スープの上で

雑多なメモ

IoTSecJP Vol.2 訂正情報

2018年8月10日(金)にコミックマーケット94で頒布予定の「IoTSecJP Vol.2」について訂正情報がある場合はこちらに記載いたします。 初版訂正情報 2018/07/21:現在訂正情報はありません。

古いマルウェアを観察するシリーズ(2)Gafgyt

こんにちは。にほんももんがです。それではまたしても古いマルウェアを観察するシリーズをやりたいと思います。 今回はGafgyt(Lizkebab,qbot,Torlus,LizardStresserなどたくさん別名がある)です。Miraiが注目を浴びてからあまり注目されませんが、観測して…

古いマルウェアを観察するシリーズ(1)Dofloo

お久しぶりです。にほんももんがです。先日参加した技術書典で頒布した「IoTSecJP vol.1」でも書いた通り、Cowrie(ハニーポット)を運用している私ですが、ssh/telnetを狙ってくるマルウェアは古めのものが多くあまり真新しいものを見つけられません。*1 も…

IoTSecJP Vol.1 訂正情報

2018年4月22日(日)に技術書典4で頒布予定の「IoTSecJP Vol.1」について訂正情報がある場合はこちらに記載いたします。 初版訂正情報 2018/04/01:現在訂正情報はありません。

サーバのパケットキャプチャを取ってMirai亜種からのスキャン活動をELKで視化する

こんにちは、にほんももんがです。昨年植えたハニーポット(Cowrie)ですが、今日も今日とてインターネットの片隅で細々と活動しております。可愛らしいなぁと最近始めた水耕栽培のサラダ菜の芽を見つめるような目でログを眺めている日々です。 ところで、Co…

技術書典にサークル参加して得た知見(というか反省)

にほんももんがです。 台風が近づいておりますが、本日無事に技術書典3に参加し、本を頒布することができました。 onthesoup.hatenablog.com サークル参加した中で得た知見がいくつかありましたので、今後はじめてサークル参加する方に向けて知見(というほ…

技術書典3 にて「家計にやさしいハニーポット入門」を出します!

2017年10月22日(日)秋葉原UDXで行われる技術書典3にサークル参加します。場所はお05です。頒布するのは「家計にやさしいハニーポット入門」というハニーポット構築本です。 セキュリティには詳しくないけど、興味はある サーバは構築・運用したことがある …

ハニーポット詰め合わせT-potをAmazon EC2上で10日間運用してかかった費用の話

経緯 突然ですが、ある日唐突にハニーポットを運用してみたくなりました。 以前IoTマルウェアの記事を書かせていただいた経緯もあり、そういったマルウェアからの攻撃を実際に受けてみたいなと思ったのが動機です。 嘘です。 森久和昭さんの「サイバー攻撃の…

SECCON2016のIoT CTF Challengeに参加してきました

かなり遅いレポートですが、1月末に開催されたSECCON2016決勝大会(のワークショップの方)に行ってきました。 私が参加したのは土曜日だけでしたが、「王様達のヴァイキング」がつくられた裏話などが聞けてとても面白かったです。 そして公演の後はワークシ…