セキュリティエンジニア Linuxの技術入門～セキュリティエンジニアLinuxの知識基礎～に参加した。その時のメモ。
内容は実例が多くセンシティブだった。知らなかったことを記載する。

Zone-H

エストニアのセキュリティーニュースサイト。改ざん情報が公開されている(今は更新されていなさそう)。過去には日本語版も存在。

Ragnar Locker(ラグナロッカー)

通常のランサムウェアと異なり、資産を暗号化して身代金を要求するだけでなく、情報を公開すると脅迫して金銭を要求する。
リークサイトも公開されており、企業名やダウンロードデータを取得可能。

Tripwire・swatch・Dragon Squire

IDSや改ざん検知として利用できるソフトウェア。

FOFA

OSINT用ツール。Shodanと類似している。

Free PBX

PBX(電話交換機)のOSS。SIPポートを公開することでさまざまな攻撃を観測できる。(セキュリティ力の向上方法は攻撃を受けること)