第279回 安全だけではなく安心を！スペシャル！

Tweet

・Cache smuggling: When a picture isn’t a thousand words | Expel
・「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について
・インターネット取引サービスへの不正アクセス・不正取引による被害が急増しています：金融庁
・リアルタイムフィッシング詐欺にご注意ください | 楽天証券

辻伸弘メモ：病み上がりです。東京ラブストーリー懐かしい。人と話してる感じがええんよ。安全だけではあかん！。タダでは起きひんぞ！寝込んでいただけにな！試験結果が合格であることを祈っております。素数回。実際に同じようなの来たよを教えてくれるのありがたい。新たなっていうか拡張かな。139個でよかったんか？問題。画像（キャッシュ）に見せかけたファイルから抜き出すんですよ。スマグリングですわ。密輸ですよ！PowerShellの扱いを本気で考え直さないといけないのでは？ほんま使い勝手良くて拡張性も高い。日本証券業協会のCMはもう歌える。リアルタイムフィッシングが発生。絵文字認証どう突破してるんやろか。ガイドラインいいですね。少しでも進むといいな。サポートコストが結構ありそう。これAitMも含んでる？そのほうが実現しやすそうな攻撃だと思うんです。注意喚起方法ってあまり変化ないときありますよね。やっぱブックマークかアプリですよ！人の部分は色々な意味で疎かになっちゃいかんなと。技術というか欺術ってね。セキュリティに詳しい人が他の方の業務を学ぶという「セキュリティ+(プラス)」を提唱します！
 

【チャプター】
| 1 | いつもの雑談から | 00:00 |
| 2 | お便りのコーナー | 06:24 |
| 3 | (T) Filefix と Cache smuggling の組み合わせによる攻撃 | 15:35 |
| 4 | (N) フィッシングに耐性のある多要素認証の必要性 | 27:37 |
| 5 | オススメのアレ | 50:03 |

The post 第279回 安全だけではなく安心を！スペシャル！ first appeared on podcast - #セキュリティのアレ.