セキュリティエンジニア Linuxの技術入門~セキュリティエンジニアLinuxの知識基礎~に参加した。その時のメモ。
内容は実例が多くセンシティブだった。知らなかったことを記載する。
Zone-H
エストニアのセキュリティーニュースサイト。改ざん情報が公開されている(今は更新されていなさそう)。過去には日本語版も存在。
Ragnar Locker(ラグナロッカー)
通常のランサムウェアと異なり、資産を暗号化して身代金を要求するだけでなく、情報を公開すると脅迫して金銭を要求する。
リークサイトも公開されており、企業名やダウンロードデータを取得可能。
Tripwire・swatch・Dragon Squire
IDSや改ざん検知として利用できるソフトウェア。
FOFA
OSINT用ツール。Shodanと類似している。
Free PBX
PBX(電話交換機)のOSS。SIPポートを公開することでさまざまな攻撃を観測できる。(セキュリティ力の向上方法は攻撃を受けること)