대책 정보, 취약성 대책, 도구 등에 대한 조언을 통해 얻은 지식을 소개합니다.

JVN은 이제 일본 취약점이되었습니다. 정보 기술 프로모션 에이전시 (IPA)는 보유하고 있습니다JVN IPEDIA운영이 시작되었습니다.

영국 경고, 조언 및보고 지점 (hirt -pub07007 : 다른 국가의 블랙토토 커뮤니티의 형태 - 영국 워프는 무엇입니까?).

일본 최초의 회원 팀과 함께첫 번째 일본 팀설립되었습니다.

2008 년 3 월 25-28 일, 일본 최초의 회원 팀과 함께첫 번째 기술 회의 2008 AkihabaraAkihabara Udx에서 개최되었습니다.

HIRT-PUB08005 : DNS 풀문 토토사이트의 캐시

회사 내에 설립 된 조직 CSIRT로서의 이니셔티브는 일본에서 인정되었으며 경제 무역 및 산업부 (정보 블랙토토 프로모션 부서) 상업 및 정보 정책 국장 (HITACHI 토토사이트 토토카페 대응 팀 (HIRT)은 2008 년 경제 무역 및 산업부 (정보 블랙토토 프로모션 부서) 상업 및 정보 정책국 이사위원회를받습니다.).

Cyber ​​Clean Center와 협력하여, 우리는 연구 데이터 세트 제공, 연구 결과 공유 및 사람들이 서로 경쟁 할 수있는 환경을 제공함으로써 맬웨어에 대한 전문가 지식을 갖춘 연구자/실습자를 배양하기위한 워크숍을 시작했습니다 (맬웨어 예방 연구 인적 자원 개발 워크숍,"일본 최초의 바이러스 예방 연구 그룹).

JVN 및 JVN IPEDIA에 등록 된 취약성 대책 정보를 조치 구현에 직접 연결된 서비스에 연결하는 시스템을 제공합니다MyJVN (JVN 블랙토토 콘텐츠 자동화 프레임 워크)운영이 시작되었습니다.

win32/conficker 웜 바이러스 백신 정보

Gumblar라는 이름은 2009 년 5 월에 사용 된 바이러스 분포 사이트가 "gumblar.cn"(HIRT-PUB10001 : 껌 블라 인생한방 토토인생한방 토토사이트의).

P2P 파일 교환 소프트웨어 환경에서 수행 된 맬웨어 및 정보 유출 응답 노력에 대한 IBM으로부터 감사의 편지를 받았습니다.

우리는 "Hitachi Group 전역에 사고 운영 활동을 소개한다"는 목표로 이니셔티브를 시작했습니다. 1 단계 (2010-2011) : 비즈니스 부서 및 그룹 회사와의 협력 강화, IRT 카운터, 2 단계 (2012-2013) : IRT 협업 지원 회원과의 협력 강화, 3 단계 (2014-2015) : 가상 및 단면 응답 시스템의 개선.

Hitachi Group의 C-SART 활동 개선 ... 6 년 계획의 일환으로 "Phase 1 (2010-2011) : 비즈니스 부서 및 그룹 회사의 IRT 카운터와의 협력 강화"우리는 HIRT Open 회의를 사용하여 취약성 관련 정보 처리장/IRT 컨택 터와 의견을 교환하기 시작했습니다.

우리는 제품 및 서비스의 정보 블랙토토을 보장하려는 Hitachi Group의 노력과 관련하여 2009 회계 연도에 대한 노력을 요약 한 보고서를 발표했습니다. 그 이후로, 우리는 매년 이니셔티브에 대한 보고서를 발표했습니다 (정보 블랙토토 보고서 아카이브).

맬웨어 Stuxnet 소개

정보 시스템 및 제어 시스템 관련 제품 개발을위한 이니셔티브 (제품 공급 업체 IRT)HIRT-PUB10008 : Hitachi 그룹에서 제품 취약성게시되었습니다.

