When two-factor authentication is not enough
TL;DR: This is the story of a failed attempt to steal FastMail's domains. We don't publish all attempts on our security, but this one stands out for how much effort was put into the attack, and how far it went. We've had a handful of minor attack attempts recently. Targetted phishing emails to staff trying to steal credentials. An NTP-based DDOS which was quickly mitigated by NYI, our excellent ho
パスワードのヒントを面白く設定する - Lucablog
彼女が勝手にパソコンを操作されるのを防止しつつ、イタズラされたらわかるようにしたい、と相談された。 詳しく聞くと、パソコンに保存している画像や動画を彼女が検索する記事を読み、ショックを受けたとか。 要望は、パソコンの電源をつけてパスワードを入力するにしても、軽い気持ちで行うのか「本気」なのかを知りたいとのこと。 「本気度」をどうやって判断すればいいんだろうか。 「何度もログオン操作を行いたくなるか、逆に普通ならばもうやらなくなるようにしてくれれば良い」と要望された。 どうしたいのか、わからないなぁ。 目的に沿うのかわからないが、このような提案をした。 OSはWindows Vista Home Premium。 コントロールパネルからユーザーアカウントを開き、パスワードを変更。 「他人から推測されない、相応に長いもの」を設定してもらう。 管理ツールからイベントビューアを起動し、セキュリティ
実物チラシで不正サイトに誘導する新手法
駐車場に停めておいた車に「駐車違反」のカード。そこに記されたWebサイトではマルウェアを配布していた。 駐車違反チケットに見せかけたチラシを駐車中の車に置き、マルウェアの配布サイトを閲覧させるという新手の方法が米国で報告された。 SANS Internet Storm Centerや米McAfeeによると、問題のチラシはノースダコタ州グランドフォークスで配られた。「駐車違反」と記した黄色い用紙がフロントガラスに置かれ、「この車両は駐車規制に違反しています。以下のWebサイトであなたの駐車方法に関する画像と情報を参照してください」と書かれていたという。 用紙に記載されたWebサイトを閲覧すると、駐車場に停められた車の写真が表示され、自分の車の写真をもっと探すためと称して「PictureSearchToolbar.exe」というツールバーのダウンロードを促される。 しかし、このツールバーの実態
Yahoo!がOpenIDの発行を開始したのでフィッシングについて考えてみる - F.Ko-Jiの「一秒後は未来」
Yahoo!がOpenIDの発行を開始したことで、OpenIDに対応するサイトが増えてくるのは確実なんだろう。 最近はOpenIDや認証APIを利用するサービスが増えてきていて、それらのサイトではYahoo!やlivedoorやはてなのIDでログインすることができる。 ログインする際にはID発行元のサイトのログイン画面が表示されるようになっているので、悪い人はそこに目をつけてフィッシング詐欺のサイトを立ち上げるんじゃないかと思う。 フィッシングの流れは、OpenIDとフィッシング – Yet Another Hackadelicに紹介されている。 1. ユーザーは悪意のあるRP(Consumer)サイトに行くとOpenIDっぽぃログインフォームがある 2. ユーザーはそのログインフォームに自分のIdentifier URLを入力 3. 悪意のあるRPはユーザーのOP(IdP)に良く似たFa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
New twist on computer error message/virus scams: joint warning
「○○○で大爆発事故」アクセス地域で見出しが変わる不正サイト
http://e0166nt.com/blog-entry-158.html
