IT,サイバーセキュリティ

Thumbnail of post image 157

監視カメラ等のIoTデバイスはハッキングが可能であるといいます。ただ、IoTデバイスは通常の情報機器とは規格が異なるので、インターネットと接続するのは良いがどうやってセキュリティを担保するのか、ルールがあるのか、良く解らないところです ...

IT,サイバーセキュリティ

Thumbnail of post image 145

大阪の医療機関で稼働する電子カルテシステム(レセコンシステムを含む)がランサムウェアに「感染」し、電子カルテシステムや窓口システムがまったく使用できない状態になりました。内容は、他報道を参照して下さい。

さて、米国の保健福 ...

IT,サイバーセキュリティ

Thumbnail of post image 189

u/OuiOuiKiwi氏が端的に回答しています。「ない」。

nmapがエンジンであるわけですが、LPIC Level 3(303)で出題されるから、オプションを必死に覚えた記憶があります。

BurpSuite ...

IT,サイバーセキュリティ

Thumbnail of post image 196

投稿の件名は「組織で無期限の(nonexpiring)パスワードを使用することについてどう思いますか?(Google翻訳)」。MFAも無いのだという。パスワードポリシー(グループポリシー)で期限を設定すると、パスワードを紙に書き始める ...

IT,サイバーセキュリティ

Thumbnail of post image 005

一般財団法人 全日本情報学習振興協会が実施する、個人情報保護士試験など情報セキュリティ関連試験では、必ず、

定量的リスク分析
定性的リスク分析

が出題されました(約10年前)。当時、持て囃されてい ...

IT,サイバーセキュリティ

Thumbnail of post image 050

物理の量子力学というと、「シュレーディンガーの猫」という思考実験をなによりもまず思い出します。長くなるので割愛しますが、「装置の中の猫の生死は装置を開けてみないと分からない」というものです。これが「重ね合わせ」につながります。 ...

IT,サイバーセキュリティ

Thumbnail of post image 124

従業員への安全意識管理で、バッタ物のフィッシングメールを従業員へ送り、メール内のリンクをクリックしたり添付ファイルを開いたりした場合、後でセキュリティ教育を(罰として)加える社内イベントがあります。当該のメールを作りたいが、著作権を侵 ...

IT,サイバーセキュリティ

Thumbnail of post image 126

ダークウェブ、ディープウェブは最近、さほど問題視されなくなりました。理由は「捜査機関によって取締まられるようになったから」だと聞きました。捜査機関とはどこの組織で、どうやって取締まったのでしょうか。

投稿者はダークウェブを ...

IT,サイバーセキュリティ

Thumbnail of post image 003

「全米を震撼させたサイバー攻撃事件の全貌から、2022年、企業に求められるセキュリティ対策を考える」(クラウドWatch)という、益荒男ぶりなタイトル。ところが、日本では余り知られていません。redditの投稿に対する、メンターの発言 ...

IT,サイバーセキュリティ

Thumbnail of post image 001

Emotet found ! 出処を確かめたいという投稿者。「wininit.exeからトリガーされた」ところまでは判明したのだという。この後、出処を確かめるにはどうすればよいかを訊いています。わたくしには分かりません。

...