今週は次のニュースを取り上げました
・ホンダの全文検索システムの意図せぬ公開
・キャピタル・ワンへのSSRF攻撃
・大塚商会のメールサーバー障害
twitter.com/piyokango/stat…

セキュリティ・キャンプ全国大会2019に行ってみた – 3DESU enigma63.hatenablog.com/entry/2019/08/…
個人会員サイドです。 #seccamp

セキュリティ・ネクストキャンプの体験談です。その中の「ロバストなプロトコルを考察せよ」という授業で作った僕の独自プロトコルを解説しています。
#seccamp

ロバストなプロトコルを設計して実装した – kawasin73のブログ kawasin73.hatenablog.com/entry/2019/08/…

ひとまず終わりっ！
#seccamp #はてなブログ
セキュリティキャンプ2019 OS開発ゼミ体験記 – 無限遠まで突撃中
totsugekitai.hatenablog.com/entry/2019/08/…

セキュリティキャンプ2019参加記(チューター) pg-mana.net/blog/seccamp20…
二年前と同じくTweetなども絡めてまとめました。
#seccamp

セキュリティ・キャンプ全国大会 2019 に参加した #seccamp – 更新日時で差をつけろ sei0o.hateblo.jp/entry/2019/08/…

はてなブログに投稿しました #はてなブログ
管理者アクセスは安全か？ – Fox on Security
foxsecurity.hatenablog.com/entry/2019/08/…

なぜOpenID Connectが必要となったのか、その歴史的背景 by @tkudos #identity #oauth slideshare.net/tkudo/openid-c… @SlideShareさんから

［Ｃｙｂｅｒ Ｗａｒｓ］（５）国防軍と徴兵制／より抜き人材、開発支える
denkishimbun.com/archives/43506 – izumino.jp/Security/sec_t…

A PoC exploit for CVE-2019-10216. (Ghostscript Safer Mode bypass)
github.com/hhc0null/Ghost…

日本年金機構を装った偽サイトですが、e-Govからコンテンツをパクって来たり、自動翻訳の痕跡や中国語のコメントを残してみたり、仕事の粗い連中の仕業のようですｗ pic.twitter.com/wALQyfVoEe

「［日本年金機構］個人年金電子ファイル情報更新。」という件名のフィッシングメールがばらまかれたとのことで、同機構が19日付で注意を呼びかけています。誘導先のwww.nenkins[.]comは現在も営業中なので、個人情報やクレカ情報を騙し取られないようご注意ください。 twitter.com/Nenkin_Kikou/s…

こちらが、実際に届いたメールだそうです。名指しで届いているようで、「個人電子年金情報の更新」と称し紛らわしいURLを踏ませようとします。日本年金機構の公式サイトは、国の機関などが使える「go .jp」なのでお間違えのないよう。 twitter.com/sakananoko1119…

誘導先の偽サイトは、暗号化対応（サーバ証明書は12日付）のこんなところでした。電子ファイルを有効にするためといって個人年金情報の更新を求め、本人確認と称してクレカ情報を入力させようとします。PC/スマホ両対応でした。 pic.twitter.com/WbDpYYhjRt

40ギガのピカチュウ画像をやりとり、社内データはテラバイト級――ポケモン社が「Box」「Googleドライブ」を使い分ける理由 (1/2) – ITmedia NEWS itmedia.co.jp/news/articles/… 「Box World Tour Tokyo 2019」の講演に基づくようだ

「普段はGoogleドライブを使っている取引先にBoxでファイルを送り、無理やりBoxを使わせてしまうと、他社のシャドーITを増やすなど悪影響を与えてしまいます」

最適な条件下では認証率99％と自称する万引き犯容疑者顔認証システムが渋谷の大型書店で稼働開始(山本一郎) – Y!ニュース #人工知能 #万引き #書店 news.yahoo.co.jp/byline/yamamot…

Detect #OWASP Mobile Top 10 security flaws in you #mobile app online: immuniweb.com/mobile #mobilesecurity#AppSec

Best sticker from hacker summer camp (@defcon), hands down. It’s for use in airports. Not sure who made it, but I found it in the badgelife suite. Yes it’s mean. And yes, I need more. pic.twitter.com/Ju7upe6aSg

【JC3】犯罪被害につながるメールが拡散中。件名は「アカウント情報検証を完成してください。」本文中のリンク先に表示されるサイトは、ログインIDやパスワード、クレジットカード情報などを詐取する偽サイトです。リンクをクリックしないようご注意下さい。
jc3.or.jp/topics/virusma… #フィッシング

【悪用恐れも】

環境省などが実施していた「エコポイント制度」のドメイン（インターネット上の住所）がネットオークションに出品されていることが、分かりました。

#エコポイント #ドメイン #成り済まし

記事はこちら⇒jiji.com/jc/article?k=2… pic.twitter.com/c3XO6o1Nio

ビットポイント不正流出の教訓、「5度目」を防ぐ方法はあるのか #仮想通貨 #ビットポイント #不正流出 #IT経営 #業界動向 tech.nikkeibp.co.jp/atcl/nxt/colum…

「エアドロップ痴漢」と呼ばれる手口の犯罪が全国で相次いでいます。
mainichi.jp/articles/20190…

人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態 ascii.jp/elem/000/001/9…

［ITmedia エンタープライズ］広告を見終わらないと閉じられない、Google Playに迷惑広告アプリを発見 bit.ly/2NkCG08

［ITmedia Mobile］7pay、不正アクセス被害者への補償を開始 bit.ly/2Z9Uphl

「Google Play」に85のアドウェア、計800万回以上ダウンロード japan.zdnet.com/article/351414…