【転載】NSAがセキュアな多要素認証を利用するためのガイドラインを公開

NSAがセキュアな多要素認証を利用するためのガイドラインを公開 Selecting Secure Multi-factor Authentication Solutions [PDF] media.defense.gov/2020/Sep/22/20… : NSAがセキュア...

【転載】東証の障害、富士通はケシカラン!~一国の証券取引所のシステムとしてはやはり運用管理のずさん感はぬぐえない~

東証の障害、富士通はケシカラン! 品質どうなってんだ。 全然関係ないですが、cf.takeover.on_panicというパラメータについてNetApp社のサイトを調べました。 すると、リリース日が違うけどタイトルが同じな2つのマニュアルを見つけました。 富士通や東証の人が信じて...

【転載】資格を保有しているからと言ってプロフェッショナルな行動ができるとは限らない。CISSPしかり、情報処理安全確保支援士しかり。。。

CISSP持っているからといってプロフェッショナルな行動ができるかと言われるとそうでもないということがわかってきた : CISSP持っているからといってプロフェッショナルな行動ができるかと言われるとそうでもないということがわかってきた

【転載】意外と簡単? フィッシングサイトの発見から通報まで

【やってみた】意外と簡単? フィッシングサイトの発見から通報まで - 午前7時のしなもんぶろぐ : 今年に入ってからフィッシングサイトの件数・報告数がすごい勢いで増加傾向にある ことは当ブログにおいて何度か触れてきましたが、最近私も自力でフィッシングサイトを発見し、関連機関に...

英国の国家サイバーセキュリティセンター、東京五輪を混乱させるロシアの計画を明らかに / UK National Cyber Security Centre Reveals Russia’s Plan to Disrupt Tokyo Olympics【転載】

UK National Cyber Security Centre Reveals Russia’s Plan to Disrupt Tokyo Olympics 英国国立サイバーセキュリティセンターは先日、「世界最高峰のスポーツイベント」を完全に崩壊させるために、ロ...

【転載】政府サイバー対策「侵入防止型」から「監視型」へ

  piyokango   @piyokango 3w Via  tike (Twitter) 記事を翻訳 tike  retweeted: 政府サイバー対策「侵入防止型」から「監視型」へ  sankei.com/economy/news/2…  via  @Sankei_new...

【転載】ハッカーに優しい銀行とは

Twitterでハッカーに優しい銀行が話題に : Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる( 発端とな...

【転載】東京電力エナジーパートナー株式会社が新しい支払い方法として「SMS選択払い」を導入~東電は流行りのSMS詐欺に加担するつもりなのか!?~

  Oh My God!! https://t.co/FsnHmkdJrE Quoted tweet from @autumn_good_35: 😨😨😨😨😨 『「SMS選択払い」は、利用者のスマートフォンのSMSに請求情報と利用者専用の決済画面のURLを通知し、そこから...