記事はためているが公開が遅い。もう少し簡単な方法はないかなぁ…

• Security関連
  • HoneyPot関連
    • 【ハニーポット】Honeytrap簡易分析(119-123日目:12/5-12/9)
    • 【ハニーポット】Honeytrap簡易分析(124-130日目:12/10-12/16)
    • 【ハニーポット】Honeytrap簡易分析(131-134日目:12/17-12/20)
    • 【ハニーポット】Honeytrap簡易分析(135日目:12/21)
    • 【ハニーポット】Honeytrap簡易分析(136日目:12/22)
    • 【ハニーポット】Honeytrap簡易分析(137-145日目:12/23-12/31)
    • 【ハニーポット】Honeytrap簡易分析(146日目:1/1)
    • 【ハニーポット】Honeytrap簡易分析(147日目:1/2)
    • 【ハニーポット】Honeytrap簡易分析(148日目:1/3)
    • 【ハニーポットで気になった】52869/tcp および8081/tcp宛を狙った攻撃ってどんなもの？
    • 【ハニーポット簡易分析】Honeytrap簡易分析(149日目:1/4)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(150日目:1/5)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(151日目:1/6)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(152日目:1/7)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(153日目:1/8)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(154日目:1/9)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(155日目:1/10)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(156日目:1/11)
    • 【ハニーポット簡易分析】Honeytrap簡易分析(158日目:1/12)
  • ツール・手法関連
    • Suricata 4.1.2 released
    • 流行マルウェア「EMOTET」の内部構造を紐解く
    • シェル芸でブラインドSQLインジェクションを行う
    • 私のセキュリティ情報収集法を整理してみた。
    • ClamAV 0.101.1 Patch has been released
    • ペネトレーションテストツール「Metasploit 5.0」が公開
  • 脆弱性関連
    • ハードウェア非依存の新たなサイドチャネル攻撃“Page Cache Attacks”が発表
    • Vulnerabilities and Attacks
    • OWASP Internet of Things Project
    • 脆弱性報奨金制度で認定されづらいテキストインジェクション
    • 悪名高いAndroid向けマルウェアがiPhoneゲームにも潜入――専門家がGolduck汚染アプリを多数発見
    • 解答：CSRFの防止策に関するチートシートにツッコミを入れる
  • 読み物
    • 突然CISOに任命されたら？ CISOがサンドバッグにならないための事前準備
    • ネットワーク上で見つかった“やっかい”な脅威の動き
    • Hardening Project の知見 -次世代型IPS&FW/ EDRの効果 まぁ、広告ではある
    • データベースセキュリティの必要性とその対策
    • Two factor (2FA) SSH with Google Authenticator
    • PayPayの「セキュリティコード」入力し放題問題、実際に多数の試行があったのは13件
    • 「自らが作り出したツールが兵器に」--MS幹部がサイバー戦争の危険に気付かされた日
    • 2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ
    • EU、Apache Kafkaなど15のフリー/オープンソースソフトウェアを対象とするバグ発見報酬プログラムを開始
    • 仮想通貨マイニングは違法？　注目の裁判始まる　被告人は「何が違法か明確にして」
    • 映画「ミッション：インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
    • 2段階認証を突破する「政府に雇われたハッカー」らの手口
    • 「CVSS」とはそもそも何か？　脆弱性対応の優先順位付けではない!?
    • コインハイブ事件で初公判　「ウイルスではない」と無罪主張
    • CWE-20入門
    • Webシステム／Webアプリケーションセキュリティ要件書 3.0 大事だから読むべき
    • インシデントの芽をつぶせ　脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
• 技術関連
  • OS関連
    • November/December 2018 FreeBSD Journal Now Available
    • FreeBSD 上で Nginx の pkg を使う場合のメモ 基本編
    • ＴＣＰ輻輳制御（ＦｒｅｅＢＳＤ版）
    • TCP各バージョンの輻輳制御の比較
    • FreeBSD 12.0で Jail(VIMAGE) を qjail で構築
    • 続 BHyVe お手軽スクリプト
    • BHyVeとZFSで、とてもお仕事が捗った話
    • FreeBSD 探検隊
    • 今更ながらZFSはキャッシュのヒット率が超重要
  • DeepLearning関連
    • 一般社団法人日本ディープラーニング協会
    • ビッグデータ&AI活用 InProGroup
    • PRMLのアルゴリズムをPython(ほぼNumpyだけ)で実装
    • 松尾研究室 東京大学
    • Azure Machine Learning Studio のアルゴリズムの選択方法
    • 深層強化学習の最前線
    • Vim script で機械学習
  • ツール・手法関連
    • 源暎フォント置き場
    • 天空工作室 TR大正明朝体Rフォントがある]]
    • 「ルーターハック」概説
    • サーバー群への管理者アクセス権限を統制する
    • 「Oracle VM VirtualBox 6.0」リリース
    • MariaDB 10.4.1 and MariaDB Connector/Node.js 2.0.2 now available
    • MariaDB 10.2.20 and MariaDB Connector/C 3.0.8 now available
    • MariaDB 10.2.21 now available
    • MariaDB 10.3.12 and MariaDB Connector/C 3.0.8 now available
    • Xen Orchestra 5.30
    • nginx HTTP ロードバランサーを運用するときの注意点
    • Googleがブラウザでお絵かき可能な「Chrome Canvas」をリリース、自動保存＆自動同期で作品共有もらくちん
    • 「Ruby 2.6」リリース、JITコンパイラを導入
    • Redmine 4.0.0 リリース
    • Redmine 3.4.7 / 3.3.9 リリース
    • SATySFiに関すること
    • SSH Examples, Tips & Tunnels
    • GNU grepであいまいな文字列(1文字違いor1文字ずれている文字列)の検索をさせる
    • シェル芸でttylogのように他のターミナルの操作をのぞき見する
    • VirtualBox 6.0でVMでホストオンリーアダプタでの接続をさせる
  • 読み物
    • インテル Parallel Universe 34 号日本語版の公開
    • ありがとう、MYM 安らかに眠れ
    • 大規模な決済システムを構築する際に学んだ分散型アーキテクチャの考え方 – 前編
    • 大規模な決済システムを構築する際に学んだ分散型アーキテクチャの考え方 – 後編
    • QUIC,HTTP/3 の draft-17に関するメモ
    • GMO、仮想通貨マイニング開発中止　特損355億円　「世界トップ性能」うたうも冷え込みに耐えきれず
    • 機械学習をやると、AIより人間の方が詳しくなる現象
    • Suicaのシステムがいかにすごいか仕組みを徹底解説
    • 技術系の洋書をたらふく読もう！ SSTバックヤード
    • HUAWEI、64コア・2.6GHzのサーバー向けARMプロセッサ「Kunpeng 920」を発表
    • 次世代Webカンファレンス 2019：HTTPSセッションが面白かった
• その他
  • 高校で使われているプログラミングの教科書を全部購入して比較 (情報の科学)
  • Slack転職はじめました
  • コンクリートの平成史
  • 青空文庫、2019年に著作権が切れるはずだった「凍結作家」13名のリストを公開中
  • https://www.ajimatics.com数学ネタ。面白い

