「クラック」を含む日記 RSS

はてなキーワード: クラックとは

2019-01-14

anond:20190114123422

Googleをはじめ、アドネットワーク個人をほぼ特定できるよね?

アカウントを作ったぐらいじゃ、別人を演出できなくなってきたね。

TorNSAクラックされているらしいから、どうする?

2019-01-12

欲望ってバグってるよね

性的快楽なんて、生殖行為へのモチベーションになるんだろうけど、現状だと生殖ではなく性的快楽自体目的になってることがほとんどだよね。

食欲も、食欲のままに食べれば多くの人は肥満や、各種成人病リスクあがるし。

ホラー映画ジェットコースターも、なんていうか恐怖という生体防御反応をクラックしてる感あるよね。

人類進化ステージで考えれば歴史時代なんて鼻くそみたいなもんだから仕方ないんだろうけど。

2019-01-06

しかしそうなるとどうやってハードクラックされるのを阻止するのだ?

ケーブルとかの脆弱性とか言われても防ぎ方が分からんぞい

保守業者の入場管理さらに厳しくするとかか?

2018-12-15

anond:20181215140328

でも俺、1週間くらい増田の使ってる端末貸してくれたらクラックする自信あるよ

2018-11-29

https://anond.hatelabo.jp/20181129093636

木の増田じゃないけど

問題外 見つけ次第殺せ(そもそも起こすなという話ではある)

データ改竄
クラック

できるのは分かってるからマジでやめろ

超高速連打

データベースに負荷がかかる

一応サーバー側で防いではいるけどDB周りの実装ミスが死に直結する

高橋名人でもそんなことしねーぞ

なるべくやめろ

ゲーム自動化

100%黒だと言い切る保証が難しい(リアル24時間動くアホがたまにいる)、超速連打してなかったらまあ許すよって感じ

複垢

これも同じくリアル妹との差分が難しいので100%黒だと言いづらい。

昔のソシャゲカードバシーン)ってトレードあったけど、自動化するとゲーム通貨(スタ●リ的な)を無限に稼げるゲーム設計だったので

トレード廃止 or Myスタ●リ的な方向にシフトしたのはこの2個が主原因。1人1000アカウントかいるし業者とか1アカウントに集約してるし

問題外のやつはサーバー側で止めるべき案件なんだけど、それ以外の2個はよくある画像認証とかあの手のやつ以外で止める方法が(たぶん)ない

なんでそもそも仕様レベルで「24時間殴り続けることのメリットを薄くする」ってするべきだとは思うんだけど、

そうすると1回あたりのプレイ時間が減る => 遊ばないゲームになる => アクティブ落ちる、って判断になってマルチ実装してる系のゲームだと結構致命的

2018-08-22

すごいものを見てしまったんだがこれは何だ

https://www.facebook.com/elisabeth2403

なんかAmazonアカウントメアドパスワード

クレカの番号を公開し続けてる

この人、MD5かいものクラックするツール

Amazonメアド登録されてるものかどうかを確かめツール

販売してる

なんだこれ 

2018-06-20

被災地より

吹田市民です。

おとといの地震がどうだったか、現地レポート

私のスペック。30代男性大阪市内会社に勤務。妻、30代、専業主婦

私は、小学生の時、西宮市阪神大震災震度7経験済み。

自宅。築40年のマンション。古い。6階。

朝、いつもアラームは8時20分に設定している。(始業は10時なので、ゆっくりめ起床)

アラームがなる前に、揺れに気づき飛び起きる。

妻も既に起きていて、本能的に体を寄せ合う。

阪神大震災の時の感覚に近かった。

阪神大震災の時は、目覚めた時、既に揺れており、部屋が平行四辺形にグラグラ揺れていたのを覚えている。

違ったのは、振動の長さ。阪神大震災の時は1分ぐらい続いたと思うが、今回は15秒ぐらいで済んだ記憶がある。

震源に近かったせいか緊急地震速報は、揺れの最中から鳴り出した。

揺れが収まってからテレビをつける。

玄関にいき、下履きを持ってきて、泥を払った上で、室内用として使用する。(ガラス陶器割れて散乱しているので)

妻は、浴室用のゴムスリッパを履いた。

続いて、自宅内の被害確認

ダイニングの食器棚が倒壊し、食器は約半分が使い物にならない。

書斎PCモニター24インチ液晶)が机から落ちていた。正常に動作するかどうかは、未検証

書斎本棚が倒壊し、再起不能なほどに壊れた。当然、中の本はすべて書斎内に散乱。

寝室は、引き出し式のクローゼットが私の寝床に倒れていた。すぐに飛び起きていなければ、頭直撃コースだったに違いない。

それ以外は深刻な被害はなかった。

続いて、風呂に水を貯める。ガスの元栓を閉じる。ベランダなど、すべての扉が開くかどうかをチェック→正常に開いたので、問題なし。

電気確認問題なく供給されている。

ネット回線確認問題なく通信ができた。

自分と妻のワイモバイル回線音声通話は不可だったが、4Gは通信できた。

我が家は、基本的必要ものしかストックしないという妻の方針のため、非常食になるようなものがない。

会社上司に連絡。電車がいつ動くかわからないこと、部屋の中に割れ食器家財道具が散乱していることを伝えると、出社しなくて良いとの連絡。

(家の惨状写真に撮って送ったら、たいそう驚かれた。上司京都に住んでいるので、ここまでひどくなかったのかもしれない)

