SMSのAlphanumeric Sender IDのメモ

シンガポールの大手銀行のOCBCを騙ったフィッシングがシンガポール国内で深刻な被害をもたらしており、話題になっている。 手口としては、銀行のユーザーにフィッシング・リンク付きのSMSを送り、偽のOCBCのWebサイトに誘導してパスワード等を窃取するというものだが、特筆すべき点として攻撃者の送信した悪意のあるSMSが、銀行から送られた正規のSMSと同一のスレッド内に表示されたということが挙げられる。 一体どうしてそんなことが可能だったのか気になり、調べてみた。

PracticalMalwareAnalysis-Labs16 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab16のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs15 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab15のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

PracticalMalwareAnalysis-Labs14 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab14のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

CVE-2021-44228 (Log4Shell) アクセス・ログのメモ

CVE-2021-44228 (Log4Shell) の脆弱性の悪用の試みが世界中で報告されている。自分の運用しているWordPressサーバーにも案の定、細工されたリクエストが送られていた。 参考までにアクセス・ログを貼っておく。

PracticalMalwareAnalysis-Labs13 WriteUp

Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab13のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。

シンガポール国内の引っ越しのメモ 2021年

先日、初めてのシンガポール国内での引っ越しを経験した。今後も引っ越しをすることがあるかもしれないので備忘録を残しておく。 ちなみに引っ越しの手順やタイムラインの感覚についてはこちらのサイトを参考にした。