#124. Bosswareを御存知ですか?
日本では馴染みがないBosswareという言葉。監視ソフトウェア、と言えば通りがよいと思います。
監視、監視と言うと、IT土方である茶坊主などはZabbixやDatadogなどによる死活監視などを真っ先に思い浮かべますが、 ...
#123. 自作マルウェアを検証する手段
「趣味でマルウェアをコード作成している。どのように検知(※アンチウイルスによって)するかテストしたいが方法が分からない」と宣う投稿者。メンターは、
(1)仮想環境で検証する
(2)VirusTot ...
#122. Azure ADにおける管理者権限
投稿者はドメインアカウントをDomainAdminsグループへ編入し、次にするべきことは何かを訊いています。多くのメンターはMFAの導入を述べているようです。そうすると、ここでいうドメインコントローラーはオンプレミスのActive D ...
#121. 情シスが思うHigh Risk Usersとは
投稿者の職掌は明らかではありませんが、従業員に対して、標的型メールを”偽装”したメールを送信し、当該メールにあるURLリンクをクリックするや否やをチェックするようです。ネットエージェントさんの教育サービスを紹介しておきます。
#120. Google Dorkingとは?
DorkingとはHackingと同義のようです。わたくしはこのような用語を今まで見たことがありませんでした。セキュアイノベーションの技術ブログ「Google Dorksを活用したOSINT調査」を見てみましょう。OSI ...
#119. I want learn about hacking <--- First you should learn English
「ハッキングを習いたい」に対して「英語を習うべき」という、秀逸なる返し(理由は当然お分かりでしょう)。しかし当該メンションには低評価が付けられています。
それはさておいて、YouTubeチャンネルを三つほど紹介しています。 ...
#118. ところで誰が下手人なのか?
ランサムウェアであるHiveを所管していたグループのインフラをFBIおよび司法省(DOJ)が解体したという内容です。オトリ捜査や司法取引きが可能である米国では可能なのでしょうか。
さて、メンターのうち、
(a)FB ...
#117. サイバーセキュリティのハンズオン【転載のみ】【英語ベース】
見出しの原文は「Where can I get hands on practice for cybersecurity as a beginner over internet for free?」です。Google翻訳では「イ ...
#116. Law Schoolsをどのように和訳するのか?
Google翻訳では「ロースクール」、Weblio翻訳では「法科大学院」です。ロースクールは法科大学院らしいです。法科大学院とは弁護士を目指す人が行くのでは?
「Law Schools for Cybersecurity」 ...
#114. 【神学論争】EDRとAnitiVirusの両方を導入するべきか?
EDRを導入した環境においてアンチウイルスを導入しなければならないか? という問いです。このような神学論争的問題は「どインフラ」の現場でも結構多かった記憶があります。悲しい記憶です。
EDR製品で名前が挙がっているのはCrow ...