Archive for the ‘セキュリティねた’ Category

Macネタ – 13 – Bitdefenderなかなかいい!

ども。こんばんは。 昨日入れたBitdefenderですが、なかなかいいじゃないですか。 というのも、今まで来ていたスパムメールの添付ファイル(おもにマクロウイルス)って、Integoじゃ全く反応しなかったんですが、ちゃ […]

Leave a Comment

Macネタ – 12 – macOSのAntiVirusとかFortiClientとか

ども。こんばんは。 さて、久々のMacネタはアンチウイルス(ウイルス対策)です。 さようならIntego こんにちはFortiClient やっぱりさようならFortiClient こんにちはBitdefender とい […]

Leave a Comment

結局CloudFlareを導入した。

ども。こんばんは。 結局いれました。 前回:CloudFlareの導入を検討中。 ただ、まだSSL証明書はできてないみたいですね。 とりあえずDNSが伝播するのを待ってますが、週末にはオンプレDNSへの通信は閉じる予定。 […]

Leave a Comment

CloudFlareの導入を検討中。

ども。こんばんは。 CloudFlareいいなーと思ってました。 ・SSL証明書が無料。(共有たぶんSANS。50ユーザまで一緒になるらしい) 今は、IncapsulaのFreeプランです。 ぱっと見違いとして、 ・In […]

Leave a Comment

添付ファイル付きスパム動向変わった?&Macでマクロ解析

ども。こんばんは。 今日くらいから、docやxlsなど、後ろに”m”が付かないファイルが増えたようです。 おいらん家に届くのは、docmかzip(中身JS)のパターンが多かったのですが、doc/x […]

Leave a Comment

福岡銀行を謳うフィッシング

ども。こんばんは。 【注意喚起】 福岡銀行をかたる偽メール(フィッシングメール)が不特定多数のお客様あてに送信されていますので、ご注意ください。 うちにも届いていました。 安定の「貴様」呼ばわり! エンベロープは・・・ […]

Comments (1)

Macネタ – 7 –

ども。こんばんは。 連投です。 ■Intego Mac Internet Security X9 買ってみました。1台、1年版。¥6,110なり。 ノートンセキュリティと悩みましたが・・・ ノートンセキュリティ(NS) […]

Comments (2)

おらのFacebookのカウントが乗っ取られただよorz

ども。こんばんは。 やられたっぽいです。 きっかけはFacebookからの最近のお知らせ的なメール。 知らぬ間に友達いっぱい! そしてアカウントはロックされるorz で、携帯のメールにパスコードを飛ばしてパスワードを再設 […]

Leave a Comment

ランサムウェア用のC2リスト

ども。こんにちは。 abuse.chで公開されているのに気付きました。 Ransomware Tracker 各ランサムウェアごとに個別のリストも公開されています。 Proxyサーバ等でのブロックやSIEM等でのレピュテ […]

Leave a Comment

またランサムウェアが・・・Amazonを謳ってたり。

ども。こんばんは。 一時期収まっていたランサム(おもにLocky)が、また盛り返してきました。 ほぼForeFrontでLockyとして止まっていますが、一部Amazonを謳うような奴が止まっていませんね。 まだ何を落と […]

Leave a Comment

IncapsulaのFreeプランに登録してみた

ども。こんばんは。 特に意味は無いですが登録してみました。 やっぱり無料ならCloudFlareのほうが良いのかなー。 と思いつつ、Bot対策とCDNと二要素認証が無料使えるので、これはこれでなかなか。 ただSSLのサポ […]

Leave a Comment

FaxEmailとPhotos.zipからLockyへ。

ども。こんばんは。 今日来ていたやつを2つは、まったく同じDL先でした。   Email2faxを装っているやつ passable((“honest”,”stilted&#8 […]

Leave a Comment

スパム続き・・・節操がなくなってきた気がする

ども。こんばんは。 急増したスパムですが、 ZIPにJS含まれるタイプから、なんだかPDFやdocxに変わってきた気がします。 ※実はライセンス切れのForefrontもこういうのは処理してくれていたみたい。。。 検体は […]

Leave a Comment

おらのTwitterのアカウントが乗っ取られただよorz

ども。こんばんは。 お恥ずかしながら乗っ取り被害でレイバンしました。 ほとんどメモ用にしか使っていないアカウントなので人には迷惑は掛からないのですが、身に覚えのないレイバンの宣伝をしておりました。。。 スパム解析している […]

Leave a Comment

Spamがまだまだ来る。まじめに解析してみる。

ども。こんばんは。 えとForefrontライセンス切れてました・・・orz なのでスパムも止まりません・・・。 今日はこんな感じ。 393a57a4c9d385b05cb4416c9ff2236b  Document2 […]

Leave a Comment

スパムが急増・・・ForeFrontをすり抜ける?

ども。こんばんは。 最近異様にスパムが来ます。 決まってzipファイルが添付されていて、今んとここんな感じ。 6032eaec1f2bc8e7dd3397752d95e9fa Document 2.zip 747a095 […]

Leave a Comment

りそな銀行を謳うやーつ。

ども。こんばんは。 うーん。今更こんなのに引っかかるのでしょうか・・・。 From:【りそな銀行】 <[email protected]> Subject:本人認証サービス こんにちは! 最近、利用者の個人 […]

Leave a Comment

Security Onion 入れてみたよ

ども。こんばんは。 なんかやりたいなと思って入れてみました。 元々はSNORTでも入れようかといろいろ探して、 「Razorback Appliance」っていうVMアプライアンスを入れてみたのですが、 どうもSNORT […]

Leave a Comment

某国からの大量のDNSアクセス・・・

ども。こんばんは。 猛烈にDNSアクセスが来てました。5時間で20万件ほど。 とりあえずFWで弾いていますが、今なお分間15oo程度の件数でアクセスされている模様。 まぁアレの関連ですかね。単純にどっかのAレコードを聞い […]

Leave a Comment