SttyK (してぃーきっず)
@SttyK
Followers
7,468
Following
972
Media
1,523
Statuses
19,401
自分で選んだ道で花咲かせ────。 fd61227fdc @protonmail .com
Tokyo, Japan
Joined May 2017
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Iran
• 1541132 Tweets
ايران
• 700823 Tweets
#CDTVライブライブ
• 127614 Tweets
HAECHAN BEGIN COVER
• 58951 Tweets
アサクリ
• 53503 Tweets
The ICC
• 35567 Tweets
なにわ男子
• 35201 Tweets
#叫べLove_seekerJO1
• 32144 Tweets
GB News
• 28290 Tweets
International Criminal Court
• 23580 Tweets
Yoav Gallant
• 22480 Tweets
Karim Khan
• 20278 Tweets
フルサイズ
• 17949 Tweets
キンプリ
• 17647 Tweets
seni seviyorum
• 16643 Tweets
ワイテルズ
• 16209 Tweets
BIU IG BLUE CHECK
• 13623 Tweets
Yahya Sinwar
• 12046 Tweets
なにわの日
• 11944 Tweets
デンタルワイパー
• 10706 Tweets
Pinned Tweet
telnet 175.45.178.161
Welcome to North Korea!
52
287
3K
PayPay2000万円分を不正に現金化したやつで4万件の携帯番号持ってたの、こういうsimカードが大量に刺さる謎の機械使ってそう
4
970
2K
防衛省、サイバーセキュリティ担当の防衛技官を募集
防衛技官じゃなくてちょっとした奴隷を募集してるのかと思った。一瞬で他国に買収されて機密情報漏洩しそう
6
945
1K
【注意喚起】
とある名刺系SNSを利用すると様々な個人に係る情報が公開されるため、公的な身分の人は利用に慎重になられた方が良いかと思われます(もちろん民間人も含めてですが)。あくまでも例ですが、実際にOSINTで以下のような情報を確認しました。
2
425
661
Google Project Zeroが追跡していたハッカーグループが実は西側政府が運用していた対テロ作戦の一部だったと。記事が公開されてしまったことで作戦が急遽中止されてしまったらしい。
1
258
512
「裏アカウント特定サービスの問題点」と「裏アカウントの特定を防ぐ方法」についての記事を共同で書きました。Twitterが主軸の話になっていますが、他のSNSでも応用できると思います。
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン
1
342
476
ダークウェブで違法薬物を購入したりすると家に手紙が届くことがあって「バラされたくなければ仮想通貨を支払え」と脅される。これは脅迫手紙コレクション
5
170
422
正義のハッカーとかホワイトハッカーっていう言い方の一番の嫌なところは、そんなこと思ってるのは自分たちだけじゃなくて人民解放軍に所属してるハッカーやGRU/SVRにいるようなハッカーも「自国の利益を守る正義のハッカー」と思ってるとこもあるだろっていうところにあると思う。
1
78
323
兵庫県警さん、Tor Browserを全画面で開かないで、、、あとSecurity Levelもsafestに設定してください。VM使うのは良いけどwindowsじゃなくてwhonixとかにしてください。あとそんなガバガバで「コンピューターウイルス感染の危険性が高く」とか言うな、マジで
1
178
299
謎の反体制派ハッカー集団Belarusian Cyber Partisans(以下「BCP」という。)にベラルーシ鉄道の攻撃に使われたランサムウェアのサンプルがほしいと私がメールしたことから始まる面白い記事です。一部未公開だった内部資料を入手し、分析しています。
🇧🇾 Curated Intel member,
@SttyK
, asked Cyber-Partisans to share a malware sample from the ransom of Belarusian Railway; they sent an incident response report revealing a past compromise of Belarus' Academy of Public Administration.
We investigated.
🔗
4
46
97
1
90
285
ウクライナ保安庁に捕まったロシアのハッカーが、軍に指令を伝達したりウクライナ当局者に向けて降伏を促すメッセージを送るのに使用していた機材をまとめました。
#OSINT
СБУ затримала хакера, який забезпечував окупантам мобільний зв’язок в Україні
Як встановила СБУ, за один день через цього хакера проходило до тисячі дзвінків. Значна частина з них – від вищого керівництва ворожої армії.
