Morleyのブログ一覧

ハニーポットとは、ウェブ上の攻撃者からみて攻撃しやすくなっている仮想システムのことで一種の囮です。
10台ハニーポットを実稼働させてマルウェアを取得していますが、攻撃者側も対策しており、思うように引っかかってくれなくなっています。
いくつかのアプリを実行させて、囮空間を演出していますが、ちょっと工夫することで攻撃者が攻撃を仕掛けてくれるようになりました。
攻撃者にとって非常に都合の良いようにほとんどセキュリティーパッチを当てていない環境を実装して、攻撃しやすいように工夫してみました。
来るわくるわの攻撃地獄。
マルウェアが100体以上ゲットできてしまいます。

ゲットした未検出の新種や変種の検体はESETに送信して、対応してもらうことにしています。

すごいと思うのはyarai。
未検出（McAfeeにて）のマルウェア2000体を使ったテストでMicrosoftDefender＋yaraiの組み合わせで98.57％のマルウェアが防げてしまいます。

ちょっと出かけなければならないので、また後で。

訳あって、KasperskyからESETとMcAfeeへセキュリティーソフトを変更しました。

スマホとサブパソコンはMcAfeeに変更、メインパソコンはESET＋yaraiに変更しました。

最近になってKaspersky側の仕様変更で新種や変種のマルウェアを受け付けてくれなくなりました。
これでは、全くKasperskyを使用している意味がありません。

McAfeeは、10台まで1ライセンスで包括保護が可能なので、スマホとサブパソコンは、McAfeeにしました。
メインパソコンは、少しでも強いセキュリティーを実現したいということで、ESET＋yaraiという組み合わせにしています。

検体提出可能なのがESETのみなので、現時点ではこのセキュリティーでやっていこうと思います。

検体提出のプログラムも書き換え直して、検体をESETへ提出するようにせざるを得ませんでした。
Kasperskyのような速さはないもののESETは地道に対応してくれるので信頼はできます。

ただ、嫁いでいった妹は今まだKasperskyをつかっていて、そのままKasperskyにしてほしいとのことだったので、Kasperskyをインストールしておこうと思います。

McAfeeは、TORを誤検出してしまうので、TORを使うときはESETなどを使う必要があります。

TOR上のマルウェアフォーラムをクローラー（bot）で巡回させて、ほぼ自動でマルウェアを取得するプログラムを組んでいるので、そのクローラーパソコンにはMcAfeeを使えないので、MicrosoftDefender＋yaraiをセキュリティーソフトとしてインストールしています。
取得したマルウェアはサンドボックス上でESETに対する検体提出処理をされ、検体提出されます。

最近、yaraiもアップデートされたので、以前より強固なセキュリティーが実現されたようです。
（ウェブ上のマルウェア定義にアクセスする機能が付加されました。）

Kasperskyの検出率が悪くなったわけではないのであしからず。
（現時点ではKasperskyの検出率は高い方です。）

ETCカードは熱に弱く、車内に放置していたら駄目になってエラーが起こるようになる。

普段、メインのETCカードをアクアに挿しっぱなしにしていた。
ある時、ETCカードが突然読み込めなくなって、エラーが起こった。
トヨタの純正のETC車載器は優秀なので、高速に乗る前に気づくことができた。
というかそれが一般的な車載器の当たり前の反応なのだろうか。
今は、サブのETCカードを使っているところだ。
サブのETCカードは、問題なく使えたので車載器の異常はないようだ。

ETCカードを挿しっぱなしにするのは駄目なようだ。
勉強になった。
再発行手続きをしており、今日か明日中には簡易書留で届く予定だ。

サブのETCカードは、7枚あってどれを使おうか迷ってしまうぐらいだ。
クレジットカードで無料でETCカードが作れるものに関して全てETCカードを作成していたら、サブが7枚になった。

メインはAmazon Prime MastercardのETCカードを使っていて、サブは適当に気分で選んでいる。
今日はメインが使えなかったので、サブのイオンカードのETCカードを使った。
ただ、マイレージサービスに登録されているのはメインのETCカードだけなので、ちょっとマイレージポイントを損した感じはある。

なんにせよ、車内にETCカードを挿しっぱなしにするのは駄目だ。

私は、何度か高速道路で特別転回を使っている。

自分の降りたいICを過ぎてしまったとき、次の人のいる一般ゲートのあるICで特別転回できる。
そうすれば、行きたいICまで戻ることができる。

一般ゲートのおじさんに「特別転回をお願いします。」といえば対応してくれる。
間違えて次のICに進んでもなんとかなるという制度だ。

間違えてしまった場合は、特別転回をお忘れなく。

ただし、15分ぐらい時間はロスします。

僕、車の運転は好きだけど、車自体にあまり興味はないよ。

車の自慢をされても、なんでその車でなかったらいけないのかが正直わからん。
車なんて、前向いて燃費良く快適に走行できれば、なんだっていいと思う。
どうせ、飛ばしても意味ないんだから。
飛ばしても意味ないっていうのは、今まで僕が飛ばして走ってきて思ったことだから、あながち嘘でもないよ。
そりゃ、高速道路で230キロだしてずっと走ってれば早く着くけど、覆面とか小型オービスの配慮をするので、結構疲れるよ。
流れに沿って一般的な速度で走るのが一番負担が少ないよ。

流れに沿って一般的な速度で走るのにスーパーカーは要らない。
プリウスとかアクアで十分だよ。

だから安めのアクアで十分。
究極まで走った結果がそれだから、車に自分を求めているようでは、まだ修行が足りないって思う。

警察を取っ散らかすぐらいに本気で走るなら、日産のGTRのニスモの改造ECUの車体が要るし、260キロで走るときは、首を鍛えていないと横Gで首がやられるので、注意が必要です。
実際にGPS読みで262キロまで出したことはあるけど、首と腰が痛くなる。
ステアリングは最小限にしか切ったらダメだし、ブレーキングも最初から強くは踏めないので、注意が必要だ。
カリフォルニアナンバーかウィザードをナンバープレートにつけて走ることになる。
顔も特定されたらまずいから、ウィザードを加工してサンバイザーに取り付けなければならない。
ここまでやったらわかるけど、自己満足以外の何物でもないことがわかってくる。
僕は、実際にやっていたんだから、わかるけど、こんなことに意味があると思うかい？
だから、普通に流れに沿って走るので十分だと思うんだよ。
普通に走るだけなのにオーバースペックな車など全く必要ない。
だから、アクアで十分なんだよ。