2014年6月16日のtwitterセキュリティクラスタ

最近フィッシングも進化していますが今度はりそなを騙ってるフィッシングサイトだそうです。

本日(6/16)りそな銀行をかたるフィッシングサイトが立ち上がっていることを確認しております。万が一、フィッシングサイトでログインIDやパスワードを入力をされてしまった方は、りそな銀行の問い合わせ窓口にご連絡ください。

また、ひっかかってみました。 / りそな銀行 マイゲート をかたるフィッシングサイトにひっかかってみました。 « (n) bit.ly/1n3f8ox

そな銀行のフィッシングメール、「お客様はアカウントが凍結?休眠されないように」の “?” が効いていてイイですね。凍結まちがってたらゴメン念のため休眠とも書いといてみるけど感が親切ですね。antiphishing.jp/news/alert/res…

@0x009AD6_810 これもそうですが、フィッシングサイトに気をつけるようにと喚起するフィッシングサイトもあってななこう複雑ですよね。

その他に気になったことはこのあたり。

I/O5月号の「ハッカー vs. クラッカー特集」、悪くないんだけど、SQLインジェクション対策のここはまずい>『ほかにも「;」や「%」などが特殊な意味を持つので、これらも適切に処理します』…%はともかく、セミコロンはどうしろと…

SQLインジェクションの文脈でセミコロンを何とかしろと言う主張は、セミコロンを使って複文が書けるからだと思いますが、MS SQL Serverではセミコロンなしでも複文が書けることを忘れないで欲しいw tokumaru.org/d/20080627.htm…

SankeiBiz【インターネットWatch】「SECCON」 国内最大ハッカー大会 (1/4ページ) sankeibiz.jp/business/news/…

江戸前セキュリティ勉強会、参加者見てると怖い人も一定数来そうな勢いなので、こういうのに参加すると一気にいろんな人と繋がれてよいとおもう。

sites.google.com/site/edomaesec…

これリモートアクセスツール使われたからウイルス供用罪適用されてるけど、Windows標準のリモートアクセス機能を言葉巧みに設定させられてやられてたらどうなっただろうな。 / “「カメラの前で服を脱げ」 男にPC乗っ取られた女性の無…” htn.to/sAVYfR

最近では様々な環境で無線LANを利用する機会が増えていますが、適切なセキュリティ設定を行わないと様々な脅威にさらされる危険性があります。
今すぐ見直したいセキュリティ対策の第6回を公開! securityblog.jp/security_guide…

正規のアプリケーション「TeamViewer」を利用した攻撃は結構ヒヤっとする人多いのでは > 「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件 - TechTargetジャパン セキュリティ techtarget.itmedia.co.jp/tt/news/1406/1…

多分この方は問題が起きた時、啓蒙しなかったことに負けを感じない方だ。確かにこんな専門家要らねぇ RT @keijitakeda: リスクの啓蒙する人は問題が発生しなくても自分たちが啓蒙したおかげということになるから負けることはない。

そうすると、単純な見方によれば、反対意見の人が確実に負ける。負けるとわかってて、発言することの社会的意義について理解されることはない。
“keijitakeda: リスクの啓蒙する人は問題が発生しなくても自分たちが啓蒙したおかげということになるから負けることはない。”

本当に問題意識を持っている人は、発言することの社会的意義について理解される「ために」発言することは無い
twitter.com/pseudoidentifi…

サイバーセキュリティーは製造業の品質要件になった 「つながる工場」のリスクと対処法を鵜飼裕司氏に聞くtechon.nikkeibp.co.jp/article/COLUMN…

トーマツ丸山満彦氏特別寄稿:企業経営に求められるサイバーセキュリティ戦略とは 【新連載】デロイト トーマツ サイバーセキュリティ先端研究所連載|ビジネス+IT sbbit.jp/article/cont1/…

”何より、企業のトップがしっかりとした意識を持つべきだ。サイバーセキュリティは、IT部門だけが取り組むべき問題ではないのだ。”どこも悩みは同じらしい。 / “元ホワイトハウスのセキュリティ責任者が明かすサイバーアタック最前線の攻防…” htn.to/Hbb1UB

初め脆弱性を見つけたとき素直に報告をすればよかったのかもしれませんね。
「情報系の仕事に就いているのに、なんでこんなケアレスミスをしているのだろう。」というところから悪戯心とntddk氏に対する感情がこみ上げてきてしまったのだと思います。
今更言っても綺麗事にしか聞こえませんが。

LINEの不正ログインというか不正アクセスの件。LINEから流出した事実はないと言い切ってるけど、どこまでどうやって調べたんだろう? LINEブログ -… tmblr.co/Zl9kJt1IoQ0Pr

情報処理学会2014年7月号「増加する社会インフラを標的としたサイバー攻撃」特集。よくまとまっており、参考になる。
IEEEのSecurity&PrivacyのVol.12,No.2は「Moving Target」特集。こういうアプローチが本当に有効かどうかは別にして参考になる。

衆院法制局のサイトにようやく法案全文掲載。 / [PDF]サイバーセキュリティ基本法案 shugiin.go.jp/internet/itdb_…

.@nilnil26 嫌な予感的中。立法機関と司法機関自身の取組みについて明示的に触れてない。法案とは別に委員会決議 shugiin.go.jp/internet/itdb_… の七でしか手当てできていないというのが何とも。せっかくの議員立法なのに。

[新着記事]元ホワイトハウスのセキュリティ責任者が明かす サイバーアタック最前線の攻防と苦悩 – DOL特別レポート bit.ly/1lD1yf2

サイバー犯罪者たちを追い詰めようという警察の尽力が実った事例を、毎月ご紹介しています。5月は、Blackshades使用のかどで約100名が逮捕された事例などがありました。 ow.ly/xXdwD

“Pinterestがハックされ,大量の利用者個人データが奪われたらしい: Cyberlaw” htn.to/GkYVCj

「そな銀行」本人認証サービスのメールに注意、りそな銀行の偽サイトへ誘導 bit.ly/1n37URq

NECは、コンピューターウイルスを使って機密情報を狙うサイバー攻撃の対策サービスを強化すると発表。社内に分散していた専門家約50人を新設の中核拠点に集約。中央官庁が中心だったサービス対象を自治体や企業に広げる。#news

[エンタープライズ]究極のセキュリティ対策はカーボン紙? カード情報流出のチェーン店 bit.ly/1hYpREH

[TechTargetジャパン]「Cupid」が一般ユーザーを狙い撃ち:終わりが見えないHeartbleed攻撃、新たな手口で無線LANが危ない bit.ly/1lqDsVY

[Business Media 誠]アイツのIDでログインできちゃった→それは「犯罪」です bit.ly/1lq6YoN

最先端技術の情報流出、罰則強化へ 政府、法改正めざす t.asahi.com/f0fq

第1回 分析が暴いた標的型攻撃メールの特性(巧妙化する標的型攻撃メール、事例で知るその手口)
#security nkbp.jp/1qQzTaV #itprojp

NEC、サービス拠点「サイバーセキュリティ・ファクトリー」が本格稼働 bit.ly/1y6LkQM

「個人で出来るセキュリティ対策で最も効果的なことはなんですか?」「人の恨みを買わない」

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation