ある程度、ブログの期間も長くなったということでアクセス解析してみたところ、Googleから、 tk-secu.hateblo.jp こちらの記事をよく参照されていることが分かりました。やはり、みなさん仮想通貨(暗号通貨)のマイニングにお困りなんですね。 と、いうこと…
昨日は、大阪で開催された第3回セキュリティリサーチャーズに参加させていただきました。懇親会で、辻さん、根岸さん、piyokangoさんと、それぞれお話しさせていただいて、とても参考になりました。 また、根岸さんにOWASPの方をご紹介いただき、人脈も広げ…
出張が続いていたため、更新が遅れました。 Slackのほうでも、興味深い会話が行われていましたが、すっかり乗り遅れた感がありますね…。 気を取り直して、最新のデータを調べてみたいと思います。
memcachedは、Port:11211(UDP)を使用するようですが、しっかり情報を確認していないまま、昨日の記事でTCPのアクセス数を調査していました。 これでは、本当の数字はわかりませんね。ただ、Port:11211(UDP)は調査対象としていないようで、現在の環境では残念…
先日より、memcachedの脆弱性を使用し、DDoS攻撃が行われているとの情報がいろいろなところで出ていますね。akamai社では、実に1Tbpsもの攻撃が観測されたと、これまでの5Gbps~10GbpsのDDoS攻撃に備えておけば大丈夫という状況から、一気にこれまでの常識…
残念ながら、SECCON Beginnerの開催が延期になったようです。3月は少しバタバタしてますので、延期がありがたいような、少し残念なような…。 先日、東芝社が不正アクセスによって個人情報(社員のメールアドレス)が100件ほど流出してしまったようです。どう…
3/3 @rukawaさんのご協力のもと、うまく立ち上げることができました。 3/5 @rukawaさんのご協力のもと、tpot.ymlへの追加ができました。 T-POTも満足に使いこなしていないにも関わらず、 @morihi-socさんが作成したWOWhoneypotにすごく興味が出てきまして、…
いろいろなハニーポッターの方と情報交換のできるSlackにお誘いいただき、参加させていただいたのですが、みなさん、レベルが高く、ついていくのがやっと…というより、完全に最後尾からのスタートですね。 過去に、どなたかのツイートで、「セキュリティに大…
昨日、elasticsearchで使用しているJVMのヒープサイズを512MBから2GBに増やしたところ、今日も快適に利用することができています。 原因はここで正しかったのかもしれません。 さて、今まで1週間分のハードコピーを詳細に、1日分のハードコピーを特定の部分…
最近、kibanaの調子がよろしくありません。 こういった感じで、elasticsearchがタイムアウトやイニシャライズ待ちで使用できないことが増えてきました。
自分用のメモです。 毎回GitHubに調べに行くのが大変なので、一覧にまとめておきます(GitHubの内容をGoogle翻訳で翻訳しています。詳細は記載のサイトを参照すること)
今日、池上さんの番組でサイバー攻撃が取り上げられていましたね。あのような番組で、セキュリティに興味を持ってくれる方が少しでも出てきてくれるといいですね。
今日は、1週間分のデータを見ようとしても何度かタイムアウトになるくらい、T-POTが重かったですね。それだけ攻撃を受けているということでしょうか。もしくはログが溜まりすぎていたのでしょうか。その点を考慮しながら見てみたいと思います。
今回は、T-POTではなく、VirusTotalのAPI使用する中で気付いた点を記事にしたいと思います。
昨日から、DionaeaのVirusTotalの結果も載せるようにしてみましたが、やはり便利ですね。今日も載せていきたいと思います。
ようやく念願だったDionaeaとVirusTotalのAPIを連携することができました。 tk-secu.hateblo.jp ご協力いただけた@fatsheepさんと@teppayさんには感謝の気持ちでいっぱいです。どうもありがとうございました。 早速いろいろとみていきたいところではあります…
最近、@fatsheepさんとTwitterでDionaeaでなんとかVirusTotalのAPIを使用して、届いたマルウェアの解析を自動化できないか悩んでいますが、やはり奥が深いですね。 そして、私は@fatsheepさんにおんぶにだっこ状態で、何とかコンテナとかdockerとか、少しず…
先日より、@fatsheepさんのご協力をいただきながら Dionaeaから直接VirusTotalにアクセスして調査するという方法を検討していますが、なかなか成功しません。 どなたか、ご存知の方がいらっしゃれば、コツを教えていただければと思います。 で、しょっちゅう…
2018/02/17 1:55 一部誤りが判明したため修正 2018/02/17 17:05 fatsheepさんの情報に基づき、全体を修正 2018/02/17 23:35 fatsheepさんの情報に基づき、一部修正 2018/02/18 00:00 設定完了! 2018/02/18 22:45 fatsheepさんの情報(日付をまたぐと削除さ…
本日、ITメディアさん主催の「@ITセキュリティセミナー Roadshow」に参加させていただきました。 @IT セキュリティセミナー 東京・大阪・福岡ロードショー 朝一、サイバークエストのご講演から始まり、辻さん、根岸さん、Piyokangoさんのセキュリティリサー…
先日、セキュリティ関連の方々のツイートで「MS17-010 EternalBlue」の攻撃が増加しているという記事がありましたので、ちょうどいいと思い、動画を編集しました。
MS17-010 EternalBlueを使用してexploitしてみました。 この脆弱性は、Wannacryでも使用された脆弱性となります。 今回も、ノーカット版です。後日編集を行います。
いよいよ明後日は、ITメディアさんが主催する「@ITセキュリティセミナー」大阪ロードショーの日です。そのため、明日は前泊入りで大阪に入ります。 @IT セキュリティセミナー 東京・大阪・福岡ロードショー いろいろな基調講演もあることながら、辻さんや根…
今日もハニーポットのブログを書こうと思っていたのですが、なぜか朝9時前からすべての通信が途絶えていました。 T-POTのkibanaやwebTTYには接続できるので、PCが落ちていた、ネットワークが遮断されていたというわけではないはずなのですが、まだ原因究明に…
韓国で冬季オリンピックが開催されていますね。なぜかスピードスケート会場に風が吹くなど、今回も開催国としてどうなのか?という点で有名な大会になっていますね。 日本の東京オリンピックでは、ぜひ反面教師として恥ずかしくない大会運営に心がけてほしい…
今回は、セキュリティとは少し外れるようで外れないような仮想通貨のお話です。
仮想通貨の話ばかりになってしまいますが、ビットコインが1日でだいぶ復活しましたね。やはり株価に引きずられる側面はあるようですが、額が大きいので、この2日で儲かった人も多いのではないでしょうか。
以前、Kali Linuxを使用してブルートフォース攻撃を再現してみましたが、動画しかアップロードしておらず、かつ、ノーカットで解説もなかったため、非常に見づらかったかと思います。 tk-secu.hateblo.jp
仮想通貨の値段の変化は恐ろしいですね。お小遣い程度で遊んでいる分にはいいのですが、大金を投じてしまうと一瞬で数十万円が消えてしまうようです。 ビットコインの価格が日曜は最高で100万円近かったのに、今日は60万円台まで下がっていましたね。1ビット…
これまで仮想通貨にはあまり興味はありませんでしたが、Coincheck 問題を機に、仮想通貨に手を出してみることにしました。 運よく儲かればいいですが、投資目的というわけではなく、購入も売却もしたことがない状態で、仮想通貨やそれに関するセキュリティ問…