はてなブログに投稿しました #はてなブログ
AWS 東京リージョンで発生した大規模障害についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/08/…
CANONのサイトでパスワード変更しようとしたら、パスワードフォームと確認フォームの2つがあって、確認フォームにペーストできないから50文字のランダムパスワードがとても設定できなくて、強度の低い手打ちのやつにせざるを得なかった。ダメでしょ
三井住友カードのリリース(PDF注意)
弊社会員向けスマートフォンアプリでの不正ログインについて
smbc-card.com/company/news/n… twitter.com/nhk_shutoken/s…
三井住友カードのvpassって、パズル認証(笑)があったよね…
そんな誤魔化し手法で対策とか宣ってた割に、リスト型攻撃喰らって、まんまとログインされてる。
パズル認証(笑)なんて、付けても無意味ってことが実証されましたね。 twitter.com/huhka_com/stat…
おっとvpassアプリにはパズル認証(笑)が無いのか!
ってことは、アプリの動作をトレースされるとアレね…
Vpassログイン時のパズル認証について
smbc-card.com/mem/service/se…
「スマートフォンアプリは対象となりません。」 twitter.com/huhka_com/stat…
三井住友カード「Vpass」アプリに1.6万件の不正ログインか “リスト型攻撃”でログイン試行総数は500万件 internet.watch.impress.co.jp/docs/news/1203… pic.twitter.com/7nTb7omzRX
Vpassアプリにはパズル認証無いのでは。 twitter.com/unagix/status/…
『不正ログインに使用されたID・パスワードは弊社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明しました。』
2019年8月23日
弊社会員向けスマートフォンアプリでの不正ログインについて(三井住友カード株式会社)
smbc-card.com/company/news/n… pic.twitter.com/PnpxOZXfzh
ざっくりしたやつ書いた。
GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた – r-weblife ritou.hatenablog.com/entry/2019/08/…
Black Hat USA 2019: 今注目すべき Web セキュリティ関連トピックの解説 – Flatt Security Tech Blog blog.flatt.tech/entry/2019/08/…
line ouath認証の脆弱性を見つけて、5000ドルもらいました。美味しくいただきますmm
人生最初のバウンティは前職の会社からのなんて、縁ですな pic.twitter.com/vTfgZcW0Mu
Goのセキュアコーディング twitter.com/golangweekly/s…
こんな手口だったとは。届いた商品の中に「無料で2千ギフト」とあり、高評価レビュー書いてスクショして業者にメールで送ると、ギフトのコードが送信されてくる。これ対策しようがない気がする。/Amazonやらせレビューが量産される仕組みに遭遇 bit.ly/2P6iBND pic.twitter.com/kRDLULizwB
いよいよ明日24日から二日間、科学技術館でサイバーセキュリティの大切さを学べる「体験型イベント」を開催します。24日は、元AKB48の小嶋真子さんの一日サイバーセキュリティ対策本部長任命式やトークショーを予定しています。参加無料です。ご来場お待ちしております。
#スマホ #サイバー犬 pic.twitter.com/0Kw4jwBpDS
【#日本年金機構 を騙る #詐欺メール に注意】
日本年金機構が、同法人を騙る詐欺メールについて注意喚起しています。誘導先の #詐欺サイト では基礎年金番号や個人情報、クレジットカード情報の入力を促します。
同様のメールやサイトにご注意ください!
関連記事は↓
bit.ly/2P9gskc pic.twitter.com/sQ47vCEQCY
Amazonをかたり、偽サイトへ誘導するフィッシングメールが出回っているようです。ログイン情報やクレジットカード情報を入力しないようご注意ください。internet.watch.impress.co.jp/docs/news/1202…
