Jul 28, 2018

メモ、アジア・プリペイドSIM

購入思案中

AISアジア16カ国 周遊プリペイドSIM 4GB 8日間 4G・3Gデータ通信使い放題
/ 韓国 台湾 香港 シンガポール マカオ マレーシア フィリピン インド カンボジア 
ラオス ミャンマー オーストラリア ネパール  ※日本でも利用可能

\1,680 -
日本でも利用ができるので、出発空港で利用してから渡航もできます!
データ通通信量が4GBを超えると128kbpsへ速度が制限されます
データ通信専用(音声利用は出来ません 
SIMサイズ:通常・micronanoサイズに対応  
周波数帯域:【4G2,100MHz 3G900MHz2,100MHz


・【DIRECT.TX】 環球通 アジア・オセアニア・アメリカ 4G-LTE
  15日間 30ヶ国 データ 使い放題 プリペイドSIMカード
中国、マカオ、台湾、日本、韓国、シンガポール、マレーシア、タイ、サウジアラビア、イスラエル、オーストラリア、ニュージーランド、アメリカ、カナダ、イギリス、フランス、デンマーク、スウェーデン、ノルウェー、アイルランド、イタリア、オーストリア、ハンガリー、ベルギー、ブルガリア、バングラディッシュ、パキスタン、カタール、カザフスタン、アラブ首長国連邦(UAE7首長国) [並行輸入品]

セール価格 2,840  
データ通信量が4GBを超えますと128kbpsへ速度制限がかかります
SIMサイズ:3 in 1サイズに対応

SIMが対応する、オーストラリアのキャリアの周波数
 
 ・Telstra
  4G  700 / 900 / 1800 / 2100 / 2600 MHz
  3G  850 / 2100 MHz

 ・Optus
  LTE  700 / 1800 / 2100 / 2300 / 2600 MHz
  3G  900 / 2100 MHz


Jul 26, 2018

いろいろ:4分物理ハッキング、マリアナ海溝で核爆発すると?


わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開 (07/24)
https://gigazine.net/news/20180724-laptop-firmware-backdoor-install/

人類史上最大の核兵器を世界で最も深い海底で爆発させたら何が起こるのか? (07/24)
https://gigazine.net/news/20180724-nuclear-bomb-marianas-trench/

Jul 25, 2018

読み物、いろいろ

後で読むための、メモ

コモディティサーバーはもう限界!
 HCI全面採用時に求められるハードウェア要件とソリューション

・BIOSに潜む脆弱性が脅威に! サーバーのセキュリティ要件を整理せよ
 https://japan.zdnet.com/paper/30001050/30002719/

・進む犯罪者のビットコイン離れ

ツギハギが限界に!引退時期を迎えた古い仮想化基盤、重大なコスト要因に

ERP導入プロジェクトに失敗したB社の復活!その決断が格差を埋める

・未知のマルウェアからエンドポイントを守る!AIだから実現できる検知と対応が
注目されるワケ

・CVE-2018-5533 - SSL forward proxy vulnerability - Severity: High
 Under certain conditions, TMM may core while processing SSL forward proxy traffic.
 Details on this issue can be found at:

・CVE-2018-5534 - SSL forward proxy vulnerability - Severity: High
 Under certain conditions, TMM may core while processing SSL forward proxy  traffic.
 Details on this issue can be found at:
 https://support.f5.com/csp/article/K64552448

わずか4分でノートPCへ物理的にアクセスしてハッキングするムービーをセキュリティ会社が公開 (07/24)

ロシア軍サイバー部隊はこうして米民主党をハッキングした (07/17)


Jul 23, 2018

UTM、週報、07/21

Weekly Report 07/21

TOP10 dropped services
Total dropped packets: 26 674
Top
Service Name
Protocol
Service
Packets
%
1
MICROSOFT-DS
TCP
445
3 216
12.06 %
2
TELNET
TCP
23
2 371
8.89 %
3
TCP
52869
1 362
5.11 %
4
MS-SQL-S
TCP
1433
580
2.17 %
5
PERSONAL-AGENT
TCP
5555
542
2.03 %
6
HTTP
TCP
80
507
1.90 %
7
TCP
37215
504
1.89 %
8
HTTP-ALT
TCP
8080
409
1.53 %
9
HOSTS2-NS
TCP
81
357
1.34 %
10
HTTPS
TCP
443
334
1.25 %

port 52869/tcp
・国内における Mirai 亜種の感染急増 (201711月の観測状況) (2017/12/07)

後述 3721552869のスキャンは、Satoriによるものが含まれていそう。
 ↓
・拡がるSATORIボットネットの脅威。Miraiボットネットとの関連も (2017/12/08)

・ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも (07/23)
Huaweiのルーター「HG532」の脆弱性(CVE-2017-17215)を狙ったスキャンが2018718から観測され、その日のうちに18000台のルーターがbotネットのネットワークに組み込まれた』
その他、Dasan GPON, D-LINK 2750Bのスキャン急増。Realtekルータへの攻撃予告。

port 5555/tcp
SoftEther VPN, HP Data Protector, XBox 360 Media Center, 他 各種trojan でも使用

