2023-04

Uncategorized

新型コロナワクチンのリスクコントロール

今回は純粋な医療ネタです。 2023年5月からの新型コロナウイルスワクチン接種の推奨対象者は、65歳以上の高齢者、高リスク疾患患者、医療従事者となっています。これについての考察。 ちなみに私はワクチン反対原理主義者ではありません。私自身、6...
Security

Torの仕組み

IPを偽装するTorの仕組みについて解説。 SSLについて インターネットを流れるデータはパケットと呼ばれ、よく小包に例えられています。しかし私はどちらかと言うとハガキに近いイメージだと思います。書いてあることが第三者から丸見えだからです。...
parrot

IPの偽装

自分のIPアドレスを欺瞞する方法について。 Torについて Tor(トーア:The Onion Router)とはIPアドレス(グローバルIP)を匿名化する仕組み。詳細な説明は省きますが、3つ以上のTorのサーバー(リレーノード)を経由する...
Security

輸液ポンプのハッキング

ナースコールシステムや輸液ポンプが脆弱性において高リスクであるという報告が出ています。 今や30億個をこえるIoT(インターネット接続機器)の中には医療機器もたくさんあり、これらの機器(のファームウェア)には当然、脆弱性も発見されています。...
Security

ランサムウェア被害発生時の初動

サイバー警察局からサイバー警察局便りvol.4が出ています。(最近活発に広報活動をされているようです) 被害に遭った場合はまずは警察に通報をとのことで各都道府県警察本部にも相談窓口があります。 (当院職員がハッキングによる個人的な被害に遭っ...
Kalilinux

Aircrack-ngでwifi電波を拾う

wifiの電波は普通は暗号化されていて、暗号化が弱い順に WEP WPA WPA2 WPA3 となってますが、上から2つは脆弱なので使うなということになっています。今回はこれを解読するツールの話。 ツールの起動 ツールの場所 kali → ...
Kalilinux

Lynisで自分のシステムを監査する

Linusは自分自身のセキュリティ状態を監査するツール。(Wikiではシェルスクリプトとなっています) これはkali linuxにデフォルトでバンドルされています。 (注)監査するのは自分の管理下にあるマシンだけにしましょう。お節介にも他...
Security

O医療センター報告書(4)侵入者

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 最終回は侵入者(グループ...
Security

O医療センター報告書(3)復旧過程

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 復旧過程の...
Security

O医療センター報告書(2)侵入経路

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 侵入経路 ...