Security 医療サイバーセキュリティのポータル、日米の2つ 最近発見した(開設された)ポータルサイトを日米1つずつ、計2つご紹介。(2023年10月29日時点での情報です)日本のサイト厚生労働省委託事業として、一般社団法人日本ソフトウェア協会が開設したサイトサイバーセキュリティに関する医療機関への教... 2023.10.30 Security
Kalilinux NetdiscoverでLAN内のホストを調査 netdiscoverは同一LAN内のPC・ルータ・その他ネットワークに接続されたデバイスを調査するコマンドです。kali linuxではツールの1つとして分類されています。netdiscoverの起動kali ー 01-Informati... 2023.10.27 Kalilinuxtool
Security フィッシングメール報告その10 フィッシングメール10種類目が来ました。最近適当な間隔を空けて、順調に到着しています。メール本文文面は9種類目と全く同じ内容ですフィッシングサイト下記に " https:// " をつけたものですmem-ww3.sapprotoriceoe... 2023.10.23 Security
Security フィッシングメール報告その9 フィッシングメール9種類目が来ましたので、その報告ちなみにこれまでのフィッシングメールは全て迷惑メールに振分られています。メール本文今回は三井住友カード編です。日本語としては大分洗練されてきている感じですが、やはり自動翻訳の感じが抜けきれて... 2023.10.20 Security
Kalilinux Niktoでwebサイトチェック niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。(注意:他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう)niktoの起動kali ー 02 VulnerabilityAnalysis ー ni... 2023.10.16 Kalilinuxtool
Kalilinux Legionでペンテスト legionは、ホスト脆弱性を調べるペネトレーションテスト(penetration test :略してペンテスト)を行うツールです。ペンテストとはサーバーの防御力が攻撃に耐えられるかどうかを、実際に攻撃してみて検証するテストです。legio... 2023.10.13 Kalilinuxtool
Kalilinux Johnnyでパスワード解析 " Johnny " は、 " John " (john the ripper)のGUI版です。オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。すなわち、正しいパスワードをハッシュ化した結果(こ... 2023.10.09 Kalilinuxtool
Security フィッシングメール報告 その8 フィッシングメール8種類目が届きました。今回はAmazonとVpassを混ぜた文面となっています。メール本文Amazonなのかvpassなのか、よく分かりません。思わず笑ってしまいます。フィッシングサイト下記に ” .com ” を付けたも... 2023.10.06 Security
Security 医療データ侵害レポート(2023年8月) 米国HIPAAジャーナルのレポートです。HIPAAとはHIPAA(Health Insurance Portability and Accountability Act of 1996:医療保険の携行性、責任に関する法律)とは米国で1996... 2023.10.02 Security