人を責めず方法を責める ①世界パスワードの日 FIDOでapple,google,microsoftでパスワードレス認証への舵切り クレデンシャルをデバイス間同期できるようにして2要素目のデバイスを容易に切り替えられるようにできる。かも・・・ ②ソフォスの政府系対応事例 …

①google ProjectZero プロジェクト・ゼロ:知れば知るほど、知らないことはもっと知る (googleprojectzero.blogspot.com) まだまだIEの脆弱性が見つかる。攻撃ベクターとしてあり。 ゼロデイの数だけではなくインパクトに注目したほうがよい。 脅威の大きさに…

An overview of Russia’s cyberattack activity in Ukraine (microsoft.com) 目的 Microsoft社はウクライナ側をフォローする。として、行政、民間企業向けのインテリジェンス（現状分析、対応策）を展開し、情報システム担当者に役立てていただく為に作成さ…

●京セラ複合機のセキュリティ上の脆弱性 SOAP TCP9091→認証ナシ メールアドレスとかIDPWが入っているXMLを取得できる。 →レスポンス文字列が正常だから平文で保管されているかも。 横展開には重要な情報。 回避策、京セラはFW使ってね。 見つけた人は9091ポ…