blog.b-son.net

OSINTガイド を読み返していて、VPNの必要性を認識し、VPNを導入してみた。 VPNの必要性=匿名性の確保なのだが。。。 現時点でイけてるVPNサービスベスト5は下記の通り。 自分もこの中から一つ選んで加入してみた。 ■ ExpressVPN ：最も匿名性の高いVPNサービ...

Windows 10 now lets you seamlessly run Linux GUI apps :  Windows 10では、マイクロソフト社がWindows Subsystem for Linux（WSL）にGUIサポートを追加したことに...

患者情報の管理に関するご報告とお詫び  このたび、当院職員が大学の規定に反して、患者様586名の個人情報（ID、氏名、性別、生年月日、入退院日、診断名、入院目的、modified Rankin Scale（生活の自立度）、JCS（意識状態））を 個人用パソコンに保存し、大学で許可...

最近はやりのSmishing、もはやEmailよりもこっちが主流では？と思うほどです。乗取った端末からSMSを配信する等手法はありますが、サービスでお願いするとこんな感じよ、というものです。結構高い（日本1通10円）なぁ。バルク配信を謳っているけど: 最近はやりの...

Cl0Pランサムの追跡記事 Meet the Ransomware Gang Behind One of the Biggest Supply Chain Hacks Ever キャット・ガルシアは、Emsisoft社のサイバーセキュリティ・リサーチャーで、仕事の一環として、Cl...

これ、セブン銀行の不正引き出し事件の話か https://t.co/YSuRIW1gpc Quoted tweet from @mhatta: The Incredible Rise of North Korea’...

厳しい監視がテレワーク社員を危険な行動に追いやる Mass Monitoring of Remote Workers Drives Shadow IT Risk 英国のリモートワーカーの約半数（44％）は、雇用主によって監視ソフトウェアがインストールされたことがあるが、この傾向は...

文章力を鍛えるトレーニング4選 文章力を鍛える方法①写経 おすすめの文章力強化法は、まず写経です。 写経の重要性に関してはTwitterとかでもけっこう言及しているので、聞いたことがある人もいるかもしれません。 そもそも写経とは、好きな作家やブロガーの文章をそのままマネることです...

世界パスワードの日 - World Password Day 2021 Celebrating the 8th Annual World Password Day   インテルは、私たちのデジタルライフを守るために強力なパスワードが果たす役割を認識してもらうため、2013年にWo...

Pinned: https://www3.nhk.or.jp/news/html/20210413/k10012971191000.html - Great Article on the Guardians from Japan which we always thought ...

Mapping Your Way To Compliance With Cybersecurity Frameworks - CIS : 今日の企業は、複数のポリシー、規制、および法的なセキュリティフレームワークに準拠する必要があります。これらのフレームワークすべてに準拠する...

CIS Benchmarks April 2021 Update - CIS : CISは、2021年4月のCISベンチマークを以下の通り発表します。 これらのCISベンチマークのリリースは、チケットやコメント、コミュニティコールへの参加など、コミュニティ...

「セキュリティの方なのに御口のセキュリティはガバいんですね」っていう煽り思いついたのでご自由にお使いください : 「セキュリティの方なのに御口のセキュリティはガバいんですね」っていう煽り思いついたのでご自由にお使いください

Merseyrailのランサム被害 UK rail network Merseyrail likely hit by Lockbit ransomware 英国の鉄道ネットワークであるMerseyrail(マージーレイル)社は、ランサムウェアの一団が同社の電子メールシステムを利用...

激同って、普通に使われる使い方なのね…ちょっと驚いた: 激同って、普通に使われる使い方なのね…ちょっと驚いた

Passwordstate hackers phish for more victims with updated malware : 企業向けパスワードマネージャー「Passwordstate」を提供しているクリックスタジオ社は、「Moserpass」という最新...

twitterアカウント@yanmaが乗っ取られた(解決編) scrapbox.io/yanma/twitter%… : twitterアカウント @yanma が乗っ取られた(解決編) scrapbox.io/yanma/twitter%… ...

内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて - 内閣府 cao.go.jp/others/csi/sec… : 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて - 内閣府 cao.go.jp/ot...

Ubiquiti Shares Fall After Reportedly Downplaying 'Catastrophic' Data Breach : ニューヨークを拠点とするIoTデバイスメーカーのUbiquitiは、軽視されていたデー...

Molson Coors "Cyberattack Incident" Could Cost Company $140 Million : モルソン・カナディアン、クアーズライト、ミラーライト、カーリング、ブルームーン、クアーズバンケットなど...

New CIS AWS Benchmarks Help Secure Cloud Products and Services アマゾン ウェブ サービス（AWS）は、新しいクラウド製品やサービスの拡大を続けています。Center for Internet Security（CIS...

そういう法律だとか地政学だとかを巧みに利用したのが防弾ホスティングという面白さ、すごいよね。  

HIS、「タイランドエリートプログラム」の販売開始　外国人長期滞在プログラム、最長20年滞在可: エイチ・アイ・エス（HIS）は、タイ国政府観光庁傘下の国営企業であるタイランド・プリビレッジ・カードと、「タイランドエリートプログラム」の正規販売代理店契約を締結し、...

AMAZING: Alaska Airlines Safety Dance Gets A Oneworld Twist : この嬉しさは言葉では言い表せないほどです...。 そもそもアラスカ航空のセーフティダンスが好きだったので...。 2020年12月、私たちはアラスカ...

Threat Huntingではかなり有名なRed Canary社から2021 Threat Detection Reportというドキュメントがリリースされています。これ、不審な動きをみつける技術的な手法について、詳しく書いているので気になる方はぜひダウンロードして読んでみてく...

BazarCall malware uses malicious call centers to infect victims : この2ヶ月間、セキュリティ研究者たちは、コールセンターを利用して最も被害の大きいWindows用マルウェアを配布する新しい「Baza...

クラウドサービス利用で複雑化する事故対応 - 第6回「情報セキュリティ事故対応アワード」開催レポート｜セキュリティ｜IT製品の事例・解説記事 news.mynavi.jp/itsearch/artic… : クラウドサービス利用で複雑化する事故対応 - 第6回「情...

大分県内の焼き肉チェーン店『韓国苑』の従業員が不適切な動画をアップし話題になっています。 過去にも『バイトテロ』は世間を騒がしましたよね。 韓国苑では、厨房のソフトクリーム機から直接口にアイスを入れて遊ぶ従業員が炎上！ コロナで衛生管理が問われる時に、信じられない映像が出回ったよ...

Becoming an OSINT Shogun – introducing Sinwindie and the OSINT Dojo 今回は、オンラインOSINTコミュニティで最も多くの貢献をしているエキスパートであり、公認サイバー犯罪捜査官であり、元インターポールのアナリスト...

Dark Web Search Engines You should download the TOR Browser first before you can access sites hosted on the TOR network. https://osint.l...