conf t

インフラエンジニアのメモ

Security

Appleを騙ったフィッシングの調査「あなたのアカウントは一時的に無効になっています」

Apple IDのフィッシングURLを調査しました。 調査の結果、アップルIDそのものの他、個人情報、クレジットカード情報が盗まれる可能性があることがわかりました。 類似例: nlab.itmedia.co.jp 2017/9/19追記:注意喚起出ました。 フィッシング対策協議会 Cou…

セキュリティ用語まとめ

自分用のメモとしてセキュリティ用語をまとめていきます。 新しい発見があった際に随時更新します。 最終更新日:2017/9/11 マルウェア 不正な動作をするプログラムの総称。 ウイルス プログラムの一部を書き換えて、自己増殖するマルウェア。 ワーム ウイル…

【読了】動かして学ぶセキュリティ入門講座【レビュー】☆4

【概要】 本書は題名の通りこれからサイバーセキュリティに携わる人が基本的な知識や対応ツールを学ぶための本です。 すでにセキュリティに携わっている人で知識の整理がしたい人にもおすすめできます。 【感想】 セキュリティ用語まとめとして 基本的なセキ…

【読了】サイバー攻撃の足跡を分析するハニーポット観察記録【レビュー】☆4

【概要】 本書では著者がプライベートで運用しているハニーポットの分析結果を紹介しています。 世の中にはどういった攻撃が出回っていて、どういった観点で分析しているのかがわかります。 【感想】 攻撃や分析についての本が他になく参考になる 実際のサイ…

WannaCryに感染してみた

WannaCryの検証、分析記事はブログ、youtube等で沢山ありますが、 自分でもやってみたくなったので試しました。 やること 検証マシンをWannaCryに感染させ挙動を検証する ※検証手順については細かいところは省いています。 ※WannaCryはネットワークを通じて…

【読了】実践CSIRT 現場で使えるセキュリティ事故対応【レビュー】 ☆4

読了しました。 実践CSIRT 現場で使えるセキュリティ事故対応 https://www.amazon.co.jp/gp/product/482223777X/ref=as_li_qf_sp_asin_il_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=482223777X&linkCode=as2&tag=mona4911-22www.amazon.co.jp CSIRTと…