#164. Rsyslogか、それともSysmonか
SIEMに「食べさせる」ログは沢山あります。/var/log/messagesであってもaccess_log、error_logであってもSIEMは「食べ」た上で、ML(機械学習)機能でひとまとめにしてしまいます。
さて投 ...
#163. ルーターに仕込むバックドア
わたくしがかつてレセコンSEであった頃、取り扱っていた医事会計システムの開発元がある時、
「Catalyst2950を使ってスパニングツリーにせよ」
という唐突な指示を出して来たのです。それまではアライドテレシスのセン ...
#162. かつてMiraiなるボットネットがあった
Anna-senpaiなる人物が構築したとされる、Miraiというボットネットがありました。ギズモードジャパンの記事を引用します。大規模なDDoS攻撃を仕掛けたとされています。
Anna某は恐らく日本のアニメの登場人物より名前 ...
#161. 同感。しかし理由が若干違います。
投稿者の意見を要約しますと、
・OSへパッチを適用するのは簡単
・OSSは容易ではない
というものです。わたくしも同感です。
OSの場合、WindowsならWSUS、RHELならSatelliteまたは ...
#160. Microsoft一強支配は再来するか?
サイバーセキュリティ市場でマイクロソフトによる一強支配はあり得るか? わたくしは「ない」と考えています。理由は、
(a)95~05年に見られたようなマイクロソフトによる市場独占はなくなってしまった(サイバーセキュリティ以外) ...
#159. ChainsawのLinux版【紹介のみ】
ChainsawとはWindows OSのログつまりEventLogのフォレンジックツールです。NECが取り扱っているようです。
さて投稿者はLinux版を作るという。当然ながらRHELでもDevianで ...
#158. Rust言語【紹介のみ】
直訳すると「データ外科医」(Data Surgeon)。Githubを見ると「main.rs」というファイルがあり、これがRustで作成されているようです。なお、PS1とシェルファイルがあるのでWindowsでもLinuxでも動くよう ...
#157. 宗教上の理由で?
宗教上の理由で特定の飲食物は不可というのはあり得るでしょう。しかし、「彼女」がマイクロソフトウィンドウズを使用することができないとは、一体どういう理由なのでしょうか。
「She said she would need it c ...
#156. 自家製ボスウェア vs Teams除け
Githubを見ると例によってPythonで作成したようです。
テレワーク中の従業員がサボタージュや無意味な離席等をしていないか、監視するというのです。
監視する対象はMicrosoft 365(投稿者はO365と言っ ...
#155. $ git pushは傍受可能か?
Zscalerを取扱っていた際、「社内から社外へ、SSH(TCP/22)通信をさせない」にしたところ、git pushができなくなりました。従って、SSHを使用する為、(絶対ではないが)傍受不可です。
複数のメンターが言う ...