2019年4月23日のtwitterセキュリティクラスタ

公開鍵を公開してくれないパスポートのセキュリティです

外務省が公開鍵教えてくれなくてドイツが公開しているリストから抜き出したとか書いてある。
osstech.co.jp/~hamano/posts/…

外務省が本気で
“公にすることにより,他国,国際機関等との信頼関係が損なわれるおそれがあるため”
と思っているなら勝手に(?)公開してるドイツに怒鳴り込む必要があるのでは?
パスポートのセキュリティ – AAA Blog osstech.co.jp/~hamano/posts/…

公開鍵を公開してくれない外務省・・・。それとパスポートの不具合の可能性指摘も気になる。コイルの不良? / 他22件のコメント b.hatena.ne.jp/entry/s/www.os… “パスポートのセキュリティ – AAA Blog” (111 users) htn.to/2KULXCXCR8

たしかにこれはひどいw… って、こちらの方が国家機密の暴露罪(?)によって兵庫県警か神奈川県警に逮捕されないことを祈るばかりです。 > ほぼすべての文が間違っており、どこから突っ込んで良いのか分かりません osstech.co.jp/~hamano/posts/…

外務省「旅券冊子の情報暗号化に関する情報であり,公にすることにより,旅券偽造のリスクが上がる等…」
「私はこのドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出しました」

なんだこれ。

osstech.co.jp/~hamano/posts/…

パスポートICチップの公開鍵の話題。次の展開として予想されるのは
– どうして日本の公開鍵をドイツが勝手に公開してるんだ!と外務省が抗議
– 公開鍵秘密鍵のことをうまく解説できないワイドショー
– 「公開だかなんだか知りませんけど、鍵を秘密にするのは当然では」の苦情
osstech.co.jp/~hamano/posts/…

ぇぇ…公開鍵を開示するとパスポートが偽造される気がする!!!!というのが外務省の公式見解なの……:パスポートのセキュリティ – AAA Blog osstech.co.jp/~hamano/posts/…

その他に気になったことはこのあたり。

公開しました。 “サイボウズ バグハンター合宿 2019 に参加した #CybozuBugBounty” by コキチーズ link.medium.com/lQN6uS0Q5V

「Android 5.1を搭載しており」

住宅に1ライフサイクルが短い家電を組み込んではいけないというのがブラウン管テレビがお風呂や壁に埋め込まれた昭和ハイテク物件の教訓だったのに…

Android搭載、タッチディスプレイ付きの室内ドアが6月に発売 25万円前後 itmedia.co.jp/mobile/amp/190…

VirtualBox環境でAircrack-ngが使えなくなる条件が分かりました
無線LANアダプタを利用できているように見えて実はホストOSに制御を奪われていたようです
覚書として情報をまとめてあります

ox0xo.github.io/security/Aircr…

今の取り組み・セキュリティに対する想いを Tech Play 様に取材いただきました。ありがとうございました。

教えてメルカリさん!エンジニアが自由に開発しやすい「情報システム基準」ってどうしてるの?
techplay.jp/column/566
#mercari_security

16:00頃より、日本語の #不審メール のばらまきを観測しています。
傾向的に #beboh / #ursnif 感染の疑いがあります。

■件名
運賃請求書の件
確認依頼
支払請求書
出演順の確認のお願い

■添付ファイル
nnnnnnnn【封筒発注書・御見積書】.xls
※nnnnnnnnは数字8桁
virustotal.com/#/file/9b6d279…

(不十分ではあるが、入門記事としてはこんなところから始める。)

ドメイン名ハイジャックとは?被害事例と対策方法を徹底解説 cybersecurity-jp.com/cyber-terroris… @cyber_hippoさんから

Bizコンパスでの連載記事が公開されました。

今知っておきたいITセキュリティスキルワンランクアップ講座(第10回)

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?
bizcompass.jp/original/re-ma…

アラートループ事件は700万集めたし、コインハイブ事件は1000万集めたし、それと比べたら金持ってなさそうなはむかず逮捕しておいたほうがお得じゃないですかね。

今朝は三井住友銀行?のフィッシングが来てました…

http://designsmithery[.]com/smbc/files/account.php

エンベロープは以下の通り
From: “Sumitomo Mitsui” <direct@smbc.co.jp>
To: Recipients <direct@smbc.co.jp>
Subject: 三井住友銀行 – 通知 pic.twitter.com/TaoxL5MeyX

クレカ情報を狙う三菱UFJ銀行系に続き、今日は三井住友銀行を装う「三井住友銀行 – 通知」という件名のメールがばらまかれたそうです。出遅れたため誘導先が閉店してしまいましたが、また第二波が来るかも知れないのでお気を付けください。 twitter.com/fj_twt/status/…

it.srad.jp/story/19/04/23… #インターネット #internet Chromiumベースの新Microsoft Edgeは接続先に応じて別のブラウザに偽装する

【継続する #偽装SMS
今まで宅配業者や通信事業者などを騙っていた偽装SMSですが、別の大手運送業者の名前を悪用した不正サイトや不正アプリに誘導する攻撃を新たに確認しました。

連休中に、類似の偽サイトや不正アプリに誘導するSMSを受け取る可能性もあります。ご注意ください! pic.twitter.com/7dGfu8pxeP

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第13列車は「不正指令電磁的記録供用罪」です。※このマンガはフィクションです。実際の法解釈や法運用とは異なります atmarkit.co.jp/ait/articles/1…

セキュリティーの成熟化で「サイバー疲労」は16%減–シスコ報告書 japan.zdnet.com/article/351361…

ランサムウェア高度化や「陽動作戦」の発生を報告–サイランス japan.zdnet.com/article/351361…

カスペルスキーCEO、政府へのソースコード開示などを語る japan.zdnet.com/article/351361…

サイバーセキュリティー憲章「Charter of Trust」を日本に–参加企業が呼び掛け japan.zdnet.com/article/351361…

“Coinhive事件”控訴審の訴訟費用寄付、2日で1000万円超え受付終了
itmedia.co.jp/news/articles/…

北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」  internet.watch.impress.co.jp/docs/news/1181… pic.twitter.com/lW1TnEm6H2

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>