このまとめをお気に入りにして応援しよう!
1
S.Nakata @shonantoka
Security Casual Talks会場なう。ハッシュタグはこちらのようです。 #sumida_sec
らーかみ◢͟│⁴⁶ @rakami_mac
個人的に受講する講習だけに雰囲気も大事。これ楽しそうだ。 #sumida_sec
FUJISAKI Masanori @fujisaki_hb
Security Casual Talks 2014#1 に来たョ。はじめての亀戸。 #sumida_sec (@ 亀戸文化センター / カメリアホール) [pic]: http://t.co/uTSL4gl0E0
らーかみ◢͟│⁴⁶ @rakami_mac
聴いたことない(おそらく地下)アイドルの歌が流れてます。 #sumida_sec http://t.co/FjWK1vmt26
 拡大
とある診断員 @tigerszk
#sumida_sec 始まりました〜。まずは簡単な自己紹介からw
feedを詠む人 @matsuu
#sumida_sec 「さくらのVPSは980円、しかもサーバ建てた途端に不正アクセスががんがんくるとってもお得なサービス」まじか
とある診断員 @tigerszk
#sumida_sec まずはozuma5119さんの「VPSに来る悪い人を観察して通報してインターネットを少し良くする」
feedを詠む人 @matsuu
#sumida_sec 「phpMyAdminはカジュアルにDROP DATABASEできる恐ろしいツール。存在自体が悪。使ってたらグーで殴るレベル」まじか。一方世間では…
feedを詠む人 @matsuu
#sumida_sec 「C&CサーバにIRCクライアントで入って攻撃指示を見てみる」いいねー
とある診断員 @tigerszk
#sumida_sec もぬけの空のもぬけはセミをさすらしいwそうなんだw
feedを詠む人 @matsuu
#sumida_sec C&CサーバではIRCトピックで指示出す。トピックにwget ...って書いてあった。こ、これは!わーい
feedを詠む人 @matsuu
#sumida_sec スクリプトの中身を覗く。stratum+tcp:// とは
FUJISAKI Masanori @fujisaki_hb
巣窟が変換できないのは、すくつじゃなくて、そうくつだからなのでは...w #sumida_sec
feedを詠む人 @matsuu
#sumida_sec スクリプトをVirusTotalでスキャンしてみると、BitCoinMinerと診断された!stratum+tcp:// はbitcoinのpoolminingのためだった
feedを詠む人 @matsuu
#sumida_sec このbitcoinのworkerやpoolの仕組みは一度Miningしてみるとある程度把握できるので、掘ってみるのオススメ。DigitalOceanとかで数時間掘ってみるべし
とある診断員 @tigerszk
#sumida_sec 「BitCoinは計算リソースを現金化するという側面」が最重要
feedを詠む人 @matsuu
#sumida_sec サーバへの不正アクセス、昔はDoS攻撃代行サービスによる現金化が主流だったが、最近はBitcoinマイニングによる現金化が主流の模様。なるほどー
feedを詠む人 @matsuu
#sumida_sec ハニーポットなどでセキュリティで悪い人観察する際に気をつけるべきこと。法律を守る。POSTボディ部をURLデコードするとID/パスワードがバッチリ見えていることがある。でもこの検体をwgetとかで取得すると不正アクセス禁止法に触れる可能性。
feedを詠む人 @matsuu
#sumida_sec 「ここにいるみなさんは不正アクセス禁止法を印刷して寝るときも枕元においていると思いますけども」まじか
とある診断員 @tigerszk
#sumida_sec 来ている人は当然不正アクセス禁止法を印刷して枕元につんでいるよね?w
feedを詠む人 @matsuu
#sumida_sec 「豆知識:ID/パスワードを入力しても認証に失敗したら不正アクセスにあたらない」ほう、そうなのか
feedを詠む人 @matsuu
#sumida_sec 悪い人を通報しよう!ここで通報厨をニコニコ大百科から引用。「まさにおれのことだ」めっちゃおもしろい
feedを詠む人 @matsuu
#sumida_sec JPCERTへの通報の仕方指南。 https://t.co/mZBzcWEu5u 「こちらのURLはマルウェアに感染している模様です」と伝えるだけ。
残りを読む(62)
ログインして広告を非表示にする
ログインして広告を非表示にする