【関連記事】
・Microsoft Authenticator の MFA 疲労攻撃対策 | Japan Azure Identity Support Blog
・Extortion Economics | Security Insider
・The wait is over: DuckDuckGo for Mac beta open to the public
・報道発表資料 : dアカウントのログインにおける新たな認証手段(Web認証・パスキー)の提供を開始 | お知らせ | NTTドコモ
・Android Developers Blog: Bringing passkeys to Android & Chrome
・Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket
・Details On The Largest B2B Leak: BlueBleed
・Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center
・M-1グランプリ – YouTube
辻伸弘メモ:
ほりにしのアレな使い方。パキパキをガジガジ。MP3のファイル名。見分けることの是非。確認するにも正しい手順で。マイスターではなく。三人は鼎談。印象的だったキーワードに対して解説とコメントします。情報窃取目的の標的型攻撃とは違う。国家背景かどうかは多くの方は二の次でいいと思う。Yubikeyに触れる頻度増えてきた。半分同意。攻撃者側の全容への理解。侵入前提の前提。何が違って何が違わず共通なのか。脅威から影響が想像しにくい。売り売り買い手。セキュリティをギャンブルにするな。TwitterでMacMacGoを検索!MFAを取り巻く環境。元年!Azureって空色とか紺碧とかって意味もあるんですね。誰でも検索できるようにすることの是非。個人的には脅威インテリジェンスの出し方が脅威になっていると感じました。注意喚起の仕方、在り方。笑いに正解なし。
収録日: 2022年10月23日
Podcast: Play in new window | Download
Subscribe: RSS