[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

「すべてわかるセキュリティ大全」をみて興味があったメモ

DNSポイズニング：ソースポートランダマイゼーションが有効かどうか

NTPD MONLIST増幅攻撃

DNS amp攻撃

機器等のデフォルトパスワードの利用排除FARMとかCDHとか

ダークネット監視システムダイダロス

CSIRT・ NCA加入

Windowsにはpass the hashという脆弱性がある

URLフィルタ・ウイルスゲートウェイの導入

MyJVNバージョンチェッカ

windowsでautoruns for windowsで調べると良い

出口対策：認証proxyのみ、それ以外は全部Firewallでブロック

クラウド系サービスによる情報流出（DROPBOX、GOOGLEグループ等）

複合機のデータ保存リストにアクセスできないようにID/PASSを設定したほうがいい

WEBページの改ざん自動検知

貼り付け系サービスの広告からのウイルス混入

2段階認証はお金だけではなく、普段と違うPCだったときにも適用する

WAFの導入

[0回]