IT,サイバーセキュリティ

Thumbnail of post image 135

投稿者は、某ベンダーから、今後サポートを受けられなくなるTLSの情報を受取りました。

例: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)
TLS_DHE_RSA_WITH_AES_ ...

IT,サイバーセキュリティ

Thumbnail of post image 141
のコマンドオプション

nmapのオプションはLPIC Level 3の303試験で結構勉強させられました。大概忘れました(クリスマスツリースキャン?)。論じる資格が無いように思います。

「-sT」を提示したメンターがいます。 ...

IT,サイバーセキュリティ

Thumbnail of post image 175

投稿者はNIST SP 800-53に基づく社内セキュリティポリシーを作成したいと言っています。NIST SP 800-53は「組織と情報システムのためのセキュリティおよびプライバシー管理策」とIPAが和訳しています。余談ながら最近、 ...

IT,サイバーセキュリティ

Thumbnail of post image 192

資格ネタが多くなり、申し訳ありません。資格試験に対する、米国と日本の違いについて、色々考えさせられているのです。
日本はIPAの情報処理技術者試験が国家試験として、生態系トップに君臨しています。
ベンダー試験は時代によ ...

IT,サイバーセキュリティ

Thumbnail of post image 197

題名の”Government Jobs”を見て、政府がするべき諸ジョブ→政府に不満があるのかしら? と思って仕舞いました。投稿者は政府系のIT職種で稼働していた人は居るか、居たらどういう内容であったか、を訊きた ...

IT,サイバーセキュリティ

Thumbnail of post image 139
Trust.

投稿者はゼロトラスト(ZT)について”Doable or unrealistic?”を問うています。”doable”は「実行可能」です。

メンターの回答は、賛成派 ...

IT,サイバーセキュリティ

Thumbnail of post image 099

「The focus is more around business continuity and continuous vulnerability management.」

見出しが随分低姿勢な投稿。メンターによる回答は ...

IT,サイバーセキュリティ

Thumbnail of post image 032

我らがRedditで時折見かけるQakBot。日本ではEmotetが有名だが、米国ではQakBotが幅を利かせている様子。説明はSOMPO CYBER SECURITYサイトに譲ります。

投稿者が提示したアラートのサイトは ...

IT,サイバーセキュリティ

Thumbnail of post image 166

”the White House’s ZT adoption memo”という指揮書に基づいて、米国国防総省がZero Trust Strategy and Roadmapを発表したというもののようです。英語ばかりで読解が ...

IT,サイバーセキュリティ

Thumbnail of post image 086

ロッキードマーティン社のサイバーキルチェーンについての解説が大変分かりやすかったです。

米国軍産複合体系(失礼に当たるのか?)のロッキード社は、米国国防総省ペンタゴン(六角形の建造物のため、そのような通名になった。)と商取 ...