Pinned
こんばんは、いかがお過ごしでしょうか。 今宵のサイバーセキュリティーについて気になること をお伝えします。 ■ラスベガスで開催されたblackhatやカンファレンス参加費が約10万円のcodeblueへ行けない方の投稿を目にしました。
Show more
0:03 / 4:44
二本松哲也
二本松哲也
21.1K posts
二本松哲也
@t_nihonmatsu
友人の会社WEBDEAをよろしく! ITは人々の生活をあらゆる面でより良い方向に変化させることへ 
HITL、Security & Privacy by Design Founder、OWASP Lifetime member、IPCC report communicatorとして活動、情報発信しております。
HITL、Security & Privacy by Design Founder、OWASP Lifetime member、IPCC report communicatorとして活動、情報発信しております。二本松哲也’s posts
pictSquareのデータベースに不正アクセスが行われ、3時間ほど前にリークサイトに公開されました。 登録ユーザーは、パスワードの使い回しが狙われております。至急パスワードの変更をして下さい。
Show more
Replying to
不当利得返還請求になると思います。立証責任があるため、「過払」の証拠は契約書と振込履歴、「弁済期が過ぎている」証拠に内容証明が必要です。よって、不当利得返還請求の内容証明(振込履歴と期日までに返金されない場合の年利14.6%の延滞利息も明記)を送付、弁済期が過ぎた場合に、1回の裁判期
Show more
半田病院では、保守契約を結ばなくとも請け負ったベンダーが、その後も厳しく善管注意義務を問われました。これにより日本のIT産業は、今後も影響を受け続けます。
Show more
Replying to
pictBLand公式のアナウンスにある通り 対応策として、他サービスで同じパスワードを使用されている場合、他サービスでのパスワード変更が必要です。 更に漏洩したパスワードは、今後あらゆるサービスでパスワードリスト攻撃に用いられる可能性があり、パスワードの使い回しは危険です。
Quote
pictBLand@BL特化SNS
@pictBLand
【弊社サービスにおける重要なセキュリティ情報とお詫び】 弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。 先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。
Show more
Replying to
原因は日本のアルミサッシがガラパゴスなこと。 世界的に見ても樹脂サッシが普及しているのに、日本の普及率は17%程度、イギリス(76%)やドイツ(64%)、韓国(80%)、中国(30%)。しかも、他国では日本の断熱サッシは性能基準を満たせず販売できないらしい。 hbol.jp/180470?display
CISAより 無料のサイバーセキュリティサービスとツール集が発表されました。 基本的な対策 まずはサイバーセキュリティプログラムを実施するために、基本的な対策を講じる必要があります。
FTCによると、avast社がウイルス対策ソフトを通じて消費者の閲覧データを不当に収集し、それを無期限に保存し、ユーザーに通知することなく販売した模様。2014年から2020年にかけて、閲覧データを100社以上に販売した模様です。 この閲覧データには、ユーザーの Web 検索とユーザーが訪問した Web
Show more
FortiOS アップデートの手順書 情報処理安全確保支援士試験を14歳が合格している。 高校や大学を卒業した大人達、FortiOSのアップデートも、やる気さえあればできると思う。 サイバーセキュリティを自分ごととして捉える大人が一人でも増える事を願っています。 fortinet.com/content/dam/fo
半田病院では、保守契約を結ばなくとも請け負ったベンダーが、その後も厳しく善管注意義務を問われました。 サイバーセキュリティ対策の要請に係る 独占禁止法・下請法の考え方に基づき、保守契約とは別にサイバーセキュリティ対策費用は全ての契約に明記、適正に請求することが必要だと考えます。
Quote
日本経済新聞 電子版(日経電子版)
@nikkei
見えないサイバー攻撃、10年で35倍 「低コスト」被害生む nikkei.com/article/DGXZQO
ペネトレーションテスト自動化に向けたサイバー攻撃手段の定量的評価法の提案 本研究ではペンテスターが「適切な攻撃手段」を選択するときに、攻撃手段が対象システムに成立するか、攻撃手段を実行することによって攻撃が発覚するか,さらに攻撃手段実行の結果得られる効果の大きさ、の 3
Show more
IPAより「情報セキュリティ10大脅威 2022」が公開されました。 ipa.go.jp/security/vuln/ 個人1位「フィッシングによる個人情報等の詐取」でした。これは重要なシグナルです。個人情報の価値が高まり市場が拡大していることを示唆しております。
Replying to
こちらのブログからも呼びかけたいと思います。 pictBLand公式のアナウンスにある通り 対応策として、他サービスで同じパスワードを使用されている場合、パスワード変更が必要です。 pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を
Quote
Rob van der Veer
@robvanderveer
Today we at @owasp launch OpenCRE-Chat: the world's first generally available security-specialized chatbot! opencre.org/chatbot Thank you @googlecloud, @kerberosmansour, @justeattakeaway, @sig_eu , and my OpenCRE co-lead @0xfde #ai #appsec #security #LLM
Show more
4月12日 内閣府よりスマートシティ・ガイドブックが公開されました。スマートシティを推進するにあたりPrivacy by Designの考え方を広めていくにはどうしたら良いでしょうか。 Privacy by Design Labコミュニティ Co-founderの 栗原 宏平 氏にお話を伺いました。
Replying to
pictSquareのデータベースに不正アクセスについて、リークサイト上で更新されました。 "今のところ合計2件売れているが、あと1件しか売らない" pictSquareのデータベースに不正アクセスされリークサイトに公開、至急パスワードの変更を qualias.net/unauthorized-a
横浜国立大学 情報・物理セキュリティ研究拠点が運営するマルウェア感染・脆弱性診断サービス「am I infected? 」で、自宅のルーターを診断しました。 amii.ynu.codes
ドイツのBSI(情報セキュリティ庁)は、ロシア連邦の首都モスクワに本社を置くセキュリティ会社カスペルスキー製品の使用に対して警告しました。意図せずシステムを攻撃したり、内密にスパイされたり、自社の顧客に対して悪用される可能性があるとの見解を示しました。 bsi.bund.de/DE/Service-Nav
Replying to
なるほど、17年間競争に勝ち抜いた猛者達ですね。 【平均勤続年数】 外銀:5〜6年 戦略コンサル:3〜4年 総合コンサル:4〜6年 総合商社:17.5年 メガベンチャー:8.6年 大手メーカー:20年 メガバンク:14年 全国平均:12.1年 くれぐれも心と体を壊さないように。。。
Show moreReplying to
森氏の世代は「女は男より三歩下がって歩くべし」「男を立てる」「夫は外で働き、妻は家庭を守るべき」という価値観があった。可能であれば再教育した方が良いと思うが、他人の価値観を変えるのは至難の業だ。 なお、功績はきちんと認めてあげた上で引退して頂くのが良いと思う。
新しいEmotetボットネットに対する防御 マルウェア追跡非営利組織Abuse.chは、新しいEmotetボットネットで使用されるC&Cサーバーのリストをリリースし、ネットワーク管理者が関連するIPアドレスをブロックすることを強く提案しています。 feodotracker.abuse.ch/browse/emotet/
Quote
白い獣隊長
@kannagirinotami
おや、JRはWindows2000なのか。
