読者です 読者をやめる 読者になる 読者になる

Demisto DBot

Demisto の説明を受けたので、早速無料で利用可能なDemisto DBotを使ってみた。 DBotはSlack上からURL/IPアドレスのレピュテーションチェックが行えるbotである。 www.demisto.com 使い方はConfigureのページにあるとおりで、大まかに次の5つを行えばよい。 …

VxStream Sandbox

インテリジェンスサービス調査を継続している。 "VxStream Sandbox" はPayload Securityが提供する無料マルウェア解析サービスであり、無料ID作成することで利用可能。 無料IDは機能制限があり、有償版との比較はこちら。 www.hybrid-analysis.com ポータル…

大陽日酸への不正アクセス

大陽日酸への不正アクセスが報道された。(2017年1月1日現在でIR公開はまだない) ガス大手にサイバー攻撃 警視庁が捜査 - 産経ニュース 大陽日酸への不正アクセスについてまとめてみた - piyolog この報道では「重要インフラ事業者っぽいのに公開(報道)さ…

IBM X-Force Xchange

インテリジェンスサービス調査の一環で "IBM X-Force Xchange" を調査している。 "IBM X-Force Xchange" はIBMが提供する脅威情報プラットフォームであり、ゲストユーザーでも利用可能。 ただ、IBM IDが無料で作成できたので、IBM IDを作成して利用してみた…

LOCKYの進化

ForcepointのブログでLOCKYの進化がまとめられていた。 blogs.forcepoint.com ふと「LOCKYのデクリプターってあったんだっけ?」と考えたが、TESLACRYPT DECRYPTION TOOL(Cisco)、ESET TeslaCrypt decrypter(ESET)、RANSOMWARE DECRYPTOR(Kaspersky)、…

サイバーセキュリティ経営ガイドライン v1.1

サイバーセキュリティ経営ガイドラインの改訂版(v1.1)が2016年12月8日付けで公開された。 METI - サイバーセキュリティ経営ガイドライン サイバーセキュリティ経営ガイドライン v1.1 v1.0との差分 v1.0とv1.1の最大の違いは "2 サイバーセキュリティ経営…