「クラッキング」を含む日記

■流出したパスワードを使ったクラッキングがちょっと進歩したっぽい

何年か前に「あなたのIDとパスワードを手に入れました」的なメールが来て、どこぞのサイトがパスワードを平文で保存していたらしく、確かに自分が使っているIDとパスワードのひとつだった。

ただ、IDは他のいくつかのサイトでも使っているがパスワードはサイト毎に変えているので放っておいた。

それが、最近になって複数のサイトから覚えのないログイン通知が来たので確認したところ、確かに不正ログインされたようであった。

サイト毎にパスワードを変えていたと書いたが、内容が「固定文字列＋そのサイトの略称」というものだったので、今までは流出したパスワードをそのまま入力するだけだったクラッキング用のプログラムが、サイトの略称と思われる文字列を置き換えるようになったのだと思われる。

同じ様な方法でパスワード管理をしていた人は注意していただきたい。

そろそろ、パスワード マネージャーによる自動生成か、パスワードレスに移行する潮時だろうか。

Permalink | 記事への反応(0) | 13:04

ツイートシェア

■

カルト宗教はどこまで人に迷惑をかけるんだか。

誹謗中傷の嵐にクラッキング。集団ストーカー。

不当な個人情報の開示に噂のバラマキ。

冷静になって考えれば誰が悪いかなんてわかるだろう。

まあ、これだけ平気で正当化してくるんだから、これも社会正義とやらの一環なんでしょうが。

ご立派な事で。

Permalink | 記事への反応(0) | 18:13

ツイートシェア

■ パスワードが13桁であることをバラすのはそんなに問題か？

13桁で英数字混じりなら総当たりで10万年レベルの時間がかかる

「クラウドで並列化すれば〜」

とかいう人いるけど100並列しても1000年レベルかかる

まぁ最大なので実際にはそれより短い時間で解けるけれど総当たりするにしては割に合わない

「13桁だからこういう文字列なんじゃ？」

とか言う人もいるが当然一文字でも違ったら解けない

この手の辞書攻撃はヒューリスティックになるからせいぜい10種類×並び替え×数字4桁総当たりぐらいしか試せない

うちの社内で回ってくるファイルのパスワードが数字4桁だったり8文字アルファベットなことを考えたら13桁の英数字ってのはもの凄くマシだと思う

もちろん巷でささやかれているような簡単な13桁でヒットする可能性もあるわけだが

一般的に考えたらパスワードが13桁の英数字であることをバラすのはそんなに問題ではないと思う

「13桁だからこれじゃない？」という推測を垂れ流している行為がクラッキングに加担しているのだが、自覚を持ってない人間が多くてビビる

Permalink | 記事への反応(0) | 08:30

ツイートシェア

■anond:20220620124455

仮想AED概念いいな

相手の不調なアバターにクラッキングしてパッチ当てて修復するとかSFじゃん

Permalink | 記事への反応(0) | 12:52

ツイートシェア

■anond:20220427123245

ハッキング、クラッキングの技術では日本より遥かに上だろうし、

ソフトウェアの違法利用でもそうだろうな。

中国共産党が指示してクラッキングしてたり、

民間でも、例えば3D/2DCADの違法利用等は日本よりもかなり早かった。

あ、それ以前に著作権を無視した音楽、映画、ビデオの違法コピーは

日本より断然早かったか。

こんなところから、中国のソフトウェア開発っていうのか

ソフトウェアの技術力っていうのか推察できないか？

ただ、そんな事に関わっている人の名前なんて出ないだろうな。

Permalink | 記事への反応(0) | 12:49

ツイートシェア

■無人機が軍隊の中心になったら戦争ってどうなるの？

• 有人戦争の目標
  • 敵軍に継戦不可能なほどの損害を与える
  • （主に侵略側）敵の重要拠点を占領する
  • （主に防衛側）拠点を防衛して敵の進軍を食い止める
  • （主に侵略側）敵の首脳部を押さえて降伏させる
  • （主に防衛側）敵軍の士気を下げて厭戦感情を高める
• 無人戦争の場合
  • 敵軍に継戦不可能なほどの損害を与える
    • 人間の兵士よりも無人機のほうが補充が効く？
    • 「食料を現地で徴発する」「敵の補給路を断つ」などは無くなる？
