#161. 同感。しかし理由が若干違います。
投稿者の意見を要約しますと、
・OSへパッチを適用するのは簡単
・OSSは容易ではない
というものです。わたくしも同感です。
OSの場合、WindowsならWSUS、RHELならSatelliteまたは ...
#160. Microsoft一強支配は再来するか?
サイバーセキュリティ市場でマイクロソフトによる一強支配はあり得るか? わたくしは「ない」と考えています。理由は、
(a)95~05年に見られたようなマイクロソフトによる市場独占はなくなってしまった(サイバーセキュリティ以外) ...
#159. ChainsawのLinux版【紹介のみ】
ChainsawとはWindows OSのログつまりEventLogのフォレンジックツールです。NECが取り扱っているようです。
さて投稿者はLinux版を作るという。当然ながらRHELでもDevianで ...
#158. Rust言語【紹介のみ】
直訳すると「データ外科医」(Data Surgeon)。Githubを見ると「main.rs」というファイルがあり、これがRustで作成されているようです。なお、PS1とシェルファイルがあるのでWindowsでもLinuxでも動くよう ...
#156. 自家製ボスウェア vs Teams除け
Githubを見ると例によってPythonで作成したようです。
テレワーク中の従業員がサボタージュや無意味な離席等をしていないか、監視するというのです。
監視する対象はMicrosoft 365(投稿者はO365と言っ ...
#155. $ git pushは傍受可能か?
Zscalerを取扱っていた際、「社内から社外へ、SSH(TCP/22)通信をさせない」にしたところ、git pushができなくなりました。従って、SSHを使用する為、(絶対ではないが)傍受不可です。
複数のメンターが言う ...
#154. ログ保管ストレージを探しています
Symantec Endpoint Protection Managerサーバーはsyslogを掃出します。掃出し先を他のrsyslogサーバーへ指定することができます。ちょうどその時、RHEL6のrsyslogサーバーがあったので、 ...
#153. LoLbin? 何の略称ですか?
LoLbin?
早速我らがSOMPO SECURITYで探しました。
「LOLBinは、Living off the Land Binaryの略です。OSなどにあらかじめ組み込まれている機能を利用した攻撃であるLivi ...
#152. 初心者向けドメイン偵察ツール
偵察は攻撃の前段です。攻撃を受ける側にとっては前兆です。投稿者は「recon」と省略していますが「reconnaissance」です。
「ドメイン」、「偵察」と日本語で検索してもヒットがありません。「domain reconn ...
#151. 第三者の重要性
投稿者は侵入テストを外部が行うべきか、内部が行うべきかを問うています。
u/hshshssbwheuwi氏による回答です。
「誰かが言ったように、第三者による評価が必要です。実際、一部の規制/フレームワーク/コンプ ...