IT,サイバーセキュリティ

Thumbnail of post image 193

Githubを見ると例によってPythonで作成したようです。
テレワーク中の従業員がサボタージュや無意味な離席等をしていないか、監視するというのです。
監視する対象はMicrosoft 365(投稿者はO365と言っ ...

IT,サイバーセキュリティ

Thumbnail of post image 114

Zscalerを取扱っていた際、「社内から社外へ、SSH(TCP/22)通信をさせない」にしたところ、git pushができなくなりました。従って、SSHを使用する為、(絶対ではないが)傍受不可です。

複数のメンターが言う ...

IT,サイバーセキュリティ

Thumbnail of post image 168

Symantec Endpoint Protection Managerサーバーはsyslogを掃出します。掃出し先を他のrsyslogサーバーへ指定することができます。ちょうどその時、RHEL6のrsyslogサーバーがあったので、 ...

IT,サイバーセキュリティ

Thumbnail of post image 065

LoLbin?
早速我らがSOMPO SECURITYで探しました。
「LOLBinは、Living off the Land Binaryの略です。OSなどにあらかじめ組み込まれている機能を利用した攻撃であるLivi ...

IT,サイバーセキュリティ

Thumbnail of post image 012

偵察は攻撃の前段です。攻撃を受ける側にとっては前兆です。投稿者は「recon」と省略していますが「reconnaissance」です。
「ドメイン」、「偵察」と日本語で検索してもヒットがありません。「domain reconn ...

IT,サイバーセキュリティ

Thumbnail of post image 047

投稿者は侵入テストを外部が行うべきか、内部が行うべきかを問うています。
u/hshshssbwheuwi氏による回答です。

「誰かが言ったように、第三者による評価が必要です。実際、一部の規制/フレームワーク/コンプ ...

IT,サイバーセキュリティ

Thumbnail of post image 040
初めて見るフォレンジックツール

フォレンジックツールX-Waysに代わるオープンソースはありますか? と訊ねる投稿者。
X-WaysについてはDITのサイトに説明がありました。

商用と単純対比はできないが、なるほどオ ...

IT,サイバーセキュリティ

Thumbnail of post image 117

数年前PrismaCloudのオンボーディング開始直前になって自社のメンバーから、
「Prismaのサーバー構築は誰がするの?」
と無邪気に訊かれ、度肝を抜かれました。
彼は自社向けの職務経歴に「プログラマー、 ...

IT,サイバーセキュリティ

Thumbnail of post image 090

聞き慣れない用語です。
しばしば参照しているSOMPO CYBER SECURITYのサイトによると、
「脅威インテリジェンス(Threat intelligence)とは、情報セキュリティの専門家が分析・整理したサイ ...

IT,サイバーセキュリティ

Thumbnail of post image 061
イヤミ

何を感謝しているのかしら? と思って読むと、ただのイヤミ。よく見ると「Rant」の文字が。Google翻訳します。

———-

100 人のユーザー全員をすべて同じ日に ...