1. Security
Why you should learn lockpicking (security@cambridge)
/Frank Frank Stajano Explains
コロナ対策もセキュリティに含まれると思うべき。
フィッシング 偽情報の発信も情報セキュリティの範疇か。
https://www.lrm.jp/iso27001/blog/security/8874/ 2021年06月07日 情報セキュリティには知っておくべき5つの基本対策がある!
- IPAが提唱している5つの情報セキュリティの基本対策
1.ソフトウェアの脆弱性 2.ウイルス感染 3.パスワード窃取 4.設定不備 5.誘導(罠にはめる)
対策が必要な攻撃点ではあるが、基本と呼ぶには散漫な存在だ。-- ToshinoriMaeno 2022-06-12 05:50:54
1.1. 認証
公開鍵
https://en.wikipedia.org/wiki/Security_through_obscurity
1.2. door
1.3. lock
LockPickingLawyer https://twitter.com/LockPickingLwyr/status/1531988517236113411?s=20&t=HJncVlyUSMZ0G9NowTo8og
https://www.youtube.com/watch?v=D6vioIPVzM4
https://www.youtube.com/watch?v=jgWS4TdLFAE
https://twitter.com/LockPickingLwyr/status/1522566593087258632?s=20&t=HJncVlyUSMZ0G9NowTo8og
https://covertinstruments.com/
1.4. DOJ
- Department of Justice Announces New Policy for Charging Cases under the Computer Fraud and Abuse Act
Gigazine記事 https://gigazine.net/news/20220520-doj-new-cfaa-policy/
https://www.vice.com/en/article/v7d9nb/department-of-justice-security-researchers-new-cfaa-policy
https://people.scs.carleton.ca/~paulv/toolsjewels.html
1.5. identity theft
お名前.com下の/アカウントを盗まれるとどんな影響があるのか。-- ToshinoriMaeno 2022-05-20 07:16:43
1.6. WordPress
Latest WordPress security news
https://portswigger.net/daily-swig/wordpress
WordPress sites getting hacked ‘within seconds’ of TLS certificates being issued
インストール手順が悪いと、侵入を許すことに。-- ToshinoriMaeno 2022-05-09 12:28:35
https://twitter.com/matsuu/status/1522751803242455043?s=20&t=PQmzgfKsqbNLXEew0gsp8w
Let's EncryptなどでSSL証明書取得を行うと CT(Certificate Transparency)を監視している悪意ある第三者が即座にアクセスしてきて 初期インストール状態のWordPressにバックドアを仕掛ける手口が横行。
ここの要求は実現困難: https://twitter.com/matsuu/status/1522753612161511424?s=20&t=PQmzgfKsqbNLXEew0gsp8w