➡️
153
1K
3K
3
135
281
最近起訴された北朝鮮のハッカーを調べたら中国でフリーランスをやっている人みたいなプロフィールを作成していたんだけど、日本企業が中国の企業に作業を委託することで実は北朝鮮のハッカーに重要な情報が流出していたみたいな事態が発生するのではみたいな気持ちになってる。
1
192
280
拘禁から開放されたナワリヌイとその仲間に返されたiPhoneに盗聴&追跡装置が取り付けられていたらしい、怖すぎる
After being released from detention, Olga Kerimova, election campaign chief for opposition candidate &
@navalny
associate
@SobolLubov
, got her iPhone back. It came with an upgrade: a crudely onboarded bugging and tracking device.
These nitwits can't do anything subtle.
110
778
3K
2
215
285
北朝鮮のハッカーは中国国内のマンションなどに拠点を置いて複数人が一つのセルという単位で活動している。フリーランスサイトに登録する際は自分の顔写真を用いて登録しているが、マニュアル化されていて英語もうまい。物品はAliexpressなどで調達、PCは意外とMacが多い。
1
60
233
兵庫県警さんのためにここにTor Browserをより安全に使うためのTipsを置いておきます。
- Tor Browserは全画面で開かない
- 常に最新版にアップデートする
- Security Levelはsafestに
- VMを使うのであればWhonixを使う
- ちなみにSecurity Levelをsafestにすると無限アラートも防げます
2
91
190
リージョンの話をされている方もいらっしゃいますが、どこの国にサーバーがあろうともアリババが持ってるインフラを利用している時点でアウトだと思います。だからこそ、いろんなところでHuaweiだとかの機器を使うなみたいな話があるのであって...(略)
0
103
177
記事を書きました
イスラム過激派のOPSECマニュアルの実態
1
50
167
新しい記事を公開しました。
日本のIT産業を陰で蝕む北朝鮮技術者の実態とは?
3
59
168
確証はまだないけど、様々な理由により188.43.136.0/24は実は北朝鮮が持っているIPなんじゃないかと疑っている(全体かその一部かはまだわからない)。
2
38
166
書きました!
ダークウェブ界の大物、痛恨のミス 見えてきた“正体” (1/3) - ITmedia NEWS
1
62
152
I just published Quick OSINT Guide in 2020
3
50
151
【お知らせ】私の話に関する記事が出ました。ぜひ読んでください。
2
46
143
昨年公開した「日本のIT産業を陰で蝕む北朝鮮技術者の実態とは?」という記事の中で、北朝鮮IT労働者と取引した可能性がある日本企業として言及した株式会社ITZの社長が逮捕されました。引き続き北関連の動向をウォッチし続けます🫡
1
69
141
「Trelloで個人情報ダダ漏れとかIT後進国だ!!」って言いたくなる気持ちもわかるんだけど、ちゃんと調べてみるとわかる通り日本人だけが個人情報ダダ漏れというわけでもないので実際は違う。外国人も漏らしてる。どこの国の人も同じです。
0
70
130
I just published 社会で騙されないようにするためのOSINT
1
47
121
Monappy盗難事件でわかっている事
・日本人
・不慣れな英語を使用
・Pastebinとはてなの利用者
・Pastebinに謎の投稿()
・それをわざわざはてブで伝える()
・5chへの書き込み
1
65
114
パナマ文書を超える3TB近い「パンドラ文書」が漏洩する。複数のオフショア地帯に絡んだ法律事務所からの漏洩で14ヶ所にも及ぶ。
Pandora papers: biggest ever leak of offshore data exposes financial secrets of rich and powerful
1
63
121
素晴らしい、偉い、神、優良記事
裏垢特定の考察と防御について
1
29
119
5
41
116
OSINTアカウントが凍結するやつ、現状はネット経由での攻撃に留まっているように見えるけど確実に夜道と背後には気をつけたほうがよさそう。
1
40
115
I just published my OSINT collection on REvil.
