セキュリティ
OWASP ZAPをインストールすると、そのままではレスポンスなどの情報の日本語が文字化けします。 ↓こんな感じに。 なお、日本語のフォントを設定してZAPを再起動しても上手くいきませんでした。。 なぜだろうと思ったら、設定箇所が間違っていました。 「Gene…
OWASP ZAP を最初に起動しようとすると、 This application requires a Java Runtime Environment 11.0.0 というメッセージが表示され、起動できないことがあります。 私の環境はJDK17がPathに通っているので動きそうに思えるのですが、この環境ではNGのよう…
Tryhackmeでタスクファイルをダウンロードして、AttackBoxの実行環境へファイルを移さなければならないケースがあります。 AttackBoxはクリップボード機能はあり、テキストについてはローカル⇔AttackBoxどちらの方向でもコピーができます。 ただし、この機能…
<追記> この記事書いた後、最終的に100位まで到達しました。 qiita.com Tryhackmeの記録です。 日本人1000位以内に入るまで サイバーセキュリティの実践的な学習をしようとネットサーフィンをしていると、TryHackMeというサービスを発見しました。 学習コン…
世界中で猛威を振るっている身代金要求型ウィルスの「ランサムウェア」。 世界で初めて確認されたのは1989年の「AIDS(AIDS Trojan)」だ。 Windows95が普及したのが1995年だからまだ家庭用コンピュータが普及する前のことである。 現在のランサムウェアの原型…
ランサムウェア被害の対応について特徴的な事例として、ミシガン州立大学の事例が挙げられます。 ミシガン州立大学は2020年5月にNetWalkerによるランサムウェア攻撃を受けました。 NetWalkerは2019年8月に初めて確認されましたが、McAfeeによると2020年3月か…
ネバダ州のある工場でランサムウェア被害を与えるマルウェアを導入しようとしてロシア人が逮捕されるという事件があり、8/25にアメリカの司法省から広報が出ています。 ここでは会社名は触れられていませんが、のちのニュースにて、被害を受けそうになった企…
アメリカのユタ大学がランサムウェア攻撃を受け、身代金を払ったことがニュースになっています。 pc.watch.impress.co.jp 大学の公式な声明はこちらですね。 University of Utah update on data security incident | @theU 攻撃を受けたのは7月19日のことで…
ランサムウェア攻撃に関して事業継続を脅かす被害が広がっているとIPAから注意喚起のお知らせが出ています。 www.ipa.go.jp 「ランサムウェア」といえば簡単にいうと「脅しウィルス」ですね。 メールなんかに添付されたウィルスプログラムを実行するとPCのフ…