ハニーポット(T-POT)
最近、kibanaで傾向を見る限り、急増している攻撃が見つかりませんので、今日は様々な視点から2月の攻撃動向を見ていきたいと思います。 本日の攻撃状況 過去1週間の攻撃状況 【全ハニーポット】 【Cowrieを除くハニーポット】 本日の攻撃状況 【全ハニーポ…
今日も残念ながら、あまり大きな攻撃は観測できませんでした。 以下、本日の状況となります。
相変わらず人狼ゲームにはまっています。 ブログの更新が停滞してしまうほどはまっています…。北斗の如くも止まっています…。やばいですね。 幸い、最近大きな攻撃が来ていないようなので、少し安心しています。 と、いうわけで、本日の状況を見てみたいと思…
昨日セキュリティ専門家人狼をやってみたいという話題を軽く記載しましたが、どなたか実際にやったことある人っていらっしゃらないですかね? 実際の会話が、どんな感じで進むのか、普通の人狼との違いはどうなのか、ちょっと興味があるので、教えていただけ…
最近、暖かいのか寒いのかよくわからない気温ですね。 そんな中、スマホの人狼ゲームにはまってしまいました。 セキュ狼もやってみたいなぁと思いつつ、そこまでセキュリティに興味のある人を集められないジレンマに陥っています。 www.jnsa.org JNSAさん、…
サイバーセキュリティに興味をもって、少しでも情報が発信できればと思い、ブログにいろいろと書いてきましたが、気付けばもうすぐ3か月が経とうとしていました。 他のブログを見させていただいた時に、PVを気にしてはいけないと書かれていたのに感銘を受け…
最近は2日に1回のペースでしか更新できていませんが、決してモンスターハンターや北斗が如くばかりやっているわけではありません…。 少しはやっていますが…。 最近、Googleアラートを活用してセキュリティ情報を集めています。セキュリティリサーチャーの方…
最近、少しバタついていて更新が遅れ気味になっています…。 できる限り、アウトプットを出し続けていきたいと思いますが、しばらくは更新が滞るかもしれません。 それでは、本日の状況を見てみたいと思います。
昨日は、大阪で開催された第3回セキュリティリサーチャーズに参加させていただきました。懇親会で、辻さん、根岸さん、piyokangoさんと、それぞれお話しさせていただいて、とても参考になりました。 また、根岸さんにOWASPの方をご紹介いただき、人脈も広げ…
出張が続いていたため、更新が遅れました。 Slackのほうでも、興味深い会話が行われていましたが、すっかり乗り遅れた感がありますね…。 気を取り直して、最新のデータを調べてみたいと思います。
memcachedは、Port:11211(UDP)を使用するようですが、しっかり情報を確認していないまま、昨日の記事でTCPのアクセス数を調査していました。 これでは、本当の数字はわかりませんね。ただ、Port:11211(UDP)は調査対象としていないようで、現在の環境では残念…
先日より、memcachedの脆弱性を使用し、DDoS攻撃が行われているとの情報がいろいろなところで出ていますね。akamai社では、実に1Tbpsもの攻撃が観測されたと、これまでの5Gbps~10GbpsのDDoS攻撃に備えておけば大丈夫という状況から、一気にこれまでの常識…
残念ながら、SECCON Beginnerの開催が延期になったようです。3月は少しバタバタしてますので、延期がありがたいような、少し残念なような…。 先日、東芝社が不正アクセスによって個人情報(社員のメールアドレス)が100件ほど流出してしまったようです。どう…
いろいろなハニーポッターの方と情報交換のできるSlackにお誘いいただき、参加させていただいたのですが、みなさん、レベルが高く、ついていくのがやっと…というより、完全に最後尾からのスタートですね。 過去に、どなたかのツイートで、「セキュリティに大…
昨日、elasticsearchで使用しているJVMのヒープサイズを512MBから2GBに増やしたところ、今日も快適に利用することができています。 原因はここで正しかったのかもしれません。 さて、今まで1週間分のハードコピーを詳細に、1日分のハードコピーを特定の部分…
