Submit Search
Upload
2019年のセキュリティを振り返る
•
Download as PPTX, PDF
•
0 likes
•
245 views
A
AkitadaOmagari
Follow
2019年のセキュリティを十大ニュースを基にまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
Read less
Read more
Report
Share
Report
Share
1 of 24
Download now
Recommended
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
2018年のセキュリティを十大ニュースや10大脅威から振り返っています。 発表場所(#hiro_it) https://hiro-it.connpass.com/
情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライド
Kumasan, LLC.
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/166600696
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
新潟コンサルタント横田秀珠
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界
はなずきん Hana
2015/03/29 子供とネットを考える会 の勉強会「新学期前に子供のスマホ・ゲーム機の設定を考える会」にて発表したスライド(微調整版)です。
メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策
basicinc_dev
メールを送信するための設定で必要なこと
保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避について
はなずきん Hana
某小学校保護者向け 発表資料 配布資料もあるよ。
20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴
はなずきん Hana
個人だけでなく企業でも無料通話アプリを使用することが増えてきている昨今。 アドレス帳をアップしない方法や、どういうサインイン方法があるのか?SMS認証は必要なのか?また、無料通話アプリで送られてくるリンクを信頼するのか?など、起こりえることを交えてお話した資料です。 ノートも同時に公開している為、ダウンロードして使用していただくことが可能です。 講演や執筆等のお話は喜んで :-)
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
新潟コンサルタント横田秀珠
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
Recommended
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
2018年のセキュリティを十大ニュースや10大脅威から振り返っています。 発表場所(#hiro_it) https://hiro-it.connpass.com/
情報セキュリティCAS 第三十九回放送用スライド
情報セキュリティCAS 第三十九回放送用スライド
Kumasan, LLC.
ツイキャス生放送「情報セキュリティCAS」で使用したスライドです。 放送の録画はこちら→ http://twitcasting.tv/it_mikawaya/movie/166600696
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
新潟コンサルタント横田秀珠
情報リテラシー論14デマや詐欺と進化する技術’17長岡造形大
考えようペアレンタルコントロール~銀の弾丸がない世界
考えようペアレンタルコントロール~銀の弾丸がない世界
はなずきん Hana
2015/03/29 子供とネットを考える会 の勉強会「新学期前に子供のスマホ・ゲーム機の設定を考える会」にて発表したスライド(微調整版)です。
メール送信におけるスパム認定のリスクと対策
メール送信におけるスパム認定のリスクと対策
basicinc_dev
メールを送信するための設定で必要なこと
保護者の為のインターネットのお話~危険性とリスク回避について
保護者の為のインターネットのお話~危険性とリスク回避について
はなずきん Hana
某小学校保護者向け 発表資料 配布資料もあるよ。
20130519 無料通話アプリの便利な話と落とし穴
20130519 無料通話アプリの便利な話と落とし穴
はなずきん Hana
個人だけでなく企業でも無料通話アプリを使用することが増えてきている昨今。 アドレス帳をアップしない方法や、どういうサインイン方法があるのか?SMS認証は必要なのか?また、無料通話アプリで送られてくるリンクを信頼するのか?など、起こりえることを交えてお話した資料です。 ノートも同時に公開している為、ダウンロードして使用していただくことが可能です。 講演や執筆等のお話は喜んで :-)
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
新潟コンサルタント横田秀珠
LINE@出店数3万店突破のLINE検索でSEO対策する10の秘訣
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
#hiro_itで発表した内容です。 OWASP Top 10について、簡単に説明しています。 発表場所 https://hiro-it.connpass.com/event/255530/
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
IoT機器内の一部の通信について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/223465/
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
セキュリティの観点で2020年を振り返った内容の発表をした際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/199545/ 発表時の動画 https://www.youtube.com/watch?v=e4R2-JEkV_c&t=1372s
フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
フィッシングメールの見破り方について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/194854/ 発表時の動画 https://www.youtube.com/watch?v=QdGVDd-oYqU&t=1205s
資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
資格取得のメリットについて、様々な観点から考察してみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/184175/
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
テレワークが進むことによって生じるセキュリティ問題について、考えてみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/180393/
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
AkitadaOmagari
非接触型決済かQRコード決済かどっちの方が優れているのか、セキュリティ面でまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
OWASP IoT Top10の超入門編になるように簡単にまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
#hiro_itでAdversarial Exampleについて発表した際の資料 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
OWASP Top 10をセキュリティ初心者向きにまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
More Related Content
More from AkitadaOmagari
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
#hiro_itで発表した内容です。 OWASP Top 10について、簡単に説明しています。 発表場所 https://hiro-it.connpass.com/event/255530/
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
IoT機器内の一部の通信について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/223465/
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
セキュリティの観点で2020年を振り返った内容の発表をした際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/199545/ 発表時の動画 https://www.youtube.com/watch?v=e4R2-JEkV_c&t=1372s
フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
フィッシングメールの見破り方について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/194854/ 発表時の動画 https://www.youtube.com/watch?v=QdGVDd-oYqU&t=1205s
資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
資格取得のメリットについて、様々な観点から考察してみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/184175/
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
テレワークが進むことによって生じるセキュリティ問題について、考えてみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/180393/
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
AkitadaOmagari
非接触型決済かQRコード決済かどっちの方が優れているのか、セキュリティ面でまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
OWASP IoT Top10の超入門編になるように簡単にまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
#hiro_itでAdversarial Exampleについて発表した際の資料 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
OWASP Top 10をセキュリティ初心者向きにまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
More from AkitadaOmagari
(10)
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
フィッシングメールの見破り方
フィッシングメールの見破り方
資格取得に意味はあるのか?
