今月のTopics メール送信時にパスワード付きZIP暗号化ファイルを利用する運用が廃止される見通しだ。 平井卓也デジタル改革担当相は11月17日の定例会見で中央省庁においてパスワード付きZIP暗号化ファイルのメール送信を廃止する方針を明らかにした。 パスワ…

今月のTopics 2020年10月1日の早朝に発生した東京証券取引所の株式売買システム「arrowhead」にて終日取引停止につながる大規模障害が発生した。 原因は共有ディスク装置の設定不備であり、メモリ故障による障害発生時に、自動的に系切替えする設定が有効化…

今月のTopics 2020年9月はキャッシュレス決済における重大なセキュリティインシデントが発生した。 NTTドコモの電子マネー決済サービス「ドコモ口座」の不正利用が明らかになり 被害件数、被害規模は9月27日時点で全国11の銀行で合計219件、被害額は2,848万…

Web Where's Tron? We've lost Tron on the grid, find him using this uplink! http://chal.ctf.b01lers.com:3004 server.pySize: 1.10 KB MD5: 80b2f70baf1f8706a5eaf2cd86fe624b 添付ファイルのソースより、mysqlのDBにPOSTリクエストのクエリを投げて 該…

Web First Day Inspection It's your first day working at ENCOM, but they're asking you to figure things out yourself. What an onboarding process... take a look around and see what you can find. http://chal.ctf.b01lers.com:3005 Author:@MDirt…

Web Reindeer Flotilla It's time to enter the Grid. Figure out a way to pop an alert() to get your flag. http://chal.ctf.b01lers.com:3006 Author: @MDirt 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:300…

Web Programs Only! You don't have to be lonely at Programs Only dot com http://chal.ctf.b01lers.com:3003 指定されたURLへアクセスする。 kali@kali:~/Desktop$ curl http://chal.ctf.b01lers.com:3003/ <html lang="en"> <head> <title>Welcome.</title> <meta charset="utf-8" /> </meta></head></html>

土, 03 10月 2020, 13:00 UTC — 月, 05 10月 2020, 00:00 UTCに開催されたb01lers CTF bootcampにチームで参加した。 相変わらず簡単な問題しか解けないのでもっと頑張りたい。自分が解いた問題のWriteupを記載する。 Web Find That Data! Complete what Clu…

金, 25 9月 2020, 03:00 UTC — 日, 27 9月 2020, 03:00 UTCに開催されたDarkCTF に個人で参加した。 チームが他のCTF大会に参加していたため、当該大会の問題に挑戦しながら気晴らしに取り組んだ。 簡単な問題しか解けてないが、以下にWriteupを記載する。 W…

今月のTopics 9月である。今年はBlack HatもSECCONもAVTokyoもCODEBLUEも全てオンライン開催だ。 改めて今年は特別な年になっていることを実感する。歴史を振り返った際に間違いなく2020年は記録に残る年になるだろう。 (オンラインで快適な自宅から参加でき…

8月に入った。本来はオリンピック期間である。 8/1に関東も梅雨明けされた。このぐらいの涼しさであればオリンピックも快適に開催できたかもしれない。 T-Potにて1か月運用した結果を記載する。 今月のChangelog 7月は無し。 前提条件 運用日時：2020年7月6…

6/30 にT-Potのメジャーバージョンアップがあり、19.03.3→20.06.0へバージョンが更新された。 NexGenインストールで4か月検証した結果、満を持してリリースされたようだ。 今回はそのインストール手順と変更点を簡単に紹介する。 環境 ・サーバ：さくらのVPS…

7月から会社通勤が再開しリモートワークが解除された。 フルタイム勤務になり本社通いが始まったので、ハニーポットの確認時間はかなり減っている。 取り敢えずコロナウィルスに感染して周りの人に迷惑が掛からないようにはしたい。 T-Potにて1か月運用した…

Participated in the UUTCTF2020 (Sat, 20 June 2020, 06:30 UTC - Mon, 22 June 2020 , 06:30 UTC). Describe the write-up in question. Let Me In (web) describe Go inside the website and it will show you the flag. URL: http://185.206.93.66:800/ …

月, 01 6月 2020, 12:00 UTC — 土, 06 6月 2020, 00:00 UTCに開催されたHSCTF 7 に個人で参加した。 Web問題を全完+beginners問題を幾つか解いたので以下にWriteupを記載する。 Miscellaneous Does CTFd Work welcome問題。問題文にflagが記載されている。 f…