    • クラッキングやジャミングによる無人機の無効化を狙う？
  • （主に侵略側）敵の重要拠点を占領する
    • 無人機で「占領」はできる？
    • 最終的には人間の兵士を送り込む必要がある？
    • 都市などではなく無人機の製造拠点を狙う？
  • （主に防衛側）拠点を防衛して敵の進軍を食い止める
    • 拠点の防衛も無人機で行う？
    • 防衛側の無人機はどこから遠隔操縦されている？
  • （主に侵略側）敵の首脳部を押さえて降伏させる
    • 小型の無人機を使ったピンポイントの暗殺が増える？
    • 前線での無人機同士の戦いに意味はある？
    • 大量のドローンによる浸透戦術で防衛拠点を迂回する？
  • （主に防衛側）敵軍の士気を下げて厭戦感情を高める
    • 無人機に士気は関係ない？
    • 「無人機製造に使う税金がもったいない」みたいな方向性で本国で厭戦？
    • 無人機なら侵略側へ逆侵攻しやすい？

ミリオタの見解を聞きたい。

Permalink | 記事への反応(1) | 11:38

ツイートシェア

■anond:20220228130935

今は荒らしがクラッカーまがいの事出来るし

あながち「俺(の友達)はスーパーハカーだぞ、お前の個人情報盗んでやる」みたいな脅しが嘘じゃなくなってるのよね

例の弁護士をオモチャにしてる界隈とか、息するように色んなサイトをクラッキングして壊したり、情報抜いて脅しメール送りつけたりしてるぞ

Permalink | 記事への反応(1) | 13:14

ツイートシェア

■はてな「匿名」ダイアリーを謳うなら

完全ノーログ、投稿者の情報は全て隠蔽・破棄、VPNやプロキシからの接続可能とか徹底してくれないかな

メアドでアカウント作って、リモートホストやIPをはてな社に教えて、削除申し立てがあれば削除し必要であれば情報開示する

こんなの全然「匿名」じゃないじゃん、いつか投稿の内容バレるぞこれ

Anonymous Diaryだけに、クラッカー集団のAnonymousにクラッキングされるとかありえないわけじゃないしさぁ…

Permalink | 記事への反応(1) | 10:17

ツイートシェア

■anond:20211019102228

「ハッカー」、ねぇ。

今更だけどね。

「ホワイトハッカー」「ブラックハッカー」、ふーん。

ハッキングからのハッカーで、クラッキングからのクラッカー、だったんだけどねぇ。

ハッカーでしょうがないのかねぇ。

ハッカーとクラッカー

https://www.jtrustsystem.co.jp/2020/01/09/definition-of-hacker/

Permalink | 記事への反応(2) | 11:03

ツイートシェア

■anond:20210929102133

映画「Uボート」

潜水艦内を走る役者とそれを追うカメラが緊迫感を生む

映画「パトレイバー」

序盤の緊急放送で現場に急行するシーン

映画「タイタニック」

氷山に気づいて避けようとするあたり

映画「インターステラー」

水の星のシーンと氷の星からの一連のエピソード

映画「ダイハード3」

犯人に指定された場所まで時間内に車で移動する

映画「エイリアン2」

エイリアンに包囲された部隊の救出に装甲車で向かう

アニメ「トップをねらえ！」

2話後半で制限時間内に任務を完了しないと大変なことに

TVアニメ「新世紀エヴァンゲリオン」

13話「使徒、侵入」でコンピューターのクラッキングに対抗するエピソード

Permalink | 記事への反応(0) | 11:01

ツイートシェア

■anond:20210915143841

なんやキミもかいな

…磯野～、クラッキングしようゼ～

Permalink | 記事への反応(0) | 14:40

ツイートシェア

■竜とそばかすの姫

• 現実世界では田舎(高知県)で鬱屈した日々を送る女子高生の主人公が、アカウント数50億の超巨大VR SNS ＜Ｕ＞ では全世界から注目される歌姫になり……というストーリーだが、そうではない大多数のユーザーが単なるモブとしてしか描かれてないので、彼らにとって ＜Ｕ＞ の何が楽しくて、 ＜Ｕ＞ でどういう活動をしてるのか…というのがイマイチ伝わんなかった。