確認したところ、こういうとき必要ものとしては、2リットルミネラルウォーターが2本と、昨晩沸かしたお茶約1リットルしかない。

そこで、コンビニへ買い出しに行くことにした。

買ったものは、昼食の弁当×2、非常食相当のカップラーメン×2、朝食相当のカロリーメイト×1、紙パックのお茶1リットル とりあえず、夕方まではしのげる量の食料を確保。

自宅に戻り、午前中の間はテレビネット情報収集しつつ、下手に動いて余震にやられないよう、寝室で待機。

正午過ぎにお昼を食べて、そこから部屋の片付けを開始。

下履きを履きながら、室内の割れ物を回収していく。みかんダンボール箱相当で、3箱分ぐらいの、ガラス陶器割れ物が発生。

かい割れ物は新聞に包んで、特に営利凶器になってしまいそうなものは、ガムテープラップ養生してからマンションゴミ捨て場に捨てに行く。

同じような割れ物が、たくさん捨てられていた。

片付け作業中、1時間に1回ぐらいの割合で、テレビをつけて情報収集。私はずっとつけっぱなしにしたかったが、妻はこういう状況で災害放送をずっとつけていると、精神的にもよくないと反対。

私も納得して、必要以上に情報に接しないよう心がけた。単純に、片付けにも集中できるという意味で、効果は高かったと思う。(私はテレビ見ながらの作業は、ついつい手がお留守になりがちなので)

5時になり、ライフラインの疑問が解決しないかと思い、マンション管理室に行ってみる。

水道水がにごっていること、ガスを使っていいのか、この2点を尋ねに行った。

詳しい人はいなかったらしく、水は自己判断で、と言われた。

ガスは、一定震度に達すると自動的ストップするので、再始動の手順がガスメーター記載されていることを教えてもらった。

それ以上のことは、管理室ではわからなかった。

帰りに近所のスーパーに寄り、夕飯を買う。惣菜と水を買った。

昨晩の残り物、白ごはんねぎ焼きが残っていたのでそれを電子レンジで温めて、惣菜といっしょに食べた。

室内の掃除はあらかた終わり、あとは細かい破片を取るために粘着ローラーをかけるだけとなった。

夜は、寝室とは別の、一番家具の少ない部屋で寝ることにした。

念の為、天吊の灯具は外した。寝るにしか使わない部屋なので、当面困ることもない。

翌日は普通に出勤するも、一部でJRが動いていないため、阪急で出社。30分の遅刻

妻は、最後の片付けをしていたようだ。

一部の交通機関を除き、平常運転だったようだが、街の中には様々な傷跡がのこっていた。

マンションや駅のエレベーターは、軒並みストップ。点検して安全確認されるまで封鎖。

公共施設の多くで、天井や壁に亀裂(クラック)が入っており、これも点検修理が終わるまでは近づかないよう、カラーコーンなどで規制線がはられている。

街ゆく車の中には、工事関係の車が目立った。かんでん○○とか、ガスサービスセンター○○といった、インフラ関連会社や、

○○ビルテクノサービスといった、ビル管理系の車がよく目につく。

自分会社の自席は奇跡的になにも倒壊していなかったが、いくつかのモニターは倒れていたようだ。

あと、うちの会社の部屋だけエアコンがついておらず、昨日今日暑い中、汗をふきふき仕事をしている。

マスコミ報道内容とか、ヤフーニューストピックを見ていると、地震の扱いは過去地震と比べて小さいように思う。

死者の数は1桁、翌日から通常営業できるようになったせいか、さほど深刻に受け止められていないように思うが、

実際に震源の近くで暮らしているものからすると、余震に怯えたり、想定外の後片づけに悩まされたりと、色々苦労をしている。

ただ、これだけの震度でありながら、犠牲者の数が少なく済んだのは、阪神大震災経験が大きいと思う。

私は小学生の時に自宅で震度7経験したが、揺れ方だけ見れば、あの時の悪夢と全く同じだった。

違いは、揺れた時間の長さでしかない。

それにもかかわらず、倒壊損壊した建物火災になった建物わずかばかりであったのは、過去の教訓が行きていると思う。

高架橋の倒壊や鉄道脱線がなかったのも素晴らしい。

阪神大震災では、出席番号1つ前のクラスメイトを亡くした。

当時幼いながらも、そのことで、人の生死なんて、いつどうなるかわかったもんじゃない、と感じた。

改めて今回思うのは、儚さだ。人の命もそうだし、割れ食器たちを拾い集めている時も、同じ気持ちを抱いた。

しかし、22年前と比べると、確実に社会は変わったと思う。もちろん、前向きな意味で。

マグニチュード震度だけ見れば、当時より少し小規模だが、被害の規模は明らかに小さい。

建築物は、確実にあの時よりも丈夫になっている。

情報インフラも発達し、被害状況がほぼリアルタイムで分かるようになった。

色んな課題を抱えているこの社会だけど、耐震性というか、カウンターディザスタネスとでも言えばいいのか、

そういった社会の対抗力というのは、確実に進化している。

亡くなったクラスメイトの命も含め、過去震災災害で命を落とした人々の尊い犠牲の上で、私達は日々暮らしているのだと実感した出来事だった。

2018-06-15

anond:20180615100404

可能性として2つがある。

・CoinHiveはいわゆる暴力団的な組織であり、それらに与することは犯罪収益移転防止法及び組織犯罪処罰法に抵触する

・CoinHiveが行っている「マイニング」という行為が、単純に暗号通貨暗号化処理を行っているのではなく例えば他ソフトウェアクラックなどである可能性もある。処理内容が正当であることを(おそらくはお前らですら)証明できない。

