どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
Illustration credit: www.Vecteezy.com 1. セキュリティインシデント ALTAデータ侵害 米国土地所有権協会(ALTA)は、フィッシング攻撃の被害に遭った事実を公表。 この攻撃によってさまざまな保険会社など、同協会に関連する組織のユーザー名とパスワードが漏洩しました。 攻撃者は、ターゲットに「Changes & Updates to Member Direct…
RDPの脆弱性である、CVE-2019-0708がKali LinuxのMetasploitに登録されたので、試してみた。 テスト環境 Kali Linux 2019.1a(2019年6月4日の最新) Windows 7 SP1(インストール直後のものと、2019年6月4日時点のパッチ適用のもの) その結果、インストール直後のWindows 7 SP1では脆弱性がある、と判定された。 また、201…
シーザー暗号(カエサル暗号)の問題ですね。暗号といえば、ド定番ですが、問題文にその概要まで記載されていますので、そのまま、解読できますね。 今回は、3文字ずらすということなので、例えば A ⇒ D というように、アルファベット順でずらしてあげてください。 解答は続きから読むで参考にしてください
昨年は自分にとって一番環境に変化があり濃密な1年だった。多くの新しいことを経験し学んだ年だからだと思う。経験とは、主にはピッツバーグにてCMUの学生として過ごし卒業したことである。CMUの生活は、目の前に広がる未経験を凝縮した海みたいな感じで、経験値も広がりもすごかった。今回はその留学の振り返りを書こうと思う。本当はもう少しまとめてから書こうかとも思ってもいたし、全然技術的でもない。でも想いが冷め…
Krebs On SecurityがGoogle Groupsからの情報漏洩とTrelloからの情報漏洩を、2018年6月に報じた。これらの共通点は、いずれもエンタープライズ系のSaaSからの情報漏洩であり、いずれも公開範囲の設定誤りである。 利用しているサービスに保続しているデータの可視性(Visibility)を、利用者が適切に把握するのは難しい。 Google Groupsの事例は、Kenn…
我が家の機械学習・統計関連の蔵書リスト。 (マウスオーバーで本のタイトルが見れて、クリックするとAmazonページヘ飛びます。) 蔵書 機械学習 統計・データ分析 ほしいものリスト
www.webroot.com Webrootは2018年3月15日、以前には見られなかったTrickBotによってダウンロードされるモジュール(tabDll32/tabDll64)を調査した。 TrickBotの製作者は、このモジュールに連動してMS17-010と他のlateral movementの方法を活用しようと試みている。 追加されたlateral movementの方法としてロック機能…
次のページ