この時代、私たちは物理世界とほぼ同じようにサイバー空間を探索しているため、オンラインのセキュリティにも注意を払う必要があります。私たちのお気に入りのデジタル空間やアプリケーションの周囲には、マルウェアやエクスプロイトなどの潜在的な脅威が数多く潜んでいます。幸いなことに、利用可能なサイバーセキュリティ ツールも数多くあり、その一部は無料で使用できます。 多くのオープンソース開発者が、時間をかけて (そして多くの場合は自分自身の資金を) かけて、すべての人のためにこれらのツールを構築しています。そのため、あなたが他の開発者やライターであれば、時間という形で、あるいは他の分野の開発者であれば、彼らは間違いなく貢献に感謝するでしょう。他の人への寄付の形。 Obyte ベースのカスケード寄付プラットフォームである、暗号ギフトを複数のリポジトリに流すことができ、あらゆる種類の検閲や高額な手数料を削減できます。 キヴァチ このアプリケーションは、受信者がまだウォレットを持っていない場合でも、一部の暗号通貨を送信するために GitHub プロファイルを要求するだけです。 したがって、GitHub で利用可能なオープンソース プロジェクトに寄付したい場合は、分散型で世界的に利用可能で止められない、さらに高速かつ安価なオプションとして Kivach を使用できます。 Kivach シリーズのこの新しいエピソードでは、GitHub で無料でダウンロードして使用できる便利なサイバーセキュリティ ツールをいくつか紹介します。はじめましょう! OWASP Modセキュリティ 2002 年に Trustwave の SpiderLabs から誕生した ModSecurity は、さまざまな Web ベースの攻撃に対して堅牢な保護を提供する強力なアプリケーション ファイアウォール (WAF) エンジンです。当初は Apache HTTP Server モジュールとして開発されましたが、その後、Microsoft IIS や Nginx などのさまざまなプラットフォームにわたってフィルタリング機能を提供するように拡張されました。イベントベースのプログラミング言語により、HTTP トラフィックの監視、ロギング、リアルタイム分析が容易になり、Web アプリケーションのセキュリティが強化されます。 アプリは常に監視しており、すべてのトラフィックを分析しているため、Web サイト所有者はこれを使用してオンライン スペースを常に安全に保つことができます。何か怪しいものを発見すると、すぐに行動を開始し、それらの有害な攻撃をリアルタイムでブロックし、起こったすべての記録を保持します。 言い換えると、 このソフトウェア Web サイトのデジタル保護者のようなもので、大混乱を引き起こす可能性のある有害な攻撃から Web サイトを保護します。 2024 年 2 月、トラストウェーブ オープン ワールドワイド アプリケーション セキュリティ プロジェクト (OWASP) へのソフトウェアの管理。これは、オープンソース開発を通じてサイバーセキュリティの向上に専念する NGO です。このようにして、ModSecurity は完全にコミュニティの手に渡されました。 GitHub 経由で開発に貢献したり、Web サイトを通じて法定通貨で寄付したりすることが可能です。彼らに暗号コインを送信するには、Kivach を使用できます。 。 委託された スパイダーラボ/owasp-modsecurity-crs キューブOS Windows や MacOS などの商用オペレーティング システム (OS) は、それ自体では完全に安全でプライベートなものではないと考えたことはありますか? Qubes のチームは確かにそれを実行しました。だからこそ、彼らは Marek Marczykowski-Górecki 率いるセキュリティに重点を置いたこの OS を 2012 年にリリースしました。長年にわたり、このプロジェクトはジャーナリスト、活動家、内部告発者、研究者、エドワード・スノーデンやミカ・リーなどの著名なセキュリティ専門家を含む幅広いユーザーからの支持を集めてきました。 従来のオペレーティング システムとは異なり、 これはコンパートメント化と呼ばれる概念に基づいており、システムのさまざまな部分が建物内の部屋のように互いに分離されています。 キューブOS この隔離は、システムの一部が侵害された場合に引き起こされる可能性のある損害を制限することで、サイバー攻撃を防ぐのに役立ちます。 Qubes OS のその他の主な機能には、複数のオペレーティング システムの同時サポート、シャットダウン時に自己破壊する使い捨て仮想マシン、特殊なプロキシ、ネットワーク カードと USB コントローラを安全に処理するためのデバイス分離、および匿名ブラウジングのための Whonix との統合が含まれます。トル。 Qubes OS の資金は主にコミュニティのサポートと寄付によって賄われています。これにより、ソフトウェアが無料、安全、オープンソースであり続けることが保証されます。クレジット カードや PayPal に加えて、ビットコイン、イーサリアム、モネロも受け入れられます。彼らに寄付することもできます 。 キバッハ経由 ニクト 2001 年に Chris Sullo によって発売された Nikto は、人気のあるオープンソース Web サーバー スキャナです。 。その包括的なテストは、サーバー構成の精査、複数のインデックス ファイルの存在の検出、インストールされている Web サーバーとソフトウェアの特定にまで及びます。 Web サーバーの徹底的な検査を実施し、6,700 を超える潜在的に危険なファイル/プログラムを精査し、1,250 を超えるサーバーの古いバージョンを特定するなどの作業を行っています もっと簡単に言うと、 これらの Web サーバーを隅々まで注意深く調べて、潜在的なリスクや脆弱性を明らかにする必要があります。それは家全体をスキャンして、ハッカーが悪用する可能性のある施錠されていないドアや窓がないことを確認するようなものです。