wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


Zabbix3 を Ubuntu14.04LTS にインストールする方法

Zabbix (の勉強も)始めました

Zabbix3Server

 かねてよりサーバー監視に興味があって、先日 11 月 18 日に東京で開催された Zabbix Conference Japan 2016 に参加したのをきっかけに、自分でもインストールして使ってみようと思いました。...

 続きを読む 

不正アクセス IP アドレスリスト

2016/09/30~2016/11/08 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

PEiD 日本語解説

パッカーの検出

PEiD

 これまで、表層解析で使うツールを紹介してきましたが、最近のマルウェアは解析を困難にするためにパッカーで圧縮されていることが多く、解析を効果的に行うためにもパッカーによる圧縮の有無や圧縮に使われているパッカーを判別するツールが必須になっています。 ...

 続きを読む 

不正アクセス IP アドレスリスト

2016/08/24~2016/09/26 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

WordCampTokyo2016 に参加しました

徳丸浩版「WordPressの効果的な防御法」

WordCampTokyo2016

 「安全な Web アプリケーションの作り方」の著者としても有名な徳丸さんが、今回の WordCampTokyo2016 でセキュリティ系のセッションで登壇されると聞いて参加してきました。 ...

 続きを読む 

LordPE 日本語解説

PE ビュワー/エディタ

LordPE

 前回の Stud_PE 日本語解説に引き続き、表層解析で使うツールで英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。 ...

 続きを読む 

Stud_PE 日本語解説

PE ビュワー/エディタ

Stud_PE

 前回の BinText 日本語解説に引き続き、表層解析で使うツールで英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。 ...

 続きを読む 

BinText 日本語解説

ファイル内の文字列抽出ツール

BinText

 前回の PEframe 日本語解説に引き続き、表層解析で使うツールで英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。 ...

 続きを読む 

PEframe 日本語解説

PE ファイルの表層解析ツール

PEframe

 前回の TrIDNet 日本語解説に引き続き、表層解析で使うツールで英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。 ...

 続きを読む 

不正アクセス IP アドレスリスト

2016/05/24~2016/08/23 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

TrIDNet 日本語解説

GUI 版 TrID の日本語解説

TrIDNet

 マルウェア解析の最初の工程である表層解析で使うツールをいろいろと検討していて出会った便利なツールを、英語で書かれた本家のサイトの説明文を(主に自分のために)日本語に訳して公開します。 ...

 続きを読む 

不正アクセス IP アドレスリスト

2016/02/09~2016/05/23 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2016/01/07~2016/02/08 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2014/11/12~2016/01/04 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/10/08~2015/11/05 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/09/04~2015/10/06 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/07/17~2015/09/03 版

iptables

 不正アクセス IP アドレスリストの不定期更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/06/15~2015/07/15 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

マルウェア解析のエキスパートになるための4ステップ

[和訳] Becoming an Expert in 4 Stages of the Malware Analysis

Becoming an Expert in 4 Stages of the Malware Analysis

 「Becoming an Expert in 4 Stages of the Malware Analysis」というポストが securitygladiators.com で公開されました。...

 続きを読む 

ネットワーク管理者のための Nmap 例集

[和訳] Nmap Examples For Network Admins

Nmap Examples For Network Admins

 「Nmap Examples For Network Admins」として、Teknixx.com でオープンソースとして公開されている Nmap の便利な実行例集を和訳して公開します。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/05/15~2015/06/09 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

WPScan 入門

WordPress の脆弱性スキャンツール「WPScan」

WPScan

 ホームページ管理システムの中でも圧倒的なシェアを誇る WordPress ですが、脆弱性が発見されると世界中で WordPress を活用している膨大な数のサイトが危険に晒されます。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/03/27~2015/05/14 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

ネットで丸見えのデジタル複合機を検証

デジタル複合機の管理画面はネットから丸見えなのか?

デジタル複合機の管理画面

 「ハッカーの学校」で、デジタル複合機の管理画面がネットから丸見えになっている場合があるとのことで検証してみました。...

 続きを読む 

anonabox レビュー

ハードウェア版 Tor:anonabox

anonabox

 anonabox とは、簡単に言うとハードウェア版 Tor です。...

 続きを読む 

Router Checker : DNS の設定をチェックできる無料ツール

不正 DNS への誘導をチェックできる無料ツール

Router Checker

 エフセキュア社の調査によると、2014 年だけで少なくとも30万台以上のルータが DNS の設定を不正に変更されていたそうです。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/03/09~2015/03/26 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

ネットで丸見えのウェブカメラを検証

ネットで3割が丸見えと指摘されるウェブカメラの実態

監視カメラ

 朝日新聞が「ウェブカメラ、ネットで丸見え3割 パスワード設定せず」という記事を配信して話題になりましたが、...