本当に長期溜め込んでしまった…

• Security
  • HoneyPot
    • Awesome Honeypots
    • Wall of Sheep for WOWHoneypot を作ってみたよ
    • 【ハニーポット】Honeytrap簡易分析(84-87日目:10/31-11/3)
    • 【ハニーポット】Honeytrap簡易分析(88-94日目:11/4-11/10)
    • 【ハニーポット】Honeytrap簡易分析(95-101日目:11/11-11/17)
    • 【ハニーポット】Honeytrap簡易分析(102-108日目:11/18-11/24)
    • 【ハニーポット】Honeytrap簡易分析(109-114日目:11/25-11/30)
    • 【ハニーポット】Honeytrap簡易分析(115日目:12/1)
    • 【ハニーポット】Honeytrap簡易分析(116日目:12/2)
    • 【ハニーポット】Honeytrap簡易分析(117日目:12/3)
    • 【ハニーポット】Honeytrap簡易分析(118日目:12/4)
  • Vulnerability
    • Multiple vulnerabilities in NFS server code
    • WordPressのプラグインWP GDPR Complianceの脆弱性CVE-2018-19207について分析した
    • SSRF(Server Side Request Forgery)徹底入門
  • Tools
    • have i been pwned? アカウント流出チェックサイト
    • Web Application Firewall
    • Decoding Hancitor Malware with Suricata and Lua
    • BYOB
    • ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」
    • XSS Fuzzer
    • どんな長さのiPhoneパスコードも解除OKという世界初の個人向けスマホロック解除サービスが登場
    • AutoTimeliner: automatically extract forensic timeline from memory dumps
    • Suricata 4.1.1 available!
  • misc
    • 著作権の保護と制限の規定がもうすぐ変わる ～ 保護期間延長、非親告罪化、柔軟な権利制限、教育の情報化対応など、まとめて解説 ちょっと真面目に読んでおかないといけない
    • 本当に安全か　Hyperledger Fablicに潜む「不正な操作」を行える可能性
    • ペンテスターが語る攻撃者の視点 ～WordPress編 前編～
    • ペンテスターが語る攻撃者の視点 ～WordPress編 後編～
    • 問題：CSRFの防止策に関するチートシートにツッコミを入れる
    • 解答：間違ったCSRF対策～中級編～
    • 解答：CSRFの防止策に関するチートシートにツッコミを入れる
    • 海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
    • Your Apps Know Where You Were Last Night, and They’re Not Keeping It Secret
    • WordPressに対する攻撃が進行中--標的は「AMP for WP」プラグイン
    • Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性
    • macOSやiOSのSafari v11.1.1までに、ラテン文字拡張の「d」をラテン文字の「d」と誤って認識し、悪意のあるWebサイトへ誘導される可能性のある脆弱性が発見される。
    • アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる
    • “16億件データ漏えい報道”とは何だったのか　不安に踊らされる前に知るべき、過激な数字の「裏事情」
    • Request-URIのパスからのオープンリダイレクト
    • ビットコイン狙う不正コードがNode.jsライブラリに　BitPayのウォレットアプリに影響
    • 諸外国の「脅威ベースの ペネトレーションテスト(TLPT)」に 関する報告書
    • Apple「T2チップ」の意義　OS起動で動くマルウェアの怖さ
    • 脆弱性ハンドリングと耐える設計 -Vulnerability Response-
    • Internet Week 2018：D2-3 丸ごと分かるペネトレーションテストの今
