私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) - ITmedia NEWS

2019/12/09 549 users 徳丸氏 徳丸浩氏 実質 最新手口 ITmedia News

「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 (1/2) セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 ECサイトからクレジッ... 続きを読む

京都銀行のフィッシング詐欺ページへ誘導する広告リンク！ その手口を調べてみた - Yahoo!ジオシティーズ

2014/02/22 783 users フィッシング詐欺 ニセ広告 ジオシティーズ 定番 Google

京都銀行のフィッシング詐欺ページへ誘導する広告リンク！ その手口を調べてみた 攻撃者によるニセ広告 （Googleのキャッシュページより） 京銀ダイレクトバンキング 京都銀行ダイレクト ログイン！ 京都銀行カードローンはお申込み手数料不要！ www．kyotobank.co.jp/ フィッシング詐欺の定番である偽メール経由で誘導するのではなく、検索エンジンの検索結果とか一般のウェブサイト上に掲載さ... 続きを読む

HTTPSを使ってもCookieの改変は防げないことを実験で試してみた | 徳丸浩の日記

2013/09/30 719 users https 徳丸浩 盗聴 エントリ 改変

2013年9月30日月曜日 HTTPSを使ってもCookieの改変は防げないことを実験で試してみた 寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、... 続きを読む