多分怖いのは後者。実務上は前者。

後者はヘタすると「暗号通貨マイニングしていると銘打ってNSAコンピュータシステムへのハッキングに加担させられていた」みたいなことがありうるため。

お前ら何でもアレルギー気味におかしいんじゃないか? って言うけど、SFからすると割と妥当な処理や考えられるんやが。想像力足りてるか?

2018-05-27

はてな運営に求められるものは確実に『堅牢セキュリティ』と『勤める人間の機密保守意識の高さ』

いやお前もしここの投稿履歴や誰が投稿たかが何らかの原因でバレたら色々ヤバいわ。

去年ぐらいに話題になった『保育園入れねぇよクソッタレ日本死ね』やチョイ前の『ムラ社会過ぎて辛いのでなんかの組合をやめた』だって増田から特定されたりせずに済んだのに。
(っていってもどんな層の人間かはもうバレてるからやっぱネヲチストーキング力は恐ろしい)

クラックされて情報バラ撒かれたりしたら人生終わるのとか多いだろ。少なくとも俺はもう人生終わってるけど終わった人生が更に終わる。

そんな事ないだって思うヤツは2ちゃんねる流出事件でググろう。ラノベ作家ステマ同業者落としやってた証拠とか、どっかの企業人間荒らしてたとか、なんでもバレてる。

何がきっかけでこんな事が起きるかわかったもんじゃねえ。こわいわ。

2018-05-01

ここの利用者情報投稿履歴クラックされてばら撒かれたらどんな事が起きるんだろう

2018-03-29

マンガのワンシーン

金で不正に買った重要研究成果サンプルの機密ファイルパスワードロックで開かず

情報提供者に連絡すると、相手から追加の金を要求される…

「100万では安い、1000万はもらわないと」

「…分かったわ」

と、緊迫する場面のコマを眺めているとファイル拡張子xlsxなことに気づく

そんなんフリーツールクラックできるやん!

俺がやるから、差額の900万くれよ!

そんなことを思うIT土方であった

2018-02-21

anond:20180221193215

JavaScriptには詳しくないため、コードをまるごと検索につっこんで類似例を見つけたいところだが、記号が多用されたコードそのままではぐぐれないので

"javascript obfuscator dollar underscore" といったキーワード検索

すると下記の解説サイトがヒットし、JJEncodeというツールで難読化されたものであることがわかる

https://blog.korelogic.com/blog/2015/01/12

 

デコードツールも紹介されているのでさっそく試してみると、以下の結果が得られる

var el = document.createElement('script');
el.src = 'https://web.stati.bid/js/YQHHAAUDYwBFglDXg0VSBVWyEDQ5dxGCBTNT8UDGUBBT0zPFUjCtARE2NzAVJSIPQ0FJABFUVTK_AABJVxIGEkH5QCFDBASVIhPPcREqYRFEdRQcsUEkARJYQyAXVBPNcQLaQAVm4CQCZAAVdEMGYAXQxwa.js?trl=0.20';
document.head.appendChild(el);

 

次に "web.stati.bid" でぐぐると下記のブログがヒットする

それによると去年12月ぐらいか複数サイトが改変被害に遭っていて、同じスクリプトを挿入されているらしい

飛び先のURLはいくつかあるが、中でもこのstati.bidドメインは今月登録されたばかりの非常に新しいもののようだ

https://blog.sucuri.net/2018/02/wikipedia-page-review-revealed-minr-malware.html

ちょうど英語Wikipediaでも同ドメインへ繋がるリンクが貼られて一悶着あったようだが、そのURL桂春蝶サイトに埋め込まれていたURLと(パラメータ込みで)完全一致する

 

結論:黒。実際にマイニングスクリプトが埋め込まれている。

ただし前例から考えて、第三者クラックして挿入したものである可能性が高い

2018-02-20

静かな所に行きたい

40代。既婚子無し。都心に住んで都心で働いている。出世コースに乗ってはいないが、取り立てて不満の無いポジションにいる。暮らしにも仕事にも急を要する不満は無い。

けれども一つだけ。騒がしいのが苦手でならない。仕事でもプライベートでも都心ではどこに居ても、常に騒がしくてかなわない。過剰な笑い声、貧乏揺すり、飲食店でのクチャクチャ音、クルマクラックション、電車の中のイヤホン音漏れ、常に何らかの不快な音が耳に入って来て堪らない。心から落着くのは自宅の部屋の中だけだ。

そう書くと、速攻で鬱の気があると返される。まぁ若干はそうなのだろう。が。音以外に関しては大過なく日常生活を過ごせている。外出それ自体楽しいし、人付き合いも苦では無く、自宅に引きこもるのは嫌だなと思う。でも騒がしい環境には結構消耗させられる。