• 「武術会(?)の対戦相手に、執拗な攻撃でアカウントの維持に支障が出るほどのダメージを与えた」という理由で追われているのがタイトルにもなっている『竜』というアカウントなのだが……いや、PvPでそんなダメージを与えられるってどんな仕様だよ!?
  『竜』がチートやクラッキング的な行為をした結果嫌われてるならわからなくもないが、劇中にそういう描写はないし。責められるべきはそんな仕様(バグ？)を放置してる運営じゃね…？

• ＜Ｕ＞ でのアカウント作成時はワイヤレスイヤホンのようなデバイスを着けて生体情報をスキャンし、それを基にアバターが自動生成される。
  …で、『竜』を目の敵にして追いかけているのは運営ではなく一般ユーザーによる自警団で、そのリーダーは相手のアバターを現実世界での姿にしてしまう「アンベイル」という能力を持つのだが……って、これとんでもない脆弱性じゃねーか！！ 生体情報や現実世界での姿って究極の個人情報だろ！！！

• 『竜』の従者のAIたちが「顔はデフォルメされた美少女系で、首から下が昆虫(節足動物？)とか芋虫(ウミウシ？)」というデザインで「度し難い…」ってなった（グッズはマスクケースやキーチェーンが出てて、公式には「人魚」ということらしいが…）。
  「ケモノキャラを出すのは別にケモナーだからとかじゃなくて、ディズニーを見ればわかるようにアニメーションの表現としては王道だから」みたいなこと言ってたけど、更に際どい方に行ってるじゃねーか！！
  ……でもキャラデザは割と嫌悪感がないようにまとまってて、そういう性癖がない自分でも正直「…あれ、これアリじゃね…？」と思ってしまった。この映画がきっかけでそういう扉を開いてしまう観客もいるかもしれない…。

Permalink | 記事への反応(1) | 15:08

ツイートシェア

■anond:20210623100658

強いて言うなら超過激派が無差別に「布教」「啓蒙」と称してサイト破壊や乗っ取りしてるくらいかねぇ、有害なのは

去年の年末は「これからログインボーナスとして毎日1つずつクラッキングしてくよ☆」とか予告した上で本当に1つずつサイト破壊したり、個人情報を抜いてそれ用いて殺害予告したりしてたし

アレが怖いからもっともらしいことを進言して勤めてるトコの社内サイトのセキュリティ強化したまである

Permalink | 記事への反応(1) | 11:07

ツイートシェア

■anond:20210620143933

いえ

監視カメラをクラッキングしている奴らがここにいるって話です

Permalink | 記事への反応(0) | 16:04

ツイートシェア

■anond:20210610194200

純粋に裁判のテクニカルな話として知りたいんだけど、

たとえばAさんが密室でぺろぺろして、Bさんがそれを盗撮、Cさんがそれをクラッキングで入手して投稿した結果100億円の損害が発生したとき、

誰がいくら賠償することになるんだろう。

(動画投稿サイトも含めて)個々単独では損害は発生せず、損害への寄与度は同程度ではないけどゼロイチであり比率にはできないような場合。

法律に詳しい人がいたら教えて欲しい。

あと、こういうことの考え方は何ていう教科書を読んだら載っているのか教えて欲しい。

Permalink | 記事への反応(0) | 10:39

ツイートシェア

■クラッキングやサイバーテロ関連の犯人は共産圏のやつらしかおらんの？

足を引っぱるのはいつも共産圏のやつらってことなの？

それとも日本以外の国はどこもやってるけど誰かが意図的に共産圏を悪者にしてるだけなの？

Permalink | 記事への反応(2) | 12:08

ツイートシェア

■自動運転なんかよりさ、プロの運転手が遠隔操作する方がコスパ良かったりする？

飛行機も電車もタクシーも自宅から運転手が操縦できたら面白そうじゃん？

もちろんクラッキングとかは怖いけどさ

やっぱまだ複雑な映像認識や状況判断は人間の方が分があるんじゃない？

Permalink | 記事への反応(2) | 18:39

ツイートシェア

■ワクチン予約システムに偽データ流す行為そのものについて話してるから国の話にすり替えるのやめろ

いまずっとアエラドット(朝日)とか毎日が偽予約試した話の是非をずっと言ってるのは「クラッキングもそうだけど欺瞞データ流すのもいけない行為だよ」っていうITの基本中の基本を分かってもらうためなんだよ