資格取得に意味はあるのか?
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
非接触型決済 vs QRコード決済(セキュリティ編)
非接触型決済 vs QRコード決済(セキュリティ編)
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
OWASP Top 10 超初級編
OWASP Top 10 超初級編
2019年のセキュリティを振り返る
1.
2019年のセキュリティを振り返る akimalu
2.
3.
フィッシングメール • メールの差出人として、個人の個人情報を所有している組織名を不 正に名乗り、個人情報を騙し取ろうとする行為 名乗られる組織例 • Amazon •
Apple • LINE • 金融機関(クレジット会社、仮想通貨取引所) • 佐川急便 など
4.
対策(見極め方) • リンクがhttpになっていたら要注意 → httpsを使用したフィッシングサイトもある(半数以上はhttps) •
メールの日本語やレイアウトがおかしくなっていないか → 見分けがつかないものもある(ほとんどがこのケース) • メールアドレスは正しいか iと1、0とo、nとriなど → 存在しそうなメールアドレスもある(ほとんどがこのケース)
5.
見極めは難しい • 完全に見極める方法はありません!! • セキュリティに詳しい人でも騙されます!! •
情報を集めることが一番の対策
6.
7.
8.
9.
10.
505/10億
11.
12.
13.
量子コンピュータに対応した暗号方式 • 格子暗号 • 符号ベース暗号 •
多変数公開鍵暗号 • 同種写像暗号
14.
15.
16.
17.
2つの問題点 •パスワード再設定 •外部連携機能
18.
パスワード再設定 • 生年月日 → 未登録時は2019/01/01 •
会員ID → デフォルトはメールアドレス • 電話番号 → 2億通り(2日以内に分かる) 任意のメールアドレスにパスワードリセットメールが送れる!!
19.
HTML, CSS, JavaScriptなど ・HTML ・CSS ・JavaScript ・Ruby ・Python ・Java date:
20190101 id: hiro_it@example.com phone: 08011112222 mail: it@example.com
20.
本当はこうした方がいい メールアドレス入力画面 新しいパスワード入力画面 リセットコード入力画面 絶対にリセットコード入力画面に 遷移する
21.
最悪なパスワードTop100 77.12341234 78.matthew 79.starwars 80.sophie 81.lakers 82.solo 83.access 84.1989 85.jordan 86.google 87.maverick 88.1991 89.1990 90.ashley 91.tesla 92.chelsea 93.696969 94.trustno1 95.cookie 96.killer 97.banana 98.ranger 99.test123 100.merlin 69.ferrari 70.cheese 71.a12345 72.tigger 73.amanda 74.andrew 75.robert 76.blahblah https://www.teamsid.com/100-50-worst-passwords-2019/
22.
最悪なパスワードTop100 37.charile 38.letmein 39.!@#$%^&* 40.secret 41.aa123456 42.987654321 43.zxcvbnm 44.passw0rd 45.bailey 46.nothing 47.shadow 48.121212 49.biteme 50.ginger 51.1q2w3e 52.baseball 53.abcdef 54.harley 55.george 56.summer 57.daniel 58.whatever 59.buster 60.jessica 61.hello 62.nicole 63.mercedes 64.hunter 65.corvette 66.joshua 67.1234 68.fuckoff https://www.teamsid.com/100-50-worst-passwords-2019/
23.
最悪なパスワードTop100 5. 1234567 6. 12345678 7.
12345 8. iloveyou 9. 111111 10.123123 11.abc123 12.qwerty123 13.1q2w3e4r 14.admin 15.qwertyuiop 16.654321 17.555555 18.lovely 19.7777777 20.welcome 21.888888 22.princess 23.dragon 24.password1 25.123qwe 26.666666 27.1qaz2wsx 28.333333 29.michael 30.sunshine 31.liverpool 32.777777 33.1q2w3e4r5t 34.donald 35.freedom 36.football https://www.teamsid.com/1-50-worst-passwords-2019/
24.
最悪なパスワードTop100 1.123456 2.123456789 https://www.teamsid.com/1-50-worst-passwords-2019/ 3.qwerty 4.password
Editor's Notes
楽天を装うメールはhttpsもあった
https://www.mbsd.jp/blog/20181225_2.html
Download now