2019年6月29〜30日のtwitterセキュリティクラスタ

三井住友銀行を装う「Sumitomo Mitsui Banking Corporation – 三井住友銀行」という件名のフィッシングメールが朝っぱらかばらまかれたそうです。不正取引が多いからカード情報を確認し暗号化する必要があると意味不明なことを言って「検証フォーム」をポチらせようとするのでご注意ください。 twitter.com/seed_zam/statu…

中継サイト経由の誘導先(どちらもwww.ventureproductions[.]org内)は、三井住友カードの会員サイト「Vpass」のログインページにカード情報の入力欄を追加したこんなところです。有効期限×2は次回修正するとして、カード残高の入力欄は新鮮です。「次」は無く、いきなり公式サイトの手抜きでした。 pic.twitter.com/7iD1BohwZV

この三井住友カードのフィッシングは、サイトの誘導方法やサイトの作りが、偽三菱UFJニコス(MUFGカード)に誘導する「払い戻し保留中の承認」メールの人たちと同じ芸風です。おそらく同一犯で間違いないでしょう。よくあるネタ元が埋め込まれたままのソースなので、コンペア遊びも楽しめます。 pic.twitter.com/6k6Lxe6a4x

青梅市ホームページシステム再構築業務委託仕様書のCMSの項目に目を疑う記述。

「なお、オープンソースの使用は認めない」

何のために?青梅市の住民は税金の無駄遣いに怒っていいと思うよ

city.ome.tokyo.jp/keiyaku/docume…

残念ながら、そんな事をRFPに書かせてしまったIT関係者が周りのどこかにいる可能性が高いことに、業界として反省しなければならない twitter.com/henrich/status…

METIの「グループ・ガバナンス・システムに関する実務指針」リリース

METIらしい、

・内部監査にデータアナリティクスの活用を
・グループ、サプライチェーンも含めたサイバーセキュリティ

唐突感と、高過ぎるハードルですが、それだけ重要性が高まっているという。

meti.go.jp/press/2019/06/…

内部監査にデータアナリティクスを活用できている企業は、一部上場企業2000社のうちの上澄み何%かな?

GoogleのreCAPTCHAは人間らしさを0から10のスコアで表現するが、Torを使うとスコアが下がり、Googleアカウントでログインするとスコアが上がる。まるでGoogleアカウント保持者により良いWeb体験を提供するかのように。プライバシ保護を難しくすることが目的のようだ。また音声への変更はChromeでしか twitter.com/TheRegister/st…

動かないとの報告が複数上がっている。reCAPTCHAの仕様はG社内でしか知られないため不明だが、今回の研究の結果はGの間違いを示している。Gの広報は不正を否定。

Braveが同社のブラウザ内蔵の広告ブロックをRustで書き換え69倍のパフォーマンスを記録したと公開。元のプログラムはC++で書かれていたが改善は主にアルゴリズムの変更によるという。Google Chromeが広告ブロックを潰すManifest V3への変更を行うが、同社はBraveの広告ブロックは独自実装で影響無しと twitter.com/TheRegister/st…

Twitterプレゼント企画詐欺が多発 そのアカウントの見分け方|NEWSポストセブン news-postseven.com/archives/20190… #newspotseven

GitHub – decalage2/awesome-security-hardening: A collection of awesome security hardening guides, tools and other resources github.com/decalage2/awes… ‘A collection of awesome security hardening guides, best practices, tools and other resources.’

Hacker steals $4.5 million from Bitrue cryptocurrency exchange zdnet.com/article/hacker…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>