Androidユーザは気にしないといけないかもしれない。 初回起動時には、初期インストールされている計算機アプリによく似た中国語の計算機アプリをインストールするようにユーザを誘導、とのこと。 Android 端末向け不正アプリ「AndroRAT」の新しい亜種、古い…

以下の行動を行い、増殖をするもの。 ローカルキルスイッチのチェック複数のタスクスケジュールの作成一般ファイルの暗号化（ランサムウェア）ディスクの暗号化（ランサムウェア）セキュリティ製品プロセスの検索イベントログの削除ジャーナルの削除ネットワ…

・Tinderの脆弱性 情報を取得される、および情報を改ざんされる可能性があります。 ・Ipswitch WhatsUp Gold SQL インジェクションの脆弱性が存在します。 ・Apache NiFi 入力確認に関する脆弱性が存在します。 ・Nari PCS-9611 リレー 入力確認に関する脆弱…

１．Microsoft 製品の脆弱性対策について(2018年2月) 2018/2/15 更新対象は以下。 Internet ExplorerMicrosoft EdgeMicrosoft WindowsMicrosoft Office、Microsoft Office Servers および Web AppsChakraCoreAdobe Flash Playerに関する脆弱性の修正プログラ…

クラウドになることでセキュリティはどうかわるのか？ 経済産業省のガイドラインがでている。 http://www.meti.go.jp/press/2013/03/20140314004/20140314004-2.pdf クラウドサービスの中で， CPU，メモリ，ストレージ，ネットワークなどをサービスとして提…

インターナル・エクスターナルというキーワードはどういった意味で問題に出るのか調べようとしたが、いい記事が見つからなかった。 自学 | トレーニング | CompTIA認定資格 類似問題から何か情報を調べたかったが、ダウンロードできるものにはそれらしいもの…

環境の変化に伴うセキュリティの考え方・脅威の考え方が違う、 という内容の問題がだされるようだ。 ・無線と有線の違い ・仮想・物理 ・インターナル・エクスターナル ・オンプレ・クラウド 無線LANのリスクはSSIDがステルスにしないとわかってしまったり、…

どうやらなりすまし？と思われるものがでていた。 JALを語っているので気を付けたい。 http://www.itmedia.co.jp/news/articles/1802/15/news077.html トレンドマイクロ、ウイルスバスターのDLLに脆弱性。 セキュリティ製品のアップデートも運用の1つなので…

CompTIA CySA+にはソーシャルエンジニアリングも範囲のようだ。 ソーシャルメディアプロファイリングというものも。 ソーシェルエンジニアリングは有名なので知っていたが いわゆる、のぞき見など。昔はゴミをあさる方法なんか手口として紹介されていた。 ソ…

フィッシング詐欺やビジネスメール詐欺が多いとのこと。正常性バイアスがかかって、自分だけは大丈夫だと思いがちだ。 http://tech.nikkeibp.co.jp/atcl/nxt/column/18/00139/020700001/?P=2 記事のとおり、事前に情報を盗まれているのが前提となるが、 その…

CompTIA CySA+では驚異の管理するツールがいくつか出題範囲になっている。 以下が対象のようだ。 ・ ホストスキャン・ ネットワークマッピング・ NETSTAT・ パケットアナライザ・ IDS / IPS・ HIDS / NIDS・ ファイアウォールのルールベースとログ・ Syslog…

ときどき見る、みなさんおなじみのitpro、2/13までメンテ中！ ちゃんとメンテページが出ている。 よくエラー画面からサーバの情報を特定されないようにする、などあたりまえだが、 メンテナンス画面をださずに、バージョン情報が見れたりするケースもある。 …