2023-10

医療サイバーセキュリティのポータル、日米の2つ

最近発見した（開設された）ポータルサイトを日米1つずつ、計2つご紹介。（2023年10月29日時点での情報です）日本のサイト厚生労働省委託事業として、一般社団法人日本ソフトウェア協会が開設したサイトサイバーセキュリティに関する医療機関への教...

NetdiscoverでLAN内のホストを調査

netdiscoverは同一LAN内のPC・ルータ・その他ネットワークに接続されたデバイスを調査するコマンドです。kali linuxではツールの１つとして分類されています。netdiscoverの起動kali　ー　01-Informati...

フィッシングメール報告　総集編

これまでに来たフィッシングメールの記録2025/4/12 追記・改編　これまでの10回の報告を1つにまとめました。統計情報これまでのフィッシングメールの統計です。到着日メール内容（偽装先）フィッシングサイトの場所123年7月Amazon米・...

Niktoでwebサイトチェック

niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。（注意：他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう）niktoの起動kali　ー　02 VulnerabilityAnalysis　ー　ni...

Legionでペンテスト

legionは、ホスト脆弱性を調べるペネトレーションテスト（penetration test ：略してペンテスト）を行うツールです。ペンテストとはサーバーの防御力が攻撃に耐えられるかどうかを、実際に攻撃してみて検証するテストです。legio...

Johnnyでパスワード解析

" Johnny " は、 " John " （john the ripper）のGUI版です。オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。すなわち、正しいパスワードをハッシュ化した結果（こ...

医療データ侵害レポート(2023年8月)

米国HIPAAジャーナルのレポートです。HIPAAとはHIPAA（Health Insurance Portability and Accountability Act of 1996：医療保険の携行性、責任に関する法律）とは米国で1996...