IT,サイバーセキュリティ

Thumbnail of post image 103

題名の通り、わたくしの知る現場ではSecureFAT端末を渡されることが多いです。Citrixシンクライアントも見かけなくなりつつあります。
以前、大阪の段ボール会社で、手組みのVDI端末を改変(!)したことがあります。原型は ...

IT,サイバーセキュリティ

Thumbnail of post image 119

怪しいURLをクリックするべからず、というのは鉄則です。投稿者は攻撃者が当該URLで何を為そうとしているのかを知りたい様子です。

20年前、JPドメインのものであれば、JPNIC WHOIS GATEWAYでチェックせよ、 ...

IT,サイバーセキュリティ

Thumbnail of post image 008
は言過ぎ

アンチランサムウェアソフトウェアについての提案依頼です。「some sort of silver bullet software」と言っています。そんなものはあるのでしょうか。

Bitdefender社員が再び登場 ...

IT,サイバーセキュリティ

Thumbnail of post image 079

「What is this type of attack? Were they trying to attack this third_domain through my company? Or were they trying to ...

IT,サイバーセキュリティ

Thumbnail of post image 116

教科書的には「退職者は大抵の場合、退職する職場に対して遺恨や怨恨を持って居て、ロジックボムやバックドア等を仕掛け、意趣返しを画策するものだ。よって退職者へ割当てたアカウントは退職すると同時に無効化せよ。」と言う。
職場の機密情 ...

IT,サイバーセキュリティ

Thumbnail of post image 019

Microsoft Sentinelではありませんでした。
Sentinel Oneを導入している環境を見たことはありません。わたくしもS1が何者であるか学ばなければなりません。
NGAV/EDRとして使用している方は ...

IT,サイバーセキュリティ

Thumbnail of post image 116
ネットランナー的用語

題名にある用語Warezは「Warez(ウェアーズ、ワレズ)とはインターネットなどを用いて非合法的に配布・販売されている商用ソフトウェアのこと、あるいは、非合法な方法でソフトウェアなどをやりとりする行為である。」( ...

IT,サイバーセキュリティ

Thumbnail of post image 113

トレンドマイクロのEDRが「TwitterへのC2通信をブロックしている」のを検知していると投稿者が言います。

メンターの回答をまとめます。
①svc.exeファイルのハッシュ値をVirustotalで検査する

IT,サイバーセキュリティ

Thumbnail of post image 088

QualysはTenable.ioのようなSaaSの脆弱性スキャナ―です。Tenable.io(※scでない)を使用したことがありますが、パラメーターの設定にそこそこの時間がかかった記憶があります。投稿者は脆弱性スキャナ―をSwich ...

IT,サイバーセキュリティ

Thumbnail of post image 199

次のサイトに記載されています。スクリプトを起動したらDockerのインストールから始まるようです。

説明は次のGitHubにあるようです。

次のCURLコマンド、
curl -fsSL -o easy ...