Security

Security

サイバー攻撃の現状

2023年4月のBlackBerryのレポートより。BlackBerryは有名な携帯端末の製造会社ですが、セキュリティ会社としても有名です。セキュリティ・ソリューションの提供先で防御し得たサイバー攻撃の統計を定期的に発表しています。ソース:...
Security

OSINT

OSINT(Open Source Intelligence)とは公開された(セキュリティ)情報を収集する活動のことです。サイバー犯罪集団といえども全て違法な手段ばかりで情報を集めている訳ではなく、まずは合法手段で広く情報を集めその中からこ...
Security

米の診療所、サイバー攻撃で突然閉鎖

米オクラホマ州のアレルギー専門クリニックがサイバー攻撃により突然閉鎖され、通院していた患者が怒っている。という記事です。(ソース)上記のソース記事では今ひとつ時系列が整っていないので、私なりにまとめてみました。被害を受けたクリニック米オクラ...
Security

地方病院の苦悩

アメリカでも日本と同様に、地方の中小病院は特にサイバーセキュリティの確保に苦労しているという話。(ソース)レポートの内容このレポートは、アメリカの議員が、プライマリケア・救急医療・診断サービスなどの入院・外来ケアサービスを提供する「非都市化...
Security

ゼロデイ攻撃

人間の考え出すソフトウェア(ファームウェア)には弱点がつきものです。発売時までにいくら念入りに点検しても、必ず発売後に弱点が見つかります。それも次々に。この弱点のことを脆弱性と呼びます。これが見つかるとそのソフトウェアの開発元はその弱点をカ...
Security

パスワード攻撃方法TOP5

今回は、この記事(英文)の要約です。サーバー側におけるパスワードの保存方法サーバー側ではパスワードを、暗号化またはハッシュ値で保存しています。暗号化:復号可能なもの。ハッシュ値:復号できない。保存方法としてはこちらの方が一般的攻撃者は何らか...
Security

Torの仕組み

IPを偽装するTorの仕組みについて解説。SSLについてインターネットを流れるデータはパケットと呼ばれ、よく小包に例えられています。しかし私はどちらかと言うとハガキに近いイメージだと思います。書いてあることが第三者から丸見えだからです。SS...
parrot

IPの偽装

自分のIPアドレスを欺瞞する方法について。TorについてTor(トーア:The Onion Router)とはIPアドレス(グローバルIP)を匿名化する仕組み。詳細な説明は省きますが、3つ以上のTorのサーバー(リレーノード)を経由する特殊...
Security

輸液ポンプのハッキング

ナースコールシステムや輸液ポンプが脆弱性において高リスクであるという報告が出ています。今や30億個をこえるIoT(インターネット接続機器)の中には医療機器もたくさんあり、これらの機器(のファームウェア)には当然、脆弱性も発見されています。パ...
Security

ランサムウェア被害発生時の初動

サイバー警察局からサイバー警察局便りvol.4が出ています。(最近活発に広報活動をされているようです)被害に遭った場合はまずは警察に通報をとのことで各都道府県警察本部にも相談窓口があります。(当院職員がハッキングによる個人的な被害に遭ったこ...