ハニーポッター技術交流会の発表に向けて、WebLogic の攻撃通信を改めて見返しているんだけど、想像以上に攻撃パターンが多かった。たとえばファイルをダウンロードするテクニックは、片手で数え切れないぐらいあることが判明した。まとめきれるかな。 #hanipo_tech
2018-02-18 07:23:162月24日開催予定の第3回ハニーポッター技術交流会ですが、ハニーポッター枠の参加数が少ないため、余っていた分を聴講者枠に振り替えました(5人分増枠)。よろしくお願いします。 #hanipo_tech
2018-02-19 20:48:50第3回 ハニーポッター技術交流会 hanipo-tech.connpass.com/event/78002/ #hanipo_tech
2018-02-23 00:20:37明日(24日)は第3回ハニーポッター技術交流会の開催日です。午前10時開始(9時40分から受付)です。会場の NATULUCK 茅場町の入り口がわかりにくいため、駅からの経路の図を参考に起こしください。 #hanipo_tech pic.twitter.com/YiJJJeb2WS
2018-02-23 13:48:30「Modern Honey Networkを使ったハニーポットの管理」 LT資料を先行してアップしました(公開用に一部、修正済み)。当日までにはもう少し追記するかも。。。 goo.gl/5PCdz8 明日は宜しくお願い致します。 #hanipo_tech
2018-02-23 23:54:53第3回 ハニーポッター技術交流会 開場しました!2階の大会議室でお待ちしております。 #hanipo_tech pic.twitter.com/8GrV135bVa
2018-02-24 09:39:38地図がわかりやすかった。これがなかったら10分くらいロスしてた。→第3回 ハニーポッター技術交流会 hanipo-tech.connpass.com/event/78002/ #hanipo_tech
2018-02-24 09:47:28#hanipo_tech 第三回ハニーポッター技術交流会にきました (@ NATULUCK茅場町 新館 大会議室 in 中央区, 東京都) swarmapp.com/c/8zaFZEyZIlE
2018-02-24 10:00:34ハニーポッター技術交流会、始まった。 - ハニーポットであれば、なんでもいいよ - ログ分析であれば、どれでもいいよ - 参加できない人もいるから、可能な範囲で資料公開してね。 - 原則公開可能でやってるけど、だめでもいいよ #hanipo_tech
2018-02-24 10:04:30#hanipo_tech に初めて来ました。 (@ NATULUCK茅場町 新館 大会議室 in 中央区, 東京都) swarmapp.com/c/2cHwfmAlJ4I
2018-02-24 10:06:10第二回(前回のアンケートによると、半数以上が「ハニポ運用したことがない」だった。ポッターの交流ができないじゃん = ハニーポッター枠の爆誕。 #hanipo_tech
2018-02-24 10:07:04第一セッション、WebLogicの脆弱性を狙う攻撃者たち、始まる。 資料等はconnpassにあるので、そちら参照。 #hanipo_tech
2018-02-24 10:12:08趣味でハニポ分析しているとのことだけど、何を分析すべきかなどの内容をみると、本職でログ解析をやってそうな気はする。 分析対象の脆弱性はWebbLogicのRCE。 脆弱性の発見と修正のタイムラインは重要。攻撃コード公開とそれを利用した攻撃の開始タイミングとかを考えられそう。 #hanipo_tech
2018-02-24 10:15:39攻撃コードが公開されているか確実でなかったから、攻撃ログの公表を避けた。 その後、攻撃ツールが公開されていることを確認し、ブログ公開。 セキュリティの情報共有はむずかしい… #hanipo_tech
2018-02-24 10:19:50セキュリティの情報共有は難しいよね。 ISACとかでもそうだけど、どこまで共有するのか、共有するためには自分の失敗点を晒すことになるので、あまり外部に公開されないのはたしかにそうだ。 攻撃者は情報共有してるのに、セキュリティ対応側はそれができてないよね、という話。 #hanipo_tech
2018-02-24 10:20:37