最近、セキュリティ関係から少し遠のいているなぁ、ブログの更新もできていないなぁと、反省気味です…。 6月から、心機一転、またできる限り更新を行っていければと思います。 2019年5月の危険なユーザ名・パスワード上位50 危険なユーザ名 TOP50 前月との件…

去年の年末くらいから、左腕がしびれるなぁと思っていたら、頚椎神経根症という４０代頃からなりやすい症状だということで…もう若くないんだなぁと実感しています。 １日中、ノートＰＣを使う仕事をしている方や、スマホをよく使う方がなりやすいということ…

このブログのアクセス解析を見てみると、未だにイベントログの見方に関する記事が飛び抜けてアクセス数が多いのですが、そんな状況はひとまず無視して、また、少し考え事をまとめる場として使いたいと思います。 ※弁護士や法学者ではありませんので、間違い…

本日、第33回OWASP Sendaiミーティングに参加しましたので、その結果レポートです（個人的なメモ多数含む）。 セキュリティ対策基準NIST SP800-171 JAWS DAYS 2019 re:Verse -Full Edition-

3月の途中でプロバイダを変更したため、一時的に件数が減少しましたが、後半の数日だけですので、気にせずいつものユーザ名とパスワードを公表したいと思います。 2019年2月の危険なユーザ名・パスワード上位50 危険なユーザ名 TOP50 前月との件数比 TOP10 …

中途半端な時期ですが、3月28日より、プロバイダを変更してみました。グローバルIPが大きく変わるため、攻撃の傾向ももしかしたら変わるかなという試みです。 また、変更後のプロバイダはNOTICEに参加しているプロバイダでもあり、これまでほとんどNOTICEか…

本日、OWASP Nightで登壇された根岸さんのお話で、Port:9527に対するスキャンが出てきたとのお話がありました。 ちょっと気になったので、我が家のハニーポットで現状を確認してみました。 ハニーポットへの攻撃状況 【Port:9527のスキャン状況】 【その他の…

アクセスログの解析を見ていると、ハニーポットよりもMessageAnalyzerやイベントログに関する記事の方が読まれているようですが、めげずにハニーポットから見つけたものを上げ続けます。 イベントログとかも、もう少し充実させたいとは思っているんですが、…

いよいよ来月３月９日、ハニーポッター技術交流会にデビューいたします。しかも、初回からLTで申し込みを行いました。他のハニーポッターの皆様よりも薄くて軽い内容になってしまうかと思いますが、どうか暖かく見守ってください。 さて、ネットで様々な議論…

ようやく、 JUDGE EYES（通称：キムタクが如く）をクリアすることができました。引き込まれるシナリオに止め時を失いつつ、ブログの更新が疎かになってしまっていましたが、なんとかクリアしましたので、再開できそうです！ 2019年1月の危険なユーザ名・パス…

さてさて、だいぶ更新が遅くなりましたが、久々にハニーポットに関する記事を掲載したいと思います。 さて、今年に入り、collection#1や「宅ふぁいる便」の情報漏洩など、1カ月経たずして、色々なセキュリティ事故が発生しているようですね。他にも、総務省…

あけましておめでとうございます。 今年は、大きなサイバー攻撃が発生しなければいいですね！ さて、早速ですが2018年12月に使用されたユーザ名、パスワードの一覧です。今回からT-POT18.11での収集となり、SSH、telnetに使用されるもの以外もふくまれていま…