2018-04-01から1ヶ月間の記事一覧
『アベンジャーズ/インフィニティウォー』が公開されたので、最近関連映画を鬼のように鑑賞しまくっているのですが、今回は『マイティ・ソー バトルロイヤル』を観たので、その感想です。 マイティ・ソー バトルロイヤル (字幕版)発売日: 2018/01/10メディア…
CiscoのLinksys E-seriesを狙ったような攻撃をキャッチしたので、ご紹介します。 CiscoのLinksys E-seriesとは Ciscoから販売されている自宅用のワイヤレスルータのようです。 今回の攻撃 今回はこんな感じのリクエストがハニーポットに来ていました。 POST …
先日ご紹介したDrupalの脆弱性を狙ったアタックの具体的な攻撃例をご紹介します。 saito.hatenadiary.com 今回僕のハニーポットに来ていた攻撃のアクセスは3種類あり、どれもphpファイルを配置するような動きを行う処理でした。 curlコマンドでwp-stats.txt…
古い脆弱性ですが、面白い攻撃ログを僕のハニハニちゃんがキャッチしたので、ご紹介します。 キャッチしたログはこんな感じです。 POST /wls-wsat/CoordinatorPortType HTTP/1.1 Connection: Close Content-Length: 1214 Content-Type: text/xml Host: XXX.X…
今日帰ってきて、何気なくこのブログのアクセスを見たところ、アクセス数が100を余裕で超えていて、驚きました。 その時僕はこう思いました。 俺終わった。。。 先日、Drupalの脆弱性の件を注意喚起したせいで、攻撃者を本気で怒らせてしまったと、このとき…
書店にふらっと立ち寄って、気になった『イーロン・マスク 世界をつくり変える男』を読んだので、その感想です。 イーロン・マスク 世界をつくり変える男作者: 竹内一正出版社/メーカー: ダイヤモンド社発売日: 2018/01/25メディア: 単行本(ソフトカバー)…
先日より僕のハニーポットが動作しているのですが、さっそく怪しいアクセスをキャッチしたので、紹介します。 saito.hatenadiary.com 実際の僕のハニーポットで取得できたログはこんな感じです。 一応あれかなと思いアクセス元のIPアドレスは伏せてあります…
最近見ているバットマン3部作の完結編である『ダークナイト ライジング』を見たので、その感想です。 ダークナイト ライジング (字幕版)発売日: 2013/11/26メディア: Amazonビデオこの商品を含むブログを見る この映画でもっとも特徴的だったのは、異様なマ…
以前の記事でもご紹介したのですが、今回Webアプリケーション型のハニーポットであるGlastopfをAWSのEC2にインストールしたので、手順を紹介したいと思います。 saito.hatenadiary.com 下記公式サイトで詳細な手順は記載されているので、あまりつまずくとこ…
見る順番を間違えてしまったのですが、アマゾンプライムで『バットマン ビギンズ』を見たので、その感想です。 バットマン ビギンズ (字幕版)発売日: 2013/11/26メディア: Amazonビデオこの商品を含むブログを見る この映画ではバットマンのルーツとなるスト…
最近九州商船の記事を見て、セキュリティ対応の重要性を感じておりますが、僕のAWS環境もmessagesログを見ると、確かに不審なアカウントでアクセスしようとしている痕跡があったりするので、インターネットの世界は攻撃だらけなのかなと思っています。 www.o…
アマゾンプライムで、『バットマン ダークナイト』が無料視聴の対象になっていたので、観た感想です。 ダークナイト (字幕版)発売日: 2013/11/26メディア: Amazonビデオこの商品を含むブログを見る 僕としては、バットマンの使用している武器や乗り物のかっ…
4月になりましたので、月次で行なっている僕の腹筋割る計画の中間報告を行いたいと思います。 3月は全然ジムに行けなかったけど、毎週フットサルはしていたので、そのあたりがどのように体重や体脂肪に影響してくるかが気になるところです。 サマリ 運動につ…
以前にも書きましたが、激レアさんを見てから弘中さんのファンになりました。 saito.hatenadiary.com 番組を見るたびに、可愛い顔をして、軽いノリで毒舌な言葉を言う弘中さんをますます好きになっています。笑 (画像引用:弘中綾香のブログ|ミュージック…