一方、国内旅行地方に行った際には、必ず夜中に宿の周囲を散策するのだが、殆ど旅行先で、その静けさに驚かされる。聞こえて来るのは虫の声と風の音とたまにクルマ走行音。理想的環境だ。この環境を一日一回満喫出来るとしたら、とても素晴らしいなと憧れる。都心にいるとまず手に入らない環境地方都市にはある。気がする。

新卒以来一度も職を変えた事がないのだが、転職して移住する。という選択肢もあるのかな?等と最近ぼんやり考えてみたりもする。連れ合い相談してみようかな。驚くかな。落ちも何も無いぼやきみたいな事を書いてしまった。他所でやれクソ雑魚ナメクジコメが付きそうだがまあいい。日記だ。

2018-01-27

coincheck会見の実況ツイートをしていたら空リプで煽られた話

とんでもない事件が起きてしまった。

CoinCheck(以下CC)がNEMをほぼ全部クラッカーに奪われてしまい、どの通貨にもかかわらず、コインチェック利用者強制ガチホ(売らずに通貨を持ち続けること)状態

おそらく戻ってくることはないだろう。絶望なう

かくいう僕もネムラーで、ツイッター阿鼻叫喚あげてる人ほどじゃないけど、投資額は3桁を超えていたので正直めっちゃつらい。本当に仕事行きたくない

それはさておき、なぜだかツイッターを見ていると(僕のFF上のTLだと)、仮想通貨をやっていないクラスタが、自業自得だのざまあだの、CCツイートしてる人うざいといったことを発言していて、僕はびっくりした。

“”仮想通貨なんてギャンブルじゃん、やる方がバカだろう“”

“”ソシャゲの方がマシだね“”

“”いい勉強代になったね“”

リプライではなかったが、彼らとは付き合いが長く、仮想通貨をやってるフォロワーは僕くらいなので、和田社長の会見をツイッターで実況してた僕に対する当てつけで言ってるんだろうなって思った。

でも本当にわけわかめ

だって君達めっちゃソシャゲやってるじゃん!!!

パズドラFGOデレステグラブル

毎度のごとく僕のタイムラインは爆死報告で溢れてる。君達当たり前のように10万とか溶かしてるじゃん。

僕は一度だって、君達に対して爆死ざまあなんてリプライも、空リプも送ったことはないんだが。

てかギャンブルなんて百も承知だよ。現状の仮想通貨投資ではなく投機。やってる人はみんなわかってるっつーの。

仮にFGOクラックされてユーザーの全データリセットされたら、多分今回以上の騒ぎになると思うけど、わざわざ空リプ自業自得とか言ったりしないよ僕は。

FGO運営なんて見るから杜撰守銭奴なのに、みんなわかってて課金(投資)し続けてるでしょ?コインチェックだって同じだと思うんだけどな。

元は共通趣味(僕のFF場合アニメ)で出来上がったツイッターの交友している人たちも、今はソシャゲだのPUBGだの仮想通貨だのアイドル声優の追っかけだの、それぞれ色々な趣味を楽しんで、金をじゃぶじゃぶ使ってる。

いつまでも同じ趣味単体をツイートし続けるのはとても難しく、僕は、新しい交友関係開拓のためにも、いろんなツイートをしてた。それはみんな同じだよね?

なにが言いたいかというと、僕の偏見かもしれないけど、なぜかソシャゲやってる人(かつ課金をしている人)に限って仮想通貨投資している人をやたら批判してくる気がする。気のせいですか?

今回の一件でツイッターは疲れてしまったので、仮想通貨関連のポジトークを垂れ流す垢をフォローするためだけの垢を作り直して、ネットの友人(ですらないか)とは縁を切ることにしました。

結果論批判するのは自由だけど、みんながソシャゲに突っ込んできたお金、BTCに入れてたら今頃10倍だったよ。これも結果論ね。

2018-01-23

crack

「裂け目」「ひび割れ」のこと。

 

世の中には、不完全なものが満ち溢れている。

俺が間違っているというのなら、俺以上に間違っている存在はどうなるというのだ?

俺を批判するなら、俺以上に間違っている存在も全部批判してみろよ?

できないのか?能なしだなw

 

そうさ、オマエもオレも能なし。不完全な存在であり、間違いを犯す。目くそ鼻くそを笑うだけだ。

どうすりゃいい?悩んだ。考えた。答が分かった。

ヒビだらけの存在なら、ヒビを突けば良い。

そう、クラックさ。

 

