今週のアクセス数上位ポート今週も100万件を割りました。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤1080(SOCK)今週は、1080番ポートへのアクセスが上位に上がりました。は...
ハニーポットの観測(T-Pot:2024/6/22~)Observation of Honeypot
今週のアクセス数上位ポート 今週は91万件でした。Ddospotの観測が半分に減ったことが影響したのでしょう。今週は100万件に届きませんでした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④5900(
ハニーポットの観測(T-Pot:2024/6/15~)Observation of Honeypot
今週のアクセス数上位ポート 今週は100万件でした。久々の100万件超えです。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) そして、NTPのD
ハニーポットの観測(T-Pot:2024/6/8~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は53万件ありました。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤23(telnet) Cowrieによる観測が徐々に増加しています。
ハニーポットの観測(T-Pot:2024/6/1~)Observation of Honeypot
今週のアクセス数上位ポート 今週は42万件のアクセスがありました。 さらに減りました。123番ポートへのDDoSは若干増えましたが、それでも、始終DDoSがやってくるというよりは、一時期に集中してやってきています。 どうも今週はエクアドルか
ハニーポットの観測(T-Pot:2024/5/18~)Observation of Honeypot
今週のアクセス数上位ポート 今週のアクセス数は45万件ありました。 今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(S
「ブログリーダー」を活用して、kotohaさんをフォローしませんか?
今週のアクセス数上位ポート今週も100万件を割りました。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ④22(SSH) ⑤1080(SOCK)今週は、1080番ポートへのアクセスが上位に上がりました。は...
今週のアクセス数上位ポート今週は久々に100万件を下りました。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④1900(SSDP) ⑤25(SMTP)相変わらず5060番ポートへのアクセスが1位です。し...
今週のアクセス数上位ポート今週も100万件をこえ120万件となりました。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④19(Chargen) ⑤22(SSH)今週の1位は5060番ポートへのアクセスで...
今週のアクセス数上位ポート今週も100万件を超え、138万件となりました。アクセス数上位ポート ①123(NTP) ②19(Chargen) ③445(SMB) ④5060(SIP) ⑤22(SSH)今週はいろいろと特徴がありました。先週終...
今週のアクセス数上位ポート今週は久々に100万件を超えました。106万件です。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③445(SMB) ⑤22(SSH) ⑤2222(???)今週は最近の流行り。5060番ポートが再...
認定継続のためには条件は3つあります。『ISC2倫理規約』(PDFファイル)を遵守すること必要な継続教育単位(CPEクレジット)を取得し、申請すること毎年の請求書の受領時に年会費を支払うこと以上です。CPEクレジットについて CISSPは、...
CISSPに認定されるにはCISSPは合格するだけでは、CISSPとは認められません。以下の要件が必要です。1 認定試験において、1000点中700点を以上のスコアで合格していること(これは通りました)2 正しく記述されたエンドースメント(...
今週のアクセス数上位ポート今週は68万件でした。ここ最近は60~80万件を行ったり来たりです。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④23(telnet) ⑤80(HTTP)今週は、今まで多かった5...
今週のアクセス数上位ポート今週は75万件でした。先週から10万件ほど増加しました。アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④5060(SIP) ⑤23(telnet)先週と比べて5060ポートへのアク...
今週のアクセス数上位ポート今週は63万件でした。先週と同程度です。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤25(SMTP)今週は再び5060番ポートへのアクセスが増えました。4...
今週のアクセス数上位ポート今週は60万件です。先週に引き続き、減っています。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④25(SMTP) ⑤1433(MSSQL)ここ最近は1433番ポートへのアクセスが...
今週のアクセス数上位ポート今週は100万件を割りました。ここ最近は、100万件を境に超えたり割ったりと忙しいです。アクセス数上位ポート ①5060(SIP) ②123(NTP) ③22(SSH) ④1433(MSSQL) ⑤445(SMB)...
はじめに私の仕事これは、CEHのところでも書きましたが、その時と現状はあまり変わっていません。私の職場は15人程度の小さなところです。主業務は会計です。ちょっとPCに詳しいので、職場でPC購入担当をしたりLANケーブルを敷設したりしています...
今週のアクセス数上位ポート今週は久々に100万件を超えました。アクセス数上位ポート ①5060(SIP) ②80(HTTP) ③445(SMB) ④25(SMTP) ⑤123(NTP)今週のアクセス数の多いものはオーソドックスな感じがします...
今週のアクセス数上位ポート今週は92万件でした。アクセス数上位ポート ①5060(SIP) ②445(SMB) ③123(NTP) ④22(SSH) ⑤2222(?)今週は、先週と比べて若干減りましたが、2222番ポート及び22222番ポー...
今週のアクセス数上位ポート今週は114万件でした。先週から若干減少したものの100万件以上はありました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③22222(?) ④2222(?) ⑤5060(SIP)今週は2222番ポ...
今週のアクセス数上位ポート今週は130万件でした。先週から2倍弱です。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5900(VNC)とうとう5060番ポートへのアクセスが6位にま...
今週のアクセス数上位ポート今週は72万件でした。若干先週よりも増加しました。アクセス数上位ポート ①123(NTP) ②22(SSH) ③445(SMB) ④23(telnet) ⑤5060(SIP)2月20日(JST)にジョージアから22...
