#064. ダークウェブをどうやって監視するのか?
ダークウェブ、ディープウェブは最近、さほど問題視されなくなりました。理由は「捜査機関によって取締まられるようになったから」だと聞きました。捜査機関とはどこの組織で、どうやって取締まったのでしょうか。
投稿者はダークウェブを ...
#063. 全米を震撼させたSolarWinds事件!
「全米を震撼させたサイバー攻撃事件の全貌から、2022年、企業に求められるセキュリティ対策を考える」(クラウドWatch)という、益荒男ぶりなタイトル。ところが、日本では余り知られていません。redditの投稿に対する、メンターの発言 ...
#062. Emotetが見つかった! で、どうする?
Emotet found ! 出処を確かめたいという投稿者。「wininit.exeからトリガーされた」ところまでは判明したのだという。この後、出処を確かめるにはどうすればよいかを訊いています。わたくしには分かりません。
...
#061. リーガルなマリシャスコード
トレーニングとしてマルウェアを段取りしなければならなくなったが、どうすればよいか? と問う投稿者。
u/LSU_Tiger氏の回答に、EICARがあります。自分も真っ先にこれを考えました。
法務部へ奏上せよとい ...
#060. パッチを適用してほしい
投稿者が勤めるMSSPとはマネージド・セキュリティ・サービスプロバイダーの略。結構な数のクライアントが居るそうで、悩みはパッチを適用してくれないことだそうです。脆弱性を放置できないわけで、どうしたらよいかを相談しています。おおよそ、次 ...
#059. SANSのIncident Handler’s Handbook
われらがRedditで頻出するSANS。セキュリティインシデント対応で、6つのフェーズを提示しています。
1. 準備このフェーズで、組織は、インシデント発生時に行う対応策の計画を開始する必要があります。代表的なステップとしては、 ...#058. 英国NCSCその2 – 10 Steps to Cyber Security
英国NCSCが「サイバーセキュリティ―への10ステップ」というガイダンスを提供しています。当該のガイダンスは、組織を保護するタスクを10のステップに分割することにより、組織がサイバーセキュリティーのリスクを管理できるようにすることを目 ...
#057. 英国NCSC?
英国は情報の国だといいます。日露戦争時の明石大佐は英国に居て情報収集に従事しました(『坂の上の雲』)。MI5やMI6も有名です。情報処理ではITILやBS 7799(これがISO 17799になり、現在のISO 27002及びJIS ...
#056. FWのインスタンスをデプロイ?!
投稿者によるナゾの質問。インスタンスは、EC2インスタンスのようなものを指しているのでしょうか。それにしても、FWやWAFのインスタンスなど、必要なのか? と当初、考えました。
モデレーターu/swolegorilla98 ...
#055. デジタル遺産問題
投稿者はKali Linuxを使用して、故人の所有物であろうWindows 11 PCへアクセスしようとしています。そこまでせねばならぬ、抜き差しならぬ事情があると見受けられます。
ノートかデスクトップか、BitLocke ...