おまえら批判が、オレにヒントを与えた。

攻略法が見えちまったぜ?真実はいつもシンプルだ。無駄な技巧は要らない。

ありがとなw

2018-01-08

anond:20180108195636

なんでだよ

増田クラックしようとするやつは少なくてもそもそも人の目に触れるだろ

2018-01-07

社長セキュリティ意識ガバガバすぎる

大学の先輩が立ち上げた小さな会社にいる

サイトを作ったりサーバ管理したり、社内ネットワークを構築したりのような、パソコン関係仕事を全部任せられているのだが、

ある日発行したメールアドレスパスワードを変えて欲しいと言われた

なのでランダム文字を生成したところ、

tanaka2018とかyamada0915みたいなすぐに思い出せる奴にしろと言われた

流石にそれはセキュリティ的にダメだと言ったのだが、うちのような小さな会社メールサーバクラックするようなやつはいないとかで話を聞いてくれない

しかメールだけじゃなくて他のサービスパスワードも同じようにしろと言う

自分の方がセキュリティのことわかっているのに全然話聞いてくれない

wordpress2015とかtanakachatwork2016なんて

総当りすればすぐわかるだろうに、ほんと怖すぎる…

2017-07-27

https://anond.hatelabo.jp/20170727205615

1)ソフト脆弱性を元にクラックする方法提供しているというサイトがあるらしくて、ターゲットにしているところがどんな脆弱性があるかを確認してそのツールを使う。

2)あるいはその脆弱性自体自分で探す。相当高度な技術必要

3)身内を装ってIDやパスワードを盗む。

4)身内のメールを装って、踏み台にできるパソコン踏み台にするためのソフトを入れ、そのソフト経由で侵入する。

あたりかな。セキュリティ勉強で知った程度で実際にそのソフトの在処までは知らんが。

2017-05-15

誰かにつくってほしい「未来人のための掲示板

 そもそもは暇だったのでwikiジョン・タイター記事を見ていた時

彼は”未来が変わる可能性がある”から漠然としたことしか予言できなかった。

彼が掲示板に書き込んだ情報を見ることで未来が変わる可能性がある。現在私たちには予言が正しいのか間違っているのかはわからない

 なので”未来人が存在する”ことを前提に彼らが予言したことが正しいのか、間違っていたのかを確認できる掲示板とかあればいいなぁ

具体的には

2chのようなテンプレ掲示板

スレッドは一日一回自動で立つ。

スレが立つとき自動的パスワードを設定する。これは可能な限り強固で簡単にわからないようなやつ

パスワード可能であれば管理人でさえ確認不可能

スレに書き込む時はそのパスワードがないと書き込めない

一定時間後(一日後でも一ヶ月後でもいつでもいい)、パスワード永久に公開する。公開後はスレに書き込めない

何がしたいかというと もしタヌキ型ロボットでもなんでもいいけど未来人がいるとしたら未来パスワード確認しない限りスレに書き込むことができない。

システム的に未来人専用の掲示板

まぁシステムクラックとかでパスワード流出する可能性はあるけどそれはセキュリティーの専門家さん達に丸投げ

未来からみれば書き込み現在の人たちがみるのは予言の後であり未来が変わる可能性は低い

現在の私達から見ればスレッド立ち上げ時はパスワードはわからないのでそもそも不正手段でない限り書き込み不可

・でもも書き込みがあり、その内容が真実だった場合未来人が書き込んだ可能性がある。(もちろん不正アクセスで書き込んだ可能性でもある)

な~んて感じでいいのできないかなぁ 教えてエロい

以上酒飲みながら5分で考えて書きました

2017-05-12

論理少女ろじか【第1オクテット

$

2046年。東京オリンピックの年に生まれ人間三十路差し掛かる頃。

餃子チェーン店テーブル席で、野暮ったい女がビールを飲みながらノートパソコンに何か打ち込んでいる。ひどいクマと死んだ魚のような目はまるで亡者だ。亡者スウェットを着て餃子をつまんでキーボードを叩いている。

紳士が現れる。ボウシを取り、くすんだ色のトレンチコートを脱ぎ、女の対面に当然のように座る。老紳士は老いているからか、挙動がぎこちない。

「やあ、赤坂くん」

女は答えず、画面を見ながらチャーハンゆっくり口に入れ、咀嚼する。

赤坂くん、赤坂ちとせくん。ワシじゃよ」

女、赤坂無視し続ける。ポッケからイヤホンを取り出し、耳にはめ込む。無言の意思表示だ。老紳士はしばらく黙っておいて、それから何を思ったか、半分衝動的に赤坂パソコンをパタンと閉じてしまう。

「おい」

乱暴に、短い抗議の意を示す赤坂。老紳士とぼけて、それを意にも介さず用件を切り出した。

ロシア上空に、GPS衛星偽装されたアメリカ軍の偵察軍事衛星がある。それにちょっと侵入(はい)ってきてほしい」

手に折りたたまれコートポケットをさぐり、メモリードングルを取り出す老紳士赤坂はそれをむしり取って、小さな機械差し込み、それを有線でパソコンに繋いだ。

あいかわらず厳重だな」

パソコンに直接差し込むのは、信用できる機器だけにしてるんです。教授あなたからそう習ったはずですけど」

呆れる老紳士皮肉を返すと、赤坂メモリードングルに入った資料を開いた。

「5ページ目にリストされているETN-G-129がそれだ。表向きは、商用オフシェル化の一環として宇宙関連企業パラジウム社が受託打ち上げたBlockⅢ代替GPS衛星だ。しかし、実態はちょいと違う」

