Nick Security Blog

securityブログです

2020年5月28日(木) notion無償化他

notion無償化

普通に使うなら無償でOK!
神ツールなので、まずは使ってみてほしい!

www.notion.so

NTTコムに不正アクセス 法人の工事情報が漏えいした疑い

ペネトレみたい。
www.itmedia.co.jp

経団連の関連団体HPに不正アクセス

どうやってプログラム改ざんしたんだろ。
今は一時的なサイトっぽい。
https://www.keidanren-jigyoservice.or.jp/200528.pdf www3.nhk.or.jp

数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた

セキュリティと速度感の兼ね合いみたいなものを感じる。
予算面もあるかも。難しい。。。
piyolog.hatenadiary.jp

関係ない個人情報含む表計算ファイルを送信 - つくば市

対策はフォーマットの見直しとダブルチェック体制。
人オンリーの対策は大変そう。。。
www.security-next.com [https://www.city.tsukuba.lg.jp/res/projects/default_project/page_/001/008/785/2020NO42.pdf]

コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信

これも人オンリー対策。
2種類のパスワードって運用負荷やばそう。
scan.netsecurity.ne.jp www.nttact.com https://www.pref.ehime.jp/h25500/kansen/documents/0526oshirase_callcenter.pdf

問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断

発信元IPで制御したらすぐ回避されそうだけどどうなんだろう。
scan.netsecurity.ne.jp