怪しいファイル・サイトを検査! 「VirusTotal」の安全な使い方教えます!
お久しぶりです!
しなもんです。
大変お待たせしました……(。>﹏<)
最近は Twitter でばかり活動していてしなもんぶろぐの方はご無沙汰でしたが、ちゃんとブログも続けていくつもりですのでこれからもどうかご愛読ください。
ブログでは主にセキュリティ技術者以外の一般の方向けのある程度ボリュームある記事を書いている (つもりな) のですが、Twitter では単なる思い付きやある程度詳しい方向けのつぶやき (と雑談) がメインになっています。
もしよろしければあわせてご覧ください。
さて、本日はファイルやサイトの危険性を検査できるサイト「VirusTotal」と、その安全な使い方をご紹介します。
続きを読むフィッシング対策協議会が「2020/02 フィッシング報告状況」を公開! 依然報告数は高水準!
脆弱性の情報収集! 「JVN」の見方を教えます!
こんにちは。
しなもんです。
以前、ソフトウェア (など) のセキュリティ上の弱点「脆弱性 (ぜいじゃくせい)」のお話をしました。
公開された脆弱性情報は悪い人も見ることができますので、脆弱性が見つかったソフトウェアなどの製品は、なるべく早くアップデート・パッチ*1の適用・回避策*2の適用などの対策をとる必要があります。
未修整の脆弱性「ゼロデイ脆弱性」を狙う攻撃もあるのですが、情報が公開されていてアップデートなどの対策もそろっている「既知の脆弱性」を悪用した不正アクセスも数多く観測されています。
こうした攻撃は、対策していれば防ぐことができるのです。
参考
そのため、自分に関係のある脆弱性情報を早期にキャッチしたいところです。
本日は、そのための情報源の一つ、「JVN」とその見方をご紹介します!
続きを読む