dollarssのブックマーク - はてなブックマーク

社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか？詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。ドメインパーキングについてアラートの概要 Ursnif について接続先についての調査検知されたアラートの危険性についてさいごにドメインパーキン
dollarss 2024/05/15
やはり広告は悪！

曲解
リンク
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。ぜひ最後まで読んでみてください。 NA4Secについて「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
dollarss 2024/04/10
広告は詐欺・広告は詐欺・広告は詐欺・広告は詐欺・広告は詐欺・広告は詐欺・みんな覚えましたか？広告は詐欺ですブロックを導入しましょう。ウイルス対策より重要なレベルだよ！
リンク
エンジニアがエンジニアのために開発・検証用 PC を整備した話 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 15日目の記事です。 2022/12/16 追記想像以上に反響がありましたので、追記します。「エンジニアのわがまま」発言についてそのような発言が出たのは、エンジニア側とシステム担当が互いに本音をぶつけ合ったからこそでした。限られた時間枠の中でエンジニア側から畳みかけるように数多くの問題意識や要望をシステム担当側に突きつけるような形となり、双方ヒートアップした結果としてそのような発言につながっていました。また、システム担当からすると下記の事実もヒートアップにつながる一因だったと思います。新しい事務用 PC のリリースをやり遂げた直後で、利用する社員から「以前より便利になった」との声も出ていたタイミングだった事務用 PC と開発・検証用 PC の 2 台持ちが必要なのはエンジニアが多く、
dollarss 2022/12/15
リンク
8年続く社内勉強会を続けていくために行っていること - NTT Communications Engineers' Blog
みなさんこんにちは、社内のエンジニアが働きやすくすることを目標にする Engineer Empowerment プロジェクトの @Mahito です。社内勉強会を始めたけれど長く続かないという話は時々、知人から聞いたり Twitter で見かけたりすることがあります。今回は NTT Com で 2014 年から 8 年間続いている社内勉強会 TechLunch の運営を続ける際に行っていることについて書きたいと思います。本記事は少々長めになっているため、先に内容をまとめると以下のようになります。社内勉強会 TechLunch の紹介社内勉強会を長く続けるためにどんなことを考えたか続けていくために「ゆるく」したこと発表の敷居を下げる運営が頑張りすぎない参加者にもゆるく楽しんでもらう TechLunch とは NTTコミュニケーションズでは、TechLunch と称して社内ラ
dollarss 2022/10/24
リンク
Twitter可視化システムを作ってみたら日本に笑顔が溢れていた話 - NTT Communications Engineers' Blog
はじめにはじめまして。プラットフォームサービス本部データプラットフォームサービス部門の森分です。もともと私は、NTT Comのクラウドサービスをベースにした法人向けソリューションの個社別運用やインフラ関連のプロジェクトマネージャ業務を担当しておりました。最近はSmart Data Platform（以下、SDPF）アーキテクトなる、お客様課題の解決やNTT Comのビジネスの中でSDPFの活用を推進する部隊に参画しています。データ利活用を支えるSDPFのアーキテクトがデータ利活用に詳しくなければ立つ瀬がありません。そうならないように日々研鑽を積んでいるわけですが、その中で作ったTwitter分析システムっぽいもののご紹介が本稿の趣旨となります。本来のデータ利活用プロジェクトでは、課題および仮説をまず明確にして、それに応じたデータ解析を進めていくのですが、本稿では堅苦しいもの
dollarss 2022/06/20
リンク
1