Security Torの仕組み
IPを偽装するTorの仕組みについて解説。 SSLについて インターネットを流れるデータはパケットと呼ばれ、よく小包に例えられています。しかし私はどちらかと言うとハガキに近いイメージだと思います。書いてあることが第三者から丸見えだからです。...
Security 
parrot IPの偽装
自分のIPアドレスを欺瞞する方法について。 Torについて Tor(トーア:The Onion Router)とはIPアドレス(グローバルIP)を匿名化する仕組み。詳細な説明は省きますが、3つ以上のTorのサーバー(リレーノード)を経由する...
Security 輸液ポンプのハッキング
ナースコールシステムや輸液ポンプが脆弱性において高リスクであるという報告が出ています。 今や30億個をこえるIoT(インターネット接続機器)の中には医療機器もたくさんあり、これらの機器(のファームウェア)には当然、脆弱性も発見されています。...
Security ランサムウェア被害発生時の初動
サイバー警察局からサイバー警察局便りvol.4が出ています。(最近活発に広報活動をされているようです) 被害に遭った場合はまずは警察に通報をとのことで各都道府県警察本部にも相談窓口があります。 (当院職員がハッキングによる個人的な被害に遭っ...
Kalilinux Aircrack-ngでwifi電波を拾う
wifiの電波は普通は暗号化されていて、暗号化が弱い順に WEP WPA WPA2 WPA3 となってますが、上から2つは脆弱なので使うなということになっています。今回はこれを解読するツールの話。 ツールの起動 ツールの場所 kali → ...
Kalilinux Lynisで自分のシステムを監査する
Linusは自分自身のセキュリティ状態を監査するツール。(Wikiではシェルスクリプトとなっています) これはkali linuxにデフォルトでバンドルされています。 (注)監査するのは自分の管理下にあるマシンだけにしましょう。お節介にも他...
Security O医療センター報告書(4)侵入者
前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 最終回は侵入者(グループ...
Security O医療センター報告書(3)復旧過程
前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 復旧過程の...
Security O医療センター報告書(2)侵入経路
前回に引き続き、0医療センター(以下O病院)の情報セキュリティ調査委員会報告書について私なりの考えを交えて何回かに分けて解説したいと思います。 丁度1年前に発生したH田病院(以下H病院)の調査報告書と比較しながら論じていきます。 侵入経路 ...
Security O医療センター報告書(1)被害額と復旧期間
2022年10月にランサムウェアの被害にあった0医療センターより、情報セキュリティ調査委員会報告書が出ました。私なりの考えを交えて何回かに分けて解説したいと思います。 発覚日 0医療センターのランサムウェアが発覚したのは、2022年10月3...