ある資料には、膨大かつ一般人には意味不明な数列が延々列挙されていた。2桁の16進数が大量に連なっている。しかし、彼女にはこれらの意味が分かる。

ロシア衛星への通信の傍受……」

「そうだ。しかも、暗号化されていたものをご丁寧に平文にして転送している。NSAも随分と腑抜けものだよ」

注文を取りに来た店員にお冷を頼んで追い返す老紳士。彼がひどい下戸であることを赤坂は知っていた。

「こんなもの、私にどうしろと?」

「まあそうだな。依頼主はアメリカからアクセスを止めさせろと言っているがな、それじゃあんまりまらんだろ」

店員が会話を中断させ、水を置いていく。老紳士一口いかにも老人といったしぐさで飲む。

赤坂くんの好きにしていい。おそらくコントロール系統NORAD接続されている。君の腕ならば、衛星踏み台に使うのも良かろう」

「それだったら、もう少しマシな手があるし、だいたい軍やら何やらに侵入するのはあなたの持ってくる依頼のせいじゃないですか」

「はて。ワシはバス接続危険性以外にもこう教えたはずだがな。『君たちは楽しい楽しいオモチャを手に入れたのだ』とな」

ーーーーーーーーーーーーーーーーーーー

帰る途中。コンビニに立ち寄り、ソフトクリームを食べるための座席に座り、キーボード付き携帯端末公衆無線ネットに繋ぐ。会員登録しろとせがむ画面を消し、スクリプトをいくつか走らせると、すぐに管理者権限が手に入る。

いくつかプログラム自動インストールさせ、オニオンルーティングVPN秘密回線を作り出す。これで発信元特定が困難になる。

そこから接続するのはとあるアメリカ軍人の個人端末だ。以前とあるショッピングサイトから流出した情報を使って、たやすく乗っ取る。今、アメリカはだいたい朝の10時。運が良ければ、軍人は軍施設内にいるはずだ。果たして軍人施設内におり、乗っ取った端末から施設無線ネット接続出来た。

軍用システムちょっと頑丈で、コンビニサーバほど簡単侵入らせてはくれない。辞書攻撃を仕掛けつつ、母校たる東京電波大学の誇るスーパーコンピュータを使って秘密鍵の推測を行う。

20分程度かかって、なんとか秘密鍵を割り出した。同じ公開鍵無線ネット接続に使いまわされていたのはラッキーだった。こうして米軍システム侵入できた。

しかし、いくら同じ米軍システムと言えど、見たところこの施設はただの空軍基地。件のスパイ衛星コントロールシステムはそこには無いようだ。

そんなことは赤坂最初から分かっていた。赤坂の狙いは、空軍基地にある衛星通信用のアンテナだ。これを使い、標的の衛星の近くにいる衛星アクセスし、乗っ取り、そこから標的の衛星アクセスするのだ。

これをやってみると上手くいかない。アンテナから衛星が遠すぎたのだ。仕方なく他の米軍基地をまた乗っ取り、やっと標的にアクセスできた。早速データベースを覗きこむ。

「確かに、教授の言うだけの価値は多少あったかもな」

中身は、ロシアと米NSA秘密鍵などでギッシリだった。これだけ色々あれば、次また教授が何か言ってきても楽になんとかなるだろう。

衛星はーーNORAD接続されている。ーー踏み台にするのも良かろう』

教授のほざいたことをふと思い出し、コントロールシステムへの信号偽装フレームを紛れ込ませてみる。偽装パケットには小さなフレームが仕込んであり、相手システムが受け取ると即座に実行され、こちらに諸々の情報を返してくる。すると米空軍心臓を掌握したも同然である

いささか満足し、帰る準備として証拠の記録であるセキュリティログ隠滅しようとして気づいた。セキュリティログが明らかに不自然だ。誰かが一部を消したのだーー赤坂が今やろうとしているように。

「私以外に、誰かが侵入っていたんだ。しかも、私とほぼ同時に」

少し気味が悪かったが、適当証拠処分し、衛星は傍受したデータではなくランダムに生成したデータ送信するようにしておいて、その場は終わりにした。

ーーーーーーーーーーーーーーーーーーーーー

レジに座り、大きなあくびをした。普段赤坂平成商会でアルバイトをしている。平成商会は新横浜にある、電子パーツの問屋だ。マニア業者けがやって来て、一般人にとってはガラクタしか見えない物を買い漁る、知る人ぞ知る店である

