2019年7月1日のtwitterセキュリティクラスタ

日本のセキュリティエンジニアは、みんなお互い仲が悪い!?

「日本のセキュリティエンジニアは、みんなお互い仲が悪い」歴史が崩れた瞬間だ!
……いや本当に、ちょっとした言葉尻を捕らえて激怒したり、陰湿な嫌がらせやめましょうよ。「大好き!」を日本のセキュリティ業界では流行らせたいですね。私は @ken5scal さんのひたむきさが好きです。 twitter.com/hasegawayosuke…

まーでも馴れ合いしても仕方ないし、人物に対する好き嫌いと、アウトプットに対する評価は切り離して考えたいですね。高く評価してくれるからって仲良くするのも違うし、間違いを指摘されたからといって人物を嫌うのも違うし。 twitter.com/ozuma5119/stat…

@hasegawayosuke そうですね、技術的に間違っていることは、ちゃんと間違っていると指摘すべきなのは同意です。
あとはおっしゃる通り、間違いの指摘=人格の指摘、と取らないことはとても大事ですね。
やはり解決するには、みんなでプロレスすれば良いのではないでしょうか(飛躍)

@ozuma5119 僕、自分で戦うのイヤなので、暗黒武術会の観客みたいに安全なところからみんなの戦いに賭けることにしますね!

@hasegawayosuke @ozuma5119 暗黒武術会の観客って戸愚呂に吸収されたり、とばっちり受けたりしたから、安全じゃないのでは…

嫉妬するセキュリティエンジニアとは一方的に仲が悪い。間違っていることを言っているエンジニアは攻撃される。正しいことで少数派だったり、自分が思っていることと異なると攻撃的する。
というのが日本のセキュリティ業界の一部の人。
の気がします。

その他に気になったことはこのあたり。

『令和元年 6 月 13 日頃から、当組合ドメイン(中略)を装った、いわゆる 「なりすましメール」が不正に発信されるという事実を確認致しました』

【重要】迷惑メール(なりすましメール)に関するお詫びと注意喚起 – JA仙台
jasendai.or.jp/news/pdf/19061… pic.twitter.com/hdcmK0Gr9Y

JA仙台さんが停止した”仙台豆サーバ”は jasendai\.or\.jp のプライマリDNSサーバも兼ねていたようです。

セカンダリDNSサーバを提供するNTTコムさんが7月2日の日中にメンテナンスを予定しているとのことで、影響が気になるところです。

DNSサーバ メンテナンスのお知らせ
support.ntt.com/maintenance/se…

【セキュリティ ニュース】JA仙台装う迷惑メールが送信 – スナック菓子の情報サイトが踏み台に(1ページ目 / 全1ページ):Security NEXT security-next.com/106135

@tiketiketikeke そんな……てっきり「仙大豆」って大豆の種類かと思っていたら……”スナック菓子”だっただと……!

@ozuma5119 ワタシも知らなかったんですが、宮城復興の象徴としてブランド化が進められていて、チョコ、クッキー、パスタが仙大豆シリーズとして商品化されているようです。
先日も海外の障害者支援団体のサイトが改竄されて国内向けのフィッシングサイトが設置されてましたが、こういうのは看過できないですね。 pic.twitter.com/DPDTNdS2T2

3月頃から暗躍中の「セキュリティ安全手続きます」の人たちが、今度は三菱UFJニコスを狙ってきました。「お客様がご利用のMUFGカードが不正利用の可能性があります。本人認証設定をお願いします。」というSMSで、www.safety-mufg[.]jpへと誘導します。誘導先は絶賛営業中なのでご注意ください。 twitter.com/angela5151/sta…

誘導先の偽サイトは、MUFGカードのWEBサービス登録ページをパクったこんなところです。クレカやサイトの本人確認に使う暗証番号と口座番号まで騙し取られるため、やりたい放題になってしまうのでご注意ください。暗号化非対応なので、アドレスバーに表示されるはずの錠前マークがありません。 pic.twitter.com/ORM63JiE9U

