661の結果を表示中

異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch

異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch …

Twitterでハッカーに優しい銀行が話題に | スラド セキュリティ

Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる(発端となったriron博士のツイート、INTERNET Watch、イオン銀行、ローソン)。 先日のリバースブ…

Twitterでハッカーに優しい銀行が話題に

Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる(発端となったriron博士のツイート、INTERNET Watch、イオン銀行、ローソン)。

先日のリバースブルートフォース攻撃で狙われやすい暗証番号の話でもあったように、生年月日を暗証番号を例にしているユーザーはとても多く1~31日の日付、いや月によってはもっと少ない数字だけの調査で「当たり」暗証番号を引く可能性はとても高い。つまり攻撃者にとって、攻めやすいとても親切な銀行というなる。

なお誕生月別よりは安全だと思われるが、セブン銀行も支店名から口座開設月の特定が可能となっているとのこと(セブン銀行)。

すべて読む | セキュリティセクション | セキュリティ | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される 2020年09月17日
リバースブルートフォース攻撃で狙われやすい暗証番号は? RockYouから流出したパスワードから解析 2020年09月17日
総務省が国内のIoT機器を対象としたポートスキャン、NOTICE拡大へ。ID・PWを6倍にしIPアドレスも追加へ 2020年09月15日
ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害 2020年09月10日

Blacklight – The Markup

A Real-Time Website Privacy Inspector By Surya Mattu Who is peeking over your shoulder while you work, watch videos, learn, explore, and shop on the internet? Enter the address of any website, and Blacklight will scan it and reveal the specific user-tracking technologies on the site—and who’s get…

Blacklight – The Markup

A Real-Time Website Privacy Inspector By Surya Mattu Who is peeking over your shoulder while you work, watch videos, learn, explore, and shop on the internet? Enter the address of any website, and Blacklight will scan it and reveal the specific user-tracking technologies on the site—and who’s get…

「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会

フィッシング対策協議会は9日、インターネットサービスの認証方法に関するアンケート調査の結果を発表した(インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果、フィッシング対策協議会)。調査は02月28日~03月2日の約1か月の間、ネット上で行われたもので、回答者数は562名となっている。調査の目的としては、各種Webサービスの事業者が採用している認証方法についての利用状況の把握と、提供者側と利用者側の意識の違いなどを知るために行われたものだという。

よく利用するインターネット…

Raccoon Attack

Paper Q&A Raccoon is a timing vulnerability in the TLS specification that affects HTTPS and other services that rely on SSL and TLS. These protocols allow everyone on the Internet to browse the web, use email, shop online, and send instant messages without third-parties being able to read the com…

Windows Defenderにひそかに追加された新機能をセキュリティ研究者が憂慮する – ソフトアンテナブログ

Windows 10のデフォルトのアンチウイルスソフト「Windows Defender」にひっそりと新機能が追加され、この機能がセキュリティ研究者の憂慮を招いていることがわかりました(BleepingComputer)。 Well, you can download a file from the internet using Windows Defender itself. In this example, I was able to download…

Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加

headless 曰く、MicrosoftがMicrosoft Edge 85以降を対象に、限定的ながらSHA-1証明書で保護された接続を許可できるようにするグループポリシーを追加していたようだ(Microsoft Edge – ポリシー、 Microsoft Tech Communityの記事、 The Registerの記事、 ビジネス向けEdge ダウンロードページ)。

SHA-1証明書で保護された接続が許可される条件となるのは、ローカルにインストールされたルート証明書にチェーンした有効なS…

note、Internet Archiveで保存できなくなる、古いドメインはブロック | スラド セキュリティ

Internet Archiveからnote関連のキャッシュがまるごと消えてしまったそうだ(5ちゃんねるの書き込み)。新たな登録もできないという。noteの以前のドメインであるnote.muに関しても完全にブロックされているとのこと。 5ちゃんねるのInternet Archive総合スレの書き込みによると、8月上旬まではnote.comドメインのキャッ…

note、Internet Archiveで保存できなくなる、古いドメインはブロック

Internet Archiveからnote関連のキャッシュがまるごと消えてしまったそうだ(5ちゃんねるの書き込み)。新たな登録もできないという。noteの以前のドメインであるnote.muに関しても完全にブロックされているとのこと。

5ちゃんねるのInternet Archive総合スレの書き込みによると、8月上旬まではnote.comドメインのキャッシュが共有されていたという。8月に発生したnoteのIPアドレス流出事故の後に対処されたのではないかとしている。実際にnote.comのrobo…

総務省|「インターネット上の誹謗中傷への対応に関する政策パッケージ」の公表

総務省では、「インターネット上の誹謗中傷への対応の在り方に関する緊急提言」及び「発信者情報開示の在り方に関する研究会 中間とりまとめ」を踏まえ、インターネット上の誹謗中傷に対して、総務省として関係省庁や産学民のステークホルダと連携して早急に対応していくべき取組について具体化を図るため政策パッケージ…