「やあ君。ペケ86kのキーボードを探しているんだがね」

声をかけられ、顔を上げた。教授だった。ふざけている。そんなもの、彼が探しているはずもない。依頼の成果物を取りに来たのだ。

「これ、衛星コンソールへのリンクです。米軍施設にあるコントロールシステムの電源が付いている限りは、自由に例の衛星コントロールできます

事も無げに言い、携帯端末二次元コードを表示して差し出す。教授はうなずき、コード写真に撮る。

報酬はこれだ」

教授は提げてきた紙袋から何か取り出した。大きくて古臭い中世コンピュータ周辺機器だ。

「ペケ86キーボード……」

「ずいぶん探したんだぞ」

教授はなぜか誇らしげである。これには呆れるしかない。

「そうそう。ウチの大学スパコンあるだろ。あれが短時間何者かによって不正利用されてたらしくてな。学内大騒ぎだ」

ペケ86kのキーボードを撫でて、赤坂は目を逸らした。

「ワシの研究室にもちょっと来てね、誰がやったか調べてくれって言うもんだから見てみたら驚いたよ。RAM公開鍵がたっくさん入っておったよ。あれがNORADの鍵かね」

「いや、あれはどっかの米軍基地の鍵でした。NORADの鍵は私が大事に保管してます

「鍵は大事に保管ね。当然だ」

教授が帰った後。店主の勧めでペケ86kを店頭に展示すべくパソコンに繋いでいる時。

「あの……すみません

どこかから女の声がするではないか。嫌だな、怖いな、と思いながら声の方向をたどると、一つの端末が音声通信をしていた。

これだからP2P通信は。無視して通信ソフトを落とす。が、何度やっても立ち上がる。

ちょっとお尋ねしたいんですが……」

電源を落としても、もう一度つく。コンセントを引き抜くと、別な端末に移る。

「もう、やめてくださいよう。ちょっとぐらい話きいてくれたっていいじゃないですか。ひどい」

あんた誰。メンヘラ出会い厨?」

「いやいや、あなたこそ誰なんですか……?米空軍迎撃システム侵入したの、あなたでしょ」

背筋がぞっとする。不自然に消えていたログを思い出す。

「私はただのバイトだ。消えろ」

キーボードを叩き、スクリプトを走らせて回線遮断しようとするが、文字入力できない。

ネット切ろうとしてますよね。それはボクが困るので、キーボード接続を切りました。ははっ」

ここで赤坂確信する。こいつがあの不自然ログの正体だと。赤坂と同時にNORADクラックしたハッカーだと。

気持ち悪い」

「心外だなあ。ボクはあなたに興味があってはるばるここまで来たんですよ。ちょっとぐらい相手してください……」

突然10秒程度途切れる。やっと消えたかと思う。

「よっと」

後ろで声がする。メイドロボだ。やつは消えなかった。それは淡い期待に終わった。やつはメイドロボを乗っ取った。

ますます気持ち悪い」

やつは不思議そうに自分の手や服を眺めた。

ここの店主はメイドレトロPCが大好きだ。置いてあるロボは無駄に美形の機種を買い、無駄にフリフリでクラッシックステレオタイプメイド服を着せられていたのだった。

赤坂呆然としていると、メイドロボは向き直り、はにかんで言った。

こんにちはクラッキングのお姉さん。ボク、ろじかです。どうぞよろしく」

2017-04-05

初めて行ったIT系会社が衝撃的だった話

4行にまとめました

コミュニケーションが少ない

パソコンヤバイ

・他にも色々ヤバイ

・他のIT会社はどんな感じなのか教えて欲しい

他のIT会社がこんな感じと違っていたら申し訳ないです。それと読みづらかったらすみません

当方19歳。お金をもらいながらスキルの得られる「有給インターン」に申し込みました。

から書くのはそこでの話です。

IT系バイトは基本実務経験がないと受けられないので、僕は「未経験歓迎」というところを探していました。

大阪は都会といえど、東京の1/4程度しかIT系求人はありません。

そこは未経験歓迎で、土日もやっているところでした。

早速応募して、いざ面接履歴書書いているときや、会社に行くまではすごく緊張しました。

そして面接が始まったのですが、なぜここを受けたのか、やりたい業種は何か。という話になり、話の感じからもう入って何かをするテイで進んでいるのだと思いました。

ありがたいことに、トントン拍子で採用され、数日後から勤務することになりました。

サイトで書かれていた、”研修期間あり”がここで完全無給だと知らされたのは引っかかりましたが…)

それからしばらく経ち、会社に行って挨拶をし、何かすることはないかパソコンパスワードすら知らない状態なので)聞きました。

挨拶への反応も、業務に関しての回答もないので戸惑いましたが、社員さんにパスを打ってもらい、ログインしました。

ここまで数分の出来事ですが、アルバイトで見てきた他の業種とは雰囲気が違うな と思いました。他の会社よりコミュニケーションが控えめな印象でした。

それから何をすれば良いのか社員さんに訪ねたのですが、それはSkypeで話すとのことでした。

本来送るべき内容のメール送信を忘れていたのか、そこでSkype登録と、登録に使う会社用のメールアドレスを送っていただけました。

先程ログインしてもらったパソコンを使い、Skype登録をしようとしたのですが、ここでかなり記憶に残る出来事がありました。


パソコンクラック(?)されているのです。

クラックされているのか、定かじゃないのですが、少なくともライセンス認証されていなくて、あのデスクトップの背景が真っ黒のやつでした。

気になって、コントロールパネルからOSは何なのか見たのですが、Windows7のUltimateでした。

僕はPCを組んだことはありますが、OSのこだわりはないので、一番安いHOMEにしていました。会社パソコン事情はわからないのですが、一般的IT会社はUltimateを始め、HOME以上のエディションを使うのでしょうか?


面接の時に、「在宅でできるから、やれるなら在宅が良いよ」と言われたのを思い出しました。社員さんの理由は、「パソコンが古い」だったので、7を見たとき新しいじゃんと思いました。

僕は実際に相談して、作業の流れが把握できたほうがよいので本社で初めは仕事をしようとしたのですが……

本社での作業オススメされない理由は他にもありました。

アカウント作成しようと思い、デスクトップにあるブラウザーを使いました。

Chromeは開発用に使われているのか、ショートカット名前がイジられているので使いませんでした。そして、IEアイコンからしてめっちゃ古いので、不具合を避けるためにやめました。