Internet Infrastructure Review(IIR) 最新号出てました。今回は定期観測の「メッセージングテクノロジー」、「ブロックチェーン技術をベースとしたアイデンティティ管理・流通の動向」、「IIJにおけるeSIMの取り組み」の 3本です。ぜひご覧ください。

iij.ad.jp/dev/report/iir…

くそ胸糞悪いので注意喚起です。
お悔やみ欄見て無差別に送るのが流行ってるらしいです。
人の死に漬け込んでクソみたいな詐欺やってる奴は痛い目みてほしい。

それにしてもアホな文書書くよな。
口座もネットだし名前も偽名だろうから足はつかないかもしれんけど捕まってほしいな。馬鹿らし。 pic.twitter.com/K2bOexOMnA

不適切な発言のソース(Via)が気になりますね:「幻獣物語2」公式twitterアカウントが乗っ取り被害、不適切な発言を投稿(Lifemaker Inc.) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] scan.netsecurity.ne.jp/article/2019/0…

ファミペイ登録しようとしたら大量にエラーログ吐いてます…
#ファミペイ pic.twitter.com/a0qkCtuy3k

7Payアプリというかセブンイレブンアプリちょっと使ってみたけど、メール認証なしでメールアドレスで会員登録できるわ、認証やチャージのたびにブラウザに遷移してゴミページ残すわで、ちょっといろいろ酷くないかな、これ pic.twitter.com/sPPs222iSg

『新潟県警三条署は1日、ゲームソフトのデータを改竄して販売したとして、不正競争防止法違反(改造代行)の疑いで同県三条市の会社員の男性を3月に逮捕』 / “ゲームソフト改竄容疑 会社員逮捕、法改正後初 – 産経ニュース” htn.to/3nZyKA4kCA

#phpconfuk / “PHPカンファレンス福岡2019のSST社ブースにてPHPクイズ出題を担当しました | 徳丸浩の日記” htn.to/x5whNiw5yu

2019年6月に起こったセキュリティニュースのアレコレをまとめてみた。 – にゃんたくのひとりごと mkt-eva.hateblo.jp/entry/2019/07/…

前月のまとめです。何かの参考にしていただけると幸いです。
今回はプチ退職エントリ付きです。

バグハンティングコンテストのエントリーが始まりました!
千葉大学の学生であればどなたでもエントリーできます。参加すると色々とよいことがありますよ!

詳しくはWebサイトにて↓
jdp.chiba-u.jp/c-csirt/contes…

#バグハンコン #ChibaBughunt #C_csirt

リサーチャーズナイトやるよ!大阪でやるよ!みんな来てね! / 第4回 セキュリティリサーチャーズナイト in Osaka – connpass connpass.com/event/137685/

Bizコンパスでの連載記事が公開されました。

今知っておきたいITセキュリティスキルワンランクアップ講座(第13回)

ブラウザのみで安全にファイルを共有できる「Firefox Send」
bizcompass.jp/original/re-ma…

EA Games Vulnerability – Check Point Research research.checkpoint.com/ea-games-vulne… Azureにおけるeaplayinvite\.ea\.com subdomain takeoverと、SSO tokenエンドポイントにおけるredirectURIの検証不備の組み合わせによるAccount takeover

AVTOKYO2019
CFP,CFX,Registration,IndividualSponsors are opened!
CFP、CFX、参加登録、個人スポンサーなど全てオープンしました!
avtokyo.org

【車盗むリレーアタック 初検挙】
yahoo.jp/IDqgDP

他の男と共謀し、駐車場から高級車レクサスなどを盗んだ疑いで、名古屋市中区の会社役員が逮捕された。共犯の男が乗っていた車から、「リレーアタック」で使われる特殊な機械が見つかった。

精度の高い生体認証技術で本人確認がオンラインで完結する『Liquid eKYC』 ascii.jp/elem/000/001/8… pic.twitter.com/Yr0OFJgv5b

オンラインソフト同梱でお馴染み 「JWordプラグイン」が7月31日でサービス終了へ/Webブラウザープラグインを利用するタイプの検索連動型広告サービス forest.watch.impress.co.jp/docs/news/1193… pic.twitter.com/e8D9q0FY8z

Gmailのセキュリティ強化、サンドボックス機能などリリース–ランサムウェアなどから保護 japan.zdnet.com/article/351392…

パーソルキャリアとサイバートラスト、ブロックチェーン活用したサービスの本人認証機能を技術検証 japan.zdnet.com/article/351392…

総務省、脆弱なIoT機器の調査と注意喚起の状況を初公表 japan.zdnet.com/article/351392…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>