「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
[REF]:
https://gigazine.net/news/20190705-zip-bomb/
数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いるこ…
タグ: security
サイバー攻撃リアルタイム可視化ツール集
[REF]:
https://cybersecurity-jp.com/software-tool/15011
サイバー世界での不正なアクセスや攻撃が世界中で増え続けている昨今ですが、実際どの国が、どこに攻撃をしているのか?普段生活をしているとわからないですよね。…
7payで教訓とすべきは「経営陣が技術知識を軽んじていると同様の事例が起こりうる」という事
[REF]:
https://togetter.com/li/1372959
こういうのは自分の心で思ってれば良いだけであって、わざわざ絵まで描いてアピールしちゃ.. ネットで匿名で直接相手を叩く人、ネットでよくわからない人から直接叩かれた人…
短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃
[REF]:
https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html
2019年6月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックす…
リスク低減のために脆弱性スキャン実施→対処できているのは深刻度の高いものだけ……という組織が半数
[REF]:
https://internet.watch.impress.co.jp/docs/column/security/1193989.html
自宅でボクササイズが可能、ジャイロ搭載のスマートパンチングボールが目標額を達成 リスク低減のために脆弱性スキャン実施→対処できているのは深刻度の高いものだけ……という組織が半数…
セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート
[REF]:
https://togetter.com/li/1372699
消費税10%にするのと同時に、新聞以外の全ての品目に低減税率5%にすれば経済大復活だ…..
Report PDFs
[REF]:
https://www.apple.com/legal/transparency/report-pdf.html
Report PDFs 2017 Second half of 2017 First half of 2017 2016 Second half of 2016 First half of 2016 2015 Second half of 2015 First half of 2015 2014 Second half of 2014 First half of 2014 2013 Second half of 2013 National security order update First half of 2013 About our Transparency Report Gov…
アップルが各国政府によるApp Storeアプリの削除要求を公表
[REF]:
https://jp.techcrunch.com/2019/07/03/2019-07-02-apple-app-government-takedowns/
Apple(アップル)は、App Storeから特定のアプリを削除するよう、各国政府から受けた要求の件数を、初めて公表した。…
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況
[REF]:
https://www.kaesakura.com/2019/07/omni7-7id-password/
今7payの不正利用の話が広まってますが、そもそも原因として出ていたのが7iDのパスワード再発行がセキュリティ的に最悪なこと。 パスワードを忘れた場合 | omni7(7payなどで登録した人用)…