- tenyawanya
- 3669
- 0
- 2
- 2
まっちゃだいふく
@ripjyr
標的型メール攻撃訓練は、開いたパーセンテージや数で評価ではなく、開いた側の訓練じゃなく、組織全体でどうするか?というための訓練 #secpolo
2014-09-06 16:04:00
H.Hiro
@h_hiro_
#secpolo Twitterへの投稿に短縮URLを使っているアカウントがあったりするけど(特にブログ記事とかを自動投稿する場合)、以前はそれでよかったわけだが、今でもそれやってるアカウントは信頼していない
2014-09-06 16:11:32
H.Hiro
@h_hiro_
#secpolo 【修正投稿】 Twitterへの投稿に、(Twitter提供ではない外部の)短縮URLを使っているアカウントがあったりするけど(特にブログ記事とかを自動投稿する場合)、以前はそれでよかったわけだが、今でもそれやってるアカウントは信頼していない
2014-09-06 16:15:59
筒天@【卒業】団体一名様
@tututen
偽物サイト→本物サイト→ログイン成功というページ遷移でID、Passwordを抜くという手法コワイ #secpolo
2014-09-06 16:18:04
H.Hiro
@h_hiro_
#secpolo Phishingされたことに気づかれにくいよう、「偽装サイトでパスワード等を打ったあとの移動先を本来のサイトにする」って手段もある
2014-09-06 16:18:15
せんず
@senz1024
#secpolo Club NTT-Westをかたるフィッシングにひっかかってみました。 n.pentest.ninja/?p=31644
2014-09-06 16:18:19
てんやわんやいけだ
@tenyawanya
ホンモノとそっくりなフィッシングサイトに気付けるポイント 10桁の乱数表を10回入力させる とか、 秘密の質問に答えろと言いつつ、 秘密の質問が記載されていない とか。#secpolo
2014-09-06 16:22:36
てんやわんやいけだ
@tenyawanya
「フィッシングサイトに関する話題、色々あるのでこちらも見てくださいね n.pentest.ninja 」 #secpolo
2014-09-06 16:23:13
まっちゃだいふく
@ripjyr
見えてないだけってのは、某SNSサイトで display:none; で誕生日を見えなくしてて、orzとなったことがある。(ソース見たら丸見えw) #secpolo
2014-09-06 16:28:53