先日、さくらVSPに@morihi_socさんのWOWHoneypotとcsi-honeypotを新しく植えたので、今日はその比較をしようと思っていましたが、観測できていなかった4月28日にベトナムから非常に多数の攻撃が届いていました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハ…

今日は、さくらVSPに新しいハニーポットを植えたので、それで満足して寝ようと思いましたが、開いたT-POTのログがあまりに突出していましたので、急遽記事にすることにしました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニ…

突然ですが、T-POTとWOWHoneypotを切り離しました。 何をしたいのかというと、自宅はT-POTのGlastopfを使用して、それとは別にさくらVPSを使用して東京でWOWHoneypotを観測して、その違いを見てみたいと思いまして…。 ついでに、csi-honeypotもさくらVPSに移…

すっかりハニーポットの観測がおろそかになっていますが、ハニーポット用のPCはしっかり起動していますので、データだけは溜まっています。 しっかり観測していかないといけないですね。 今回は、@morihi_socさんが、Cisco Smart Install用のハニーポットを…

パスワードの定期変更に関して、何度か記事をアップしていますが、自分の中で未だにすっきり解決していませんので、もう少しこの記事を続けてみたいと思います。 tk-secu.hateblo.jp tk-secu.hateblo.jp 今回は、私自身の考えるパスワード変更のメリットやデ…

NISTのパスワードに関するレポートを見るのに時間をとられて（という言い訳で）ハニーポットを全く観測していませんでしたので、6日ぶりに観測してみると、見ていなかった期間に異変が発生していました。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポッ…

前回、総務省や内閣サイバーセキュリティセンターのパスワードに対する見解と、NIST Special Publication 800-63B の見解の違いについて、記事をアップしました。 tk-secu.hateblo.jp 今回は、NIST Special Publication 800-63Bが示す、パスワードの理想的な…

これまでは、海外で「パスワードの定期変更は行うべきではない」といった話があり、一部で話題になっていましたが、最近、総務省やJIPDEC（Pマークの認証機関）が「パスワードは定期変更すべきではない」を発表しました。 個人的に、「なるほどな～」と思う…

最近、ルータを狙った攻撃や、 Cisco Smart install clientの脆弱性をついた攻撃など、非常に影響力の高そうな攻撃が立て続けに発生しています。 少し乗り遅れた感はありますが、こういった攻撃が来ていないか見るのが、ハニーポットの役割ではないか！？ と…

昨日、受講したOWASP Nagoya 第4回ハンズオンセミナーの内容を忘れる前に復習します。 今日は、WordPressの脆弱性診断を行う「WPScan」の復習です。 ※ここで紹介する脆弱性診断は、興味本位で他者のWebサイトに対して実行してはいけません。実行する場合は、…

先日、大阪で開催されたセキュリティリサーチャーズナイトで根岸さんからご紹介いただいたOWASP Nagoyaが主催する、第4回ハンズオンセミナーに参加してきました。 今回のメインテーマは、セキュアなWordpressの運用ということで、Wordpressの脆弱性診断から…

1か月が終わると、いろいろと傾向をまとめることができるので、最新の動向がどうなっているか見やすくなりますね。 もう少し深いところまで解析できればいいのですが…。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット…

T-POTでハニーポットを立ち上げて、早くも100日が経過しました。 少しずつ、ハニーポットから見ることができる情報が増えてきている気がしていますが、まだまだ勉強不足が否めないので、これからも勉強していく必要がありますね。 とはいえ、継続するのが最…

現在、少しブログが迷走中ですが、アクセス解析によると意外とCoinhiveの次に脆弱性の需要があるようでした。 情報収集は少し大変ですが、しばらく情報を集めてみたいと思います。 ※重要度はCVSS等の数値だけで判断しています。 脆弱性の詳細は、各リンク先…