 
|
はてなキーワード: トロイの木馬とは
クライアントの。
Javascript有効にしていると、トロイの木馬で汚染されたサイトを踏んでしまうかもしれないため。
オイラが前に居た企業は確かにネット接続のログはチェックしてたな。
つーか、監査する側の方。新規に開発現場に入った人のパソコン準備してあげるが、監視ツールも何もすべてセッティングしたコッテコテ仕様で。
当然、悪趣味では無く、怪しいことしてないか、遊んでないかをチェックしてる訳じゃ無いが、結構色々とログ取ってるのは事実よ。
年々厳しくなって、監視ツール自体も高性能化&トロイの木馬化してる。もはやスパイウェアじゃねーの?と思えるくらいのツールがゴロゴロしてる。
まぁ、オイラの場合は情報流出を気にしての監視だからちょっと事情が異なるのかも知れないが、結構色々なログチェックしてるよ。
2006年1月 Googleが中国に進出 当局の検閲を受け入れる
2009年12月 Aurora事件 シリコンバレーの企業に大規模ハッキング
ハッキングの手口
メールでURLリンクを送りつけ→従業員が間違って悪意のあるサイトを訪問→
IE6の脆弱性(JavaScriptのバッファオーバーフロー)を突いた暗号化された
McAfeeの説明
Adobe Reader の脆弱性を突いたpdfを添付した電子メールを従業員に送りつける→
『Trojan.Hydraq』というバックドア型トロイの木馬がインストールされる→
社内ネットワークに侵入
iDefenseの説明
34社がターゲットになった
Google, Adobe, Yahoo, Symantec, Juniper Networks, ノースロップ・グルマン、ダウ・ケミカルなど
Googleが侵入に気付く 台湾のサーバーを覗く(逆ハック)
1/2 Adobeが侵入に気付く
1/4 攻撃終了 攻撃者のサーバーが閉じられる
1月 Google社内で議論 セルゲイ・ブリンは中国撤退論、ラリー・ペイジとエリック・シュミットは続行論
1月第2週 ヒラリーがGoogle, MS, Twitter, シスコ幹部と会談
1/12 Googleがブログで中国撤退検討を表明、また検閲廃止を表明
Adobeが侵入されたことを発表
1/17 現在の情勢
予定
1/21 ヒラリーが『インターネット・フリーダム』を発表予定
最近、プロバイダーをYahoo!BBに乗り換えたら、初っ端からYahoo!メールに怪しいスパムメールが届き始めたよ。gooメールではこんなこと無かったのに。
私、Yahoo!って今まであまり使っていなかったんだけど。
Yahoo!って、わけわからん業者からターゲットにされやすいのね。もっとマイナーなプロバイダーならターゲットにされにくいだろうに。
一応、ノートンアンチウィルス2009をPCに入れてあるからウィルスは大丈夫だろうとは思うけど、入っているのはノートンインターネットセキュリティー2009ではないので、ファイアウォールはついていない。だからいまはファイアウォールはWindowsXPのハードにデフォルトでついてるやつに頼っている。
前はゾーンアラーム君がPCを守っていたが、ノートン君とは仲悪いらしくてゾーンアラーム君はもう諦めた。
ノートン君は狭量な奴だけど、買ってしまった以上はもったいないから使いづづけようと思う。
しかし、このノートン君は私のPCからウィルスを3つも検出してくれた。
トロイの木馬とハッキングツールとスパイウェアと豪華キャストの面々が発見された。
前にノートンアンチウィルス君を2002から更新しサボっていたたツケだ。
どうりで近頃デフラグが酷かったはずだ。
でもサックっとウィルス駆除したら見違えるようにデフラグが直った。
でもこれから、わけわからん業者からの迷惑メールにもウィルスが潜んでいる可能性があるし、第一ウザいから、なんとかしたい。
Yahoo!側も迷惑メール対策を講じているっぽいが、あまりあてにしていない。
