1
ホントだ。iPhoneもiPadもSafariブラウザで「がす」って文字入れたらアプリが落ちる。
2
三菱UFJ銀行で新しく秘密の質問の登録が始まったけど、この辺の回答って私のWikipediaだったり、友達だったり親戚だったりしたらわかるよね。
「ご本人確認が必要になった場合に使用されます」ってあるけど、それならパスワードや何らかのデバイスで良くない?
3
うわぁ、三菱UFJ銀行の法人向けネットバンキングで本当に秘密の質問の登録が始まった。令和やぞ!
4
え?三菱UFJ銀行さん、令和の時代に「秘密の質問」始めるんですか?NIST SP800-63-3でも秘密の質問はNGになりましたけど。
『(BizSTATION契約のみのお客さま)初回ログイン時、新認証項目「秘密の質問」のご登録が必要です。』
bk.mufg.jp/houjin/mufg_bi…
5
ひゃー。Tile使ってるけど海に沈めてこようかな。
探し物トラッカーTileを買収したLife360、数百万人の正確な位置情報データを販売 japanese.engadget.com/tile-buyer-lif…
6
「hand.bb0.nl」にv6でtracerouteすると手が伸びてきてじわる。
traceroute6 hand.bb0.nl
Linuxならtraceroute -6か
7
マルウェアの攻撃によってDDR SDRAMバスに流す電流を操作し、IEEE802.11b/g/n の周波数の電磁波を発生させる。それによって100bps程度で1.8mぐらいデータが飛ばせるのだとか。なんだそれスゴいな。
threatpost.com/air-gap-attack…
8
解析のベースとしたハードはGigabyte GeForce RTX 2080 Ti Turbo11GBっぽい
response-it.co.uk/news/2020/9/2/…
9
総当たり攻撃時のパスワード最大解読時間の表を日本語化した。
reddit.com/r/Infographics…
10
中国の何百もの漁船がアルゼンチン沖で消失。消失しているのは追跡システムAISを無効化していて、漁船の位置を隠してアルゼンチンの領域に入って漁をする違法な行為を行っているとのこと。
usa.oceana.org/publications/r…
11
スピード重視だからセキュリティは仕方ないって言うけど、セキュアな要件定義や設計、実装は遠回りじゃなくて、右から行くか左から行くかくらいの違いで理解してる人がやれば工数にほとんど差はない。屁理屈で出来ない理由にしないで欲しい。セキュアな要件定義書とか無償で公開されてる。
12
娘が遅れて進撃の巨人にハマって、コスプレしたいというから、パパの力作を貸してあげると言ったのにそっちじゃないと言われた🥺
13
AirDropユーザーの電話番号のSHA-256ハッシュを解読し、ミリ秒単位で元の数字を発見することが可能らしい。AirDropは送信者は認証ハンドシェイクの中でユーザーのメールアドレスか電話番号のハッシュを送信するみたい。AirDropの仕組みってそうなってるんだ。 theregister.com/2021/04/22/air…
14
『本人確認プロセスのためにご提供いただきました、お客様の身分証明書、セルフィー画像、住所証明等の本人確認書類28,639件』
この情報漏えいはヤバいだろ。eKYCとかで悪用される未来しか見えない。 twitter.com/quoine_japan/s…
15
スクショなどでモザイク加工されたパスワード文字列を回復するツールだって。隠すときは黒塗りだね。
github.com/beurtschipper/…
16
何年か前にやった「天職の就き方」ってプレゼンの中で自分の「天職」の定義が「好きなこと」「できること」「お金になること」の3つが揃ったとき。どれか1つでも欠けると夢、趣味、労働と呼ぶ。
サイバーセキュリティの株式会社トライコーダ やってます。OWASP Japan Chapter Leader 。飲むとすぐ寝ます。