最近、kibanaの調子がよろしくありません。 こういった感じで、elasticsearchがタイムアウトやイニシャライズ待ちで使用できないことが増えてきました。
今日、池上さんの番組でサイバー攻撃が取り上げられていましたね。あのような番組で、セキュリティに興味を持ってくれる方が少しでも出てきてくれるといいですね。
今日は、1週間分のデータを見ようとしても何度かタイムアウトになるくらい、T-POTが重かったですね。それだけ攻撃を受けているということでしょうか。もしくはログが溜まりすぎていたのでしょうか。その点を考慮しながら見てみたいと思います。
今回は、T-POTではなく、VirusTotalのAPI使用する中で気付いた点を記事にしたいと思います。
昨日から、DionaeaのVirusTotalの結果も載せるようにしてみましたが、やはり便利ですね。今日も載せていきたいと思います。
ようやく念願だったDionaeaとVirusTotalのAPIを連携することができました。 tk-secu.hateblo.jp ご協力いただけた@fatsheepさんと@teppayさんには感謝の気持ちでいっぱいです。どうもありがとうございました。 早速いろいろとみていきたいところではあります…
最近、@fatsheepさんとTwitterでDionaeaでなんとかVirusTotalのAPIを使用して、届いたマルウェアの解析を自動化できないか悩んでいますが、やはり奥が深いですね。 そして、私は@fatsheepさんにおんぶにだっこ状態で、何とかコンテナとかdockerとか、少しず…
先日より、@fatsheepさんのご協力をいただきながら Dionaeaから直接VirusTotalにアクセスして調査するという方法を検討していますが、なかなか成功しません。 どなたか、ご存知の方がいらっしゃれば、コツを教えていただければと思います。 で、しょっちゅう…
本日、ITメディアさん主催の「@ITセキュリティセミナー Roadshow」に参加させていただきました。 @IT セキュリティセミナー 東京・大阪・福岡ロードショー 朝一、サイバークエストのご講演から始まり、辻さん、根岸さん、Piyokangoさんのセキュリティリサー…
いよいよ明後日は、ITメディアさんが主催する「@ITセキュリティセミナー」大阪ロードショーの日です。そのため、明日は前泊入りで大阪に入ります。 @IT セキュリティセミナー 東京・大阪・福岡ロードショー いろいろな基調講演もあることながら、辻さんや根…
今日もハニーポットのブログを書こうと思っていたのですが、なぜか朝9時前からすべての通信が途絶えていました。 T-POTのkibanaやwebTTYには接続できるので、PCが落ちていた、ネットワークが遮断されていたというわけではないはずなのですが、まだ原因究明に…
韓国で冬季オリンピックが開催されていますね。なぜかスピードスケート会場に風が吹くなど、今回も開催国としてどうなのか?という点で有名な大会になっていますね。 日本の東京オリンピックでは、ぜひ反面教師として恥ずかしくない大会運営に心がけてほしい…
仮想通貨の話ばかりになってしまいますが、ビットコインが1日でだいぶ復活しましたね。やはり株価に引きずられる側面はあるようですが、額が大きいので、この2日で儲かった人も多いのではないでしょうか。
仮想通貨の値段の変化は恐ろしいですね。お小遣い程度で遊んでいる分にはいいのですが、大金を投じてしまうと一瞬で数十万円が消えてしまうようです。 ビットコインの価格が日曜は最高で100万円近かったのに、今日は60万円台まで下がっていましたね。1ビット…
これまで仮想通貨にはあまり興味はありませんでしたが、Coincheck 問題を機に、仮想通貨に手を出してみることにしました。 運よく儲かればいいですが、投資目的というわけではなく、購入も売却もしたことがない状態で、仮想通貨やそれに関するセキュリティ問…