#OSINT
#REvil
#Ransomware
cc
@ddd1ms
@vxunderground
@BushidoToken
@pancak3lullz
@John_Fokker
@bellingcat
@EliotHiggins
@briankrebs
3
42
111
オウム真理教の後継団体アーレフのドメイン調べるとボーディサットヴァ(サンスクリット語で菩提薩埵)と書かれた謎のログインページが出てくる
3
31
110
ダークウェブのIPアドレスをゴリゴリ調べるのにShodanで「".onion"」ってクエリを使ってたんだけど、今日見てみたらこの前Tor Projectが始めたOnion-Locationヘッダのせい(?)でホスト激増していて検索がたいへんだった。。。「".onion" AND -"Onion-Location"」を使うのをお勧めします
2
8
109
はぇ〜〜〜〜〜
人気ポルノサイトPornhubが匿名かつ安全にポルノ動画を閲覧可能な「Torミラーサイト」を開設 - GIGAZINE
2
42
103
OSINT Tips: 闇バイト募集ツイートに対して警察がご丁寧に警告のリプライをつけまくっているおかげで簡単に闇バイト募集アカウント情報を見つけられる。
1
49
106
OSINTやっててアカウント作成時にJohn Doeとか山田太郎とかじゃなくて実際にありそうな人名を作ってプロフィールを育てたい時があるんだけど、このウェブサイトだと宗教とか言語圏別で名前の構成用件みたいなのがわかってリアルなプロフィールを作成できるのでかなりオススメ
1
23
106
わたくし全然本読めないのに、この本あまりにも面白すぎて一晩で読み切った
0
5
104
日本の組織で割と結構ガチなOSINTをやっている組織があるんだけど、そこがTrello並みにガバガバなのでありがたく情報源として利用させてもらってる。
0
17
101
うおおおおおお
ファーウェイ、Gメールの代替でプロトンメールを検討-米制裁受け
0
51
99
サイバーな方のインテリジェンスをやっているorやろうとしてる人に読んでもらいたい記事のメモ
OPSEC for hackers <- これは実質聖書
Threat Intelligence: My opinion on what it is and isn't
1
23
101
この記事で紹介されている本素晴らしいので、読んでみた方がいい(もちろん記事も素晴らしい)。めちゃくちゃおすすめ。
なぜ閉鎖国家・北朝鮮から世界一危険なハッカー集団「ラザルス」が誕生したのか?
3
32
102
あれ、悪用されたドメインレジストラNo.1がないな。
0
68
101
【注意喚起パート2】
文書作成で設定を誤ると文書内部のメタデータが知らず知らずのうちに外部に公開されてしまう可能性があります。企業などの方たちは少し気を配った方が良いかもしれません。以下の画像は日本経済新聞が実際に公表している文書からexiftoolで抽出したものです。※画像一部消去済み
1
42
97
東京オリンピックを礎に、究極の映像配信を実現
1
55
91
【お知らせ3?】部分的にではありますがSANS FOR589トレーニングの作成に関わらせていただきました。ぜひ皆様もご受講ください!
A special shoutout to all the SMEs who helped us with specific parts of the
@sansforensics
FOR589 Cybercrime Intelligence course. Especially
@SttyK
@Jon__DiMaggio
@ASG_Sc0rpi0n
@DE7AULTsec
and
@afx_IDE
. Thank you so much for all of your help 👏
FOR589:
3
14
48
0
14
96
問題の記事
Googleの脆弱性対策チームが「11個もの未知の脆弱性が熟練したハッカーに使われていた」と報告 - GIGAZINE
0
49
94
流出したWindows XPのソースコードには27年後にEternalBlueとして悪用される関数のバグがあったらしい。すごい
Warning: 27 years from now, a bug in this function will be used by EternalBlue.
The Windows XP source code leak is a welcome surprise.
16
397
2K
0
43
92
新しい記事を公開しました。
Etagを用いてTor Hidden Serviceを非匿名化する
0
29
90
boriselcin aka wazawakaがカプコンに対して行なったRagnar Lockerランサムウェアによるサイバー攻撃の詳細のWrite upをアンダーグラウンドコミュニティのウェブマガジンに書いてた。
3
15
88
記事を公開しました。匿名の寄稿者によって書かれた記事です。
いわゆる「凍結屋」の問題点と凍結時対応マニュアル
0
62
91
色々と日本でインテリジェンス活動をやっている組織名で検索をかけてみたんですが、公安調査庁だけ何も出てこなくてさすがだなと思いました。
1
40
86
#REvil
#Ransomware
#OSINT
Confirmed that the end of movie came from St. Petersburg.
Моравский переулок, 3к2, подъезд 3, Санкт-Петербург, Россия
59.836613, 30.421160
0
23
86
BitMedia社がAlibabaCloudとメディアの新しいソリューションを開発
1
49
82
そういえば、ニューヨーカーの記事に出てきた北のハッカーとされているbravemaster619さん、Webサイトを見ると日本企業の仕事を請け負っているっぽかったね。
1
23
84
