と思ったら負け。 計画段階でゴールまでの道筋が見えるものじゃないと私はやりませんからね!上司!
自分の理解の速度ギリギリの音声によるインプットが好きです。 でもアウトプットは苦手です。 いろいろ書いていかないとだめですね・・・・ 熱いといえば、ここ札幌は母が「過去生きてきて異常」と言う程度には異常気象ばりな暑さということで、実家にクーラ…
podcasts.google.com いつもの通り視点は社内情シスとして。 根岸さん、LockdownモードiOS16について 攻撃の標的になる人対象にリリース。 1.画像以外の添付ファイルが全部削除される 2.JavaのJITを停止 3.見ず知らずの人からの着信はすべて削除 4.画面ロッ…
人を責めず方法を責める ①世界パスワードの日 FIDOでapple,google,microsoftでパスワードレス認証への舵切り クレデンシャルをデバイス間同期できるようにして2要素目のデバイスを容易に切り替えられるようにできる。かも・・・ ②ソフォスの政府系対応事例 …
①google ProjectZero プロジェクト・ゼロ:知れば知るほど、知らないことはもっと知る (googleprojectzero.blogspot.com) まだまだIEの脆弱性が見つかる。攻撃ベクターとしてあり。 ゼロデイの数だけではなくインパクトに注目したほうがよい。 脅威の大きさに…
An overview of Russia’s cyberattack activity in Ukraine (microsoft.com) 目的 Microsoft社はウクライナ側をフォローする。として、行政、民間企業向けのインテリジェンス(現状分析、対応策)を展開し、情報システム担当者に役立てていただく為に作成さ…
●京セラ複合機のセキュリティ上の脆弱性 SOAP TCP9091→認証ナシ メールアドレスとかIDPWが入っているXMLを取得できる。 →レスポンス文字列が正常だから平文で保管されているかも。 横展開には重要な情報。 回避策、京セラはFW使ってね。 見つけた人は9091ポ…
朝日新聞で1600枚強風で資料とばされたというニュース 資料を自宅にもっていき自宅で焼却しようとした。 そもそも資料の廃棄手順について確立されていなかったのではないか? JNSA、紛失や置忘れで資料紛失もある ★自分の立場としては、所属の物理的な資…
discodeのアカウントのっとり。RLO、unicode制御文字。簡単でもささる人に刺さるやり方でいけばひらいてしまうかも。 定期的に事例が展開されるほうが危機意識は維持できるかも。 RaaSのビジネスとしての成長記録。プレイヤーが増える→ユーザ側がバックアッ…
受けてきました。 手ごたえヨシ!
www.security-next.com 原神、いろいろ騒がれていますが、miHoYoなのでまぁなんとも・・・ 中華アプリだとは知っているし、だからこそお国柄事情でどうしようもないこともあるのでしょう。 なお、Android版をインストールする人は知っていると思うが、日本の…
合格しました!エンドースメントなう はやくホルダーになりたいぞ!
今回のテキスト 絶賛勉強中です。試験まであと9日・・・
中古で700円くらい 読了しました。 とても面白かったです(語彙力) 感想はいつか書きます。 会社の意向でセキュリティエンジニアを目指すことになりましたが、この本のおかげで何となくやることが見えてきました。
www.soumu.go.jp 社内SEは一見の価値ありです。
security.paloaltonetworks.com いつもの引用記事ですが・・・・ PaloAltoのセキュリティアドバイザリが出ています。 CVSSスコアが9.8のもあるので、お早めに適用しましょう。
情報セキュリティ白書2020:IPA 独立行政法人 情報処理推進機構 こちらのリンク先からダウンロードできます。 ボリュームありすぎて読み切れない・・・
最近耳がかゆい・・・・ と思ったそこのアナタ(私)! ヘッドンホホを見直しましょう なお主の使ってるST900はコイツ gizmo-music.com というわけで、びふぉー 中のウレタンもぼろぼろに・・・ そりゃ痒くもなるわ というわけでぽちぽち www.soundhouse.co.…