そこでOEの代わりにウィルスに強そうなメーラーを探していて、乗り換え候補に考えているのが、Thunderbird 2か Shuriken 2009だ。
どちらも、ウィルスに強いメーラーのを歌い文句にしているけど、どちらにしても信頼性いう点でどちらがいいか迷う。
どうしようかなぁ。
EMC傘下のセキュリティ企業RSAは4月21日、「Rock Phish」と名乗る犯罪組織がフィッシング詐欺とトロイの木馬を併用した新たな攻撃を仕掛けていることが分かったと伝えた。
RSAによると、Rock Phishは欧州を拠点とする犯罪組織で、2004年以来、金融機関を狙ったフィッシング詐欺を仕掛けている。RSAの推定では世界各国で起きているフィッシング詐欺の50%以上はRock Phishが関与。ユーザーをだまして偽サイトで入力させたパスワードなどを使って、銀行口座から現金を盗み出している。
今回この組織が、新たに「Zeus」というトロイの木馬の亜種を使い始めたことが判明したという。スパムなどから偽サイトに誘導されたユーザーは、そこで銀行口座などの情報を入力しなかったとしても、知らないうちにマルウェアに感染させられる。
Zeusは感染したユーザーのコンピュータから個人情報などを収集し、外部に送信するトロイの木馬。これまでに150種類以上の亜種が出回っている。
しかも今回のケースでは、Googleを思わせるURLを使ってマルウェアがホスティングされているため、セキュリティソフトも通過してしまう可能性があるとRSAは伝えている。
僕ははぁはぁと息を切らしていた。
外は真っ暗。時計の針は短いほうも長いほうも上を指している。
「まぁ、おちついて。それで、今日はどうされました?」
少し、息が整った所で僕は要件を言った。
「ほぉ、具体的には?」
「errorだとかwarningだとかです。僕が喋りかけても、このような英語を話続けるのです。」
「そうですか。ちゃんと定期的に検診はしていましたか?」
「いえ、最近は怠っていました。」
「あなたの環境では特に注意されるよう忠告していましたよね。」
「すみません。。。」
はぁ、と僕はため息をついた。
「では、見せてください。」
と言った。
医師はAirMacにケーブルをつないで、ウィルスソフトを走らせた。
「あぁ、トロイの木馬ですね。」
諸君 私は脆弱性が好きだ
諸君 私は脆弱性が大好きだ
PHPが好きだ
XSSが好きだ
SQLインジェクションが好きだ
CSRFが好きだ
UTF-7が好きだ
expressionが好きだ
Webで
LiveHTTPで
Filemonで
Regmonで
OllyDbgで
Perlで
セキュリティに関して口うるさく言っているサイトの脆弱性をいとも簡単に見つけるのが好きだ
大企業のサイトがGoogleによって脆弱性を発見された時など心が踊る
Perlを馬鹿にしていた奴のアカウントを乗っ取った時など胸がすくような気持ちだった
粘り強い同業者がMS Officeのシリアル認証と格闘している様が好きだ
PHP覚えたての野郎共が続々と脆弱性を作り出していく様など感動すら覚える
気に入らない奴のPCにトロイの木馬を忍ばせ奴の個人情報がWinnyネットワークに流れてゆく様などはもうたまらない
精魂込めて更新していたであろうWikiを滅茶苦茶にするのが好きだ
必死に守るはずだった同業者が次々に逮捕されてゆく様はとてもとても悲しいものだ
FBIに追いまわされ泥棒の様に捕まる恐怖と戦うのは屈辱の極みだった
諸君 私は攻撃を地獄の様な攻撃を望んでいる
諸君 私に付き従うクラッカー諸君
君達は一体何を望んでいる?
更なる攻撃を望むか?
情け容赦のない糞の様な攻撃を望むか?
鉄風雷火の限りを尽くし三千世界の鴉を殺す嵐の様な政府との闘争を望むか?
『攻撃! 攻撃! 攻撃!』
よろしい ならば攻撃だ
我々は渾身の力をこめて今まさに振り降ろさんとする握り拳だ
だがこの暗い闇の底で半世紀もの間堪え続けてきた我々にただの攻撃ではもはや足りない!!
大攻撃を!!
一心不乱の大攻撃を!!
