parrot

IPの偽装

自分のIPアドレスを欺瞞する方法について。 Torについて Tor(トーア:The Onion Router)とはIPアドレス(グローバルIP)を匿名化する仕組み。詳細な説明は省きますが、3つ以上のTorのサーバー(リレーノード)を経由する...
Security

輸液ポンプのハッキング

ナースコールシステムや輸液ポンプが脆弱性において高リスクであるという報告が出ています。 今や30億個をこえるIoT(インターネット接続機器)の中には医療機器もたくさんあり、これらの機器(のファームウェア)には当然、脆弱性も発見されています。...
Security

ランサムウェア被害発生時の初動

サイバー警察局からサイバー警察局便りvol.4が出ています。(最近活発に広報活動をされているようです) 被害に遭った場合はまずは警察に通報をとのことで各都道府県警察本部にも相談窓口があります。 (当院職員がハッキングによる個人的な被害に遭っ...
Kalilinux

Aircrack-ngでwifi電波を拾う

wifiの電波は普通は暗号化されていて、暗号化が弱い順に WEP WPA WPA2 WPA3 となってますが、上から2つは脆弱なので使うなということになっています。今回はこれを解読するツールの話。 ツールの起動 ツールの場所 kali → ...
Kalilinux

Lynisで自分のシステムを監査する

Linusは自分自身のセキュリティ状態を監査するツール。(Wikiではシェルスクリプトとなっています) これはkali linuxにデフォルトでバンドルされています。 (注)監査するのは自分の管理下にあるマシンだけにしましょう。お節介にも他...
Security

O医療センター報告書(4)侵入者

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 最終回は侵入者(グループ...
Security

O医療センター報告書(3)復旧過程

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 復旧過程の...
Security

O医療センター報告書(2)侵入経路

前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 侵入経路 ...
Security

O医療センター報告書(1)被害額と復旧期間

2022年10月にランサムウェアの被害にあった0医療センターより、情報セキュリティ調査委員会報告書が出ました。私なりの考えを交えて何回かに分けて解説したいと思います。 発覚日 0医療センターのランサムウェアが発覚したのは、2022年10月3...
Uncategorized

ワードプレスの目次がズレる現象を修正

このサイトはワードプレスを使用しています。テーマはcocoonです。 現象 本日、下図の如く目次のズレを発見しました。全ての投稿で目次がズレて数字がはみ出しています。最初はズレていなかったと思うのですがいつの間にか...。 数字がはみ出して...