【転載】NSAがセキュアな多要素認証を利用するためのガイドラインを公開

NSAがセキュアな多要素認証を利用するためのガイドラインを公開 Selecting Secure Multi-factor Authentication Solutions [PDF] media.defense.gov/2020/Sep/22/20… : NSAがセキュア...

【転載】東証の障害、富士通はケシカラン!~一国の証券取引所のシステムとしてはやはり運用管理のずさん感はぬぐえない~

東証の障害、富士通はケシカラン! 品質どうなってんだ。 全然関係ないですが、cf.takeover.on_panicというパラメータについてNetApp社のサイトを調べました。 すると、リリース日が違うけどタイトルが同じな2つのマニュアルを見つけました。 富士通や東証の人が信じて...

【転載】資格を保有しているからと言ってプロフェッショナルな行動ができるとは限らない。CISSPしかり、情報処理安全確保支援士しかり。。。

CISSP持っているからといってプロフェッショナルな行動ができるかと言われるとそうでもないということがわかってきた : CISSP持っているからといってプロフェッショナルな行動ができるかと言われるとそうでもないということがわかってきた

【転載】意外と簡単? フィッシングサイトの発見から通報まで

【やってみた】意外と簡単? フィッシングサイトの発見から通報まで - 午前7時のしなもんぶろぐ : 今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向にある ことは当ブログにおいて何度か触れてきましたが、最近私も自力でフィッシングサイトを発見し、関連機関に...

英国の国家サイバーセキュリティセンター、東京五輪を混乱させるロシアの計画を明らかに / UK National Cyber Security Centre Reveals Russia’s Plan to Disrupt Tokyo Olympics【転載】

UK National Cyber Security Centre Reveals Russia’s Plan to Disrupt Tokyo Olympics 英国国立サイバーセキュリティセンターは先日、「世界最高峰のスポーツイベント」を完全に崩壊させるために、ロ...

【転載】政府サイバー対策「侵入防止型」から「監視型」へ

  piyokango   @piyokango 3w Via  tike (Twitter) 記事を翻訳 tike  retweeted: 政府サイバー対策「侵入防止型」から「監視型」へ  sankei.com/economy/news/2…  via  @Sankei_new...

【転載】ハッカーに優しい銀行とは

Twitterでハッカーに優しい銀行が話題に : Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる( 発端とな...

【転載】東京電力エナジーパートナー株式会社が新しい支払い方法として「SMS選択払い」を導入~東電は流行りのSMS詐欺に加担するつもりなのか!?~

  Oh My God!! https://t.co/FsnHmkdJrE Quoted tweet from @autumn_good_35: 😨😨😨😨😨 『「SMS選択払い」は、利用者のスマートフォンのSMSに請求情報と利用者専用の決済画面のURLを通知し、そこから...

【転載】2020年2月〜2020年12月末までのJALマイル・e-JALポイントは有効期限延長が可能

年内にJALのマイル・e-JALポイントが有効期限切れになる方は申請を : 皆様こんにちは。 2020年はコロナの影響で海外旅行は絶望的ですね(;´∀`) そうした状況を鑑みて2020年中に有効期限がきれるJALのマイルとe-JALポイントの特別対応を受けることができます...

【転載】BAにGDPR制裁金27億円 顧客情報流出、コロナで約10分の1に減額

BAにGDPR制裁金27億円 顧客情報流出、コロナで減額 (写真=ロイター) :日本経済新聞 :  英情報保護当局の情報コミッショナー事務局(ICO)は16日、英航空大手ブリティッシュ・エアウェイズ(BA)が2018年に大量の顧客情報を流出させた問題で、2千万ポンド(約27億円)...

【転載】茨城県、7年連続の魅力度最下位から”脱出” 2020年の魅力度最下位は栃木県~相変わらず調査結果の信ぴょう性が疑わしい(笑)~

茨城県、7年連続の魅力度最下位から”脱出” 2020年の魅力度最下位は栃木県 : 都道府県などの魅力度を調べる地域ブランド調査を実施しているブランド総合研究所は、今年の調査結果を発表し、7年連続で都道府県別の魅力度が最下位であった茨城県は42位に順位を上げた。 茨城県は「...

【転載】様々なソースが分類されてまとまっているサイト(technisette)

@00001B1A technisette(technisette.com)はいろんなリソースが分類されてまとまっていて使いやすくて好きです。リソースだけじゃなくてブラウザのアドオンやツールまで満遍なくカバーしていて最高です。 : @00001B1A technisette(...

【転載】流出情報の検索に便利なサイト(IntelligenceX、phonebook.cz)

@00001B1A IntelligenceX(intelx.io) 流出情報の検索などに便利です。他にもToolsのページでメールアドレス/電話番号/ユーザー名を各所で一気に検索できたりして愛用してます。 系列でphonebook.czというサイトもあります。これも便利です...

【転載】DDoSランサム攻撃で企業にビットコインを要求する恐喝横行~多層防御ならぬ多層攻撃か(笑)~

DDoSランサム攻撃で企業にビットコインを要求する恐喝横行--JPCERT/CC :  JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、国内企業に対して数百GbpsのDDoS(分散型サービス妨害)攻撃を仕掛けると脅しビットコインの支払いを迫る犯罪が...

【転載】総務省サイバーセキュリティタスクフォース(第26回)~私法上、契約書の押印は実は必須ではなかったりする~

総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第26回) soumu.go.jp/main_sosiki/ke… : 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第26回) soumu.go.jp/mai...

防衛省がサイバーセキュリティ防衛技官募集~公的機関のサイバーセキュリティ担当業務ってどうなんだろう?~

防衛省がサイバーセキュリティ関連業務に従事する防衛技官(係長級)を募集している。 ーー 同省が募集するのは、自衛隊指揮通信システム隊にてサイバーセキュリティ技術に関する知見を活用し、サイバー攻撃等の脅威から情報システム等の防護やサイバーセキュリティに関する人材育成、隊員の能力...