北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け – INTERNET Watch
北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け – INTERNET Watch
異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch
異様に迫力ある“性的脅迫詐欺”のメールにたじろぐ、日本語も自然で「アダルトサイト閲覧中のあなたを録画した」【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch …
Twitterでハッカーに優しい銀行が話題に | スラド セキュリティ
Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる(発端となったriron博士のツイート、INTERNET Watch、イオン銀行、ローソン)。 先日のリバースブ…
Twitterでハッカーに優しい銀行が話題に
Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる(発端となったriron博士のツイート、INTERNET Watch、イオン銀行、ローソン)。
先日のリバースブルートフォース攻撃で狙われやすい暗証番号の話でもあったように、生年月日を暗証番号を例にしているユーザーはとても多く1~31日の日付、いや月によってはもっと少ない数字だけの調査で「当たり」暗証番号を引く可能性はとても高い。つまり攻撃者にとって、攻めやすいとても親切な銀行というなる。
なお誕生月別よりは安全だと思われるが、セブン銀行も支店名から口座開設月の特定が可能となっているとのこと(セブン銀行)。
すべて読む | セキュリティセクション | セキュリティ | お金 | 
関連ストーリー:
SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される 2020年09月17日
リバースブルートフォース攻撃で狙われやすい暗証番号は? RockYouから流出したパスワードから解析 2020年09月17日
総務省が国内のIoT機器を対象としたポートスキャン、NOTICE拡大へ。ID・PWを6倍にしIPアドレスも追加へ 2020年09月15日
ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害 2020年09月10日
Blacklight – The Markup
A Real-Time Website Privacy Inspector By Surya Mattu Who is peeking over your shoulder while you work, watch videos, learn, explore, and shop on the internet? Enter the address of any website, and Blacklight will scan it and reveal the specific user-tracking technologies on the site—and who’s get…
Blacklight – The Markup
A Real-Time Website Privacy Inspector By Surya Mattu Who is peeking over your shoulder while you work, watch videos, learn, explore, and shop on the internet? Enter the address of any website, and Blacklight will scan it and reveal the specific user-tracking technologies on the site—and who’s get…
ウェブサイトを見ていたら「感染」警告画面、消せなくなったときの対処方法は?【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch
ウェブサイトを見ていたら「感染」警告画面、消せなくなったときの対処方法は?【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch
利便性が仇? スマホ決済サービス不正利用問題で分かった「ハッカーに優しい銀行」とは【やじうまWatch】 – INTERNET Watch
利便性が仇? スマホ決済サービス不正利用問題で分かった「ハッカーに優しい銀行」とは【やじうまWatch】 – INTERNET Watch
接触通知アプリ「COCOA」のiOS版ログから具体的な接触日を特定できる非公式サイトが登場【やじうまWatch】 – INTERNET Watch
接触通知アプリ「COCOA」のiOS版ログから具体的な接触日を特定できる非公式サイトが登場【やじうまWatch】 – INTERNET Watch
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会
フィッシング対策協議会は9日、インターネットサービスの認証方法に関するアンケート調査の結果を発表した(インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果、フィッシング対策協議会)。調査は02月28日~03月2日の約1か月の間、ネット上で行われたもので、回答者数は562名となっている。調査の目的としては、各種Webサービスの事業者が採用している認証方法についての利用状況の把握と、提供者側と利用者側の意識の違いなどを知るために行われたものだという。
よく利用するインターネット…
「ドコモ口座」問題の甘かった本人確認、悪用された非ドコモ回線向けdアカウント――被害額は1800万円に、全額補償する方針を表明 – INTERNET Watch
「ドコモ口座」問題の甘かった本人確認、悪用された非ドコモ回線向けdアカウント――被害額は1800万円に、全額補償する方針を表明 – INTERNET Watch
「ドコモ口座」被害額は1200万円に、全35行で新規登録停止 – INTERNET Watch
「ドコモ口座」被害額は1200万円に、全35行で新規登録停止 – INTERNET Watch
Raccoon Attack
Paper Q&A Raccoon is a timing vulnerability in the TLS specification that affects HTTPS and other services that rely on SSL and TLS. These protocols allow everyone on the Internet to browse the web, use email, shop online, and send instant messages without third-parties being able to read the com…
20代以下のセキュリティ意識の低さが浮き彫り? 会員制サイトにまつわる調査が話題に【やじうまWatch】 – INTERNET Watch
