メインカテゴリーを選択しなおす
4月に行うビック行事の「感染対策」に頭を痛めている担当者:S君が「『体温管理アプリ』を職場内で試してみたい」と言い出した。彼の案は、「ビック行事の前1週間と終…
2023年1月10日でwindows 8.1のサポートが終了します。これからはOSのアップデートが行われなくなるため、セキュリティ上のリスクが出てきます。windows 8.1は2台ありますが、データは全部バックアップを取りました。 windows 8.1はWi-Fiでネットに繋いでいましたが
ハニーポットの観測(T-Pot:2022/12/31~)Observation of Honeypot
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445 ②123 ③6379 ④22 ⑤23今週は24万件でした。Ports with the highest number of atta
暗闇でも撮影できる赤外線センサー内蔵の小型セキュリティカメラ
サンワサプライ株式会社は、暗闇でも撮影できる赤外線センサー内蔵の小型セキュリティカメラ「CMS-SC06BK」を発売した。水平60度、20mまでの範囲の動きを検知できる人感センサーを内蔵しており、人や
僕は、以前から、ちょっとした問題に悩まされてきました。それで、独自で学びました。それが、「個人情報の収集」「追跡」「過剰なトラッキング」内容は、またあとにして…
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④23番 ⑤25番今週は35万件でした。やはり53番ポート(DNS)へのDDoSが落ち着いたことで、落ち着い
chmodとはファイルやディレクトリのアクセス権を変更する。$ ls -al-rwxr-xr-- 1 user1 user2 200 Jan 1 2022 file.txt↑このような「file.txt」であるときパーミッシ
Dionaea(ハエトリグサ)は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。収集ポートプロトコルポート説明ftp21File Transfer Protocolとは、サーバーとクライアント間でファイル
今週は38万件程度でした。アクセス上位ポート ①445番 ②123番 ③ 1433番 ④22番 ⑤5900番 でした。21日の15時ころには、韓国からの1433番へのアクセスが極端に多かったです。username「sa」「(空白)」、pas
今週はアクセスが、46万件程度でした。アクセス上位ポート ①123番 ②445番 ③1900番 ④27017番 ⑤22番今週は、相変わらず123番と445番が多く、先週と1位2位を入れ替わっただけで、ダントツでした。今週も27017番のアク
今週はアクセスが30万件強です。ただ10月1日15:00~10月2日12:00までの間、間違えてサーバーをダウンさせてしまっていたために、その間はログがありません。アクセス上位ポート ①445番 ②123番 ③1900番 ④27017番 ⑤
以下はDDosPotの要約です。DDosPotは、UDPベースのDDoSを監視するハニーポット。「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mock UDP se
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
アクセス数上位ポート ①445番 ②25番 ③ 123番 ④1900番 ⑤22番445番と123番は、定期的にDDosっぽくやってきます。というより123番NTPはリフレクタによるDDoS攻撃なのでしょう。123番が来る時だけは、世界中のあ
openssl s_client -ign_eof -connect [hostname]:[portnumber]オプションversionバージョン表示openssl versionrandランダムにデータ生成encエ
LevelLevel GoalNeed0目標:SSHを使ってゲームにログインすることホスト:bandit.labs.overthewire.orgポート:2220ユーザ名:bandit0パスワード:bandit0ssh0→1目標:ホームディ
War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使
今週の攻撃数上位ポート Top Ports Attacked This Week攻撃数上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番今週は43万件程度でした。先々週からのDNSリフレクションが落ち着いたことにより、以前
telnetとはネットワークを通じて異なるホスト間の通信を行うプロトコルです。つまりリモートで他のホストを操作することができます。ただし、telnetは、通信を平文で行うため、危険が伴います。そのため現在はsshを使って行うことが多いです。
アクセス上位ポートアクセス上位ポート ①53番 ②445番 ③123番 ④22番 ⑤23番今週は89万件程度でした。先週と比べると約半減です。ブラジルからのアクセスが、12月14日(ブラジル現地は12月13日かな)から、突然なくなったことが
ネットワークカメラバッテリー内蔵型フルワイヤレスセキュリティカメラシステム「Tapo C420S2」の一般販売が開始されたそうです。
コマンド_tar , zip , gzip , bzip2 , xz (圧縮、解凍)
拡張子圧縮(アーカイブ)圧縮例解凍(展開)解凍例説明.gzgzipgzip ファイルgzip -dgzip -d 〇.gz.tar.gztar -zcvf -zcvf 〇.tar.gz ディレクトリ tar -zxv
fileとはファイルの種類を判定するコマンドです。 「 file (ファイル名:複数指定可)」結果ファイルの種類ELF 64bit LSB pie executable実行ファイルPOSIX shell scriptシェルスクリプトASCI
xxdとはファイル(文字列)を16進数でダンプする(復元する)なしファイルを16進数でダンプするxxd ファイル名xxd 文字列 xxdxxd 元ファイル ダンプファイル-a16進数「00」だけからなる行(nul行)を1つの「*」で
