無料の自己チェック「自診くん」でネットの危険度を今すぐ確認してみた!
connect24h こと、老ハニーポッターです。2004年くらいからハニーポット運用していて、日経ネットワークセキュリティでハニーポット連載とか書いてました・
今回、今をトキメク、セキュリティ企業の雄であるLACさんがWannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」を公開したということで、さっそくためしてみました。
最初にサービスの説明と同意、FAQが掲載されています。
特にSKYSEA Client Viewの診断項目 として、以下の通信ポートに接続するようです。
どうせなのでフルサービスでスキャンしてもらいましょう。
最終確認画面があります。確認画面があると、<s>test<s/> とかの入力チェックをしたくなりますが、どこかのhasegawa CTO のように投稿パケットにシグネチャ署名してJSOCとコミュニケーションをとるような度胸もないので、そのまま診断スタートします。
なんということでしょう。フルサービスで脆弱性が発見されてしまいました。真っ赤です。
あ、そうそう。自環境でT-potというハニーポットを立ち上げているのを忘れてました。;-)
T-Pot 16.10 - Multi-Honeypot Platform Redefined
これはよいですね。ハニーポットの脆弱性オープン確認にも最適なようです。SKYSEA Client Viewが観測されているのは、ポート番号の判定しか行っていないので、代理応答しているのを誤検知しているんでしょうね。
まぁ、モバイルPCでの脆弱性確認なら、これでも十分でしょう。
筆者のいる広島のような地方では、なかなか自サイト、自PC、モバイル環境などが安全かどうかのセルフチェックは知識がないとなかなか難しいですから、こういうカジュアルなチェックサービスが無料で使えるのはよいですね。
connect24hはLacさんを応援しています。
いのちのたび博物館に言ったメモ
いのちのたび博物館に久しぶりに行った。
行程のメモ
5時起き、6時出発。
下松に7時着。朝定食に間に合う。650円なり。
いつもの定番。
9時50分、いのちのたび博物館に着。 福岡の都市高速わからなすぎ。
ちょっと迷った。
相変わらずのクオリティ素晴らしい。
触れるところもグッド
年代別になっている。
おすすめのネジチョコを買ってみた。
ちゃんと、ネジが回ります。
お土産用に数個購入。
その後、昼から、むすめがオルゴールがほしいと言うので、門司港のオルゴール館に移動。
門司港駅前が改装中だった。前のほうが良かったのになぁ。モダン風になっちゃうのかな。
バナナの叩き売りを発見。
欲しいお土産がなかったので、試しに門司駅に行く途中に見つけたかまぼこ屋さん。
ここはよかった。しこたま試食して、結構買った。今回、一番のヒットかも。
ちなみに、門司駅は、ほとんどお土産物はなかった。