Kalilinux

Niktoでwebサイトチェック

niktoはオープンソースのウェブサイト脆弱性をチェックするツールです。 (注意:他人の管理下にあるサーバーを検査するのは迷惑行為となるので止めましょう) niktoの起動 kali ー 02 VulnerabilityAnalysis ー...
Kalilinux

Legionでペンテスト

legionは、ホスト脆弱性を調べるペネトレーションテスト(penetration test :略してペンテスト)を行うツールです。 ペンテストとはサーバーの防御力が攻撃に耐えられるかどうかを、実際に攻撃してみて検証するテストです。 leg...
Kalilinux

Johnnyでパスワード解析

" Johnny " は、 " John " (john the ripper)のGUI版です。 オフラインでパスワードをクラックするツールであり、内部的に行っていることはjohnと同じです。 すなわち、 正しいパスワードをハッシュ化した結...
Security

フィッシングメール報告 その8

フィッシングメール8種類目が届きました。 今回はAmazonとVpassを混ぜた文面となっています。 メール本文 Amazonなのかvpassなのか、よく分かりません。 思わず笑ってしまいます。 フィッシングサイト 下記に ” .com ”...
Security

医療データ侵害レポート(2023年8月)

米国HIPAAジャーナルのレポートです。 HIPAAとは HIPAA(Health Insurance Portability and Accountability Act of 1996:医療保険の携行性、責任に関する法律)とは米国で19...
Security

フィッシングメール報告 その7

フィッシングメール7種類目が届きました。 今回は4種類目のメール・5種類目のメール・6種類目のメールと酷似していますが、誘導されるフィッシングサイトは別です。 メール本文 メール本文は6通目と全く同じです。 件名も同じ。 同じグループが違う...
Security

ランサムウェアの再感染

この記事は下記ソースの要約です。 再感染の確率 ランサムウェアに感染して、それが無事に復旧し、解決したかに思えても油断はできません。 この記事によると、 2022年には、初回感染した事業者のうち、38%が再感染しています。 一度は身代金を払...
Uncategorized

コロナワクチンは打つべき?

今回は久しぶりの医療モノです。 *この記事は2023年9月出稿です。 (注意)*アレルギーその他、体質的・医学的理由でワクチンを接種出来ない方は、接種を考えるべきではありません。*宗教的・思想信条的・その他の理由でワクチンを接種しない方に、...
Security

LockBitの動向

Lockbitが米ニューヨーク州の2病院に侵入した話。下記がソースです。 ランサムウェア犯罪グループの構成 Lockbitは日本でも、H田病院などに侵入している有名な犯罪グループです。 ランサムウェアの犯罪グループは一般的に、グループ本体(...
Security

フィッシングメール報告 その6

フィッシングメール6種類目が届きました。 今回は4種類目のメールや5種類目のメールと酷似していますが、誘導されるフィッシングサイトは別のようです。 メール本文 メール本文は5通目と全く同じです。 件名が少し違います。 メールの送信元とリンク...