我々はわずかに小数
ならば我らは諸君と私で総兵力100万と1人の集団となる
我らを忘却の彼方へと追いやり、眠りこけている奴らを叩きのめそう
髪の毛をつかんで引きずり下ろし 我々の方が強いことを眼(まなこ)をあけて思い出させよう
連中に恐怖の味を思い出させてやる
連中に進入される恐怖に怯えながら眠る夜を過ごさせてやる
連中に我々の技術を思い知らせてやる
天と地のはざまには奴らの哲学では思いもよらない事があることを思い出させてやる
世界を恐怖に陥れてやる
背中に手をまわしてスキンを外すと彼女のリッチコンテンツが現れてきた。形の良いC++、思わず僕は乱暴にコーディングし始めた。「・・・いやん待って、、imeオフにして///」
少し冷静さを取り戻し、鷲掴みした彼女のマウスを円を描くように操作しクリックし続けた。「ふふ、英数カタカナ英数カタカナ・・・」彼女の瞳が潤んできた。「お願い、半角で・・・」
そこで僕は顔を近づけて彼女の二つのサイトを交互にブックマークした。非モテ、ネタ、まとめ、いろんなtagでいじってやると彼女は目を瞑って耐えている。これはひどい、をつけると「いじわる・・・」と小さくつぶやいた。部屋中にカチカチという卑猥な音だけが響いた。
空いた手で下のプルダウンメニューを開いてみると下は派手なLeopardだった。でもかわいくてClassic環境排除できなかったので、その上からdowngradeを何度も繰り返した。彼女のituneが小さく音漏れし始め、シミが広がってきた。「ふふ、こんなに濡れて。水濡れは保証対象外だぜ」ようやく僕はleopardをぶっこぬきした。
ケースを開きマザーボードのソケットをじっくりと眺める。緑と金の綺麗な形をしている。「ふぅん、普段は上品なsafe modeを気取ってるくせにあそこは意外とブルースクリーンなんだな」「いやっ、2chに晒さないでっ///」
ちょっといじわるを言ってから僕は軽く彼女のThinkpadポインタをいじってみた。「あぁっ、強く押すとすぐあっちいっちゃう!」存分に赤いポインタを楽しんでいると彼女は僕のユニバーサルデザインに手を伸ばしてきた。
「貰ってほしいの?yahooBBモデムみたいに」彼女は小さくこくりとうなづいた。偽装の上から僕のトロイの木馬を検出すると、少しはにかみながら検疫した。顔を近づけて恐る恐るrubyを書き始める。たどたどしい文法だったけど僕のperlもいじってくれる。その上目遣いでモニターを見上げる様子に僕はもう楽天ポイント10倍だった。
彼女の温かいパームレストに包みこまれ、怒張した僕のdankogaiがもう冷静に書評してられない。もうAmazonプライムだった僕は「テレホタイム突入していい?」と聞いた。
「でも私、実はkanojo(新規)なの、やさしく入札してね///」えっ、僕は戸惑いながらも
省略されました。続きをよむには(ry
テーマはユビキタスなエロの可能性。でも今、手元に拳銃があったら確実に頭を撃ち抜くと思う。いや、ほんとにさよなら。ちょっと仕事してきます。
1番 2番 3番 4番 続きです。分割しなかったので長いです、上下の増田さん、すみません。
ここまでのまとめ。アダルトな内容にならないようにこちらを参考にHTTPのコードで記述してみる。
mixiで知り合った女の子の400に500だった僕はとりあえず403だったが、彼女のリッチコンテンツを知り前頭葉が503となって理性が404、家に着いて安心したら彼女が布団をクラック、まさぐる彼女の手がすぐに僕のトロイの木馬を検出し、すぐに上のハブで僕のUSBに電源供給しはじめ僕のユニバーサルデザインがアップグレード、たまらず僕も彼女のトラックボールをいじると彼女のユーザーインターフェイスがグラフィカルに反応したので舌先でF5連打、僕は空いた手で彼女のはてなスターも連打すると、水冷式の下のハブが熱を持ち始めたので、ついに彼女2.0へアクセスを試み、ついに認証された。彼女の「注目のエントリー」にプロキシなしで不正アクセスを繰り返すと彼女はzipでくれzipでくれとニコニコ動画、僕の田代砲もランキングを塗り替え、一位に届く寸前、おへその辺りにミームを放出した。