ただし、Nikto によって明らかにされたすべての発見が警戒を必要とするわけではないことは注目に値します。一部のチェックは有益な洞察を提供する役割を果たし、必ずしもセキュリティ上の脅威をもたらすわけではないが、注意することで利益を得る可能性がある要素についてユーザーに警告します。 ニクトの仕事 このプロジェクトは現在、GitHub 上のボランティアのコミュニティに加えて、Sullo と David Lodge によって維持されています。 Sullo は Patreon 経由で寄付を受け付けていますが、プラットフォームが Sullo から徴収する手数料は言うまでもなく、寄付者にとっては高価でプライベートではないものになる可能性があります。代わりに Kivach 経由でコインを寄付することもできます。プロジェクトは次のように表示されます。 。 ソルロ/ニクト Sanesecurity (および ClamAV) Sanesecurity は、無料のオープンソース ウイルス対策ツールキット (Cisco が所有) である ClamAV の有効性の向上に積極的に取り組んでいる組織です。 2006 年の創業以来、 特にマクロ マルウェア、JavaScript マルウェア、フィッシング攻撃、スパム、および電子メールで送信されるその他の形式のランサムウェア ています。 Sanesecurity は ClamAV に関する検出機能を向上させることを目的とした、1 時間ごとに更新されるマルウェア シグネチャを備え これらのシグネチャは、ウイルス対策ソフトウェアがマルウェアの特定のインスタンスを認識して検出するのに役立つ一意の識別子または特性です。の専任チームによって細心の注意を払って作られています。 はプロフェッショナルな品質であり、関連性と有効性を確保するために 1 日を通じて定期的に更新されます。このように、Sanesecurity は ClamAV のネイティブ機能を強化する上で極めて重要な役割を果たします。 安全性 営利団体とは異なり、Sanesecurity はコミュニティ主導の取り組みとして運営されており、ClamAV の機能 (この種のアドオンがないと批判されることが多い) を強化し、Web コミュニティのセキュリティを強化することを唯一の目的としています。 Sanesecurity の背後にあるチームは、時間と専門知識を提供して空き時間にこれらの署名を作成および維持するボランティアで構成されています。 Sanesecurity は、その取り組みを継続するために、署名から恩恵を受けるユーザーからの寄付に依存しています。寄付は、PayPal またはクレジット カードを介して法定通貨で行うことができ、1 回限りの寄付または毎月/年間のサブスクリプションのオプションがあります。一方、Kivach は、資金を送金するための分散型で安価なオプションです。彼らはそこに次のように現れます 。 Sanesecurity/bad3cx x64dbg これはプログラマーや研究者を対象としていますが、サイバーセキュリティの分野でも同様に便利で無料です。ご存じない方のために説明すると、デバッガーは、開発者やアナリストが実行中のコンピューター プログラムの動作を検査および操作するために使用するソフトウェア ツールです。 これにより、ユーザーはコードを 1 行ずつステップ実行し、変数とメモリの内容を検査し、ブレークポイントを設定して特定の時点で実行を一時停止し、プログラムの状態を分析してバグを特定したり、プログラムがどのように動作するかを理解したりすることができます。 は、Windows オペレーティング システム用に特別に設計されたオープンソースのバイナリ デバッガーです。これは、マルウェア分析とリバース エンジニアリング タスク、特にソース コードが利用できない実行可能ファイルの分析に合わせて調整されています。 x64dbg は、直感的でユーザーフレンドリーなインターフェイスを備えており、DLL ファイルと EXE ファイルの両方のフル機能のデバッグ、プラグイン システム、コードの逆アセンブリ、メモリ マッピング、シンボルとスレッドのビュー、グラフ ビューなどの包括的な機能セットを提供します。プログラムの流れを可視化します。 x64dbg x64dbg は、積極的に開発中のオープンソース プロジェクトとして、GitHub スポンサーを通じてコミュニティへの貢献や寄付を奨励しています。もちろん、Kivach でも利用できます。 。 x64dbg/x64dbg 寄付したことを伝えてください! おそらく、Kivach 経由で寄付を受け取る人は、あなたが伝えるまでそのことを知りません。そのため、彼らとコミュニケーションをとることを忘れないでください。 同じアプリで簡単な証明書を使用して 。そうすれば、そのプロファイルの名前で送信された暗号通貨を受信および転送できるようになります。 このプラットフォームで寄付を申請するには、 オバイトウォレット GitHub プロファイルを検証します 無料で使用でき、必要に応じて寄付できる他の興味深いプロジェクトを見つけたい場合は、このシリーズの前の章を確認してください。 Kivach の寄付: これまでに支援した 5 つの GitHub プロジェクト Kivach を使用して主要なオープンソース イニシアティブをサポートする方法 Kivach と暗号通貨でサポートできる 5 つのオープンソース プロジェクト Kivach と Cryptos でサポートできる 5 つのオープンソース プロジェクト、エピソード III Kivach 経由で寄付できる 5 つのオープンソース プロジェクト、エピソード IV: プライバシー ツール Kivach 経由で寄付できる 5 つのオープンソースのブログおよび執筆ツール (Ep V) Kivach 経由で寄付できる 5 つのオープンソース ツール、エピソード VI: 分散型サービス Kivach 経由で寄付できる 5 つのオープンソース プロジェクト、エピソード VII: 無料でプレイできるゲーム! 注目のベクター画像 フリーピク
