2019年4月22日のtwitterセキュリティクラスタ

朝からトレンドマイクロの人がパスワードの話をしてたようです。

@nekomata_nya 20年ぐらい昔ならトレンドだったと思う。

@nekomata_nya その番組観てないけど、大して意味のない文字入れ替えの短いパスワードを作ってそれをパスワード管理アプリに登録するという話なのかしら?
映ってるパスワード管理アプリ文字化けするような酷い代物を紹介?
右下のFax番号を見るかぎり、そのレベルの人向け?
いろいろ凄いな。これが有料放送か・・

オイオイ、トレンドマイクロのコイツ、まだこんなクソな解説をしてるのか。
twitter.com/nekomata_nya/s…

P@ssw0rdとか推奨しちゃうトレンドマイクロさんだ!

トレンドマイクロが紹介しているパスワードの作り方、縄文時代のやつなんで真似しないようにね。

#あさイチ でトレンドマイクロが変なパスワード生成とhttpとhttpsの違いを解説したの?

これだけ見て不安しかない

流石トレンドマイクロ
辞書攻撃の辞書って大抵「pa55w0rd」とかも入ってるから全く役に立ってないヤツだ! https://t.co/wEkqqht2h8

なおji32k7au4a83は敗北した模様

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? – GIGAZINE gigazine.net/news/20190305-… twitter.com/HiromitsuTakag…

その他に気になったことはこのあたり。

世界一安全とされるJPドメインの悪用事例を簡単にブログにまとめてみました。
ご査収ください!

JPドメインの悪用について – tike blog tike.hatenablog.com/entry/2019/04/…

国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた
piyolog.hatenadiary.jp/entry/20180812…
新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた
piyolog.hatenadiary.jp/entry/20190119…

「.jp」ドメインは世界一安全とJPRSが謳っているが、実態はAmazonやApple等を装った詐欺サイトに「愛用」されており、それらのJPドメイン登録情報には明らかに虚偽と分かる物も多いので対処してよ…という話 / “JPドメインの悪用について – tike blog” htn.to/4meBP7Sfgi #セキュリティ

寄付者数はのべ1044名 合計金額 11,405,944円になりました (仮想通貨、PayPay、同期間の当協会への寄付分を含む) 。皆様、本当にありがとうございます! hacker.or.jp/coinhive_innoc…

毎年書いているし、ipa.go.jp/jinzai/camp/20… にも書いたけれども、セキュリティ・キャンプの選考では、今の知識・能力よりも、
・これからより深く理解したいという『熱意』、
・そこから現れる『行動』
を重視します。

あと一ヶ月、がんばって!
応募用紙楽しみにしています! #seccamp

nikkei.com/article/DGXMZO…
“小学館側は男性がサービスを不正利用した時点でシステム異常を検知、改変できないようにアプリを修正した。担当者は「アプリやシステムの弱点には気付いていなかった」と省みる。” → すぐに気付いてんのに何のために3年後に書類送検されてんの??????????????

今週も三菱UFJニコス・MUFGカードのフィッシングサイト来てました…

https://customer-satisfaction-survey-id.designsmithery[.]com/mufg/

aguseの結果: aguse.jp/?url=https%3A%…

twitter.com/fj_twt/status/… pic.twitter.com/AdvMjsRwv8

三菱UFJ銀行や三菱UFJニコスをか装い、アカウントの有効期限が切れたなどといって偽のMUFGカードのログインページに誘導するフィッシングメールが、チョコチョコばらまかれているようです。騙されないようお気を付けください。 twitter.com/fj_twt/status/…

誘導先は、昨年から来ている「上首尾」といって終了するこの偽サイトです。日本のIP以外のアクセスだと「403 Forbidden」で、何もしていないふりをします。twitter.com/NaomiSuzuki_/s…

仏政府、政府職員向けメッセンジャー、Tchap向けにバグ報告報奨金制度を開始 twitter.com/fs0c131y/statu…

For non french speaker: The french Government will launch a bug bounty for #Tchap

仏政府が独自のセキュアなメッセージングアプリをリリース–脆弱性の指摘も japan.zdnet.com/article/351360…

Weather Channelがマルウェアの被害により90分間の放送障害 japan.zdnet.com/article/351360…

セキュリティーの成熟化で「サイバー疲労」は16%減–シスコ報告書 japan.zdnet.com/article/351361…

[ITmedia エンタープライズ]【特集】Transborder ~デジタル変革の旗手たち~:「未経験」から4年でチームを統率 最前線で戦う“セキュリティ女子”が後進に伝えたいこと bit.ly/2VmbVNc

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>