無料の自己チェック「自診くん」でネットの危険度を今すぐ確認してみた!

connect24h こと、老ハニーポッターです。2004年くらいからハニーポット運用していて、日経ネットワークセキュリティでハニーポット連載とか書いてました・

今回、今をトキメク、セキュリティ企業の雄であるLACさんがWannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」を公開したということで、さっそくためしてみました。

 

www.lac.co.jp

 

最初にサービスの説明と同意、FAQが掲載されています。

特にSKYSEA Client Viewの診断項目 として、以下の通信ポートに接続するようです。

 
TCP 52300
TCP 52304
TCP 52306
TCP 52308
TCP 52309
TCP 52312
TCP 52313
TCP 52314

f:id:connect24h:20170619233133p:plain

 

どうせなのでフルサービスでスキャンしてもらいましょう。

 

f:id:connect24h:20170619233118p:plain

最終確認画面があります。確認画面があると、<s>test<s/>  とかの入力チェックをしたくなりますが、どこかのhasegawa CTO のように投稿パケットにシグネチャ署名してJSOCとコミュニケーションをとるような度胸もないので、そのまま診断スタートします。

f:id:connect24h:20170619233151p:plain

なんということでしょう。フルサービスで脆弱性が発見されてしまいました。真っ赤です。

f:id:connect24h:20170619233220p:plain

あ、そうそう。自環境でT-potというハニーポットを立ち上げているのを忘れてました。;-)

T-Pot 16.10 - Multi-Honeypot Platform Redefined

これはよいですね。ハニーポット脆弱性オープン確認にも最適なようです。SKYSEA Client Viewが観測されているのは、ポート番号の判定しか行っていないので、代理応答しているのを誤検知しているんでしょうね。

まぁ、モバイルPCでの脆弱性確認なら、これでも十分でしょう。

筆者のいる広島のような地方では、なかなか自サイト、自PC、モバイル環境などが安全かどうかのセルフチェックは知識がないとなかなか難しいですから、こういうカジュアルなチェックサービスが無料で使えるのはよいですね。

connect24hはLacさんを応援しています。

 

いのちのたび博物館に言ったメモ

いのちのたび博物館に久しぶりに行った。

行程のメモ

5時起き、6時出発。

下松に7時着。朝定食に間に合う。650円なり。

いつもの定番。 f:id:connect24h:20170503225801j:image

9時50分、いのちのたび博物館に着。 福岡の都市高速わからなすぎ。

ちょっと迷った。

f:id:connect24h:20170503225511j:image

相変わらずのクオリティ素晴らしい。 

f:id:connect24h:20170503225600j:image

f:id:connect24h:20170503225621j:image

 触れるところもグッドf:id:connect24h:20170503225844j:image

 年代別になっている。

f:id:connect24h:20170503225930j:image

 

f:id:connect24h:20170503225944j:image

f:id:connect24h:20170503225959j:image

 

f:id:connect24h:20170503225911j:image

 おすすめのネジチョコを買ってみた。

ちゃんと、ネジが回ります。

お土産用に数個購入。

f:id:connect24h:20170503230018j:image

 その後、昼から、むすめがオルゴールがほしいと言うので、門司港のオルゴール館に移動。

門司港駅前が改装中だった。前のほうが良かったのになぁ。モダン風になっちゃうのかな。

バナナの叩き売りを発見。

f:id:connect24h:20170503230026j:image

欲しいお土産がなかったので、試しに門司駅に行く途中に見つけたかまぼこ屋さん。

ここはよかった。しこたま試食して、結構買った。今回、一番のヒットかも。 

ちなみに、門司駅は、ほとんどお土産物はなかった。

f:id:connect24h:20170503230030j:image