【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!
このまとめをお気に入りにして応援しよう!
1
ログインして広告を非表示にする
S.Nakata @shonantoka 2014-02-22 09:43:04
Security Casual Talks会場なう。ハッシュタグはこちらのようです。 #sumida_sec
らーかみ◢͟│⁴⁶ @rakami_mac 2014-02-22 09:47:06
個人的に受講する講習だけに雰囲気も大事。これ楽しそうだ。 #sumida_sec
FUJISAKI Masanori @fujisaki_hb 2014-02-22 09:47:08
Security Casual Talks 2014#1 に来たョ。はじめての亀戸。 #sumida_sec (@ 亀戸文化センター / カメリアホール) [pic]: http://t.co/uTSL4gl0E0
らーかみ◢͟│⁴⁶ @rakami_mac 2014-02-22 09:50:53
聴いたことない(おそらく地下)アイドルの歌が流れてます。 #sumida_sec http://t.co/FjWK1vmt26
 拡大
とある診断員 @tigerszk 2014-02-22 10:02:27
#sumida_sec 始まりました〜。まずは簡単な自己紹介からw
matsuuを止めるな! @matsuu 2014-02-22 10:07:30
#sumida_sec 「さくらのVPSは980円、しかもサーバ建てた途端に不正アクセスががんがんくるとってもお得なサービス」まじか
とある診断員 @tigerszk 2014-02-22 10:08:26
#sumida_sec まずはozuma5119さんの「VPSに来る悪い人を観察して通報してインターネットを少し良くする」
matsuuを止めるな! @matsuu 2014-02-22 10:09:25
#sumida_sec 「phpMyAdminはカジュアルにDROP DATABASEできる恐ろしいツール。存在自体が悪。使ってたらグーで殴るレベル」まじか。一方世間では…
matsuuを止めるな! @matsuu 2014-02-22 10:13:35
#sumida_sec 「C&CサーバにIRCクライアントで入って攻撃指示を見てみる」いいねー
とある診断員 @tigerszk 2014-02-22 10:14:31
#sumida_sec もぬけの空のもぬけはセミをさすらしいwそうなんだw
matsuuを止めるな! @matsuu 2014-02-22 10:15:00
#sumida_sec C&CサーバではIRCトピックで指示出す。トピックにwget ...って書いてあった。こ、これは!わーい
matsuuを止めるな! @matsuu 2014-02-22 10:19:11
#sumida_sec スクリプトの中身を覗く。stratum+tcp:// とは
FUJISAKI Masanori @fujisaki_hb 2014-02-22 10:19:44
巣窟が変換できないのは、すくつじゃなくて、そうくつだからなのでは...w #sumida_sec
matsuuを止めるな! @matsuu 2014-02-22 10:21:35
#sumida_sec スクリプトをVirusTotalでスキャンしてみると、BitCoinMinerと診断された!stratum+tcp:// はbitcoinのpoolminingのためだった
matsuuを止めるな! @matsuu 2014-02-22 10:23:35
#sumida_sec このbitcoinのworkerやpoolの仕組みは一度Miningしてみるとある程度把握できるので、掘ってみるのオススメ。DigitalOceanとかで数時間掘ってみるべし
とある診断員 @tigerszk 2014-02-22 10:24:32
#sumida_sec 「BitCoinは計算リソースを現金化するという側面」が最重要
matsuuを止めるな! @matsuu 2014-02-22 10:25:28
#sumida_sec サーバへの不正アクセス、昔はDoS攻撃代行サービスによる現金化が主流だったが、最近はBitcoinマイニングによる現金化が主流の模様。なるほどー
matsuuを止めるな! @matsuu 2014-02-22 10:28:01
#sumida_sec ハニーポットなどでセキュリティで悪い人観察する際に気をつけるべきこと。法律を守る。POSTボディ部をURLデコードするとID/パスワードがバッチリ見えていることがある。でもこの検体をwgetとかで取得すると不正アクセス禁止法に触れる可能性。
matsuuを止めるな! @matsuu 2014-02-22 10:29:23
#sumida_sec 「ここにいるみなさんは不正アクセス禁止法を印刷して寝るときも枕元においていると思いますけども」まじか
とある診断員 @tigerszk 2014-02-22 10:29:38
#sumida_sec 来ている人は当然不正アクセス禁止法を印刷して枕元につんでいるよね?w
matsuuを止めるな! @matsuu 2014-02-22 10:30:23
#sumida_sec 「豆知識:ID/パスワードを入力しても認証に失敗したら不正アクセスにあたらない」ほう、そうなのか
matsuuを止めるな! @matsuu 2014-02-22 10:31:33
#sumida_sec 悪い人を通報しよう!ここで通報厨をニコニコ大百科から引用。「まさにおれのことだ」めっちゃおもしろい
matsuuを止めるな! @matsuu 2014-02-22 10:34:05
#sumida_sec JPCERTへの通報の仕方指南。 https://t.co/mZBzcWEu5u 「こちらのURLはマルウェアに感染している模様です」と伝えるだけ。
残りを読む(62)
ログインして広告を非表示にする
ログインして広告を非表示にする