サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
tk-secu.hateblo.jp
去年の年末くらいから、左腕がしびれるなぁと思っていたら、頚椎神経根症という40代頃からなりやすい症状だということで…もう若くないんだなぁと実感しています。 1日中、ノートPCを使う仕事をしている方や、スマホをよく使う方がなりやすいということなので、皆様もお気をつけください! さて、新しいT-POTがでたと言うことで、試してみたい気もするんですが、ログのバックアップ等に時間がかかりそうなので、しばらくは現行のT-POTのままで行こうかと思います。 2019年4月の危険なユーザ名・パスワード上位50 危険なユーザ名 TOP50 前月との件数比 TOP10 の傾向 その他の動向 危険なパスワード TOP50 前月との件数比 TOP10の傾向 その他の動向 2019年4月の危険なユーザ名・パスワード上位50 ※今月より、さらに集計方法を変更しました。 mirai系のコマンドと思われるものは極力排除
先日、にゃん☆たくさん(@taku888infinity)のブログでWindowsイベントログの見方について記載がありました。 mkt-eva.hateblo.jp 私もたまにWindowsのイベントログを見ることがありますが、「イベントログの見方」について紹介されているサイトが非常に少ないため、とても助かりました。 で、私も公開しておいたほうが、誰かしらの役に立つのではないかと言うことで、記事にしてみることにしました。 Microsoft Message Analyzerのススメ Microsoft Message Analyzerとは Microsoft Message Analyzerのインストール Microsoft Message Analyzerでできること まとめ Microsoft Message Analyzerのススメ 「イベントログを見る」と聞くと、Windowsに最
最近、ハニーポットを設置される方が増えて来ているようです。ハニーポットブームが巻き起こっています! そこで、もっとハニーポットを植える方が増えるように、つい数か月前までハニーポットを触ったこともなかった素人の私がハニーポットを植えることができた手順を公開したいと思います。 これを見て、また、ハニーポットを植える人が増え、情報共有できるといいですね! ハニーポットの選定 ハニーポットの種類 低対話型ハニーポットの種類 Cowrie honeytrap Dionaea WOWHoneypot どのハニーポットを植えるか T-POTの必要スペック 場所の選定 グローバルとローカル 自宅のPCでハニーポットに攻撃を受けるには? 直接接続 DMZホスト・ポートフォワーディング機能 二重ルータ(DMZ環境の作成) フレッツ光のマルチセッション 実機が仮想PCか 実機 仮想PC 自宅外に設置する VPS
最近は2日に1回のペースでしか更新できていませんが、決してモンスターハンターや北斗が如くばかりやっているわけではありません…。 少しはやっていますが…。 最近、Googleアラートを活用してセキュリティ情報を集めています。セキュリティリサーチャーの方は、毎日大量の情報をうまく整理しているようですが、なかなか簡単にまねできるものではありませんね。少し、情報におぼれてしまっています…。 piyokangoさんは、どうやって一人であんなにも大量の情報をさばいているのか…。1日密着取材をしてみたいですね…笑 と、いうわけで、本日の状況を見てみたいと思います。 まずは、過去7日間の推移です。 【全ハニーポット】 【Cowrieを除くハニーポット】 Cowrieが下がって、Honeytrapが増加していますね。Vnclowpotもやや減少傾向にありそうです。 1日分のログで詳細を見てみます。 【全ハニ
最近、少しバタついていて更新が遅れ気味になっています…。 できる限り、アウトプットを出し続けていきたいと思いますが、しばらくは更新が滞るかもしれません。 それでは、本日の状況を見てみたいと思います。 まずは、過去7日間の推移です。 【全ハニーポット】 【Cowrieを除くハニーポット】 久々にVnclowpotがやってきましたね。それ以外は大きく目立っているところはなさそうです。 1日分のログで詳細を見てみます。 【全ハニーポット】 【Cowrieを除くハニーポット】 やはり、Vnclowpotが少しづつ発生しているという点以外は、特に大きな変化はなさそうですね。 ここから、今日のメインテーマ、2月の危険なユーザ名、パスワードの一覧になります。 【ユーザ名】 【パスワード】 こちらに、1月の危険なユーザ名、パスワード上位50位を掲載していますが、上位は大きく変動していないように感じますね。
韓国で冬季オリンピックが開催されていますね。なぜかスピードスケート会場に風が吹くなど、今回も開催国としてどうなのか?という点で有名な大会になっていますね。 日本の東京オリンピックでは、ぜひ反面教師として恥ずかしくない大会運営に心がけてほしいところです。 さて、オリンピックやワールドカップといった大きなイベントの時にはサイバー攻撃が増えると言われています。 実際のところはどうなのでしょうか? まずは30日分の実績です。 ざっと見た感じ、オリンピックだからといって特に大きな変動はありませんね。 あくまで、日本が開催しているわけではないため、攻撃が開催国の韓国に集中しているという可能性も捨てきれませんが、手あたり次第というわけではないようです。 次に、本日1日分です。 攻撃は、ほとんどロシアからですね。特に、今日の夜間の伸びがいつも以上に大きいような感じがします。 オリンピックとの関係はどうでし
最近、仮想通貨をマイニングする「Coinhive」に非常に興味があります。悪い意味で。 そこで今回は、少し「Coinhive」について、記事にしようかと思います。 私自身、「Coinhive」には否定的です。ですので、この記事は基本的に「Coinhive」に対して否定的な記事となります。お読みになる際には、その点についてご了承下さい。 さて、「Coinhive」ですが、去年の6月ごろからでしょうか…徐々に増加し始め、最近ではあらゆるサイトに仕掛けられています。 そもそも仮想通貨のマイニングというのは一体何なのでしょうか。 仮想通貨…つまり、現物がない通貨がマイニング(採掘)できるということは、何もないところからお金を作り出すことができるということで、何もないところからお金を作り出すことができる「錬金術」なのでしょうか。そうであれば、そんな仮想通貨に値が付くこと自体おかしいのでは? 少なくと
このページを最初にブックマークしてみませんか?
『サイバーセキュリティはじめました』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く