・ポートスキャン機能を増強した「Mirai」、Windows踏み台に追加 (2017/02/14)
『デフォルトの管理認証情報を試行し、ポート7547  5555TCPUDP)、23Telnet)、22SSH)を介している機器を乗っ取ります』

port 37215/tcp
このポートを使うHuawei HG 532 routerには、directory traversal問題があるとのこと(2015)

Jul 22, 2018

Emotet と Web Scanner

US-CERTから次の記事が出ています。

・Emotet Malware (07/20)
 https://www.us-cert.gov/ncas/alerts/TA18-201A

C2やダウンロード先の情報を探してみると、(今も同じかどうかは分からないが)次の情報がありました。

・トレンドマイクロ記事
 https://blog.trendmicro.co.jp/archives/tag/emotet

 「EMOTET」の新亜種を確認。
 Windows APIを悪用してサンドボックス検出と解析を回避 (2017/11/27)
 https://blog.trendmicro.co.jp/archives/16492

 「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大
 https://blog.trendmicro.co.jp/archives/15901

上記のダウンロードサイトを各Webスキャナで調べてみると
・virustotal
 https://www.virustotal.com/ja/url/dcb1088a7fd3953b21792e48857ad7387fde22ef8badaf8498c03aa168db0bd6/analysis/
 

・SUCURI
 https://sitecheck.sucuri.net/results/bonn-medien.de/RfThRpWC/

・McAfee
 http://www.siteadvisor.com/sitereport.html?url=bonn-medien.de

・Google Safe Browsing
 https://transparencyreport.google.com/safe-browsing/search?url=http:%2F%2Fbonn-medien.de%2FRfThRpWC%2F

・Free Online Website Malware Scanner (Quttera)
 http://quttera.com/detailed_report/bonn-medien.de

・関連
 無料malwareスキャナー
 http://akasaka-taro.blogspot.com/2016/03/online-scanner-httpwww.html

Jul 18, 2018

UTM、週報、07/14

Date: 2018/07/14
Type: weekly





TOP10 dropped services

Total dropped packets: 23 199
Top
Service Name
Protocol
Service
Packets
%
1
MICROSOFT-DS
TCP
445
3 162
13.63 %
2
TELNET
TCP
23
2 797
12.06 %
3
DOMAIN
UDP
53
715
3.08 %
4
MS-SQL-S
TCP
1433
605
2.61 %
5
HTTP
TCP
80
582
2.51 %
6
PERSONAL-AGENT
TCP
5555
449
1.94 %
7
HTTP-ALT
TCP
8080
436
1.88 %
8
RADAN-HTTP
TCP
8088
354
1.53 %
9
HTTPS
TCP
443
296
1.28 %
10
TCP
8545
291
1.25 %

- port 5555/tcp
  https://www.speedguide.net/port.php?port=5555
  
今回のニューフェイス。
---> 7/19追記
ここには載せていない、7/07の週報で思い出した件、追記。

・3306: MySQL, W32 spybot …etc
 https://www.speedguide.net/port.php?port=3306

・8088: apple Software update, Lord of the Rings, Hesive …etc
 https://www.speedguide.net/port.php?port=8088
 https://isc.sans.edu/port.html?port=8088
 6/30からスキャンが急増


記事: 新しい「CSIRT」の在り方

・不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編) (07/17)
Nessus Critical, High, Medium への対処・考え方
Tenable.io, Ruby, Kibana の事例
「要点を絞って全データの通信を取得し、他の通信については、負荷やストレージ容量も考え、ヘッダ情報を中心に保存することにした」については未詳。

CylancePROTECT

・2014 AT&T Cybersecurity Conference Keynote
  - Stuart McClure, Cylance CEO (2015/01/28)
 https://www.youtube.com/watch?v=Qf-hHiefp2w
 Cylance CEO Stuart McClure on why math is the future of cybersecurity.

・CylancePROTECT vs トレンドマイクロ (2017/07/03)
 https://www.youtube.com/watch?v=5-dMybaJok0
 検知マルウェア数
 製品名    マルウェア 亜種化
 レガシーAV     5       1
 Cylance        50     50

・CylancePROTECT vs マカフィー (2017/07/03)
 https://www.youtube.com/watch?v=HCmh1TGme-8
 検知マルウェア数
 製品名    マルウェア 亜種化
 レガシーAV       31         2
 Cylance          50     50

いずれもCylanceは、CPU負荷等も低く、良さげです。

二番目のビデオでMPRESSなる亜種作成ツールが登場。

レガシーAVは、感染を食い止められない上に、送金案内Webはブロックして、送金手立ても断たれるはめに。

DOSコマンドの作法も勉強になりました。
別件で思いついた事もあり、下記にメモ

 C:\\test1>echo a > t1.txt
 C:\\test1>echo c > t3.txt
 C:\\test1>echo b > t2.txt
 C:\\test1>for %i in (*.txt) do type %i >> t4.csv

  C:\\test1>type t1.txt  1>>t4.csv
  C:\\test1>type t2.txt  1>>t4.csv
  C:\\test1>type t3.txt  1>>t4.csv

 C:\\test1>type t4.csv
  a
  b
  c


以上