“Don’t warry.” “What about?”

私が発見したサイバーセキュリティに関する情報を報告するブログです。

2020-07-25から1日間の記事一覧

不審なxmlファイルの件 Facebook未公開記事

なぜAppleのウェブサイトでsuccess! という一文字だけの画面が表示されたのだろうか? 偽のAppleのウェブサイト、と私は断定している。 ところで、success! とはログインが成功した、という意味らしい。中間者攻撃検知アプリが、エラーを表示しない時は、…

wpad、サーバーアプリじゃないのでは? の件 Facebook未公開記事

他にもいろいろサーバー名を名乗っている。cloud flareとか。そういう不審な通信が私に多数、発見されたのである。 バカじゃねーの? と一目でわかるアクセス数であった。3回以上ならブラックリスト、というロジックもこの世に存在する。私は一目でブロック…

作戦ベース! 敵軍を迎撃する作戦。Facebook未公開記事

ハニーポット 入門用から機能ごとに数種類ある。 ソフトウェアなので、作戦に投入するためのソフトウェアとなる。 したがって、敵軍迎撃による戦勝体験を増やすためのソフトウェアがハニーポットのソフトウェア、ということになる。 戦勝体験が重要なのであ…

私を襲うサイバー犯罪者によるメタスプロイトを使う攻撃について Facebook未公開記事

脆弱性狙いの攻撃である。 その攻撃処理は、攻撃対象の調査処理の後に行われるようである。 調査処理→罠→バカだから攻撃開始→罠、ログ、迎撃 縦に書くとこうなる 調査処理 ↓ 罠 ↓ バカだから攻撃開始 ↓ 罠、ログ、迎撃 主語を入れるとわかりやすくなる。 犯…

0day 脆弱性 iOS ハニーポット ハイジャック。の件 Facebook未公開記事

コレを逆順に並べて文章化。 ハイジャックされ易いハニーポットとは、実はiOSのことである。iOSの脆弱性とは0dayのこと。 思いつきを逆に並べると、何を疑問に思ったのか? がわかる。 ハニーポットのテクノロジーを使ったツールの1つと、iOS、コレらの弱点…

攻撃者や被害者のIPアドレスかな? の件 Facebook未公開記事

sns.us-east-1.amazonaws.com 443 電磁凶器地上げヤクザ本人かもしれない 仮想OSのIPかもしれない。コイツをブロックすることは、iOSデバイスハイジャックを止める効果絶大のブロックになった。 52.46.142.1:443 mads-fe.amazon.com 生IPアドレスかどうかは…