Differences between revisions 34 and 35
Revision 34 as of 2022-06-18 23:38:16
Size: 3631
Comment:
Revision 35 as of 2022-06-19 14:05:13
Size: 3643
Comment:
Deletions are marked like this. Additions are marked like this.
Line 8: Line 8:

[[/DNS]]

1. Security

被害が出てから騒ぐと注目される。(評価される。)

  • 本当に大事なのは、問題が発生しないように作ることなのに。

/DNS

徳島県つるぎ町立半田病院のランサムウェア調査報告書 https://togetter.com/li/1903531

https://www.handa-hospital.jp/topics/2022/0616/index.html

New Hertzbleed Side-Channel Attack Affects All Modern AMD and Intel CPUs https://thehackernews.com/2022/06/new-hertzbleed-side-channel-attack.html /Hertzbleed

2022年06月09日 ■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た https://twitter.com/HiromitsuTakagi/status/1534951559096078336?s=20&t=R127_4FHTxsqQ3y_KmpkLw

Why you should learn lockpicking (security@cambridge)

/Frank Frank Stajano Explains

コロナ対策もセキュリティに含まれると思うべき。(東工大、斎藤先生のglobal security講義)

フィッシング 偽情報の発信も情報セキュリティの範疇か。

https://www.lrm.jp/iso27001/blog/security/8874/ 2021年06月07日 情報セキュリティには知っておくべき5つの基本対策がある!

  • IPAが提唱している5つの情報セキュリティの基本対策

1.ソフトウェアの脆弱性
2.ウイルス感染
3.パスワード窃取
4.設定不備
5.誘導(罠にはめる)
  • 対策が必要な攻撃点ではあるが、基本と呼ぶには散漫な存在だ。-- ToshinoriMaeno 2022-06-12 05:50:54

1.1. 認証

公開鍵

https://en.wikipedia.org/wiki/Security_through_obscurity

YubiKey : https://resources.yubico.com/53ZDUYE6/at/gm5shtjfxkvknbkzjkhffn/YubiKey_Bio.pdf

1.2. door

/door

1.3. lock

LockPickingLawyer https://twitter.com/LockPickingLwyr/status/1531988517236113411?s=20&t=HJncVlyUSMZ0G9NowTo8og

https://www.youtube.com/watch?v=D6vioIPVzM4

https://www.youtube.com/watch?v=jgWS4TdLFAE

https://twitter.com/LockPickingLwyr/status/1522566593087258632?s=20&t=HJncVlyUSMZ0G9NowTo8og

https://covertinstruments.com/

1.4. DOJ

https://www.justice.gov/opa/pr/department-justice-announces-new-policy-charging-cases-under-computer-fraud-and-abuse-act

  • Department of Justice Announces New Policy for Charging Cases under the Computer Fraud and Abuse Act

Gigazine記事 https://gigazine.net/news/20220520-doj-new-cfaa-policy/

https://www.vice.com/en/article/v7d9nb/department-of-justice-security-researchers-new-cfaa-policy

https://people.scs.carleton.ca/~paulv/toolsjewels.html

1.5. identity theft

お名前.com下の/アカウントを盗まれるとどんな影響があるのか。-- ToshinoriMaeno 2022-05-20 07:16:43

1.6. WordPress

Latest WordPress security news

https://portswigger.net/daily-swig/wordpress

WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued

  • インストール手順が悪いと、侵入を許すことに。-- ToshinoriMaeno 2022-05-09 12:28:35

https://twitter.com/matsuu/status/1522751803242455043?s=20&t=PQmzgfKsqbNLXEew0gsp8w

Let's EncryptなどでSSL証明書取得を行うと
CT(Certificate Transparency)を監視している悪意ある第三者が即座にアクセスしてきて
初期インストール状態のWordPressにバックドアを仕掛ける手口が横行。

ここの要求は実現困難: https://twitter.com/matsuu/status/1522753612161511424?s=20&t=PQmzgfKsqbNLXEew0gsp8w

MoinQ: Security (last edited 2023-12-11 14:50:02 by ToshinoriMaeno)