    • [http://www.itmedia.co.jp/news/articles/1812/07/news013.html|「新世紀エヴァンゲリオン」の使徒がネルフ本部に仕掛けた“ハッキングの手口” ]]
    • 2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた
    • Pass-the-Hashの仕組み
    • ファーウェイのスマホは“危険”なのか　「5G」到来で増す中国の脅威
    • 世界の防衛産業やインフラを狙う新手の攻撃、日本を含む87組織が標的に
    • 「.docx」のWord文書からマルウェアに感染、動画埋め込み機能を悪用して不正なURLを隠蔽
    • パスワード研究の動向

• Tech
  • OS(FreeBSD)
    • AWS上でFreeBSDを使う(その１）
    • FreeBSD 12.0-RELEASE Announcement
    • ＢＩＯＳブートとＵＥＦＩブートでＧＰＴパーティションの違いと作り方
    • FreeBSDのオンラインカーネルデバッグ with QEMU
    • FreeBSDで体験する次世代ネットワークスタック
  • AI
    • TensorFlow : Tutorials : データ表現 : カーネル法を使用した線形モデルの改良
    • PyTorch : GPyTorch tutorials : GPyTorch 回帰
    • Amazonが社内用に提供していた機械学習コンテンツ群を無料で公開開始
    • 米Microsoft、機械学習向け推論エンジン「ONNX Runtime」をオープンソースで公開
    • 機械学習アルゴリズム選択ガイド
    • scikit-learn
    • 米Facebook、Python深層学習フレームワーク「PyTorch」の正式版を発表
  • Tools
    • MariaDB 10.2.19 now available
    • MariaDB 10.3.11, and MariaDB Connector/C 3.0.7, Connector/ODBC 3.0.7 and Connector/Node.js 2.0.1 now available
    • 「Node.js 11.4」リリース
    • 「Firefox 64」リリース、タブの強化や新しいタスクマネージャ表示を導入
    • 【翻訳】Database Workbench (MariaDBのデータベース ワークベンチ公式説明)
    • 【OSS】クラウドインフラストラクチャ管理ツール8選---OpenStack、CloudStack、Cloud Foundry
    • Gitリポジトリベースのプロジェクト管理ツール「GitLab 11.5」発表
    • 「ルーターハック」概説
    • FreeBSDにGitbucketを構築
    • FusionDirectory 1.2.3 is here
    • Apacheでhtpasswdやhtdigestコマンドがない環境でBASIC認証・Digest認証用のファイルを生成する
    • tmux.confでバージョンに応じて読み込ませる設定を変える
    • iTerm2でコンソールからコマンドを実行してターミナルのプロファイルや文字色等を変更する
    • aptやyumなどいろいろなパッケージマネージャのラッパーとして使える『Sysget』を使ってみる
    • PowerDNS Authoritative Server 4.2.0-alpha1: Lua records, ixfrdist, swagger
  • misc
    • Magic3で作るチャットボットシステム
    • Googleの新スマートフォンPixel 3の「夜景モード」が問いかけるもの（あるいはAIとはなんなのかという実感について）
    • 論理レプリケーションのダメな使い方
    • サーバー群への管理者アクセス権限を統制する(SSHを辞めた)
    • [試して理解] Linuxのプロセススケジューラのしくみ
    • あえてC言語から考える、オブジェクト指向とはなんなのか？
    • Tomcatのメモリ割り当てを自動で計算する
    • オープンソースソフトウェアのシングルサインオン製品が求められる理由
    • HTTP APIの詳細なエラー情報をレスポンスに持たせるための仕様
    • iPhoneのドコモメール、IMAPパスワード必須に　来年8月以降、dアカウントのパスワードではログイン不可に
    • 山口達也メンバーに学ぶ、情報量とエントロピー（自己情報量編）
    • THETAの中でOpenCVを動かす
    • ムーアの法則の延命へ - 3nm以降の実現に向けた研究成果をimecが報告

