私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
漫画村のDDoS攻撃対策が予想以上にしっかりしていた
一昔前のインターネットなら、ある人々から気に食わないと思われるサイトは攻撃を受けてダウンさせられるような事がよくあった。終戦記念日に2chが韓国の右翼集団から攻撃されてダウンさせられていたといった話も聞いたことがある人が多いと思う。ここ最近のネット上で最も嫌われているサイトの1つである漫画村もダウンさせられていておかしくないと思うのだが、不思議な事に全くそういう話を聞かない。 気になったので検証のために踏んできた。検証と言ってもChromeでF12キーを押すと出てくるDeveloper Toolsを使っただけなので中学生でも出来るようなものである。 「漫画村」の名前を出すと宣伝になってしまう恐れはあるようだが、このエントリごときでアクセスは増えないと思うのでそのまま書かせていただく。 以下、説明を長ったらしく書くが、Web業界の人向けには「動的ページを極力排除した上でほぼ全てのコンテンツに
本物と偽物の区別がつかないホモグラフ攻撃 | サイバーセキュリティ情報局
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト 「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。 少しだけ怪しいメールが届いた。そこには、リンク先のURLが貼り付けられている。そのURLの綴りは、確かにいつも自分が利用しているサイトのURLに見える。たぶん大丈夫だろうと思ってクリックしてみた。いつものようにIDとパスワードを打ち込んだ。調子が悪いのかログインがうまくいかない。あきらめて別のサイトへ。しばらくはそのことを忘れていたが、それがフィッシングサイトだったことに、後から気付いた……。 これは、偽装(=スプーフィング)攻撃の一種で、「ホモグラフ攻撃」または「同形意義語攻撃」と呼ばれるものである。正しいURLのように見えるが実はそうではなく、文字(列)が分からないように別の文字に置き換えられている。 例えば、アルファベ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
