Amazonのウィッシュリストから住所がばれてしまうかもしれないという話:データベース系SEの脳内データとインデックス:So-netブログ
都内SIer(だと思う)で働いているDatabase系エンジニアがタラタラ書いています。Oracle,SQL Serverが得意。 SEの雑記で有名なムッシュのウィッシュリストから金麦を送りました。 そのときに分かったことを。 まずウィッシュリストとはAmazonの提供するサービスで、自分のアカウントに欲しい物をリストアップしておき 他人がそれを見て買ってあげられる機能です。 今回お誕生日とのことで金麦を発注したのですが、その際セキュリティに関わる事案が発生しました。 まずここでは私は発注者、商品を在庫割当し発送する業者を発送元、受取手(ムッシュ)を発送先とします。 1. 発注者はウィッシュリストから商品を選びます。その際発送先住所は公開されていません 2. 発注者は支払い方法を決めて商品を購入します 3. 発送元はAmazonから取引情報を通知(ここでムッシュの住所が発送元へ通知) 4.
text.ssig33.com - ソーシャルエンジニアリングを利用したクラックへの防衛法
ソーシャルエンジニアリングを利用したクラックへの防衛法 王道と言えるものはあまりないですが、以下二点を気をつければ防御力はそこそこ上がると思います。 1. サイト毎にログインメールアドレスを変える 一般的にパスワードをサイト毎に変更すべしというのは言われています。 そしてパスワードを忘れた際にはパスワードリマインダにサービスに登録しているメールアドレスを記入すると、リセット用のアドレスが該当メールアドレスに届くという流れになります。ここまでは一般常識です。 つまりメールアドレスが何らかの方法でクラックされいた場合、クラッカーはアカウントを乗っ取ることができます。 しかしながら、サイトに登録されているメールアドレスが分からない場合、当然上記のクラックはおこなえません。ですから、サイト毎に登録するメールアドレスを変更すればよいということになります。 具体的にはサイトに登録されるメールアドレス
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