20代以下のセキュリティ意識の低さが浮き彫り? 会員制サイトにまつわる調査が話題に【やじうまWatch】 – INTERNET Watch
マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避 – INTERNET Watch
マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避 – INTERNET Watch
ネットワークハッキング入門 – ニート向けソフトウェアエンジニアリング塾
基本的な用語 LAN | Local Area Network WAN | Wide Area Network IPアドレス | Internet protocol address MACアドレス | Media Access Control address ループバックアドレス ブロードキャストアドレス CIDR | Classless Inter-Domain Routing UDP | User Datagram Protocol TCP | Transmission Control Protocol NIC …
8月のフィッシング報告は2万814件に、7月から4047件急増 – INTERNET Watch
8月のフィッシング報告は2万814件に、7月から4047件急増 – INTERNET Watch
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ – INTERNET Watch
ヨドバシカメラのAndroidアプリに脆弱性、フィッシングサイトなどへ誘導される恐れ – INTERNET Watch
Windows Defenderにひそかに追加された新機能をセキュリティ研究者が憂慮する – ソフトアンテナブログ
Windows 10のデフォルトのアンチウイルスソフト「Windows Defender」にひっそりと新機能が追加され、この機能がセキュリティ研究者の憂慮を招いていることがわかりました(BleepingComputer)。 Well, you can download a file from the internet using Windows Defender itself. In this example, I was able to download…
これは分かりやすい、「パスワードが破られるまでの時間」を条件別でまとめたチャート【やじうまWatch】 – INTERNET Watch
これは分かりやすい、「パスワードが破られるまでの時間」を条件別でまとめたチャート【やじうまWatch】 – INTERNET Watch
「OpenSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?【海外セキュリティ】 – INTERNET Watch
「OpenSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?【海外セキュリティ】 – INTERNET Watch
「OpneSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?【海外セキュリティ】 – INTERNET Watch
「OpneSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も?【海外セキュリティ】 – INTERNET Watch
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加
headless 曰く、MicrosoftがMicrosoft Edge 85以降を対象に、限定的ながらSHA-1証明書で保護された接続を許可できるようにするグループポリシーを追加していたようだ(Microsoft Edge – ポリシー、 Microsoft Tech Communityの記事、 The Registerの記事、 ビジネス向けEdge ダウンロードページ)。
SHA-1証明書で保護された接続が許可される条件となるのは、ローカルにインストールされたルート証明書にチェーンした有効なS…
note、Internet Archiveで保存できなくなる、古いドメインはブロック | スラド セキュリティ
Internet Archiveからnote関連のキャッシュがまるごと消えてしまったそうだ(5ちゃんねるの書き込み)。新たな登録もできないという。noteの以前のドメインであるnote.muに関しても完全にブロックされているとのこと。 5ちゃんねるのInternet Archive総合スレの書き込みによると、8月上旬まではnote.comドメインのキャッ…
note、Internet Archiveで保存できなくなる、古いドメインはブロック
Internet Archiveからnote関連のキャッシュがまるごと消えてしまったそうだ(5ちゃんねるの書き込み)。新たな登録もできないという。noteの以前のドメインであるnote.muに関しても完全にブロックされているとのこと。
5ちゃんねるのInternet Archive総合スレの書き込みによると、8月上旬まではnote.comドメインのキャッシュが共有されていたという。8月に発生したnoteのIPアドレス流出事故の後に対処されたのではないかとしている。実際にnote.comのrobo…
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け – INTERNET Watch
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け – INTERNET Watch
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け – INTERNET Watch
「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け – INTERNET Watch
総務省|「インターネット上の誹謗中傷への対応に関する政策パッケージ」の公表
総務省では、「インターネット上の誹謗中傷への対応の在り方に関する緊急提言」及び「発信者情報開示の在り方に関する研究会 中間とりまとめ」を踏まえ、インターネット上の誹謗中傷に対して、総務省として関係省庁や産学民のステークホルダと連携して早急に対応していくべき取組について具体化を図るため政策パッケージ…
「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ – INTERNET Watch
「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ – INTERNET Watch
「Internet Explorer」来年終了は誤解です! でももう削除しちゃってもいいんじゃない? – 高橋忍のにゃんともWindows – 窓の杜
「Internet Explorer」来年終了は誤解です! でももう削除しちゃってもいいんじゃない? – 高橋忍のにゃんともWindows – 窓の杜