・Security BLAZE 2025 at Online | AMIYA
・NIST SP 800-63 Digital Identity Guidelines
・インターネットの安全・安心ハンドブック – NCO
・不正アクセスと情報流出について – 株式会社QUICK:Our Knowledge, Your Value.
・CrowdStrike catches insider feeding information to hackers
・Security Advisory: Unusual Activity related to the Gainsight application
・映画『爆弾』公式サイト
辻伸弘メモ:ステッカー結構配った。いいんです!経済産業省の方々、お待ちいたしております。#セキュルティのアレを付けてのポストでお便りになります。それぞれの英語ドキュメントへの向き合い方。クリスマス読まれへんかった。2つの違う反応。連絡がどこに来るか問題。フィッシングにひっかかった話。ガチで素。自動入力がされないことで。あれがAitMだったらと考えると。都合の良いように解釈してしまう。フィッシングの成功率が上がる時間帯。なんで今?NIST SP800-63B Rev.4。ユーザビリティ向上ってセキュリティ向上に繋がることもある。文字数短いのやめてほしい。パスワードへの依存からの脱却を意識していると思った。定期変更を止めることとセットで考えるべきこともある。ブラウザにパスワードを保存しないの文言。からの、気になった事件。事例が無いことがマズい。点検のきっかけにしてほしい。内通者が攻撃者に情報提供していた疑惑。特定は済んでる。どうやって特定したんやろか。以外と監視カメラから?テレグラムチャンネルを見ると。今後色々多岐にわたる動きが出てきそうなので注目していきたい。ただ、色々すぐ消されてるのは追いにくい。悪いことではないんだろうけれど。まさにScattered。
【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 02:40 |
| 3 | (N) フィッシングメールにひっかかった話 | 12:09 |
| 4 | (T) NIST SP 800-63B-4 で何が変わったか | 24:50 |
| 5 | (P) CrowdStrike が内通者を特定 ? | 40:23 |
| 6 | オススメのアレ | 53:52 |Podcast: Play in new window | Download
Subscribe: RSS
Not logged in