いろいろなハニーポッターの方と情報交換のできるSlackにお誘いいただき、参加させていただいたのですが、みなさん、レベルが高く、ついていくのがやっと…というより、完全に最後尾からのスタートですね。 過去に、どなたかのツイートで、「セキュリティに大…

昨日、elasticsearchで使用しているJVMのヒープサイズを512MBから2GBに増やしたところ、今日も快適に利用することができています。 原因はここで正しかったのかもしれません。 さて、今まで1週間分のハードコピーを詳細に、1日分のハードコピーを特定の部分…

最近、kibanaの調子がよろしくありません。 こういった感じで、elasticsearchがタイムアウトやイニシャライズ待ちで使用できないことが増えてきました。

自分用のメモです。 毎回GitHubに調べに行くのが大変なので、一覧にまとめておきます（GitHubの内容をGoogle翻訳で翻訳しています。詳細は記載のサイトを参照すること）

今日、池上さんの番組でサイバー攻撃が取り上げられていましたね。あのような番組で、セキュリティに興味を持ってくれる方が少しでも出てきてくれるといいですね。

今日は、1週間分のデータを見ようとしても何度かタイムアウトになるくらい、T-POTが重かったですね。それだけ攻撃を受けているということでしょうか。もしくはログが溜まりすぎていたのでしょうか。その点を考慮しながら見てみたいと思います。

今回は、T-POTではなく、VirusTotalのAPI使用する中で気付いた点を記事にしたいと思います。

昨日から、DionaeaのVirusTotalの結果も載せるようにしてみましたが、やはり便利ですね。今日も載せていきたいと思います。

ようやく念願だったDionaeaとVirusTotalのAPIを連携することができました。 tk-secu.hateblo.jp ご協力いただけた@fatsheepさんと@teppayさんには感謝の気持ちでいっぱいです。どうもありがとうございました。 早速いろいろとみていきたいところではあります…

最近、@fatsheepさんとTwitterでDionaeaでなんとかVirusTotalのAPIを使用して、届いたマルウェアの解析を自動化できないか悩んでいますが、やはり奥が深いですね。 そして、私は@fatsheepさんにおんぶにだっこ状態で、何とかコンテナとかdockerとか、少しず…

先日より、@fatsheepさんのご協力をいただきながら Dionaeaから直接VirusTotalにアクセスして調査するという方法を検討していますが、なかなか成功しません。 どなたか、ご存知の方がいらっしゃれば、コツを教えていただければと思います。 で、しょっちゅう…

2018/02/17 1:55 一部誤りが判明したため修正 2018/02/17 17:05 fatsheepさんの情報に基づき、全体を修正 2018/02/17 23:35 fatsheepさんの情報に基づき、一部修正 2018/02/18 00:00 設定完了！ 2018/02/18 22:45 fatsheepさんの情報（日付をまたぐと削除さ…

本日、ITメディアさん主催の「@ITセキュリティセミナー Roadshow」に参加させていただきました。 ＠IT セキュリティセミナー 東京・大阪・福岡ロードショー 朝一、サイバークエストのご講演から始まり、辻さん、根岸さん、Piyokangoさんのセキュリティリサー…

先日、セキュリティ関連の方々のツイートで「MS17-010 EternalBlue」の攻撃が増加しているという記事がありましたので、ちょうどいいと思い、動画を編集しました。

MS17-010 EternalBlueを使用してexploitしてみました。 この脆弱性は、Wannacryでも使用された脆弱性となります。 今回も、ノーカット版です。後日編集を行います。

いよいよ明後日は、ITメディアさんが主催する「@ITセキュリティセミナー」大阪ロードショーの日です。そのため、明日は前泊入りで大阪に入ります。 ＠IT セキュリティセミナー 東京・大阪・福岡ロードショー いろいろな基調講演もあることながら、辻さんや根…

今日もハニーポットのブログを書こうと思っていたのですが、なぜか朝9時前からすべての通信が途絶えていました。 T-POTのkibanaやwebTTYには接続できるので、PCが落ちていた、ネットワークが遮断されていたというわけではないはずなのですが、まだ原因究明に…

韓国で冬季オリンピックが開催されていますね。なぜかスピードスケート会場に風が吹くなど、今回も開催国としてどうなのか？という点で有名な大会になっていますね。 日本の東京オリンピックでは、ぜひ反面教師として恥ずかしくない大会運営に心がけてほしい…

今回は、セキュリティとは少し外れるようで外れないような仮想通貨のお話です。

仮想通貨の話ばかりになってしまいますが、ビットコインが1日でだいぶ復活しましたね。やはり株価に引きずられる側面はあるようですが、額が大きいので、この2日で儲かった人も多いのではないでしょうか。

以前、Kali Linuxを使用してブルートフォース攻撃を再現してみましたが、動画しかアップロードしておらず、かつ、ノーカットで解説もなかったため、非常に見づらかったかと思います。 tk-secu.hateblo.jp

仮想通貨の値段の変化は恐ろしいですね。お小遣い程度で遊んでいる分にはいいのですが、大金を投じてしまうと一瞬で数十万円が消えてしまうようです。 ビットコインの価格が日曜は最高で100万円近かったのに、今日は60万円台まで下がっていましたね。1ビット…

これまで仮想通貨にはあまり興味はありませんでしたが、Coincheck 問題を機に、仮想通貨に手を出してみることにしました。 運よく儲かればいいですが、投資目的というわけではなく、購入も売却もしたことがない状態で、仮想通貨やそれに関するセキュリティ問…

ハニーポットを設置して、毎日眺める生活を始めてすでに1か月半が経過したわけですが、最近は出張等でハニーポットを見れないときは「今どうなっているのか」がすごく気になるようになってしまいました。 VPNを使って出先で確認できるようにしようか、本気で…

1記事1記事のボリュームが少ないので今はさほど困っていませんが、他のブログを見てみると、最初にメニューが書かれていて、そこから記事の該当の場所にリンクが張られているのをよく見かけますが、どうやって作ってるんでしょうか？ 今後、長めの記事を書く…