2022-05-01から1ヶ月間の記事一覧
人を責めず方法を責める ①世界パスワードの日 FIDOでapple,google,microsoftでパスワードレス認証への舵切り クレデンシャルをデバイス間同期できるようにして2要素目のデバイスを容易に切り替えられるようにできる。かも・・・ ②ソフォスの政府系対応事例 …
①google ProjectZero プロジェクト・ゼロ:知れば知るほど、知らないことはもっと知る (googleprojectzero.blogspot.com) まだまだIEの脆弱性が見つかる。攻撃ベクターとしてあり。 ゼロデイの数だけではなくインパクトに注目したほうがよい。 脅威の大きさに…
An overview of Russia’s cyberattack activity in Ukraine (microsoft.com) 目的 Microsoft社はウクライナ側をフォローする。として、行政、民間企業向けのインテリジェンス(現状分析、対応策)を展開し、情報システム担当者に役立てていただく為に作成さ…
●京セラ複合機のセキュリティ上の脆弱性 SOAP TCP9091→認証ナシ メールアドレスとかIDPWが入っているXMLを取得できる。 →レスポンス文字列が正常だから平文で保管されているかも。 横展開には重要な情報。 回避策、京セラはFW使ってね。 見つけた人は9091ポ…