概要 古いバージョンのKali Linuxをapt-get updateで更新しようとした際にKali Linuxリポジトリの署名関連のエラーがでることがある。 # apt-get update Get:1 http://kali.mirror.garr.it/mirrors/kali kali-rolling InRelease [30.5 kB] Err:1 http://kali…

6月1日に緊急事態宣言が解除された。 外出の規制が緩和され店舗営業も再開されつつあり、日常が少しずつ戻りつつある。 気づくと6月に入り梅雨の時期である。 本来であれば7月はオリンピック開催期間だったと考えると 世の中何が起こるか本当に分からない。 …

25日にも首都圏1都3県と北海道の緊急事態宣言解除の方針を政府が示している。一度リモートワークに慣れると通勤ラッシュがいかに仕事の負担になっているかを思い知らされる。全く憂鬱になる。 2020年5月15日（金）にIPAからRISSの更新制導入が通達された。今…

5/23 に開催されたSECCON Beginners 2020は散々な成績だった。 いつものことながら硝子のハートはぼろぼろである。 合間の時間で以前から設定したかったT-PotへFirewall設定を追加した。 今回はその際の手順を簡単に記載する。 実施したこと ・運用ポートのF…

全国的に暖かい気温になり春から初夏への訪れを最近感じる。 5月4日に政府発表で緊急事態宣言の延長が発表される予定だが、経済への影響を鑑みてこの気温の変化が経済に少しでもプラスになってくれることを祈っている。 T-Potにて1か月運用した結果を記載す…

最近は自宅でのリモートワークが増えたため運動量がめっきりと減った。 少しでもカロリー消費を思い、ランニングしたが足が釣ってしまい家にいる時間が増え更に体重がました。 デブ活待ったなしである。 仕事の空き時間にYaraルールについて学ぶことにした。…

果たしてこの投稿は日の目を見ることがあるのか？ コロナウィルスが猛威を振るう4月中旬のある日に本記事を書いている。 筆者が個人運用しているハニーポットはVPSで動作しており6000円/月の費用がかかる。 はっきり言って赤字である。所属会社からの経済援…

最近在宅勤務が続いており、通勤時間が不要な分時間に余裕ができた。 こういうときは新しいことを始めるに限る。 筆者も朝早起きして経済ニュースのチェックやランニングを始めた。 またハニーポットの運転資金を自分で稼ぐために投資も始めた。 投資につい…

4/1より2020年度が始まった。 仕事以外の個人的な今年の目標を考えてみたいと思う。 １．資格取得 以下３つの内のいずれかの資格を取るのだ!!(๑￫ܫ￩๑)!! (1) CISSP(Certified Information Systems Security Professional) 概要 CISSP認定資格とは、(ISC)² (In…

最近首都封鎖が現実味を帯びてきており、社会生活へも影響が出始めている。 日本だけではなく全世界的な影響がある中、ハニーポット運用へはどのような影響があるのだろうか。 ピンチはチャンスであり、手痛く負けた時こそ胸を張る必要がある。 苦しい今だか…

目的地 築地市場(築地) 最寄り駅 築地駅(東京メトロ) 行程 築地市場の場内市場で朝食を取るべく朝から築地市場へ行った。 時間はAM6時。非常に眠い。 場外市場① まずは場外市場を周る。 場外市場② 取れたての魚でつくられた魚のすり身も美味しいが、松露の松…

目的地 新宿御苑(新宿) 最寄り駅 千駄ケ谷駅(JR) 行程 新宿御苑の園内にスターバックスコーヒーができたとの ニュースをみて新宿御苑へ行った。 無料開放日のため多くの観光客が訪れていた。 大木土門から入りスターバックスを目指す。 途中の大木戸休憩所の…

目的地 豊島屋本店(鎌倉) 最寄り駅 鎌倉駅(JR) 行程 午前中の研修が終わって午後から鎌倉散歩に出かけた。 本日は快晴でコロナウィルスにより自粛が叫ばれているが、小町通りは通常と同じぐらいに賑わっていた。 小町通り前の豊島屋に通りかかる。鎌倉には鳩…

個人環境としてVPSを契約してハニーポットを運用している。 ハニーポットを運用するにあたり機能面やコスト、利用規約上問題ないかは考慮すべきポイントになる。 VPSを使用してハニーポット運用を開始する人向けに日本の主要なVPSを簡単に比較してみる。 (こ…

コロナウィルスの影響により様々なイベントが中止になっている。 筆者も金沢で予定されていたMicro Hardeningのセミナー出席が中止になった。 マスクやトイレットペーパーの買い占めも続いているので早く日常が戻ることを祈るばかりだ。 T-Potにて9日間運用…