概要我が家のインターネット構成をルーター2つつなげて、二重ルーターにしました。理由このブログでも書いていますが、現在ハニーポット(T-Pot)を運用しています。ハニーポットは、世界中からの攻撃(アクセス)を受ける(=我が家の中にまで攻撃が来
Windows 11 の 定例の月例アップデートが、明日(11/14)なので、改めてのお知らせと、2023年の主にセキュリティ関係で月例で行われる予定のアッ…
今週は、35万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④6379番 ⑤23番アクセス上位国 ①アメリカ(123) ②ウルグアイ(22) ③中国(123) ④インド(445) ⑤ベトナム(445)ウルグアイが上位に
SuricataとはSuricataとは、ネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。シグネチャ型で検知します。IPSとしても機能するようです。Suricata Alert Category His
Base64とはBase64とは、64種類の文字を使って一定の法則の元、データを変換するエンコード方式です。Base64はなぜあるの?メールで使える文字はASCII文字(7bit)しか使えません。でも画像などを送りたい。そこから考え出された
今週は50万件程度でした。アクセス上位ポート ①445番 ②123番 ③25番 ④22番 ⑤6379番アクセス上位国 ①アメリカ(123) ②ポーランド(445) ③ベトナム(445) ④中国(123) ⑤インド(445)11/7サイバー攻
今週は、57万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④23番 ⑤6379番アクセス上位国 ①中国(22) ②アメリカ(123) ③インド(445) ④ロシア(445) ⑤ベトナム(445)11/14 カナダとア
今週は37万件程度でした。アクセス上位ポート ①445番 ②123番 ③22番 ④5900番 ⑤23番11月22日には5900番ポート(VNC)へのロシアとオランダからアクセスが大量にありました。この前は3週間ほど前にありましたが、VNCに
War Gameは、Over The Wireが提供するゲーム形式でセキュリティを学べるものです。またSSHによりサーバーに接続できることから、比較的容易に参加できます。私も現在挑戦中です。ゲーム一覧は、私のメモがてら日本語訳と、私自身が使
LevelLevel GoalNeed0目標は:SSHを使ってゲームにログインすることホスト:bandit.labs.overthewire.orgポート:2220ユーザ名:bandit0パスワード:bandit0ssh0→1The pas
今週は初めて100万件を超えました。Ddospotだけで100万件を超えていて、びっくりしました。11月28日頃から定期的に来ています。53番ポート(DNSアンプかな)ブラジルからのようです。アクセス上位ポート ①53番 ②445番 ③12
今週は、158万件程度でした。なんだかどんどん増えていってます。今はRaspberryPi4B_4GBを使っていますが、どんどん重くなってきています。このままで大丈夫でしょうか?アクセス上位ポート ①53番 ②445番 ③123番 ④22番
Galaxy SC-56B★ 提供元の不明なアプリは危険なことがあります。「設定」→「アプリ」→「右上の(縦に)…」→「特別なアクセス」→「不明なアプリをインストール」★ APN設定名前povo2.0APN名povo.jpAPNプロトコルI
catとはファイルの内容を出力するオプションオプション説明使い方-n行番号をつけて表示cat -nなしファイルを連結して出力cat ファイル1 ファイル2catを使ったファイルの表示の仕方左のようなディレクトリやファイルがあったとします。例
⑤注意!ディズニーチケット 不正利用 クレジットカード エラー オンライン 購入
こんばんは。。ディズニー続きです。。オンラインチケット購入について気をつけないと購入できない事がありました!!下記に↓ミラコスタをチェックインした後はディズニ…
【図解】メールヘッダインジェクションとは?攻撃手順・被害・対策方法を解説
当ページでは、「メールヘッダインジェクション」と呼ばれるサイバー攻撃の概要、攻撃手順やその被害の例、対策方法について記載しています。
WordPressがハッキング(乗っ取り)された際の復旧方法
WordPressはプラグインも豊富にあり、気軽に更新できる無料のCMSとして、世界でかなりのシェアを誇っています。その為、ハッカーからも標的にされることも多いので、注意が必要です。サーバーに見知らぬファイルがアップされ […]
Daily Mail, 24 November 2022 北京政権と関連したサイバーセキュリティリスクのため、中国製防犯カメラの新規設置の停止と、既に使用中のカメラをメインコンピュータシステムから切り離すことを政府省庁に命令 中国の国家安全保障法の適用を受ける企業が製造したシステ...
今回の100均で買ってみた!は、カメラセキュリティシール~♪ラップトップやタブレットのカメラにはって、カメラを使うときはスライドしてあけるだけ。普段はしめておけるっていうやつです。英語なんで適当に訳すとこんな感じ。いやいや怪しいったらないの。でも私の昔のパス
それでもSEか!?痛恨の一撃!!迷惑メールをクリックしてしまった!
相方さん「あなたのご職業は何でしたっけ?」 私「SEをやっております。」 昨夜、相方さんにこんな皮肉を言われました。 私、SEなのに迷惑メールをクリックしてしまいました。-
Windows 11 Security Update Build 22621.819 - 月例
目次 目次 ハイライト 改良点 既知の問題(KB5019980以前の問題) 同時更新プログラム Windows 11 …
ケータイ Watchで「「ローン借入の手続きがより簡単に」、セブン銀行がマイナポータル経由でユーザー情報の活用へ」との記事に目が止まった。マイナンバーカードはマイナポイントで加入者を釣っているけど、強制ではないんだそうです。私自身も第1弾マイナポイントにつられて作成しましたが、当時は写真代も自分で負担しました。今は役所で撮影もOKのようです。さて、とかく個人情報保護の関係でユーザー目線での利便性が全く感じ...
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまうと
