セキュリティ関連用語
FAT端末 昔ながらのクライアントPC メモ VDIを使うシンクラと比較されて使われる。 zScaler 経由でソフトインストールしようとすると謎のエラー発生、といった場合はFATで! という感じで使われるイメージ。 CAD使う時などはFAT! はよく聞く。 参考 e-words…
NICT 情報通信研究機構 読み方:エヌ・アイ・シー・ティー 読み方注意 これまでは”ニクト”と読んでいたが、何か使ってはいけない英語の読み方のようで、読み方が変わった。 NICTERは”ニクター”のままなのだろうか。 参考 情報通信研究機構 https://www.nict.…
Compromise 漏洩、流出 使い方 従業員と顧客のアカウントが漏洩 Employee and Customer Account Compromise google翻訳 妥協 参考ページ www.twilio.com
in the wild 世間・ネット上・世の中に 使い方 Exploit が既に存在する。 Google is aware that an exploit for CVE-2022-2856 exists in the wild. google翻訳 野生で 参考ページ chromereleases.googleblog.com
work around 回避策 使い方 脆弱性が発表されたページ内に記載されている。 パッチなどの解決策ではなく、設定変更などで事象が発生しないようにする回避策を記載している。 google翻訳 回避する 参考ページ msrc-blog.microsoft.com
アレの違いの分かっていなかった単語と関連ページの復習。 SaaS MSP(マネージドサービスプロバイダ) D3FEND URL att&ck からの逆引き Artifacts SaaS サービスをクラウドで提供。利用者がアプリ設定などは行う。 SaaS(サービスとしてのソフトウェア)とは…
アレの知らなかった単語。 SIMスワッピング iCloudキーチェーン SIMスワッピング SIMを無くした、という問い合わせをして携帯事業者が新しいSIMに移行する。 利用者が防ぎようがない手順。 SMSを使ったOTPが意味ないので、せめてメールにすべき? eSIMで起こ…
アレを聞いて知らなかった単語メモ 1.ラテラルムーブ 2.ワイプ(リモートワイプ) 3.スクレイピング 1.ラテラルムーブ 直訳は「横移動」 攻撃行動で、侵入後の感染拡大の動き。 ラテラルムーブメントとは?具体的な手口や危険性、対策について徹底解…