NHK SpecialのCYBER SHOCK 狙われる日本の機密情報見てたら、 標的型攻撃による情報流出が怖くなりました。 JIPDECとか、表面化してないだけで絶対やられてるんじゃないのかな、 とか思うんですが、それをみるために、 gatewayで宛先IPとportをcheckしたらいいんじゃないのかな、 と思いました。 まず自分のマシンでやってみようと思いました。 隗より始めよ、ですね。 iptablesでOUTPUTのACKなtcpのdportとIPをLOGすれば、 と思ったんですけど、 それだったらsnortの方がいいですか。 でもsnortでoutboundな通信のlogってどうやるんでしょう。 また、それでIPあげつらったとしても、 それをどう検証するのか。 blacklistでもないかなぁ、と思ったら、 カペルスキーとかセキュリティ専門会社は独自blacklist持ってるんですね。

...と、この辺まで書いてたら、 Kodingに「週間使用量をexceedしている」とかいわれて止められちゃいました。 書こうとしてた時に勢いを止められるのはつらいです。 書いた文章もURLも消えちゃいましたし、何書こうとしてたか忘れちゃいました。

blacklist、IP addressで検索していたら、 whatismyipaddressのBlacklist Check、 でもこれは、接続元IPがspammerのblacklistに載っているか、 一括して調べるもの。どこかに載ってたら、 過去にspamを送っていたことがある、 何らかのmalwareに感染してた可能性がある、 ということです。

check your very own IP for any botnet infections というのがあって、これも同じようなserviceなんでしょうか。

C&C serverとのcommunicationは、 DNSのTXT recordでやるそうですね。 そんなのってdetect出来るんでしょうかね。出来そうですね。 何かtoolないのかな。

脆弱性診断研究会には、 よさ気な情報が載ってます。 ↑に載ってましたが、 VAddyというJenkinsに組み込んでCIで脆弱性診断をしてくれる serviceがあるそうです。free planだとSQL injection、XSSしか見てくれないそうですが、 freeで何度も使えるならいいですね。

脆弱性検査tools

• OWASP ZAP
• Vega(Java, included in Kali Linux)

Bug hunterとして生計を立てているKinugawa masatoさんのページが とても勉強になります。徳丸先生の日記は言わずもがな。 ヒロミチュ先生のところは、 最近技術的な話題少ないんですかね。

heroku久しぶりだったので、やり方忘れちゃいましたよ。

Cloud9上で、

1
2
3
4
5
6
7
8
9
10
11
12
13

$ cat Gemfile
source 'https://rubygems.org'
gem 'sinatra'

$ cat Procfile
web: exec ruby app.rb -p $PORT

$ cat app.rb
require 'sinatra'

get '/' do
  'Hello World!'
end

最低この3ファイル、なんですが、 gitにcommitしてherokuにdeployするのは あと自動生成される Gemfile.lock も必要になります。 Gemfile.lock は、一旦rubyを動かさないと出来ないのかな? ruby app.rb で試せます。

herokuへは、

1
2
3
4
5
6

$ heroku create my-application
$ git init
$ git add Gemfile Gemfile.lock Procfile app.rb
$ git commit -a
$ bundle install
$ git push heroku master

で上手く行く筈、なんですが、 git remoteを設定しないとダメかも。 その辺は適宜。

Private memo

To build hondaPortal, cd to hondaPortalView, bower install and npm install first to set up javascript libraries. And return to the parent directory and try gradlew. If the build process encounters an error on imagemin in hondaPortalView, I found a workaround at Fatal error: Cannot read property 'contents' of undefined #330.

1
2

cd node_modules/grunt-contrib-imagemin
npm install imagemin@4.0.0

Javaのdecompilerといえばjadが昔から有名ですが、jadってとうに開発止まってるんですね。 知りませんでした。1.5くらいから解析不能というのでは、 もうちょっと使えませんか。 今はJD-GUIが簡便そうですが、 これとてJava8のlambda expressionや、そもそもLocal Method Classes(method内inner class?)に非対応とな。 Java8の昨今ではう～ん、です。 と思ったら、CFRというのが使えるそうです。 実際試して、使えました。 online decompilerもあるので、色々気軽に試せます。 良かった、今でもjava decompileは気軽に出来るわけですね。

emacs上でのscp with tramp

1

/scp:mickey:/mnt/u-ryo/photo/20151227/

というように、scpとした方が良いらしい。