isogashii さん プロフィール

  •  
isogashiiさん: 目指せ!情報セキュリティ
ハンドル名isogashii さん
ブログタイトル目指せ!情報セキュリティ
ブログURLhttp://isogashii.seesaa.net/
サイト紹介文世界のサイバーセキュリティとCISSP,CISMの情報共有サイト。
自由文サイバーセキュリティとCISSP,CISMの情報共有サイト。ISO27004, SIEM, IoT, Cyber securityなどを網羅的に情報共有します。
参加カテゴリー
更新頻度(1年)情報提供179回 / 279日(平均4.5回/週) - 参加 2016/09/12 15:00

isogashii さんのブログ記事

  • サイバーセキュリティの参考図書
  • サイバーセキュリティに携わる以上、常に知識を更新しましょう。CPE維持として読んでも良い書籍だと思います。Metasploitについて基礎から系統だってまとめられています。サイバーセキュリティ対策を運営する上で膨大なデータから攻撃の予兆を掴む重要性は増すばかりです。データのフィルタリング、分類、可視化などの具体的な分析方法がまとめられています。サイバー攻撃の歴史と最近の話題についてよくまとまっていると思います [続きを読む]
  • CISSP vs CISM
  • CISSP vs CISMhttp://teched360.com に比較記事が載っていました。以下参考のために抜粋させていただきました。CISSPThe vendor-neutral CISSP certification is the ideal credential for those with proven deep technical and managerial competence, skills, experience, and credibility to .. [続きを読む]
  • last/lastb/lastlogの履歴を消すには
  • 備忘録ログイン・ログアウトを確認するコマンドとその情報が保存されているバイナリファイルについてCommand Logfile Descriptionlast /var/log/wtmp ログイン・ログアウトの履歴lastb /var/log/btmp ログイン失敗の履歴 lastlog /var/log/lastlog 各ユーザの最終ログイン履歴last/lastb/lastlogの履歴を消すには各バイナリのログファイルを空にすること。echo > filenameちな.. [続きを読む]
  • Apache Strutsの攻撃の試みを継続して検知しています
  • この数か月、AlienvaultのIDS機能とFirewallのログからApache Strutsの攻撃の試みに関するアラートが継続して挙がっています。最近はロシアと中国からの攻撃が増加しているようです。Payloadをみてみると、実際にindex.actionを攻撃する試みでした。私たちの環境ではApache Strutsを使っていないので事なきを得ていますが、継続した攻撃でサブネット上のホストを順に攻撃する様子を検知しています。MetasploitのApache Stru.. [続きを読む]
  • WannaCry ― WanaKiwi による復号化
  • もしもWannacryに感染してファイルが暗号化されてしまった場合WanaKiwiというツールで復号化できるかもしれません。ツールが使える条件(再起動していないこと)や対象のOSなど制約はありますが参考までに。https://blog.comae.io/wannacry-decrypting-files-with-wanakiwi-demo-86bafb81112d [続きを読む]
  • WannaCryランサムウエアリスクについて
  • 世の中を騒がせている掲題について、多数報道されています。今回はMS17-010の脆弱性を攻撃し繁殖するランサムウエアが広がったため大きな被害が発生しました。取るべき対策は基本的なものです。1. パッチを正しく適用すること。2. アンチウイルスソフトウエアを導入すること。(可能であれば定義ファイルベースのものではないもの)3. バックアップを徹底すること。サーバ・ストレージのバックアップもそうですが、OneDrive, Dropbo [続きを読む]