Feb 28, 2018

UTM、週報 02/24

たまたま使った出先のAP、もちろん特に何か意図してUTMと通信したわけでもない物も含まれてるかも
Date: 2018/02/24
Type: weekly



 Network Protection

Packet Filter / Firewall

TOP10 dropped source hosts

Total dropped packets: 19 906
Top

Source IP
User / Host
Packets
%
1
lan
x.x.x.x

1 334
6.70%
2
sg
54.251.46.31
amazonaws.com から。/24から五月中旬も
365
1.83%
3
lan
x.x.x.x

341
1.71%
4
hr
5.188.11.25
5.188.11.25
211
1.06%
5
au
108.61.213.184

209
1.05%
6
us
191.101.167.235
/24から五月中旬も
200
1.00%
7
gb
77.72.82.147
/24から五月中旬も
199
1.00%
8
gb
77.72.82.92
hostby.ups-gb.co.uk
199
1.00%
9
gb
77.72.82.80
hostby.ups-gb.co.uk
192
0.96%
10
us
65.49.77.117
五月中旬も
182
0.91%

TOP10 dropped destination hosts

Total dropped packets: 19 906
Top

Destination IP
User / Host
Packets
%
1
jp
x.x.x.x
External (WAN) (Address)
16 992
85.36%
2
lan
x.x.x.x
885
4.45%
3
jp
27.114.23.219
i27-114-23-219.s41.a011.ap.plala.or.jp
726
3.65%
4
us
8.8.8.8
DNS Forwarder
318
1.60%
5
us
8.8.4.4
google-public-dns-b.google.com
220
1.11%
6
lan
x.x.x.x
154
0.77%
7
lan
x.x.x.x
96
0.48%
8
us
108.177.125.188
108.177.125.188
30
0.15%
9
cn
112.64.161.195
112.64.161.195
28
0.14%
10
us
172.217.31.138
nrt20s08-in-f10.1e100.net
24
0.12%

TOP10 dropped services

Total dropped packets: 19 906
Top
Service Name
Protocol
Service
Packets
%
1
MICROSOFT-DS
TCP
445
4 930
24.77 %
2
TELNET
TCP
23
2 313
11.62 %
3
UDP
13792
673
3.38 %
4
MS-SQL-S
TCP
1433
625
3.14 %
5
DOMAIN
UDP
53
585
2.94 %
6
HTTP-ALT
TCP
8080
563
2.83 %
7
SSH
TCP
22
435
2.19 %
8
TCP
52869
396
1.99 %
9
TCP
8545
370
1.86 %
10
SIP
UDP
5060
236
1.19 %


 Web Protection

Web Filtering

TOP10 Blocked Categories

Total requests blocked by url filter: 856

Category
Attempts
%
1
Web Ads
856
100.0 %


Sophos UTM
Copyright 2002-2018 Sophos Ltd. All rights reserved.

投稿者 時刻: No comments:

Feb 27, 2018

いろいろ、パスワード別送、SD-WAN

・「暗号化ファイルのパスワード別送」は無意味である (02/16)
https://www.bizcompass.jp/original/re-tips-098-1.html

・日立製作所がSD-WAN導入でめざすネットワーク構想 (02/08)
https://www.bizcompass.jp/original/bu-growth-096-1.html

投稿者 時刻: No comments:
ラベル: ,

記事抜粋、skypeが乗っ取り被害に会った時の対処方法


skypeが乗っ取り被害に会った時の対処方法 (03/01)
https://soan.jp/what-should-i-do-if-spam-message-from-my-skype

○基本的なセキュリティ対策
・パスワード変更
・セキュリティ通知
Activityの確認
https://account.microsoft.com/account/ManageMyAccount?refd=soan.jp&ru=https%3A%2F%2Faccount.microsoft.com%2Fsecurity%3Frefd%3Dsoan.jp&destrt=security-landing
または
https://account.microsoft.com/account/Account?refd=forest.watch.impress.co.jp&ru=https%3A%2F%2Faccount.microsoft.com%2F%3Frefd%3Dforest.watch.impress.co.jp&destrt=home-index

