サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【ハニーポットの検証】ハニーポット設置255日目 ~場所が変われば攻撃も変わる…かは、こうご期待!~

 

タイトルでピンときた方もいらっしゃるかもしれませんが、10月付で人事異動があり、中部地方から東北地方に引っ越すことになりました。

そのため、引っ越し先でインターネットが開通するまで、ハニーポットをお休みしなければならなくなってしまいました。 しばらく更新できなくなるかもしれませんが、環境が構築でき次第、ハニーポットの観測を再開しますので、気長にお待ちいただければと思います。

 

…その間に、情報処理安全確保支援士の解説とか、ほかのコンテンツを充実させていきたいと思います!

 

 

続きを読む

【ハニーポットの検証】ハニーポット設置247日目 ~9月前半の攻撃を検証!~

さて…最近ハニーポットの確認が全然行えていないなぁと考えていたら、すでに9月も半ばまで来てしまいました。

と、いうことで、今回は(今回も?)今回は9月1日~13日までの約半月分を一挙公開します!

 

 

続きを読む

【ハニーポットの検証】ハニーポット設置238日目 ~8月の危険なユーザ名、パスワード上位50位~

恒例になってきた危険なユーザ名、パスワードの発表です。

 

  • 8月の危険なユーザ名・パスワード上位50
    • 危険なユーザ名 TOP50
      • 前月との件数比
      • TOP5 の傾向
      • TOP10の傾向
      • その他の動向
    • 危険なパスワード TOP50
      • 前月との件数比
      • TOP5 の傾向
      • TOP10の傾向
      • その他の動向

 

続きを読む

【情報処理安全確保支援士試験】平成30年春期 午前Ⅱ 問11~15 の解説

情報処理安全確保支援士試験の平成30年春期 午前Ⅱの11問目~15問目までの、私見での解説です。

  •  平成30年春期試験 午前Ⅱ
    • 問11
      • 問題
      • 解説
      • 回答
    • 問12
      • 問題
      • 解説
      • 回答
    • 問13
      • 問題
      • 解説
      • 回答
    • 問14
      • 問題
      • 解説
      • 回答
    • 問15
      • 問題
      • 解説
      • 回答

 

続きを読む

【情報処理安全確保支援士試験】平成30年春期 午前Ⅱ 問6~10 の解説

情報処理安全確保支援士試験の平成30年春期 午前Ⅱの6問目~10問目までの、私見での解説です。

  •  平成30年春期試験 午前Ⅱ
    • 問6
      • 問題
      • 解説
      • 回答
    • 問7
      • 問題
      • 解説
      • 回答
    • 問8
      • 問題
      • 解説
      • 回答
    • 問9
      • 問題
      • 解説
      • 回答
    • 問10
      • 問題
      • 解説
      • 回答

 

続きを読む

【情報処理安全確保支援士試験】平成30年春期 午前Ⅱ 問1~5 の解説

当ブログ「サイバーセキュリティはじめました」は、サイバーセキュリティの初心者である私の備忘記録という側面から始めました。

過去の記事を読み返していると、初めは試行錯誤しながら色々なことに挑戦していましたが、最近は「ハニーポットはじめました」になっていた感がすごくあるので、ちょっと初心に帰って、ハニーポット以外のこともやっていきたいと思います。

もちろん、ハニーポットの記事も継続しますので、そちらもご覧いただければと思います。

新コーナーとしては、私の知識の復習と、これからセキュリティを勉強する方に少しでも参考になればと思い、IPAの情報処理安全確保支援士試験の問題を、私見で解説していきたいと思います。

  •  平成30年春期試験 午前Ⅱ
    • 問1
      • 問題
      • 解説
      • 回答
    • 問2
      • 問題
      • 解説
      • 回答
    • 問3
      • 問題
      • 解説
      • 回答
    • 問4
      • 問題
      • 解説
      • 回答
    • 問5
      • 問題
      • 解説
      • 回答

 

続きを読む

【ハニーポットの検証】ハニーポット設置226日目 ~新たなRCE Apache Struts2の脆弱性~

OWASP Nagoyaの大型ChapterMeeting、「OWASP Day 758 / 2018」の募集が開始されています。懇親会もありますので、ぜひ皆さんご参加ください!

owaspnagoya.connpass.com

owaspnagoya.connpass.com

 

 

さて、昨日、非常にやばそうなApache Struts2脆弱性(CVE-2018-11776)が見つかったとのニュースが発信され、話題になっていますね。

 

ハニーポットへの着信は、どのようになっているのでしょうか。

 

 

続きを読む