ニュースのスレ9 - 1566584291 - したらば掲示板

レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

446：peanya：2019/11/23(土) 20:56:20: 気象庁を装った偽メール問題専門家が「信頼できるサイト」の見分け方を解説 AbemaTIMES
https://times.abema.tv/posts/7027280
>番組コメンテーターで東京大学大学院情報学環の大澤昇平特任准教授によると、
>信頼できるWebサイトの見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」ということ（Google Chromeの場合）で、
>カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」とコメントした。

東京大学大学院大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。 - Togetter
https://togetter.com/li/1428161
>. @AbemaTIMES セキュリティエンジニアの者ですが、このような嘘を書くことは詐欺師への幇助になりかねず,修正願えませんか。
>昨今の詐欺サイトはLet's Encryptでカギが付いているのが普通です。
>times.abema.tv/posts/7027280
> 見分け方のポイントは「アドレスバーにカギのアイコンが付いているかどうか」
>twitter.com/ozuma5119/status/1192434743930810368
>…
>無料＆自動で「正当な認証局から」認証されるのが当たり前の現代においては現在の詐欺サイトでhttps対応してないところなんか無いんだから、
>安全である確率が高いという事実は存在し得ないんでないかな。
>詐欺サイト管理者がLet's encryptを導入しないケースはほぼ無く、逆は普通にある
>twitter.com/Ohsaworks/status/1192623569496199168
>twitter.com/IkaTanat/status/1192853584024485889
>…
>サーバ証明書は「認証局」が存在を認知しているだけにすぎず、その仕様上「Webサイトの信頼性」を保証する役割を持たない。
>上記理由から、そもそも「Webサイトの信頼性確認」にサーバ証明書を確認するという手法自体が誤り。
>…
>TLS(SSL)における証明書の役割は中間者攻撃を防ぐことであり、それを上回りもしないし下回りもしない。（実在証明の機能はTLS(SSL)の機能ではない。）
>twitter.com/HiromitsuTakagi/status/1004744802317897729
>…
>twitter.com/ozuma5119/status/1192434743930810368 …
>東大最年少准教授「httpsなサイトは90%安全ｗｗｗ」
>指摘『すでに多くのフィッシングサイトはhttps。不正確な注意喚起は被害を増やすだけだ』
>東大最年少准教授「絶対安全とは言ってないのでセーフｗｗｗオレは正しいｗｗｗ」
>専門家としても人としてもダメだこりゃ。
>twitter.com/miyahancom/status/1192939124518350848

ストップフィッシング詐欺！私はだまされない - Togetter
https://togetter.com/li/1429811
>そもそも見分けようとするのが間違いで、会社で取材を受ける等でも個人で言う場合でも
>「フィッシングを見破ろうとしないでください」で統一しています。
>「メールなりSMSなりで何か来たなら、それは無視してください。
>そしてブックマークなり検索で正規サイトに行くだけです」と常に言っています。
>twitter.com/ozuma5119/status/1193906473509613568