my history up until being nys emt 1998,(preceded by my run through of emergency room today)
スペインの企業は、会社のWebサイトとネットワーク上で情報収集を行うために使用できる強力なソフトウェアアプリケーションのアップグレードバージョンをリリースしました。
FOCA(Fingerprinting Organizations with Collected Webサイトに投稿されたすべてのドキュメントをダウンロードし、メタデータ、またはドキュメント自体について生成された情報を抽出します。文書、電子メールアドレス、内部IP(インターネットプロトコル)アドレスなどの作成者は、多くの場合明らかになります。
オフィスにあるコンピュータの台数を見ることができます。ネットワークがどのように構成されているかを示します。 FOCAは、スペインのコンサルタントであるInformatica64のセキュリティ研究者、Chema Alonso氏によると、現在、政府のセキュリティ機関、侵入テスト担当者、さらにはハッカーによって使用されています。
[詳細:Windows PCからマルウェアを削除する方法] OSのバージョンとアプリケーションのバージョンを特定して、特定のコンピュータやユーザーに最新のパッチが適用されているかどうかを確認することもできます。この情報は、特定のユーザーが悪意のあるソフトウェアを含む添付ファイルを使用して特定のユーザーを標的とするスピアフィッシング攻撃を行う可能性のあるハッカーにとって特に有用です。FOCAの最新バージョンであるリリース候補1は、サブネットワークや企業ネットワーク内の他の代替ドメインを発見する新しい能力FOCAが内部ドメイン名を発見した場合、FOCAは内部ネットワーク上にある可能性のある他のサーバーを探すだろう、とAlonso氏は述べる。 "アイデアはより多くの情報を得るためにメタデータを掘り下げて掘り起こすことだ。
FOCAは、DNS(Domain Name System)検索やIP情報などのサービスを提供するWebサイトであるRobtexに問い合わせる機能も備えています。 Alonso氏によると、FOCAはRobtexにIPアドレスを送信し、ネットワーク上の他のサーバのリストを取得する予定だとAlonso氏は述べている。「
」は、内部ネットワークの分析能力を強化する。 Alonso氏は、分析対象の文書に基づいてOSを識別するアプリケーションの能力を向上させる別のバージョンのFOCAをリリースする予定であると述べた。 FOCAはこれをいくらか行うことができますが、あらゆる種類のオペレーティングシステム上のあらゆる種類のドキュメントには適用できません。
FOCAは無料のアプリケーションですが、オープンソースではありません。 Alonsoは博士号取得作業の一環としてFOCAを開発し、現在はInformatica64でプロジェクトを管理しています。
同社はMetashield Protectorという製品を販売しています。 Metashield Protectorは、文書をオンザフライで変更することでこれを行います。しかし、元のメタデータは会社のネットワーク上に保存されている、とAlonso氏は述べている。