Security

フィッシングメール来ました(その2)

Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これ...
Security

医療分野のサイバーセキュリティリスク

Trustwave社による医療機関に特有のサイバーセキュリティリスクの調査報告書をご紹介。ヘルスケア業界の新たなトレンド3点生成 AI および大規模言語モデル (LLM)これらツールとの患者データが共有されることによる影響・リスクの可能性が...
Security

フィッシングメール来ました

ここ最近Amazonを偽装したフィッシングメール(Phishing mail)が連日届いていますので今回はこれを肴にしてみます。届いたメール届いたメールの差出人はAmazon.co.jpと表示されていますが、メールアドレスを確認すると全て@...
Linux

linuxのグループ設定を調べる

前回、一般ユーザーkaliは、sudoというグループに所属ということでしたが、一体どのようなグループがあるのかを調べて見ました。ユーザー が所属するグループの調べ方現在の自分の状況を調べるコマンドは、id -a現在のログインは、一般ユーザー...
Linux

sudoとsudoersについて

昔(linuxの前のunixだった頃)のコンピューターは高額であり1台を何人もの人が使うので、1台に大勢がログインできる仕様になっていました。その仕様は今も受け継がれています。管理者権限 " root "1台のコンピューターにログインして仕...
Kalilinux

MacchangerでMACアドレスを偽装

macchangerはMACアドレスを偽装するツール。MACアドレスとはMACアドレスの機能インターネットでパケット(小包)を届けるためには住所が必要です。その住所がIPアドレスですが、それ以外に小包には名前も書きますね。自分の名前と宛先の...
Kalilinux

kaliのGUIが起動しない問題

ある日突然kali linux起動時にGUIが起動しなくなりました。CLIでのログインある日突然、起動するとこのような画面になってます。これから先に進みません。今まで出ていたGUIのログイン画面が出ません。よく見ると、CLIのログイン画面で...
Security

データ漏洩の医療機関に対して罰金

シンガポールの病院が患者データを漏洩させて68000シンガポールドル(727万円)の罰金を科された話。(ソース)病院は被害者(のはず)ですが、患者側から見ると自分の医療データを漏洩した加害者の側面も持ちます。それに対してお上からの罰金が科さ...
Security

美容外科からのデータ流出

米ビバリーヒルズの美容外科がランサムウェア犯罪集団 " BlackCat " からサイバー攻撃を受け、医療記録が流出したとのニュース。(ソース)正確には、BlackCatからランサムウェアの提供を受けたアフィリエイト(BlackCatギャン...
Kalilinux

Social Engineering Toolkitについて

ソーシャルエンジニアリングとは他人を騙すなどしてそのパスワードをゲットすること。Social Engineering Toolkit (SET) とはどんなツールかと思い調べたら、本物そっくりの偽ページを作ってそこにターゲットを誘導してパス...