他にあったのが、FireFox。それを使いました。

開いた瞬間ビックリしました。

アドウェア汚染されています

もう使いものにならないです。動いてるアプリケーションFireFoxぐらい。通知センターなどを見てもIMEすら切られているのか、漢字も打てない。

Pentiumで、RAMGBでも関係ないぐらい重い。

開いた瞬間、アジア系無修正ビデオの画面が別ウインドウで出るのは、控えめに言って泣きそうでした。

自分もこういう汚染経験があったので、ショートカットプロパティを開き、追加で書かれているURLなどを削除しました。開発で使っていたら申し訳ないのですが、凄い重かったのでごめんなさい。

Skype登録し、それでチャットを始めるのですが、IMEが効いてないのでひらがなをで検索してメモ帳を駆使して、半ば怪文書を作る形で連絡を取ることになりました。

社員さんに「個チャはやめて」と、グループの方へ回されました。

そこで挨拶をして自分の素性を話し、送られてきたDropboxファイルを見ながら作業しました。

というのも、会社サイト登録するのです。そこに登録するメアドを書いてたらニコニコ動画広告や、DMM広告に飛ばされることが多々あり、悲しくなりました。

自分プロフィールを書くと本登録ができるのですが、そのときにされるとマジで死にたくなります

そもそもメアドを送って仮登録した返信メールが、迷惑メールに送り込まれているところが面白かったです。探すのに10分かかりました。

課題をもらって、それを達成していくのですが、課題を保存するためのクラウドはどうするのだろう?というのが今でもずっと心に残っています

配布されたメアド登録するのは良いものの、メールボックスが開けないので認証ができません。

こんなに重いので、Dropboxテキストを読むのですら大変で作業なんてできる状況じゃありませんでした。

働く時間自分で決めれるので、早めに切り上げました。

次の日から在宅をしようと、配布されたメアドで自宅のパソコンSkypeログインしようとしたのですが、エラーで入れません。

調べたら、迷惑メールの送りすぎか何かでメールアカウントが凍結されたそうです。


そのまま今に至るのですが、どうすりゃ良いんだろう。。

IT業界がこんな感じ、というなら夢半ばで他の道を探すしか無いし、働けないにしても「作りたいものがないから、プログラミング勉強できない」という自分のために課題を出してもらった以上、それは達成してみたかったです。

友達にもこの会社を勧めたのが申し訳ないし、連絡が有耶無耶社員さんにも申し訳ない。

他のIT会社、みなさんが働いている会社はどんな感じなのか、教えていただければ幸いです。

2017-03-22

JINSマジでやばい

https://twitter.com/piyokango/status/844361226767380481

という話があり、その現物なのだが、

http://www.freezepage.com/1490165400GAZZVSXBDT

であるキャッシュの freezepage ですまんが、まあいいだろ。

これ自体はハセカラ界隈のスクリプトキディが show tables かなんかを実行する jsp 一枚仕込んだというだけの話なのだと思うが、問題JINS対応だ。

t_jins_gmo_brandtoken_cancel_if_rireki

t_jins_gmo_brandtoken_change_if_rireki

t_jins_gmo_brandtoken_entry_if_rireki

t_jins_gmo_brandtoken_exec_if_rireki

などといったテーブルから、おそらく GMO ペイメントトークン決済を利用しているものと思われる。これはクレジットカード番号を一切 JINS 側のサーバーに通過させなくていいような構成になっており、今回のこの事例から JINS 側が保存していたクレジットカード情報流出した可能性は、恐らくない。

しかしながら今回攻撃されたドメイン https://www.jins.com/ にはクレジットカード入力ページが存在している( http://s.ssig33.com/gyazo/d09c0f5915f84eab8c8712eb0d23150d )。

この為、こうしたページも不正に改造されていた場合攻撃を受けていた期間に入力されていたクレジットカード番号が不正流出している可能性がある。

ところで JINS 側はこうした問題認識して今朝未明メンテナンスを行なっていたようである( https://www.jins.com/jp/news/2017/03/322.html )。

推測するに、調査をしたところクレジットカード番号入力ページの jsp なりなんなりが改竄されていた事実はとりあえず確認できなかったので、特になんの発表もしていないのであろう。ところで JINS は 4 年前にもサイトクラックされクレジットカード番号を流出させた経験がある( https://www.jins.com/jp/illegal-access/info.pdf )。にも関わらずこの対応ちょっとおざなりすぎではないだろうか。

現実可能性は低いと思うが、例えば以下のような可能性が考えられる。

1. ハセカラ関係者っぽく見せかけた低レベルクラック ↑ を行なう

2. その裏でクレジットカード番号入力ページに本気のクラックを仕掛ける

3. 1. でしかけたハセカラクラックが露見する前に 2. のクラックについては撤収して 1. の証拠だけを残しつつ 2. の証拠を消す

このようにすることで、クレジットカード情報収集していたという事実関係各位に認識させる時間可能な限り遅らせ、不正な買い物などをする時間の余裕を稼ぐことができる、かもしれない。もちろんこんなことが行なわれた可能性はほとんどなくて、事実バカスクリプトキディ適当に遊んでいただけなのだと思う。しかしこの可能性を無視していいとは思えない。

こうした可能性について調査するには 7 時間では全く足りないし、あるいは一度外部に大々的に告知をしてサービスを停止するなどの対処必要ではないか

JINS は 4 年前のクラック被害から何も学んでおらずユーザーデータ資産を防護する基本的姿勢が欠けているとしか思えない。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん