2019年4月1日のtwitterセキュリティクラスタ

「OAuthって認証に使うあれでしょ」

ワイの本を読む

「OAuthは認可のプロトコルです。」
#技術書典

techbookfest.org/event/tbf06/ci…

OAuthって認可なんだけど、認証に使ってるよね。確かにOAuth2.0をそのまま使うと脅威はあるんだけど攻撃が限定的だから使っていて、OIDCはその脅威に対策を打ったものって認識だけど、あってるか自信ない。

特に自信がないのは…OAuth2.0のままで認証に使ってる理由… twitter.com/nov/status/111…

Windowsの管理者は、何でもできるというのが、あっているようであっていない。hklm¥sam以下のレジストリにアクセスできなかったり、何でもできるわけではない。ただ、権限を管理者自身に割り当てることはできてしまうので、結果的には何でもできる。なので、Windowsの管理者権限は何でもできる。

.readが呼べる物を渡すと内部で実行するコードはたまにいるので、周辺もちゃんと追わないといけず、なかなか面倒くさいやつです。

Secure旅団として春の技術書典6に出展します!私は「実践 顔認証システム」と題し、Deep Learningで顔認証システムを作る方法とその脆弱性を解説する予定です。豪華な執筆陣も加わり、より”密度の濃い”内容になりますので、是非お立ち寄りください!
#技術書典6 #Secure旅団
techbookfest.org/event/tbf06/ci…

Blackhat終了後に #Gyoithon の振り返りをやって、一番最初のCFPはこれだったことを思い出した。ひどいな…
pycon.jp/2017/en/propos…

夜行性インコさんのまとめ。これは言語道断でしょうね…:神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた – piyolog piyolog.hatenadiary.jp/entry/2019/04/…

【当社サーバーへの不正アクセスに関するお詫びとご報告】
本件に関する最新報告をホームページにて公開いたしました。ご一読いただきますようお願い申し上げます。
lifebear.com/announcement/S…
この度はご心配とご迷惑をおかけしておりますこと、重ねて深くお詫び申し上げます。

@LifebearJP 不正アクセス後に慌てて退会したけど、昨日あたりから漏洩したアドレナリン宛ての迷惑メールが来るようになりました。ありがとうございました。 #ライフベア

“半田ごてメーカー白光のECサイトで個人情報漏洩、個人情報が含まれたファイルが外部から見える状態だった? | スラド セキュリティ” htn.to/E8Ymx1

今日から #Gyoithon はRubyになりましたので、Rubyな人も使ってくださいね。
ruby `python3 gyoithon.py -m`

github.com/gyoisamurai/Gy…
#aprilfool

【ご報告】本日,個人情報保護委員会から連絡があり,破産者マップ事件に関する処分等の求めに関しては,報道されている一連の手続をもって手続終了とするとの連絡がありました。

Planet Hollywood, Buca di Beppo, Mixology等有名レストランの親会社Earl Enterpriseから215万のクレジットカード番号、デビットカード番号、有効期限、券面の名前等が漏れた。昨年5月23日から今年の3月18日まで。顧客向けに被害確認ページを解説 earlenterprise.com/incident/#pote… twitter.com/verge/status/1…

#DevelopersIO セキュリティ意識向上のために事例と対応や防止方法について書いてみた ift.tt/2CNXFm3

来日中のF-Secure CEO Samu Konttinenより、「東京オフィスにサウナを設置する」、「 #GDPR に準拠したサンタのセキュリティ診断をフィンランドより受注した」旨の社内向け発表がありました。 #エイプリルフール pic.twitter.com/BiyCJLTuB1

【新元号は「令和」!】平成時代は多様なマルウェアの脅威や、企業や法人の情報漏洩など、さまざまな事件が世の中を騒がせました。新たな時代になってもマカフィーは、デバイスからクラウドまでを保護するサイバーセキュリティ企業であり続けます。
blogs.mcafee.jp/where-is-your-…

世界セキュリティ支出は2019年1030億ドル規模へ–IDC予測 japan.zdnet.com/article/351350…

企業の外にある脅威に目を向けよ–Recorded FutureのトゥルヴェイCTO japan.zdnet.com/article/351345…

JR東日本のAndroid版列車運行情報アプリに脆弱性、ユーザー情報の取得・改ざんのおそれ 3月にサービ終了済みのアプリ、既存ユーザーは使用停止を internet.watch.impress.co.jp/docs/news/1177… pic.twitter.com/QIXp2Ffk2t

年号扱うシステムを運用しているところは、これから30日でテスト完了させなきゃいけないわけだけど、U+F9A8 U+548C (令和) のケースと、U+4EE4 U+548C (令和) のケースがあるみたいなのを想定していなかった…って事例はなんかすごくありそう。大丈夫かなぁ…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation