2019年5月28日のtwitterセキュリティクラスタ

汎用JPドメイン名と都道府県型JPドメイン名に「登録の当然終了」制度というものが導入されたようです

【JPドメイン名に関するお知らせ】登録規則改訂のお知らせ(改訂主旨)(更新)
jprs.jp/whatsnew/notic…

JPRSさんが、汎用JPドメイン名と都道府県型JPドメイン名に「登録の当然終了」制度というものを導入したそうです。

登録規則改訂のお知らせ(改訂主旨)(更新) | 2019年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS
jprs.jp/whatsnew/notic… pic.twitter.com/24giJVGPPF

ドメイン登録情報に日本国内の住所を含めることを求めた上で、

– JPRSが登録事項を確認できない、またはこの住所に内容証明郵便が届かない場合はドメイン登録を終了する
– 登録抹消期日を通知した後の登録情報の変更は認めない

といったことが、『登録の当然終了』制度として明記されています。

登録規則改訂のお知らせ(改訂主旨)(更新) | 2019年 | JPドメイン名についてのお知らせ | 新着情報一覧 | JPRS jprs.jp/whatsnew/notic…

Spamの温床になってる「県名.jp」についても変更されてますが、変更箇所は同じ、終了に係る当然事項の追加でした。

その他に気になったことはこのあたり。

@h_okumura 考え過ぎかもしれませんが、文面公開はややセキュリティリスクがありそうなどと思いました(三重大学にフィッシング詐欺を仕掛けやすくなる)

文面に依存せずこういうのはクリックしちゃいますよね。簡単に悪用できそうです twitter.com/hyuki/status/1…

宅ふぁいる便で情報漏えいした時パスワード平文で保存してて「だからあれほどG Suiteを使えと…」みたいなツイートを見たんだけど、G Suiteも結局パスワード平文で保存していたらしいのでア

クリプトアナキストの仮面を被った本物の悪い人いっぱいいるので気を付けような

崎山先生、菅原先生、李先生の「暗号ハードウェアのセキュリティ」は買い。
coronasha.co.jp/np/isbn/978433…
個人的には
7. マイクロアーキテクチャへのサイドチャネル攻撃
に大変興味あり。

そうそう、これで思い出したけど
HSM (Hardware Security Module) for Dummies
hsm.utimaco.com/download/hsm-d…
もある。

仮想通貨方面の人たち物理的攻撃に疎い方が多い印象なので、この辺から勉強してみるといいかも。たいがいのHardware Walletが脆弱なんじゃないかと疑っているんだけれども / “Amazon.co.jp: 暗号ハードウェアのセキュリティ: 﨑山一男, 菅原健, 李陽: Books” htn.to/uR88cwUgw3

シーメンスが出している医療関係の設備がCVE-2019-0708の影響を受けるようでアドバイザリーが出たそうです。

Siemens Medical Products Affected by Wormable Windows Flaw
securityweek.com/siemens-medica…

『当初、弊社システム受託会社へ設置されているサーバには、カード情報が保管されていないという認識でしたが、サーバ内にカード情報が格納されていたと思われる形跡があり』

2019年5月28日
不正アクセスによる個人情報漏洩に関するお詫び(有限会社ジャングル)
jungle-scs.co.jp/?news=%e6%9c%a… pic.twitter.com/kfwjdpPihy

過去事例だと、実装ミスでカード情報がログ等に記録されてしまっていて漏えいしたケースもあれば、犯人がサーバ内に保存するよう改ざんしていたケースもありますね。

インターネット上の約90万台の端末がBlueKeepに脆弱だそうです。。 #早くパッチを〜 twitter.com/erratarob/stat…

今日のSXG勉強会の発表資料です。公開できる技術内容をだいたい入れ込みました。 #sxg_study / “Signed HTTP Exchanges (SXG)とはなにか/SXG Explained – Speaker Deck” htn.to/vng7uwuD7t

【日本語Webinar開催のお知らせ】6月19日(水)日本時間17:00~
bit.ly/2Lkbgs3
悪意のあるボットを識別し、それらから防御することは、持続可能なセキュリティ戦略を策定する組織にとって最優先事項です。 pic.twitter.com/RrGqYVcoY2

このレポートでは、これらのインシデントから得られた重要な事実を取り上げ、現在のトレンドと発生しつつあるトレンドを明らかにします。レポート「クラウド セキュリティの主要な5つのトレンド」に記述した多くの主要な所見のいくつかを次に挙げます。レポートはこちら: bddy.me/2VTlkYM pic.twitter.com/eFLGC84wkF

秘密鍵・公開鍵ペアの意図的な重複生成が発覚 コールドウォレット作成サービス「ウォレットジェネレーター」を利用しないよう呼びかけ jp.cointelegraph.com/news/computer-…

これは。こういうのあるんじゃないかと想定して、使う気になれなかったが。。。 twitter.com/JpCointelegrap…

JPCERT/CC Eyes「マルウエアTSCookieの設定情報を正常に読み込めないバグ(続報)」を公開。2019年5月にバグを修正した検体について解説。^YK
blogs.jpcert.or.jp/ja/2019/05/tsc…

~深刻化するセキュリティ人材不足の解決へ~ 2019年6月より CompTIAセキュリティ実務者向けの上位 …
atpress.ne.jp/news/184781izumino.jp/Security/sec_t…

Twitterアカウントを乗っ取った悪質な広告が出回る、乗っ取られた本人は気づかないその仕組みとは?
bit.ly/30ELgeq

ウェブブラウザ草創期に消えていった多数のブラウザたち
bit.ly/2XcAGsW

中国Huawei宛の荷物をFedExが無断でアメリカへ迂回させていた
bit.ly/30PsxNh

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>