セキュリティ John the Ripperを使ってみる 超大型の台風が日本を通過し少し安心しました。 今回は少し遅くなってしまいましたが、前回の勉強会時に発表した「John The Ripper」について解説していきます。 なお、内容については個人的なやり方でもあるため、あくまで使用... 2019.10.20 セキュリティ
CIS Controls CIS-CAT Liteをwindowsに使ってみる! 今回はCIS-CAT Liteというツールを使ってみたいと思います。 現在CISの勉強を行っていますが、実際に使っている環境に対してCISにどのくらい適合できているのかを確認したいと思っている方は多いのではないでしょうか? その... 2019.10.02 CIS Controls
セキュリティ Hydraを使ってみた 前の勉強会の記事からすこし空いてしまいました。 前の記事でお伝えした通り、今回は「Hydra」についてです。 勉強会よりはもう少し使い方に片寄ったものになっているかと思いますので、その際にお聞きになった方や使い方が気になる方は見... 2019.09.09 セキュリティ
セキュリティ セキュリティの実績を作ろう!JVNへの報告 セキュリティ業界だけではないですが、実績を持つことは非常に重要です。 そこまで大きな実績ではなくても、持っているだけで少し安心したり、自信がついたりするものです。 今回は比較的取り組み易いと思われるJVNへの脆弱性報告について記... 2019.08.19 セキュリティ
ニュース パスワードスプレー攻撃が大量発生中のニュースについて 今回は以下のニュースを見かけて、多少に気になったので記事にしていきます。 ・パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に なお、内容については個人的な見解も入りますので認識に相違がある可能性がございますので、予... 2019.08.13 ニュース
セキュリティ metasploitを使ってみよう!metasploitによるハッキング実践 前回、前々回からかなり時間が空いてしまいましたね。。。 最近以下の勉強会でmetasploitのLTをやった来たこともあり、今回この内容で記事にしていきます。 ・[秋葉原]第29回ゼロから始めるセキュリティ入門 勉強会(発表・L... 2019.08.05 セキュリティ
CIS Controls CIS ControlsのControl 4について 少し期間が空きましたが続きをやっていきます。今回はControl4についてです。 土曜日(2019/7/13)に、ISACA東京支部の研究会セミナーがあるので、そちらでもCIS Controlsには多少触れるのでは?と思っています。 ... 2019.07.15 CIS Controls
ニュース BITPointから仮想通貨35億円が流出? 今月(2019/7)は事件が多いですね。 先日の7Payの事件からまだそんなに立っていないどころか、世間はまだ7Payに注目していますが、さらに追加で株式会社ビットポイントジャパンから仮想通貨35億円相当の流出があったようです。 ... 2019.07.12 ニュース
ISMS ISMSの資料作成:7.2力量について 7月になって少し経ちますが、雨が降ったりしており結構涼しい日が多いですね。 個人的には暑いのが非常に苦手なので助かっています。 このまま涼しい状態が続けばいいですが、きっとそのうち暑くなるんだろうなと・・・ 今回はISMS... 2019.07.09 ISMS
CIS Controls CIS ControlsのControl 3について CISの投稿が続き、今回はControl3についてです。 20まであるので、まだまだ先は長いですが頑張ります。 なお、内容については個人的な見解も含まれていますので、認識が異なる場合はご教示いただけますと幸いです。 2019.07.03 CIS Controls