#054. エンドユーザーコンピューティング、未だならず?
情報技術に疎い顧客と話す際、どのようなテーマを持出すか? と問う投稿者。「天気」というジョークを書込むメンターも居る。投稿者の苦心が透けて見えます。
経験上、ITに詳しくない顧客へは、話題を等しくシステムの説明に定め、理解 ...
#053. Zscaler vs Netskope? (まま)
見出しの件は、原文そのままです。Zscalerのテスター(単体テスト、機能要件、非機能要件)を4ヶ月も押付けられたので、良くも悪くも語ることができます。他方、Netskopeを知りません。
メンターはZscaler派とNe ...
#052. 楽しさに係る神学論争~ミーティング編~
投稿者は月次ミーティングを楽しくしたいらしいです。わたくしであれば、回持ちで、アイスブレイクを語ってもらうようにします。
辛気臭(しんきくさ)い(大阪弁)のは、誰でもイヤだろうと最近まで思っていたのですが、辛気臭さこそ正義 ...
#051. 命名に係る神学論争~ゼロトラスト編~
かつて目黒区某所にあるSoCセンターにおいて、当センターの要員が、「Trojan horseはウイルスではない。しかしアンチウイルスベンダーはウイルスと同義であるとしてアンチウイルス製品を販売している。何故か? アンチウイルス兼アンチ ...
#050. サイバー犯罪の検挙率?!
日本の法令でサイバー犯罪に係るものは、(a)不正アクセス禁止法、(b)刑法があります。当該サイバー犯罪を取締まるのは、都道府県警察です。生活安全部にサイバー犯罪対策課があり、多くの都道府県警察ではサイバー犯罪捜査官がいます。
#049. ペネトレーションテストに用いる低水準言語とは?
懐かしい用語ですが、低水準言語とは機械語に近い言語です。C言語やアセンブラです。自然言語に近い言語が高水準言語です。かつて第二種情報処理技術者試験の午前問題対策で学びました。
投稿者はCファミリー(C, C++, C#)を ...
#048. ロッキード・マーティン社によるサイバーキルチェーンの解説について
米国軍産複合体企業ロッキード・マーティン社内「LT-CIRT」による、サイバーキルチェーン”The seven steps of the Cyber Kill Chain”についての説明です。以下は大意です。
偵察: このステッ ...#047. SQLインジェクション脆弱性をチェックするプログラムを作りたい
SQLiとは、SQLインジェクションの略であるらしいです。さて、投稿者は自作プログラムでクロスサイトスクリプティングツールを作成していると言います。ところが、SQL文について、どう作ってよいか分からない、と。
dvnci1 ...
#046. 特権昇格チートシート?!
PEとは何ぞや? と当初思ったが、Privilege Escalation則ち特権昇格の略であるらしい。それはともかく、英語でもチートシートと言うのだな?! と驚いた。(Gitコマンドのチートシート、という言い方はします。しかしながら ...
#045. ハッキングを始めたいのです! でもどうやって?
Udemyという発言がありますが、そのようなコースが本当にあるのですか?