[まとめ] Security Casual Talks 2014#1

http://ozuma.sakura.ne.jp/sumida/ https://twitter.com/sumida_sec
1
shonantoka @shonantoka

Security Casual Talks会場なう。ハッシュタグはこちらのようです。 #sumida_sec

2014-02-22 09:43:04
らーかみ ◢⁴⁶ @rakami_mac

個人的に受講する講習だけに雰囲気も大事。これ楽しそうだ。 #sumida_sec

2014-02-22 09:47:06
FUJISAKI Masanori @fujisaki_hb

Security Casual Talks 2014#1 に来たョ。はじめての亀戸。 #sumida_sec (@ 亀戸文化センター / カメリアホール) [pic]: http://t.co/uTSL4gl0E0

2014-02-22 09:47:08
らーかみ ◢⁴⁶ @rakami_mac

聴いたことない(おそらく地下)アイドルの歌が流れてます。 #sumida_sec http://t.co/FjWK1vmt26

2014-02-22 09:50:53
拡大
とある診断員 @tigerszk

#sumida_sec 始まりました〜。まずは簡単な自己紹介からw

2014-02-22 10:02:27
matsuu @matsuu

#sumida_sec 「さくらのVPSは980円、しかもサーバ建てた途端に不正アクセスががんがんくるとってもお得なサービス」まじか

2014-02-22 10:07:30
とある診断員 @tigerszk

#sumida_sec まずはozuma5119さんの「VPSに来る悪い人を観察して通報してインターネットを少し良くする」

2014-02-22 10:08:26
matsuu @matsuu

#sumida_sec 「phpMyAdminはカジュアルにDROP DATABASEできる恐ろしいツール。存在自体が悪。使ってたらグーで殴るレベル」まじか。一方世間では…

2014-02-22 10:09:25
matsuu @matsuu

#sumida_sec 「C&CサーバにIRCクライアントで入って攻撃指示を見てみる」いいねー

2014-02-22 10:13:35
とある診断員 @tigerszk

#sumida_sec もぬけの空のもぬけはセミをさすらしいwそうなんだw

2014-02-22 10:14:31
matsuu @matsuu

#sumida_sec C&CサーバではIRCトピックで指示出す。トピックにwget ...って書いてあった。こ、これは!わーい

2014-02-22 10:15:00
matsuu @matsuu

#sumida_sec スクリプトの中身を覗く。stratum+tcp:// とは

2014-02-22 10:19:11
FUJISAKI Masanori @fujisaki_hb

巣窟が変換できないのは、すくつじゃなくて、そうくつだからなのでは...w #sumida_sec

2014-02-22 10:19:44
matsuu @matsuu

#sumida_sec スクリプトをVirusTotalでスキャンしてみると、BitCoinMinerと診断された!stratum+tcp:// はbitcoinのpoolminingのためだった

2014-02-22 10:21:35
matsuu @matsuu

#sumida_sec このbitcoinのworkerやpoolの仕組みは一度Miningしてみるとある程度把握できるので、掘ってみるのオススメ。DigitalOceanとかで数時間掘ってみるべし

2014-02-22 10:23:35
とある診断員 @tigerszk

#sumida_sec 「BitCoinは計算リソースを現金化するという側面」が最重要

2014-02-22 10:24:32
matsuu @matsuu

#sumida_sec サーバへの不正アクセス、昔はDoS攻撃代行サービスによる現金化が主流だったが、最近はBitcoinマイニングによる現金化が主流の模様。なるほどー

2014-02-22 10:25:28
matsuu @matsuu

#sumida_sec ハニーポットなどでセキュリティで悪い人観察する際に気をつけるべきこと。法律を守る。POSTボディ部をURLデコードするとID/パスワードがバッチリ見えていることがある。でもこの検体をwgetとかで取得すると不正アクセス禁止法に触れる可能性。

2014-02-22 10:28:01
matsuu @matsuu

#sumida_sec 「ここにいるみなさんは不正アクセス禁止法を印刷して寝るときも枕元においていると思いますけども」まじか

2014-02-22 10:29:23
とある診断員 @tigerszk

#sumida_sec 来ている人は当然不正アクセス禁止法を印刷して枕元につんでいるよね?w

2014-02-22 10:29:38
matsuu @matsuu

#sumida_sec 「豆知識:ID/パスワードを入力しても認証に失敗したら不正アクセスにあたらない」ほう、そうなのか

2014-02-22 10:30:23
matsuu @matsuu

#sumida_sec 悪い人を通報しよう!ここで通報厨をニコニコ大百科から引用。「まさにおれのことだ」めっちゃおもしろい

2014-02-22 10:31:33
とある診断員 @tigerszk

#sumida_sec 悪い人を通報するやり方

2014-02-22 10:31:37
ǝɟıluoıʇɐuɹǝqʎɔ @CybernationLife

JPCERTへの通報の仕方 #sumida_sec

2014-02-22 10:32:40
matsuu @matsuu

#sumida_sec JPCERTへの通報の仕方指南。 https://t.co/mZBzcWEu5u 「こちらのURLはマルウェアに感染している模様です」と伝えるだけ。

2014-02-22 10:34:05
1 ・・ 4 次へ

いま話題のタグ

よんてんごP60 ザ!鉄腕!DASH!!526 腐女子726 8番出口26 冷凍食品87 終電で終点へ109 宝石の国106 会社1110 車椅子541 マルシル14 SCP財団45 読書1329 台湾1283 氷河期世代131 ファンタジー1634