単にシステムの出来だけで片付けられたら、今後新しいシステムを注文してくる顧客が「いいか？絶対にバグらないしエラーも起こさないシステム作れよ」みたいな無理難題を言うことが社会通念的に通ってしまう、言うなればそれが普通みたいな空気が形成されるんだよ。そしたら日本のITは死ぬぞ！

国憎しはいいけどそれで偽データ予約を正当化するのやめてくれないかな！？

国が憎いなら言うならこうだ

「こんな大事なシステムならちゃんと金出して作れ」

Permalink | 記事への反応(7) | 09:19

ツイートシェア

■anond:20210518214236

それ以前に一人一人が、クラッキングなんてやらなくても心が満たされる社会になるほうが、長期的にはITの安全安心に貢献すると思うわ。

仔細なセキュリティ対策に腐心するよりも、福祉とかケアだよ。

それにセキュリティに絶対安全なんてないから。どんなに頑張ったってイタチゴッコじゃん。

お互いイタチゴッコを頑張れば頑張るほど疲れて共倒れするんだよ。

Permalink | 記事への反応(0) | 00:41

ツイートシェア

■

小学生でも出来るクラッキングRTA、はいよーいスタート(棒)

Permalink | 記事への反応(0) | 15:47

ツイートシェア

■anond:20210420010527

あのね、今ですらクラッキングされて事故起こす可能性があるのに、ドライバーを監視するシステムとか入れたらほかのIoT機器と似たようなプライバシー危機と命の危機に晒されるわけさ。人の命なんかどうとも思ってない快楽犯のゴミハッカーがたくさんいるのになんで全て通信とセンサーに任せにゃならんのよ。

Permalink | 記事への反応(0) | 01:18

ツイートシェア

■匿名ダイアリーの匿名を破るとき

PSN大規模流出みたいなド級事件はありえない

2chの●利用者情報流出ほどの大事にはならないと思う

Twitterの非公開リストバグほどでもないと思う

noteのIPモロバレくらいかな、そんぐらいの炎上で済みそう

まぁとにかくだ、ここが何者かのクラッキングだの、はてなのやらかしでIDが公開されたり、メアドがバレたりしたとて

それで炎上するひとはどれほど出るのやら

一応noteのIPモロバレ事件で、とあるVが2ch荒らししてたのが確定した(彼ら、要はアンチの中で)ので炎上ってのはあったから

そういうのはあるんじゃねーかなって

ちなみに俺は普通に誹謗中傷と差別、各方面への喧嘩売りしてるので

そういうことあったら多分炎上すると思ってる

怖いなぁ

Permalink | 記事への反応(3) | 07:41

ツイートシェア

■anond:20210407225125

元増田がクラッキングして晒しあげればいいんじゃね？

有名ブロガーとかが増田でゲスいこと言ってた！みたいなスキャンダルは起こせるかもよ

Permalink | 記事への反応(0) | 22:54

ツイートシェア

■anond:20210330063815

当時チンフェに義憤し彼へ報復した人々はどうなった？

今やネットに巣食う最悪の荒らし集団、逆らうもの面白そうなものすべてをオモチャにし息するようにネットリンチと個人特定とクラッキングする危険なテロリストになってんだろ？

そういうことだよ、荒らしに構う存在が荒らしに成り果てたわかりやすい例だ

Permalink | 記事への反応(1) | 06:43

ツイートシェア

■anond:20210220090042

彼らはHPやゲームに対して不法なクラッキング行為を仕掛け、開示されていないデータを抜き出し、それをネット中に公開する

公開されたアプリのバイナリから素材データを取り出したり、まだリンクされていないURLを推測で当てたりする行為のことを指していると思うが、

こうした行為は少なくとも不正アクセス禁止法には触れないよ。おっしゃる通り、規約違反ではあるだろう。

どうすればいいのか

それが分からない。

アプリなどであれば、暗号化したデータを事前配布した上で復号鍵をイベント直前に配布する、などが一般的な対策になる。

Webページの場合は画像や動画素材のURLを推測不可能なランダム文字列にした上でイベント開始直前にHTMLへのアクセス権限を出すくらいかな。

データ公開のコストが単純に上がるので、予算の少ないプロジェクトだとノーガードの方が多いと思う。

Permalink | 記事への反応(0) | 09:29

ツイートシェア