Differences between revisions 23 and 24
Revision 23 as of 2022-06-12 00:52:59
Size: 2138
Editor: ToshinoriMaeno
Comment:
Revision 24 as of 2022-06-12 05:50:54
Size: 2648
Editor: ToshinoriMaeno
Comment:
Deletions are marked like this. Additions are marked like this.
Line 13: Line 13:

https://www.lrm.jp/iso27001/blog/security/8874/
2021年06月07日
情報セキュリティには知っておくべき5つの基本対策がある!
  IPAが提唱している5つの情報セキュリティの基本対策
{{{
1.ソフトウェアの脆弱性
2.ウイルス感染
3.パスワード窃取
4.設定不備
5.誘導(罠にはめる)
}}}
   対策が必要な攻撃点ではあるが、基本と呼ぶには散漫な存在だ。-- ToshinoriMaeno <<DateTime(2022-06-12T14:50:54+0900)>>

1. Security

/AI   /APT   /AWS   /Consolidated   /DNS   /DataBreaches.net   /Hertzbleed   /JNSA   /JPCERT   /MOVEit   /MaaS   /Misconfigurations   /OSCP   /RDP   /RFC   /RSA   /SQLインジェクション   /SSCA   /USB_メモリ   /certbot   /door   /hijack   /lifecycle   /lock   /malware   /password   /ransomware   /routing   /spam   /ssh   /timing_attacks   /webサイト   /お名前   /アカウント   /ガイドライン   /サイバー攻撃   /ネットワーク   /フィッシング   /フォレンジック   /不正アクセス   /不正ログイン   /入門   /医療機関   /実例   /情報漏えい   /製品  

Contents

  1. Security
    1. 認証
    2. door
    3. lock
    4. DOJ
    5. identity theft
    6. WordPress

Why you should learn lockpicking (security@cambridge)

/Frank Frank Stajano Explains

フィッシング

https://www.lrm.jp/iso27001/blog/security/8874/ 2021年06月07日 情報セキュリティには知っておくべき5つの基本対策がある!

  • IPAが提唱している5つの情報セキュリティの基本対策 

1.ソフトウェアの脆弱性
2.ウイルス感染
3.パスワード窃取
4.設定不備
5.誘導(罠にはめる)

  • 対策が必要な攻撃点ではあるが、基本と呼ぶには散漫な存在だ。-- ToshinoriMaeno 2022-06-12 05:50:54

1.1. 認証

公開鍵

https://en.wikipedia.org/wiki/Security_through_obscurity

1.2. door

/door

1.3. lock

LockPickingLawyer https://twitter.com/LockPickingLwyr/status/1531988517236113411?s=20&t=HJncVlyUSMZ0G9NowTo8og

https://www.youtube.com/watch?v=D6vioIPVzM4

https://www.youtube.com/watch?v=jgWS4TdLFAE

https://twitter.com/LockPickingLwyr/status/1522566593087258632?s=20&t=HJncVlyUSMZ0G9NowTo8og

https://covertinstruments.com/

1.4. DOJ

https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

  • Department of Justice Announces New Policy for Charging Cases under the Computer Fraud and Abuse Act

Gigazine記事 https://gigazine.net/news/20220520-doj-new-cfaa-policy/

https://www.vice.com/en/article/v7d9nb/department-of-justice-security-researchers-new-cfaa-policy

https://people.scs.carleton.ca/~paulv/toolsjewels.html

1.5. identity theft

お名前.com下の/アカウントを盗まれるとどんな影響があるのか。-- ToshinoriMaeno 2022-05-20 07:16:43

1.6. WordPress

Latest WordPress security news

https://portswigger.net/daily-swig/wordpress

WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued

  • インストール手順が悪いと、侵入を許すことに。-- ToshinoriMaeno 2022-05-09 12:28:35

https://twitter.com/matsuu/status/1522751803242455043?s=20&t=PQmzgfKsqbNLXEew0gsp8w 

Let's EncryptなどでSSL証明書取得を行うと
CT(Certificate Transparency)を監視している悪意ある第三者が即座にアクセスしてきて
初期インストール状態のWordPressにバックドアを仕掛ける手口が横行。

ここの要求は実現困難: https://twitter.com/matsuu/status/1522753612161511424?s=20&t=PQmzgfKsqbNLXEew0gsp8w

MoinQ: Security (last edited 2023-12-11 14:50:02 by ToshinoriMaeno)