Kalilinux Niktoでwebサイトチェック
niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。(注意:他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう)niktoの起動kali ー 02 VulnerabilityAnalysis ー ni...
Kalilinux 
Kalilinux Legionでペンテスト
legionは、ホスト脆弱性を調べるペネトレーションテスト(penetration test :略してペンテスト)を行うツールです。ペンテストとはサーバーの防御力が攻撃に耐えられるかどうかを、実際に攻撃してみて検証するテストです。legio...
Kalilinux Johnnyでパスワード解析
" Johnny " は、 " John " (john the ripper)のGUI版です。オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。すなわち、正しいパスワードをハッシュ化した結果(こ...
Security フィッシングメール報告 その8
フィッシングメール8種類目が届きました。今回はAmazonとVpassを混ぜた文面となっています。メール本文Amazonなのかvpassなのか、よく分かりません。思わず笑ってしまいます。フィッシングサイト下記に ” .com ” を付けたも...
Security 医療データ侵害レポート(2023年8月)
米国HIPAAジャーナルのレポートです。HIPAAとはHIPAA(Health Insurance Portability and Accountability Act of 1996:医療保険の携行性、責任に関する法律)とは米国で1996...
Security フィッシングメール報告 その7
フィッシングメール7種類目が届きました。今回は4種類目のメール・5種類目のメール・6種類目のメールと酷似していますが、誘導されるフィッシングサイトは別です。メール本文メール本文は6通目と全く同じです。件名も同じ。同じグループが違うサイトを転...
Security ランサムウェアの再感染
この記事は下記ソースの要約です。再感染の確率ランサムウェアに感染して、それが無事に復旧し、解決したかに思えても油断はできません。この記事によると、2022年には、初回感染した事業者のうち、38%が再感染しています。一度は身代金を払った事業者...
Uncategorized コロナワクチンは打つべき?
今回は久しぶりの医療モノです。*この記事は2023年9月出稿です。(注意)*アレルギーその他、体質的・医学的理由でワクチンを接種出来ない方は、接種を考えるべきではありません。*宗教的・思想信条的・その他の理由でワクチンを接種しない方に、ワク...
Security LockBitの動向
Lockbitが米ニューヨーク州の2病院に侵入した話。下記がソースです。ランサムウェア犯罪グループの構成Lockbitは日本でも、H田病院などに侵入している有名な犯罪グループです。ランサムウェアの犯罪グループは一般的に、グループ本体(司令塔...
Security フィッシングメール報告 その6
フィッシングメール6種類目が届きました。今回は4種類目のメールや5種類目のメールと酷似していますが、誘導されるフィッシングサイトは別のようです。メール本文メール本文は5通目と全く同じです。件名が少し違います。メールの送信元とリンク先送信元下...