ハニーポットは見た。パスワードに非 ASCII 文字だと!? at www.morihi-soc.net

2018/05/01 22 users ハニーポット Emoji ハニーポッター ozuma5119

セキュリティの話題を中心に取扱中どうも。ハニーポッターの森久です。 4月30日に、すみだセキュリティ勉強会 *1 2018その1が開催されました。 私も参加したかったのですが、都合がつかず参加できませんでした。 ただありがたいことに、発表資料が公開されています。 その中でも勉強会主催者である @ozuma5119 さんの「長くて覚えやすくて複雑なパスワードとemojiの話 ﾏｼﾞ卍」に気になる所が... 続きを読む

ハニーポット観察記録 番外編 〜IRCBOT はプロセスの名前を騙るのか?〜 at www.morihi-soc.net

2014/11/30 19 users ハニーポット観察記録 プロセス 番外編 名前

セキュリティの話題を中心に取扱中my @fakeps = (“/usr/local/apache/bin/httpd -DSSL”, “/usr/sbin/httpd -k start -DSSL”, “/usr/sbin/httpd”, “gnome-pty-helper”, “httpd”); (中略) my $xproc = $fakeps[rand scalar @fakeps]; $0=... 続きを読む

ハニーポット観察記録(19) at www.morihi-soc.net

2014/04/26 23 users ハニーポット観察記録

セキュリティの話題を中心に取扱中ただいま世間で騒がれている，Apache Struts の ClassLoader(CVE-2014-0094/CVE-2014-0113)の脆弱性を狙った攻撃を複数のハニーポットで検知しました． 検知した攻撃は下記のとおりです． GET /toplel.action?class['classLoader']['resources']['dirContext']['... 続きを読む