こんにちは、セキュリティ猫です。今回の「やってみた」シリーズは、脆弱性の検証を行ってみたいと思います。 はじめに CVE-2020-14882、CVE-2020-14883について 共通脆弱性評価システム CVSS （ Common Vulnerability Scoring System) のv3.1 影響を受ける…

こんにちは、セキュリティ猫です。以前から、自分の手を動かして得た知見をまとめる「やってみた」記事を書いていきたいと思っていました。 そのためにここ最近の休日は環境構築に充てていたのですが、環境もそこそこ整ってきたので、今後は、「やってみた」…

先日、Ciscoの認定資格「CCNA」を受験してきまして、無事合格できました。 私にとっては1年半ぶりに新しく取得した資格であり、久しぶりに資格を取得する楽しさを味わうことができました。私は資格勉強をする際によくその資格の合格記を読んでいます。 合格…

先日、CCNAの受験をして試験をパスすることができました！ その時の体験談を記しておこうと思います。いまさら、CCNAごときの体験談なんかいるかよ。と思われるかもしれませんが、細かいことでもアウトプットする機会を作らないと忘れてしまうのでご容赦くだ…

久しぶりに、気になった記事の雑なまとめを再開しました。 総務省が中小企業向けのテレワークセキュリティに関する手引き（チェックリスト）を公開 ドコモ口座を悪用した不正引き落としの被害額が2500万円以上になることが発覚 Zerologon:Netlogonの脆弱性を…

ここ最近発生・明るみになった某企業サービスを利用した不正に資金を引き出す際に必要としたのは暗証番号*1だけであることが問題になりました。そこで取り上げられたものの一つに、「二（多）要素認証」の欠落がありました。そこで今回は、二要素認証とは何…

本日、日課にしているTwitterを眺めていたら、気になる投稿が目に留まりました。ちょっと扱いこまるやつなので。標的型メール訓練、開封、報告率とか「だけ」にフォーカスするのは訓練として足らない。そういった不審なモノが送られてきたら、それを約款に基…

2020年に起こった出来事をまとめておこうと思います。 ※随時追加していきます

1月1～11日で気になった記事をまとめました。【目次】 【セキュリティニュース】 2020年 情報セキュリティ十大トレンド - JASA 前澤氏のお年玉企画に便乗した詐欺が横行 長期間使用していない「Yahoo! JAPAN ID」を利用停止 グーグル「Project Zero」がすべ…