ウイルスは検出されなかったが翌日、京都府警から任意の事情聴取を求められた。
ああ、書いてて恥ずかしい。こんなのはしごたんは良く耐えられるな。凡人にはとうてい無理。では続きです。
電車でメールを確認すると彼女から4通も届いてた。返信すると「よかった、返事くれないかと思った」と返ってきた。この日は他の人とも会う約束があったけど遅刻したうえにかなり挙動不審だったと思う。現実感がない。メールで正直に混乱してると伝えて何度かやりとりした。やっぱり責任?取らないといけないかなという思いがあったので、とりあえずデートすることにした。彼女のこと何も知らないし。三日後に約束した。
三日後、別の街で待ち合わせた。彼女を見てビックリした。こないだの様子とは全く違う。表情が沈んでるし、服もキッチュを狙ったというよりただのアンバランスだった。とりあえず笑顔で話しかけると、だんだんと生気が戻ってきたように感じた。なんとなく感情自体が消失してるような印象を受けた。
不機嫌なのかと思ってとりあえず甘いものを食べに喫茶店に入った。不機嫌な女にはとりあえず甘いもの、これは太宰治が編み出した鉄則なんだけど、全く効果がなかった。会話も無茶苦茶な返事しか返ってこないし、もうわけがわからなかった。
公園まわったけど、突然泣き出したりもして手に負えなくなったので、とりあえず夕食に行った。夕方になると少し元気が出てきたみたいで表情も戻ってきた。お酒が入ると少し陽気になってきたので、こないだの話をしてみた。「積極的すぎてビックリしたよー」というと笑いながらもなにが?という表情。もしかしたら覚えてないのかなと思ってとりあえずとめた。
僕「どうする、これから?」
女「できれば付き合いたい」
僕「まだお互いのこと知らない・・・、」
女「あんなことしたのに逃げないでよね」
え?カチンときた。意味がわからない。いつの間にか被害者になってるし。
僕は勢いであの日の二軒目の出来事を教えた。彼女は本当に覚えてないらしい。しばらくして泣き出した。みんなこっちを見てる。もうどうしたらいいかわからなくなったので慰めながら最悪の選択をしてしまった。
男女間の問題はセックスで棚上げできる、使ったのはこの法則だった。店を出てホテルに行くことにした。彼女は笑顔になった。あとで考えると最悪の選択だった。とにかく部屋に入っていたした。全然楽しくなかった。混乱しててどうにでもなれという感じだった。
いたしてから落ちついたと思ったら、しばらくして彼女は逆にどんどんおかしくなってきた。急に叫びだし、泣き出して、飛び跳ねて、コップを投げつけてくるし、ガラスを叩き割るし。怖かった。密室だし、まだ裸だし、殺されるかもと思った。
わけがわからなかったので、僕は寝たフリした。あとで考えると笑える対応だ。さすがにこういう状況での鉄則は知らない。警察を呼ぼうかと思ったけど場所が場所なので呼べなかった。病んでる人なんだとここでようやく確信した。刺されませんようにとひたすら祈った。
意味がわからない・・・これは現実か?止めるか?こっちも危ないけど。
体が固まって動けなかった。
見ると彼女も躊躇し始めたが、浅い傷をつけた。自傷行為なんだろうか、わけがわからない。
そして寝たふりしてる僕を揺り起こして「怪我したの」と傷を見せてきた。
どういう意味だ?わけがわからない。とりあえず「大丈夫?」って聞いて処置してあげた。引っ掻き傷程度の深さで安心した。
安静にしておくのがいいから寝るように言った。するとなんとか寝てくれた。僕は夜中じゅう彼女が壊したものを片付けてた。
襲われたときに逃げるシュミレーションをしながら夜が明けるのを待った。刺されてもいいように腹に宿泊者ノートを入れようかと考えたくらいだ。
無事夜が明けた。彼女も正気に戻ったようだった。二人は無言で分かれた。長い一夜だった。
でも、これで終わらなかった。
