サイバーセキュリティ

自分のためのキーロガー？

Teratermが生成するテキストログを保存し、あとで提出させられることはあります。理由は不正云々より誤操作を追跡するためです。ただ、他人様の残した当該ログを眼で追え、と命じられても、なかなか追いにくいものです ...

わたくしが初めて「マルウェア」のソースコードを見たのはExcelVBAによるマルウェアすなわち「マクロウイルス」でした。結構複雑な作りで驚いた記憶が残っています。

さて投稿者はPythonでマルウェアを作成しています。

ソーシャルエンジニアリング

u/dickie737氏がケヴィン・ミトニックについて言及して居ます。ケヴィン某がモデルの「ザ・ハッカー」という映画があります。見たことは、実はありませんが、銃撃戦があったり、富士通社員とされる日本人某が出て ...

シャーロックという名前が良くないらしい。

「i made」の「i」がとても気になります。

それはさて置いて、投稿者は「Sherlock」という名前のツールを作ったといいます。当該ツールは「you can use this o ...

題名の通り、わたくしの知る現場ではSecureFAT端末を渡されることが多いです。Citrixシンクライアントも見かけなくなりつつあります。
以前、大阪の段ボール会社で、手組みのVDI端末を改変（！）したことがあります。原型は ...

怪しいURLをクリックするべからず、というのは鉄則です。投稿者は攻撃者が当該URLで何を為そうとしているのかを知りたい様子です。

20年前、JPドメインのものであれば、JPNIC WHOIS GATEWAYでチェックせよ、 ...

は言過ぎ

アンチランサムウェアソフトウェアについての提案依頼です。「some sort of silver bullet software」と言っています。そんなものはあるのでしょうか。

Bitdefender社員が再び登場 ...

「What is this type of attack? Were they trying to attack this third_domain through my company? Or were they trying to ...

教科書的には「退職者は大抵の場合、退職する職場に対して遺恨や怨恨を持って居て、ロジックボムやバックドア等を仕掛け、意趣返しを画策するものだ。よって退職者へ割当てたアカウントは退職すると同時に無効化せよ。」と言う。
職場の機密情 ...

Microsoft Sentinelではありませんでした。
Sentinel Oneを導入している環境を見たことはありません。わたくしもS1が何者であるか学ばなければなりません。
NGAV/EDRとして使用している方は ...