ICS-Cert의 경고 및 자문 발행 활동의 두 번째 해는 2 년째에 들어 왔으며 제어 시스템 제품에보고 된 취약점의 수가 증가 했으므로 블랙토토-11043 : 블랙토토 제어 시스템 제품의 취약성 2011 년 9 월부터

Hitachi Group의 SHI-SAT 활동 개선 ... 6 년 계획을 준비 할 때, "2 단계 (2012-2013) : IRT 협업 지원 회원과의 협력 강화"우리는 "사람들이 보안에 참여할 수있는 정보를 얻을 수있는 방법과"보안을 교환 할 수 없다는 정보를 얻을 수있는 곳 "을 깨닫기 위해 의견을 교환하기 시작했습니다.

내각 사무국 정보 블랙토토 센터 (NISC)의 28 번째 정보 블랙토토 정책 회의에서 인정보고서출판되었습니다. 이 보고서는 CSIRTS 개발 및 공공 부문과 민간 부문 간의 기타 정보 협력에 대해 설명합니다.

NTT-Cert, Oki-CSIRT 및 JPCERT/CC와 함께 CSIRT 활동에 관심이있는 기업 직원들에게 회사 CSIRTS 회의를 제공 할 것입니다토르 토토 워크숍 2012 :개최되었습니다.

HIRT (블랙토토 정보 통합) CVSS v2 점수 (기본 값)가 사이트에서 전송 된 블랙토토 정보의 제목에 주어지기 시작했습니다 (블랙토토 정보 : 쪽티비 스포츠토토 사고 대응 팀 : 쪽티비 스포츠토토).

우리는 취약성 대책 및 사고 대응 활동에 협력 한 사람들에게 승인을 게시하는 페이지를 열었습니다 (감사의 말).

사이버 공격과 싸우기위한 조치에는 부문의 배경과 추세에 기초하여 응답이 필요하기 때문에, 우리는 블랙토토의 부문 별 하위 집합의 위치와 함께 금융 부문을 대상으로 IRT (블랙토토-FIS)를 설립했습니다.

2012 년 11 월 13 일부터 15 일까지 일본 최초의 회원 팀과 함께첫 번째 기술 회의 2012 Kyoto교토 시티 국제 거래소에서 열렸습니다.

MWS Cup은 2009 년부터 시작된 경쟁 맬웨어 예방 연구를위한 인적 자원 개발 프로그램입니다. 2009 년부터 우리는 주로 Tokai University 및 Hitachi에 참여해 왔습니다. 2012 년 초부터 우리는 다양한 활동을 확장하고 혼합 산업계 및 학계 팀, 주로 학생들을 구성했으며 이벤트 전후에 학습 세션을 포함한 활동을 진행하고 있습니다. TOKAI UNIVERSITY, 시즈 오카 대학교, 도쿄 정보 대학교, 호쿠리쿠 과학 기술 대학원, 메이 지 대학교, 히타치, 히타치 시스템, 디지털 아트, SecOM 및 Secure Brain이 참여했습니다.

HIRT는 일본 취약성 노트 (JVN)와 관련된 취약성 대책 활동에 기여한 것으로 인정 받았으며 정보 블랙토토 자격 CISSP (뉴스 릴리스).

국가 기관 : 무단 액세스 법 금지법에 관한 법의 일부를 개정하는 법의 요약

블랙토토 실험실 프로젝트 룸이 Yokohama Research Institute에 개설되어 악성 코드 분석 및 평가를 수행합니다.

번호 매기기 방법은 이전 번호 시스템 (연도 + 고정 4 자리, cve-Yyyy-nnnn)에서 새 번호 시스템으로 변경되었습니다 (년 + 가변 숫자 수 : 1 ~ 999는 4 자리, cve-yyyy-nnnnn ... n) (itpro : 취약성 정보를 확인해야합니다 <2013.08.21>).