 続きを読む 

不正アクセス IP アドレスリスト

2015/02/20~2015/03/04 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

レノボのアドウェア Superfish の確認と対策

lenovo のアドウェア Superfish の確認と対策方法

lenovo

レノボ製品にアドウェア Superfish がプリインストールされていたことが報じられました。...

 続きを読む 

不正アクセス IP アドレスリスト

2015/01/22~2015/02/19 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2014/12/23~2015/01/20 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

不正アクセス IP アドレスリスト

2014/11/20~2014/12/18 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

見る価値のある5つの PE 解析ツール

無料の Windows 版 PE 解析ツール5種

見る価値のある5つの PE 解析ツール

 「リバースエンジニアリングバイブル」の勉強の過程で、PE 解析ツールを探しているときに参考になるサイトを見つけたので、翻訳して紹介させていただきます。...

 続きを読む 

DETEKT : スパイウェア・スキャン・ツール

無料の Windows 版スパイウェア・スキャン・ツール

DETEKT

 今年は、米 NSA を筆頭に日本を含む36もの国々の政府が、国民を監視するためにスパイウェアを使っていることが暴露されました。...

 続きを読む 

不正アクセス IP アドレスリスト

2014/11/11~2014/11/17 版

iptables

 不正アクセス IP アドレスリストの更新です。なんか最近多くなってきた感じがします。...

 続きを読む 

不正アクセス IP アドレスリスト

2014/10/20~2014/11/04 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

Chrome の POODLE 対策

Chrome における SSL v3 脆弱性対策

Poodle Test

 Google から、SSL v3 の脆弱性が報告されました。...

 続きを読む 

不正アクセス IP アドレスリスト

2014/09/06~2014/10/14 版

iptables

 不正アクセス IP アドレスリストの月例更新です。...

 続きを読む 

世界規模のサイバー攻撃を実感する5

世界規模のサイバー攻撃をリアルタイムに可視化(その5)

NICTERWEB

 日本の情報通信研究機構(NICT)が、世界規模の攻撃状態をウェブでリアルタイムに可視化して提供しています。...

 続きを読む 

TrID 日本語解説

ファイル識別ツール

TrID

 サーバーや PC の管理は言うに及ばず、CTF でも問題のファイルが何なのかを調べたい場合があります。...

 続きを読む 

不正アクセス IP アドレスリスト

2014/05/23~2014/09/01 版

iptables

 Logwatch の記事でも紹介しましたが、私は自分が管理しているサーバーに対して、悪質なアクセスをする IP アドレスを、Logwatch のレポートを元にして iptables で遮断しています。...

 続きを読む 

世界規模のサイバー攻撃を実感する4

世界規模のサイバー攻撃をリアルタイムに可視化(その4)

世界的なサイバー攻撃の実態4

 最近になってあちこちで公開されることが増えてきている、世界規模でのサイバー攻撃を実感できるサイトの紹介です。...

 続きを読む 

世界規模のサイバー攻撃を実感する3

世界規模のサイバー攻撃をリアルタイムに可視化(その3)

世界的なサイバー攻撃の実態2

 前回、前々回に引き続いて、世界規模でのサイバー攻撃を実感できるサイトの紹介です。...

 続きを読む 

サーバー監視:Logwatch でお手軽ログ監視

大量なサーバーのログに潜む異常は Logwatch に監視させよう

ハードディスク

 24時間稼働しているサーバーが吐き出すログは大量で、その全てに目を通すのは事実上不可能です。ログの大半を占める正常な動作記録に紛れて、異常を示す少量のログがあっても、それを見落とすなと言うのは無理な相談です。 ...

 続きを読む 

続:世界規模のサイバー攻撃を実感する

世界規模のサイバー攻撃をリアルタイムに可視化(その2)

世界的なサイバー攻撃の実態2

 前回に引き続いて、世界規模でのサイバー攻撃を実感できるサイトの紹介です。...

 続きを読む 

世界規模のサイバー攻撃を実感する

世界規模のサイバー攻撃をリアルタイムに可視化

世界的なサイバー攻撃の実態

 世界規模のサイバー攻撃を実感できるサイトの紹介です。...

 続きを読む 

セキュリティ対策入門

最低限のセキュリティ対策にオススメの3冊

最低限のセキュリティ対策にオススメの本3冊

 最低限のセキュリティ対策を、自分で行うための指南書としてオススメの3冊を紹介します。...

 続きを読む