サイバーセキュリティ

“My boss has asked me to build a open source SOC monitoring framework.. or as least something which doesn’t put ...

①「妖精おじさん」、「働かないおじさん」は、多くは当人の資質に起因するもの。これらの多くは職務経歴を詐称して居て、テレワーク環境を大いに活用してサボタージュし、他方、「やっていますよねアピール」だけは余念がない、決定的な給料ドロボウで ...

「起業」は英語で「individual startup」と言うそうです（Google翻訳）。当初、この英文を見たとき、「不可分のスタートアップ」と思いました。恐らく米国人であろう投稿者は、オランダへの移住を考えているようです。「起業」 ...

米国人の言う教科書が日本でも出版されているかどうかは分かりません。

次の2冊をお勧めします。

(1)IPA発行の教科書です。

情報セキュリティ読本 五訂版

(2)内閣サイバーセキュリティ ...

クリプトマイナーはさておいて、Log4JとLog4Shellの件です。

Log4Jは、2022年の春頃に、Oracle Weblogicサーバー内で稼働していたため、ITIL変更管理手順に沿って変更した記憶があります。

各都道府県警察の生活安全部サイバー犯罪対策課にはサイバー犯罪捜査官が居る（採用要件はそれぞれ異なるから注意）。なお、生活安全部は特別法（覚せい剤取締法、少年法など）を取扱う部門である。

さて、サイバー犯罪対策課が取締まった ...

監視カメラ等のIoTデバイスはハッキングが可能であるといいます。ただ、IoTデバイスは通常の情報機器とは規格が異なるので、インターネットと接続するのは良いがどうやってセキュリティを担保するのか、ルールがあるのか、良く解らないところです ...

大阪の医療機関で稼働する電子カルテシステム（レセコンシステムを含む）がランサムウェアに「感染」し、電子カルテシステムや窓口システムがまったく使用できない状態になりました。内容は、他報道を参照して下さい。

さて、米国の保健福 ...

u/OuiOuiKiwi氏が端的に回答しています。「ない」。

nmapがエンジンであるわけですが、LPIC Level 3(303)で出題されるから、オプションを必死に覚えた記憶があります。

BurpSuite ...

投稿の件名は「組織で無期限の（nonexpiring）パスワードを使用することについてどう思いますか?（Google翻訳）」。MFAも無いのだという。パスワードポリシー（グループポリシー）で期限を設定すると、パスワードを紙に書き始める ...