○その他のセキュリティオプション
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1519699404&rver=6.7.6655.0&wp=SA_20MIN&wreply=https%3a%2f%2faccount.live.com%2fproofs%2fManage%2fadditional%3fmkt%3dja-jp&lc=1033&id=38936&mkt=ja-JP&uaid=961373f3aa914b7ba72c40ad80f70bb6

・二段階認証の設定をする
・本人確認アプリを活用する

skypeで現在ログインしている端末を確認する
/showplaces
相手は誰でもいいので、チャット欄に入力して発言するだけ ...
現在どのデバイスからログインの情報がSkype上にあるのか、確認することができます。

ここでも身に覚えのない端末があるとしたら、現在もスカイプにログインされている可能性があるので、
追加のセキュリティ オプションの「信頼済みデバイス」から「アカウントに関連付けられている信頼済みデバイスをすべて削除する」を選んで、削除してください

追加のセキュリティ オプション
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1519698202&rver=6.7.6655.0&wp=SA_20MIN&wreply=https%3a%2f%2faccount.live.com%2fproofs%2fManage%2fadditional%3fmkt%3dja-jp&lc=1033&id=38936&mkt=ja-JP&uaid=961373f3aa914b7ba72c40ad80f70bb6


Skypeで勝手にスパムをばらまき!? もしもMicrosoftアカウントが乗っ取られたら (2016/12/09)
https://forest.watch.impress.co.jp/docs/serial/win10tips/1033064.html

1. まずはパスワード変更
1+. あやしい動作をチェックする
2. ウイルスチェック
3. リンクを解除する
Microsoftアカウントそのものではなく、リンクされたSkypeのエイリアスを使ってサインインしています。このエイリアスを継続して使うのは危険なので、無効化してサインインに使えないようにしておきます

4 .2段階認証を導入する

以上、文章をそのまま引用させて頂きました。


投稿者 時刻: No comments:

Raspberry Piのライバル

・「Raspberry Pi」のASUS製ライバル--機能強化された「Tinker Board S (01/11)
https://japan.techrepublic.com/article/35112967.htm
79.99USD
初期のTinker OSは最適化が不十分。もっさり、などの記事もあった。
その後、改善されているのだろうか?

・「Raspberry Pi」に高スペックライバル機--110ドルの「Odroid-N1 (02/08)
https://japan.techrepublic.com/article/35114397.htm

他にも多数

投稿者 時刻: No comments:

Feb 14, 2018

IE/Edge で Adobe Flash を無効にする、ほか

・メモ:Windows 8.1/10  IE/Edge  Adobe Flash を無効にする方法 (02/06)
https://yamanxworld.blogspot.jp/2018/02/windows-8110-adobe-flash.html

・アップグレードの重要性: 2017 年のランサムウェア拡散時に高い効果を証明した Windows 10 の次世代型セキュリティ (02/05)
https://blogs.technet.microsoft.com/jpsecurity/2018/02/05/a-worthy-upgrade-next-gen-security-on-windows-10-proves-resilient-against-ransomware-outbreaks-in-2017/

投稿者 時刻: No comments:

Feb 12, 2018

メモ、Raspberry PiのGPIO概要 ほか

・第22回 Raspberry PiのGPIO概要 (2015/11/23)
 https://tool-lab.com/make/raspberrypi-startup-22/

・Raspberry PiのGPIO制御方法を確認する(GPIO制御編その1) (2013/12/29)
 https://tool-lab.com/2013/12/raspi-gpio-controlling-command-1/

・Raspberry Pi 3の GPIOに LEDとスイッチを接続して Lチカする方法 (2016/04/02)
 http://www.neko.ne.jp/~freewing/raspberry_pi/raspberry_pi_3_gpio_led_sw/

・モータードライバー(TA7291P)の使い方 [Arduino] (2017/04/03)
 https://www.petitmonte.com/robot/motor_driver_ta7291p.html

投稿者 時刻: No comments:
ラベル:
Subscribe to: Posts (Atom)