翌日にメールが来た。僕はもう無理と返信した。すると5通ほどまとめてメールが来た。中身は罵倒に満ち満ちていた。一番カチンときたのは「やりにげ男、最低だな」というメールだった。毎日5通から10通は届いた。半分は意味不明な内容だった。mixiのログイン時間も監視されてるみたいで怖かったけど、中傷の書き込みされてないか確認する必要があった。
そのころ僕の仕事はこもって精神を集中させないといけないものだったので、こういうメールは結構きつかった。かといって着信拒否したらmixi上で始めそうなので拒否もできなかった。仕事が全然進まなくなりこちらも焦ってきた。時々本気で頭にくるメールを送ってくるのでこちらもついつい反論した。相手は「お前のせいで手首に傷がついた」とか本当に本気でメール送ってくる人だった。
ふとmixiをチェックすると友達がマイミクを切ってきてた。嘘話を聞いたようだった。やっぱりあいつヤリ目的だったか、みたいに思われるのは心外で結構本気で傷ついた。連絡とって、あの人おかしいと伝えたけど、この出来事を信じてくれるとは思えないし、この出来事を聞くこと自体不愉快だと思うから伝えてない。
イライラも頂点に達して僕が思いついたのはこうだった。まず本名を検索して勤務先を割り出した。そして次送ってきたら勤務先にメールを転送するけどいいかな?と相手に伝えた。ずるいやり方だとは思うけどこれしかなかった。やっとメールは止まった。
しばらくして退会した。今でもその友達に謝りたいというか説明したいのだけど、気が引けて長いこと連絡していない。というわけで匿名でここに事実を吐き出しておく。
今回はしごたんに寄り付く人を見て思ったのは、半端ない振り回され方をするのでよっぽどの自信があってもやめといたほうが良いということです。省略しましたが相手は思いも寄らないような創造性溢れる攻撃方法をとってきました。本当にクリエイティブでした。治ってほしいとは思うけど、素人が手を出せるものではありません。
以上、性交一回・後悔一生という実例でした。前半、なるべく詳しく書いたのは、自分の立場に立ったとき他の人ならどういう行動をとるのか教えてほしいという思いからです。よかったらコメント下さい。始めてあったときはしっかり者の印象でしたが調子の良い日だったみたいです。ネットではそういったそぶりはまったくありませんでした。読んでいただいてありがとうございました。
「ネットの平和を守るサイバー戦士ノートン・ファイター」だって。
ああ、そんな行き詰ったプロモーションは
グローバル対応という超手抜きと多数決主義のマーケティングの問題を解決してからにしようや。
Norton360は1000円でも売れたのか?あんな何の役にも立たないソフトが?
あんな糞ソフトをエントリ向けに差別化しておきながらNISも役立たずのド素人ソフトになってたな。
どうやればそんなソフトリリースできるんだ?家庭不和で情緒不安定なのか?
これは何のソフトだっけ、ブラウザに赤信号出してユーザを不安にさせるだけの俺俺詐欺自動化ソフトだったっけ?
なんでアンチスパムや広告カットやプロキシなんて重要機能が省かれるんだよ。
アドインをサイトからダウンロードして追加インストールすれば機能追加できますってそんな面倒くさい芸当ができるユーザーはあんな初心者向けソフト買わねえっての。
だったらアンチウイルス省けよ。もうISPのサーバに入ってるから要らないんじゃねえの?お前らの「合理的判断」ではよ。
で、成田山とかなんかのお札でもJPEGで入れとけばいいんだろ。誰が買うのか知らんけど。
ノートンにあるのは2つの信用なんだよ。勝手にアップデートすることを許されたいくつかのソフトってのは公然のトロイの木馬で戦略的な意味を持つ。だから中国もロシアもインドも経済規模分不相応に奇妙に目立つセキュリティソフトを持ってるのだ。
有事の超限定戦において民間のPCが制圧されるのは仕方ないとしてもできれば日本、せめて友軍の可能性が高いアメリカのそれであって欲しいだろ。