Security セキュリティ会社の幹部、営業目的で病院をハッキング
米ジョージア州の病院グループがサイバー攻撃を受け個人情報を侵害されました。 実は、その犯人はセキュリティ会社の幹部でした。 そしてその動機は、事件をネタに自社のセキュリティ製品を買わせる為であったという話。 被害を受けた病院 米ジョージア州...
Security 
Security カナダの5病院、サイバー攻撃を受ける
カナダ、オンタリオ州南西部の5病院がサイバー攻撃を受けて、地域のがん患者などの治療に影響が出ています。 被害を受けた病院 被害を受けた病院はいずれもカナダオンタリオ州南西部の病院で、これらの病院はグループで非営利団体 " TransForm...
Kalilinux kaliとparrotのツール比較
" kali linux " と " parrot OS security edition " は、両者ともpentestツールが充実していますが、どのような差があるのでしょうか。 ツールは両者とも2-3階層くらいまでに分類されていますが、...
Security 医療サイバーセキュリティのポータル、日米の2つ
最近発見した(開設された)ポータルサイトを日米1つずつ、計2つご紹介。 (2023年10月29日時点での情報です) 日本のサイト 厚生労働省委託事業として、一般社団法人日本ソフトウェア協会が開設したサイト サイバーセキュリティに関する医療機...
Kalilinux NetdiscoverでLAN内のホストを調査
netdiscoverは同一LAN内のPC・ルータ・その他ネットワークに接続されたデバイスを調査するコマンドです。 kali linuxではツールの1つとして分類されています。 netdiscoverの起動 kali ー 01-Inform...
Security フィッシングメール報告その10
フィッシングメール10種類目が来ました。最近適当な間隔を空けて、順調に到着しています。 メール本文 文面は9種類目と全く同じ内容です フィッシングサイト 下記に " https:// " をつけたものです mem-ww3.sapprotor...
Security フィッシングメール報告その9
フィッシングメール9種類目が来ましたので、その報告 ちなみにこれまでのフィッシングメールは全て迷惑メールに振分られています。 メール本文 今回は三井住友カード編です。 日本語としては大分洗練されてきている感じですが、やはり自動翻訳の感じが抜...
Kalilinux Niktoでwebサイトチェック
niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。 (注意:他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう) niktoの起動 kali ー 02 VulnerabilityAnalysis ー...
Kalilinux Legionでペンテスト
legionは、ホスト脆弱性を調べるペネトレーションテスト(penetration test :略してペンテスト)を行うツールです。 ペンテストとはサーバーの防御力が攻撃に耐えられるかどうかを、実際に攻撃してみて検証するテストです。 leg...
Kalilinux Johnnyでパスワード解析
" Johnny " は、 " John " (john the ripper)のGUI版です。 オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。 すなわち、 正しいパスワードをハッシュ化した結...