2018-01-01から1ヶ月間の記事一覧
はてなブログに移行して、「読者になる」というボタンがついていました。あまり気にしていなかったのですが、これまで数名の方に読者になっていただいていたのですが、本日、チェックしてみると一気に20数名の方が読者になっていただけており、「何があった…
セキュリティとは全く関係ないお話ですが、モンスターハンターワールド、楽しいですね。のんびり狩りをやっていますので、どなたかご一緒にやりませんか? 個人的には、山田さんの本気のモンハンごっこがツボです。
今日は、久々にVnclowpotへの攻撃が多数入ってきていました。
ここでは、これまでハニーポットを少しでも理解するために、いろいろ調べてみたLinuxのコマンドや操作方法をメモしておきたいと思います。 ご存知の方からすると、基本的なコマンドばかりかと思いますが、まだ、慣れてないため忘れるのを防止するために…。
今日は、Linuxの使い方をいろいろと調べていましたので、ハニーポットの解析にあまり時間を割くことができませんでした。 ひとまず、いつものデータを貼ります。
Twitterでは公表しているのですが、昨年の4月の試験で、運よく情報処理安全確保支援士に合格し、情報処理安全確保支援士として登録しています。 情報処理安全確保支援士として登録すると、1年目、2年目はオンライン講習を受講しなければならず、3年目はオン…
最近、ブログに記事を追加した際に、Twitterで通知すると、複数の方が、その通知をリツイートしていただいているようで大変感謝しております。まだまだ知識不足で中身の薄いブログですが、励みになっております。 さて、私がT-POTをみるときには、過去1か月…
最近、攻撃がないわけではありませんが、取り立てて高い数値は発生していません。
今日も攻撃は比較的落ち着いていました。
新しい環境でT-POTを立ち上げて、早くも1か月が経過しました。ノートPCでハニーポットを起動しっぱなしにしているので、おそらく画面が焼き付いてしまうだろなぁと思いつつ、そのまま放置しています。 これまで、T-POT内のログが1か月以上なかったために、12…
最近、仮想通貨をマイニングする「Coinhive」に非常に興味があります。悪い意味で。 そこで今回は、少し「Coinhive」について、記事にしようかと思います。 私自身、「Coinhive」には否定的です。ですので、この記事は基本的に「Coinhive」に対して否定的な…
今日のハニーポットは久々に落ち着いた感じに見受けられます。
久々に少し、飲みすぎてしまい頭がぼーっとしていますので、今日は更新をお休みしようかと思いましたが、気になる推移がありましたので記事を更新します。 酔った状態での更新ですので、誤字・脱字はご了承ください。
記事のタイトルは、もっと気の利いたメッセージにしたいのですが、なかなかいい文言が思いつかないですね…。 さて、まずはいつもの期間指定(12月21日~本日)の結果です。
2018年に入って半月が経過しました。全国的な寒波で大変な地域があるようですが、サイバー攻撃の手は緩むことがないようです。 さて、本日のハニーポットの状態(12月21日~)です。
サイバーセキュリティに関するブログをいろいろ拝見させていただいていたところ、FC2ブログを使われている方はいらっしゃらず、ほとんどの方がはてなブログを使用されていることから、私も真似をしてはてなブログに移転することにしました。 移転に際し、画…
昨日まで続いていた韓国からの攻撃は沈下したようです。 今日は、イランからの攻撃に切り替わっているようですが、件数的にはそれほど大きくはありません。
本日も韓国からの攻撃が継続しています。 まずは、12月21日~の記録です。
前回、Cowrieのマルウェアと思われるファイルの集計を行うと記載していましたが、また、特徴的なログが見られましたので、今回もその情報を基に分析したいと思います。 まずは、12月21日~の状況です。
先日より、いろいろな方のご協力をいただいて、少しずつT-POTを設置しているLinuxと格闘していますが、まだまだ知識不足のため、要領が得られず苦戦しています。 CUIなんて、MS-DOSのころに少しかじった程度ですので、なかなか思った通りの操作ができないで…
最近、他のハニーポットを設置されている方のブログを拝見させていただいているのですが、みなさん、非常に高レベルな分析を行われており、力不足をヒシヒシと感じております。 昨日も、「Misc notes ~セキュリティに関する雑記~」様を拝見させていただき…
昨日、Intel社のCPUに脆弱性があるという衝撃的なニュースがありました。 今現在も、どんどん新しい情報が発信されていますので、最新の情報に注目したいところですが、今回の脆弱性は、 「プログラムの分岐を先読みして実行する機能「投機的実行」を悪用し…
年末にひいた風邪が未だに治りません…。すでに1週間以上かかっているんですが、治る気配がありません。 皆様も、今年の風邪には十分ご注意ください。
