26
あ、消えてる!
「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」 #coinhive
npa.go.jp/cyber/policy/1…
在りし日の姿: web.archive.org/web/2021060511… twitter.com/ozuma5119/stat…
27
真面目な論文かと思ったら、突然の「ハンワーナー」「非感染マクノナルノメニュー」に腹筋痙攣
■言語は飛沫のモビリティ
> 飛沫を最小限に抑えるメニュー表を作成した。例えば「ハンバーガー」の場合、「バ」と「ガ」は破裂音である。これを「ハンワーナー」とするなど……
fklab.net/mm20s/05.pdf
28
コメント5と13を読むと、この人、Web閲覧者のPCでJavaScriptを動かすことを「ボット」「ボットネット」と言っているんですね。
さすがにここまでメチャクチャな定義されると、腰が抜ける 😵💫😵💫😵💫
判例コラム 第254号 コインハイブ事件上告審判 #coinhive
westlawjapan.com/column-law/202…
29
メールのFromなんて偽装可能なんだから、いくら見たところで何の意味も無いよ。
ってことをITmediaでも全く分かってなくて、典型的な「ダメな注意喚起」になるとは。なんでググるだけで分かることを調べずに、大嘘を書くのかなぁ……。 twitter.com/itm_mobile/sta…
30
ITmedia,「更新」とやらをしたようですが、まだ大嘘ですね。Envelope Fromも偽装可能なので、目視では「実際の送信元ドメイン」とやらも偽装可能です。
このフィッシングメールは、Envelope FromもHeader Fromもvisa\.co\.jpですが、この筆者が言うには本物のVISAからです。
itmedia.co.jp/mobile/article…
31
このトレンドマイクロの「確認方法」は大嘘で、デマです。
メールの差出人もSMSのAlphanumeric SenderIDも、容易に偽装可能です。実際に、公式と同じ「差出人」で送られている偽メールは多数あります。
このようなデマを信じてはいけません。 #phishing twitter.com/TMSupportJP/st…
32
愛知県選挙管理委員会が、
> 2022sangiin-senkyo-aichi .jp
という汎用jpドメインで活動しており、アチャー😩な感じに……。
何が問題なのかは、以前に東京都選挙管理委員会が同じことをしていたとき、以下にまとめました(tokyoドメインを例に述べていますが、jpも同じです)
tochijisen.tokyo twitter.com/g_plains/statu…
33
愛知県が第26回参議院選挙で使い捨てドメインを取った件、案の定更新せず。もうすぐ誰でも取れそうです。
> 2022sangiin-senkyo-aichi[.]jp
愛知県は公式Webからリンクを貼っているので、確実に消すことをオススメします。サポート詐欺サイトやウイルスをばらまくサイトに変わることも十分ありえます
CSIRT, Cyber Security Researcher, PenTester.
CISSP,CISA / ozuma5119@gmail.com
@ozuma5119@mstdn.jp