こんにちは、Sh1ttyKidsです。蚊が飛ぶいい季節になってきましたね。ところで最近は脅威インテリジェンスの会社やメディアでもダークウェブの存在が広く知られ、様々な事件などで大きく取り上げられるケースが多くなってきました。しかし、会社・メディアが公開した情報の取り扱いに気を付けておく必要があります。 出てきた情報をそのまま鵜呑みにするのではなく、自分自身でその情報を検証し会社・メディアが正しいことを言っているのか、またその他の問題がないか注意深くチェックしておく必要があります。今回はブログ/レポートなどの公開情報に惑わされない為にチェックしておきたいいくつかの項目について順を追って見ていきたいと思います。 会社の所在地まずはそのブログ/レポートを書いた会社の所在地をチェックしていきましょう。その会社がある国によっては国の方針などのために偏った情報が含まれていたり、地政学的に友好関係にある
こんにちは。しなもんです。 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」として、SNS のテキスト部分に潜む危険性を検証してみます。 実際の Twitter の投稿を分析して、個人特定するストーカーの手口を体験しましょう。 おことわり テキストメッセージも安全ではない ひとつの投稿からの特定 複数の投稿を組み合わせての特定 一発で絞り込めてしまう例 まとめ おことわり 例に挙げている投稿は、特記のない限り架空の設定に基づいており、しなもんとは関係がありません。 実際の地名・組織名・企業名を使っていますが、これもしなもんとは関係ありません。 例として挙げた設定にたまたま合致する方もいらっしゃるでしょ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 最近(2016年頃)、サイバー攻撃の脅威を調べる方法として、公開情報を活用したOSINT(Open Source INTelligence/オシント)に注目が集まっています。私もトレーニングを受けましたが、かなり奥が深く、使いこなせるには時間と経験が相当必要と実感しているところです。それと同時に、OSINTを活用するためには、基本的なテクニックはオープンで共有するほうが効率的だと感じましたので、ここでは、エッセンスをご紹介したいと思います。 ここでは、ポイントを絞ってまとめていきますので、正しい活用にあたっては、インテリジェンスを専門で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
