2022-01-01から1年間の記事一覧
podcasts.google.com いつもの通り視点は社内情シスとして。 根岸さん、LockdownモードiOS16について 攻撃の標的になる人対象にリリース。 1.画像以外の添付ファイルが全部削除される 2.JavaのJITを停止 3.見ず知らずの人からの着信はすべて削除 4.画面ロッ…
人を責めず方法を責める ①世界パスワードの日 FIDOでapple,google,microsoftでパスワードレス認証への舵切り クレデンシャルをデバイス間同期できるようにして2要素目のデバイスを容易に切り替えられるようにできる。かも・・・ ②ソフォスの政府系対応事例 …
①google ProjectZero プロジェクト・ゼロ:知れば知るほど、知らないことはもっと知る (googleprojectzero.blogspot.com) まだまだIEの脆弱性が見つかる。攻撃ベクターとしてあり。 ゼロデイの数だけではなくインパクトに注目したほうがよい。 脅威の大きさに…
An overview of Russia’s cyberattack activity in Ukraine (microsoft.com) 目的 Microsoft社はウクライナ側をフォローする。として、行政、民間企業向けのインテリジェンス(現状分析、対応策)を展開し、情報システム担当者に役立てていただく為に作成さ…
●京セラ複合機のセキュリティ上の脆弱性 SOAP TCP9091→認証ナシ メールアドレスとかIDPWが入っているXMLを取得できる。 →レスポンス文字列が正常だから平文で保管されているかも。 横展開には重要な情報。 回避策、京セラはFW使ってね。 見つけた人は9091ポ…
朝日新聞で1600枚強風で資料とばされたというニュース 資料を自宅にもっていき自宅で焼却しようとした。 そもそも資料の廃棄手順について確立されていなかったのではないか? JNSA、紛失や置忘れで資料紛失もある ★自分の立場としては、所属の物理的な資…
discodeのアカウントのっとり。RLO、unicode制御文字。簡単でもささる人に刺さるやり方でいけばひらいてしまうかも。 定期的に事例が展開されるほうが危機意識は維持できるかも。 RaaSのビジネスとしての成長記録。プレイヤーが増える→ユーザ側がバックアッ…