suricata は、Linux/MacOS/FreeBSD/OpenBSDで動作する I[DP]S 実装である。

同様の実装にsnortやIronBeeがあるが、IronBeeは2018/11段階で3年ほど更新が途絶えている。

suricataは、基本的に、ある種のパターン(Signature)にMatchするパケットを検出し、Logに記録したり、OS側のFirewall機構を利用してパケットをDropしたりすることができる。

FreeBSDでsuricataを利用する場合、System側のFirewall実装として pf と ipfw が利用でき、suricataはipfwに関するInstallationの情報を公開しているが、個人的な慣れと気分でpf+suricataでIPSを実装したいので、いろいろ調べてみた。

結論：suricata+pfでIPSを作成する場合、pfのruleに

pass quick on egress inet proto tcp to port 80 divert-packet port 700

のように dirvert-to を利用すること

しかし、まだ、divert-toの使い方はよくわかっていない…

溜めすぎてしまった…

• HoneyPot
  • Honeytrap簡易分析(81-83日目:10/28-10/30)
  • あの脆弱性は今 ~ハニーポットで追ってみた~
• Security関係
  • Tools
    • Decoding Hancitor Malware with Suricata and Lua
    • Suricata 4.1 released!
    • ModSecurity v3.0.3: What To Expect
    • XSStrike
  • X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
  • iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される
  • New iPhone Passcode Bypass Found Hours After Apple Releases iOS 12.1
  • Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。
  • |Node.jsにおけるprototype汚染攻撃への対策
  • トレンドマイクロ、「Appleとの見解の相違」によりアプリ再公開に遅れ
  • IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性
  • Malicious Powershell Script Dissection
  • 米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見
  • IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ
  • VirtualBox Zero-Day Vulnerability Details and Exploit Are Publicly Available
  • OWASP Top 10 (2017) Interpretation for Serverless
  • 解答：間違ったCSRF対策～初級編～
  • 問題：間違ったCSRF対策～中級編～
• 技術関係
  • QUICの話 (QUICプロトコルの簡単なまとめ)
  • GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった
  • Xen Orchestra 5.28
  • MariaDB 10.0.37 now available
  • MariaDB 10.1.37 now available
  • MariaDB 10.4.0 Release Notes
  • MariaDB Galera Cluster 10.0.37 now available
  • 色：ヘキサコードから眼球まで – Part 3.
  • 「PostgreSQL 11.1」リリース、過去3か月分のセキュリティ修正を導入
  • Google+の著者情報なきあと、コンテンツ著者をGoogleに伝えるにはプロフィールページの構造化データが役立つかも
  • 詳解 Reliable UDP
  • HTTP-over-QUICの名称は「HTTP/3」に。IETFのQUICワーキンググループとHTTPワーキンググループで合意
  • 「Splatoon 2」をディープラーニングで攻略してみなイカ？　2018（前編） (1/3)
  • iSH
  • WD、メインメモリのように使えるNVMe SSD
• 読み物
  • 「コミュ障」の本質が、ようやくわかった。

WordPressやDokuwikiでサイトを作成すると、ある条件ではcacheしてほしくないとかある条件ではupstreamを固定したい(冗長化している場合)という要望に出くわすことがある。

この場合、本質的には、条件によって upstream を切り替えるという作業が必要になる。

→ 続き...