이것은 Struts의 구현으로 인한 취약점으로 클래스 매개 변수를 사용하여 클래스 로더의 작동을 허용합니다 (struts : 클래스 로더 작업을 허용하는 취약성에 대한 정보 (CVE-2014-0094, CVE-2014-0112, CVE-2014-0113)).

OpenSSL TLS/DTLS에 대한 하트 비트 확장으로 인한 정보 누출을 허용하는 취약점이며 Heartbleed Issue (정보 누출을 허용하는 OpenSSL 취약점 ~ Heartbleed Problem ~).

경제, 무역 및 산업 통지부 110 "소프트웨어 제품과 관련된 정보를 처리하는 표준"

GNU Bash, 일명 Shellshock (GNU BASH 취약성 소개 ~ 쉘 쇼크 문제 ~).

SSL 3.0의 CBC (Cipher Block Chaining) 모드에 존재하는 암호 텍스트의 암호 해독을 허용하는이 취약점, 하향 조정 된 레거시 암호화 (Poodle) 문제 (HIRT-PUB14013 : 토토사이트 로그인 없이 3.0 취약성 (CVE-2014-3566)).

다른 회사들보다 앞서있는 회사 내 CSIRT를 시작하고 먼저 가입 한 최초의 국내 제조업체가 된 것과 같은 활발한 활동으로 인정 받았으며 정보 블랙토토 대학의 정보 블랙토토 문화 상 (HITACHI 사고 대응 팀 (HIRT) Terada Matoshi는 청소년 토토사이트 추천 블랙토토 대학원에서 11 번째 청소년 토토사이트 추천 블랙토토 문화 상을받습니다.).

HIRT (블랙토토 정보 통합) CVSS v2/v3 점수 (기본 값)가 사이트에 전송 된 블랙토토 정보의 제목에 제공되었습니다 (블랙토토 정보 : 쪽티비 스포츠토토 사고 대응 팀 : 쪽티비 스포츠토토).

숫자 시스템 hitachi-sec-yyyy-mm (hitachi-sec : prefix (고정), yyyy : gregorian calendar, mm : 일련 번호 (변수 길이))는 히타 치 그룹에서 외부 당사자에게 보낸 블랙토토 정보를 유입하는 숫자로 지정되었습니다. 첫 번째 정보는 2016 년 6 월 23 일 에이 번호 매기기 시스템에 따라 전송되었습니다.토토사이트 계정탈퇴 및 클라이언트 제품에서.

우리는 "필드에 특화된 ShisArt 활동을 설립하는 것"이라는 목표를 가진 이니셔티브를 시작했습니다. 1 단계 (2016-2017) : 필드 별 활동의 설립, 2 단계 (2018-2019) : 현장 별 활동의 설정, 3 단계 (2020-2021) : 단면 응답 시스템의 설정.

HIRT-PUB16003 : IoT 웹툰사이트 토토사이트 사용한 사이버

HIRT-PUB17007 : 미국 연결 토토사이트 로퍼 먹튀

hirt-pub17008 : 랜섬웨어 토토사이트 블랙티비에 관한 경고

Hirt 's Terada Matoshi는 사이버 블랙토토 내무부 장관 상을 수상했습니다 (뮤직 블랙토토사이트 사고 대응 팀의 Terada Matoshi (HIRT) 내부 문제 및 커뮤니케이션 장려 상 : 뮤직 블랙토토사이트 사고 대응 팀 : 뮤직 블랙토토사이트).

HIRT-PUB18001 : Meltdown, Specter Issue 및 파생 된 레드벨벳

2018 년 3 월 14 일 ~ 16 일, 일본 최초의 회원 팀과 함께첫 번째 기술 회의 2018 OsakaNTT West Japan Training Center에서 열렸습니다.

HIRT의 Naoko Onishi는 컴퓨터 블랙토토 연구 협회 조직위원회에서 MWS 기부금 상을 수상했습니다.Hitachi 사고 대응 팀의 Onishi Naoko (HIRT) npb 블랙토토사이트 기부금 상 : Hitachi 사고 대응 팀 : Hitachi).