Security Casual Talks 2014#1 に来たョ。はじめての亀戸。 #sumida_sec (@ 亀戸文化センター / カメリアホール) [pic]: http://t.co/uTSL4gl0E0
2014-02-22 09:47:08聴いたことない(おそらく地下)アイドルの歌が流れてます。 #sumida_sec http://t.co/FjWK1vmt26
2014-02-22 09:50:53#sumida_sec 「さくらのVPSは980円、しかもサーバ建てた途端に不正アクセスががんがんくるとってもお得なサービス」まじか
2014-02-22 10:07:30#sumida_sec 「phpMyAdminはカジュアルにDROP DATABASEできる恐ろしいツール。存在自体が悪。使ってたらグーで殴るレベル」まじか。一方世間では…
2014-02-22 10:09:25#sumida_sec スクリプトをVirusTotalでスキャンしてみると、BitCoinMinerと診断された!stratum+tcp:// はbitcoinのpoolminingのためだった
2014-02-22 10:21:35#sumida_sec このbitcoinのworkerやpoolの仕組みは一度Miningしてみるとある程度把握できるので、掘ってみるのオススメ。DigitalOceanとかで数時間掘ってみるべし
2014-02-22 10:23:35#sumida_sec サーバへの不正アクセス、昔はDoS攻撃代行サービスによる現金化が主流だったが、最近はBitcoinマイニングによる現金化が主流の模様。なるほどー
2014-02-22 10:25:28#sumida_sec ハニーポットなどでセキュリティで悪い人観察する際に気をつけるべきこと。法律を守る。POSTボディ部をURLデコードするとID/パスワードがバッチリ見えていることがある。でもこの検体をwgetとかで取得すると不正アクセス禁止法に触れる可能性。
2014-02-22 10:28:01#sumida_sec JPCERTへの通報の仕方指南。 https://t.co/mZBzcWEu5u 「こちらのURLはマルウェアに感染している模様です」と伝えるだけ。
2014-02-22 10:34:05