今週のアクセス数上位ポート今週は54万件でした。先週に比べると半減以下です。しかし、これは、IPアドレスが変わったことによる影響かと思われますが、IPアドレスの取得ミスでいつ変更になったか追跡できませんでしたので、若干疑義はあります。アクセ...
今週のアクセス数上位ポート今週は129万件でした。先週からは30万件ほど減少しましたが、それでも100万件台はキープです。アクセス数上位ポート ①22(SSH) ②5060(SIP) ③445(SMB) ④5900(VNC) ⑤123(NT...
今週のアクセス数上位ポート 今週のアクセス数は45万件ありました。 今までで一番少なかったです。一時期25番ポート(SMTP)へのアクセスが増えていましたが、最近は徐々に減ってきて、最近はかなり少なくなりました。その影響か、22番ポート(S
こんなメールがやってきました。詐欺です。 今回は「三井住友カード」です。以前、同じく三井住友カードで「異常な支払い」というメールが来たことを書きましたが、今回は、普通時「ご利用のお知らせ」です。普通にあるメールです。 怪しいところ 差出人が
今週のアクセス数上位ポート 今週のアクセス数は80万件でした。 アクセス数上位ポート ①445(SMB) ②25(SMTP) ③123(NTP) ④22(SSH) ⑤2203(?) オランダからのアクセスが5月20日(JST)まではとても多
今週のアクセス数上位ポート 今週は85万件でした。 アクセス数上位ポート ①445(SMB) ②123(NTP) ③22(SSH) ④25(SMTP) ⑤5900(RDP:VNC,Apple) 先週まで短期集中で来ていた5060番ポートへの
今週のアクセス数上位ポート 今週のアクセス数は、119万件でした。 アクセス数上位ポート ①445(SMB) ②5060(SIP) ③123(VTP) ④5900(RDP:VNC,Apple) ⑤22(SSH) 今週も、5060番ポートへの
こんなメールがやってきました。詐欺です。 最近は「不審な取引」で「取引を止めました」や「カードを停止しました」が増えてきました。 怪しいところ メールアドレスが怪しい 差出人は楽天カードからのはずなのに「amz@scionofapex.co
今週のアクセス数上位ポート T-Potが24.04にバージョンアップされて、一番上の各ハニーポットの観測数が、ちょっとカッコよくなりました。テンション上がります。しかも各ハニーポットの観測グラフが見えるので、観測の特徴がわかりやすくなりまし
先日、T-potを再び、ハニーポットの構築3のとおり新しいサーバーにインストールしようとしたら、previewフォルダがなくて、「?????」ってなりました。 アレッと思って調べると、いつの間にか「T-Pot22.04」が「T-Pot24.
今週のアクセス数上位ポート 今週は50万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③5900(RDP) ④25(SMTP) ⑤80(HTTP) 先週に引き続き80番ポートへのアクセスが上位に来ました。 再び22
今週のアクセス数上位ポート 今週は54万件でした。 アクセス数上位ポート ①123(NTP) ②22(SSH) ③25(SMTP) ④80(HTTP) ⑤23(telnet) 80番ポート(HTTP)が上位に来たのは、久しぶりです。 exc
こんなメールがやってきました。詐欺です。 イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。 偽物の通知サービス 右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
こんなメールがやってきました。詐欺です。 私はMasterCardを使っています。そして最近リスクベースで支払いが滞ることが増えてきました。しかし以下のメールが来ましたが、明らかに詐欺です。ご注意ください。 怪しいところ メールアドレスが怪
今週のアクセス数上位ポート 今週は83万件でした。 アクセス数上位ポート ①22(SSH) ②123(NTP) ③19(CHARAGEN) ④25(SNMP) ⑤23(telnet) 123番ポートへのアクセスを抑え、22番ポートへのアクセ
今週のアクセス数上位ポート 今週は29万件でした。 アクセス数上位ポート ①123(NTP) ②445(SMB) ③22(SSH) ④25(SMTP) ⑤6379(Redis) 今週は大分減りました。T-PotをDebian12にしたからで
samba関係コマンド testparm smb.confの構文ミスのチェック pdbedit -Lsambaユーザーの一覧表示-asambaユーザーの追加-xsambaユーザーの削除 smbpasswd -asambaユーザーの作成-ds
こんなメールがやってきました。!!詐欺です!! 私はアメリカンエキスプレスカードを使っていませんが、下記のようなメールがやってきました。明らかに詐欺(フィッシングメール)です。 怪しいところ リンク先が怪しい 先の画像の「ご利用確認はこちら
今週のアクセス数上位ポート 今週からは、T-PotをDebian12にインストールして運用しています。つまり3/23から環境が変わったことが影響したのか、アクセスの傾向が大分変わりました。 Since this week, we have
メモです。 Red Hat Enterprise Linuxのダウンロード VBにrhelをインストールします。 RedHatユーザー登録 サブスクリプションの登録 VMでrhelにrootでログイン デバイス名を任意の名前に変更 ターミナ
以前「東京電力」での詐欺メールの件を書きました。今回は、東京電力エナジーパートナーです。結局同じところですが、最近またよく来るので、再び書きます。 こんなメールがやってきました。詐欺です。 ちょっと長いですが、こんな文面がやってきました。
2024/1/6~○総アクセス数72万件○パスワード「M3gaP33!」を狙うログイン探索が急増急減。2024/1/13~○総アクセス数339万件○ウクライナから1900番ポート多い2024/1/20~○総アクセス数96万件○ウクライナから
