マイクロソフトの調査によってLAPSUS $の手口は、電話を使ったソーシャルエンジニアリング、アカウント乗っ取りを可能にするSIMスワップ、標的組織の従業員の個人メールアカウントへのアクセス、標的組織の従業員、サプライヤ … “ソーシャルエンジニアリングを駆使したランサムウェアグループLAPSUS $の脅威” の続きを読む
投稿者: 二本松 哲也
SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ
日本人にとってのプライバシー
本日(2022/2/17) の Privacy by Design Cafe では日本人にとってのプライバシーについて考えさせられました。 個人情報保護法に比べてプライバシーは個人情報保護に留まらない人権に基づく考え方だ … “日本人にとってのプライバシー” の続きを読む
.eth ドメインとIPFS、そして時空証明 Proof-of-Spacetime(PoST)について
「次世代インターネット」とも呼ばれる Web3 ですが、.ethドメインを取得することでWeb3で利用可能なドメイン、ウォレットやアバター、その他のプロフィールデータを保存、サービス間で利用することができます。 .eth … “.eth ドメインとIPFS、そして時空証明 Proof-of-Spacetime(PoST)について” の続きを読む
既存の枠組みをメタファーする事が、メタバースの領域
メタバースとは何か ニール・スティヴンスンの空想した架空のサービスを、テクノロジーがカタチにしつつある状況です。一方で小説には描き切れてない点が多々あります。 クラークの三法則「充分に発達した科学技術は、魔法と見分けが付 … “既存の枠組みをメタファーする事が、メタバースの領域” の続きを読む
マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース
マイクロソフトより、ウクライナにおけるサイバー脅威を監視し予防的な保護するための情報が公開されました。ご参考になりましたら幸いです。 Cyber threat activity in Ukraine: analysis … “マイクロソフト ウクライナにおけるサイバー脅威:分析とリソース” の続きを読む
ウクライナ 募金 どこ
ご参考までに、ウクライナへの募金をまとめました。 ウクライナ政府 ウクライナの人々と一緒に立ちあがろう。現在、暗号通貨の寄付を受け付けています。ビットコイン、イーサリアム、USDT。 BTC-357a3So9CbsNfB … “ウクライナ 募金 どこ” の続きを読む
CISA 無料のサイバーセキュリティサービスとツール集
CISAより 無料のサイバーセキュリティサービスとツール集が発表されました。 FREE CYBERSECURITY SERVICES AND TOOLS https://www.cisa.gov/free-cyberse … “CISA 無料のサイバーセキュリティサービスとツール集” の続きを読む
データポータビリティ権について
EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者(コントローラー)から別のデータ管理者(コントローラー)へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む
ヤン・ウェンリーに学ぶCIO
CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官ゼークトのようだ。 アスターテ会戦 なお、同盟軍第2艦隊次席幕僚ヤン・ウェンリーは劣勢下においても部下にこんな … “ヤン・ウェンリーに学ぶCIO” の続きを読む
CISOのアカウンタビリティ
リスクマネジメントは、企業経営において想定されるリスクを管理し、損失を回避もしくは低減させる取り組みを指します。 つまり、CISOに求められるリスクマネジメントは何かあってから犯人探しを行い、末端の社員または委託先を罰す … “CISOのアカウンタビリティ” の続きを読む