はてなキーワード: ハッキングとは
まとめましょう
1・糸井重里に何をされているか
監視カメラがしかけられ、盗撮や盗聴をされている。
外出すると探偵か何かにつけまわされ行動を観察される。
2・それはいつ頃から始まり、どのぐらいの頻度か
パソコンのハッキング、ネットストーキングなどが2、3年前から。
盗撮・盗聴が今年から。
頻度としては自宅に居る時間の全て。
3・それによってあなたはどのような被害を受けているか
弟に相談すると気持ち悪がって家を出てしまった。
だいぶまとまってきました。
あと
また、この事を書いたから、俺はこれから逮捕なりされて
人生を壊されるようです。
それとこの事を世間にバラすと様々な嫌がらせをするという脅しもしているようです。
これらは1に付け加えたいですが、
予告されている「様々な嫌がらせ」の内容は分かりますか?
まとめましょう
1・糸井重里に何をされているか
監視カメラがしかけられ、盗撮や盗聴をされている。
外出すると探偵か何かにつけまわされ行動を観察される。
2・それはいつ頃から始まり、どのぐらいの頻度か
2、3年前から
3・それによってあなたはどのような被害を受けているか
未記入
3番が空欄なのでもう一度お願いします。
ここはあなたの被害です。
(体調が悪くなった、気分が優れなくなった、家族仲が悪くなった、仕事を失った、そういう種のこと。
「被害は色々ありますが、プライベートの情報を引き出されて」というのは1番のカテゴリです。)
あと2番の「頻度」もお願いします。なるべく具体的にするのが大事です。
暇だから付き合うわ
じゃあまず話をキチンと整理しようよ。
1.なぜ監視されていると気づいたのかor機材でもあったのか
2.携帯電話盗聴には何故気がついたのか
3.ハッキングされている事に何故気がついたのか
気づいてるって事は、例えば機材を見つけたとかそういうのがあるんでしょ?
頭おかしいって思われたく無かったら、そういう根拠が必要なんだよ。
そしてそういう根拠があるのならば、何故被害届を出さない?
住所も知られていて、家の中に監視カメラがつけられているし、
なんで引越しないの?
なんで監視カメラを取り除かないの?
なんで外泊しないの?
なんでセキュリティの穴をふさがないの?
なんでノートPCやネットブックにして片時も手放さずに持ち歩かないの?
携帯電話も全てが盗聴されて筒抜けになっているし、
なんで新規契約にして片時も手放さずに持ち歩かないの?
外に出かければ雇われた業者につけまわされる。
24時間いつでも?そんな金誰が出すの?
車の中にも盗聴器があるだろうし、
なんで新車に乗り換えないの?
はっきり言うとね、迷惑なんですよ。しばらく前からログが元増田のわけわかんない日記でどんどん埋まっていく。
掲示板のアドレスなんて、知らない人には教えようがないし、知っている人は教えようとしていない。
ネットの向こうの誰かに呼びかけるにしても、「ハッキングされたパソコン」で呼びかけたら相手に筒抜けだし、
万が一、誰かが教えてあげてもいいかなと思っても、この執拗な書込み見たら「かかわらないほうがいいかも」と引くよ。
残念だけど、SQLインジェクションとか、セッションキーのコリジョンとかだったら、まだわかるが・・・
URLをちょっと変えただけで他人のデーターがみえちゃいますとか、どんだけだよ。
残念だが、この業界でプロを名乗るなら、このレベルは、知っている範囲で、あきらかな過失だよ。
サービスするんだから、専門家を雇えよ。当たり前だが、作る業者と検査する業者は別にしろよ。知らないんだったら。
何回も言ってるけど、今回の被害者は情報漏洩された人たちで、加害者はあくまで、サービス主体のPCソフト販売業者。
僕もだまされたんです、知りませんてのは、普通は・・・情状酌量の余地はあるけど・・・、
責任をとるのはあくまでも、PCソフト販売業者。PCソフト販売業者が別途制作会社を訴えるかどうかはそら、PCソフト販売業者の話で、ユーザーには関係ない。
つか、メールベースのシステムなら問題なかったのに、知識もなく、予算もなく、ツテもなく、Web化してコケたんだろ・・・どんだけだよ。
データーはログインして、セッションを持ちましょうとか、本にも初歩として書いてあるだろうと。さすがに、このレベルは酷いよ。
程度の問題だよ、程度の問題。
他にもパスワード平文で保存して流出とか svnのバックアップをサーバーにあげて流出とか パスワードをEXCELで保存して流出とか
NetworkSolutionsの提供してるレンタルサーバーがハッキングされました。
"CWkomando"を名乗る連中がトップページをイスラム過激派的なメッセージと画像のページに改ざんしています。
SOFTPEDIA /News/Security/Incidents
http://news.softpedia.com/news/Hundreds-of-Websites-Hosted-at-Network-Solutions-Defaced-132654.shtml
Hundreds of Websites Hosted at Network Solutions Defaced
Remote file inclusion weakness served as point of entry
(訳)NetworkSolutionsのホスティングする数百のウェブサイト改ざんされる。Remote File Inclusion 脆弱性を利用。
・・・
Network Solutions announced that several hundred websites hosted on its infrastructure fell victim in a mass defacement attack during the past several days. Preliminary findings suggest that a remote file inclusion technique was used to compromise several of the company's Unix servers.
(訳)NetworkSolutionsは数日前に同社のホスティングする数百のウェブサイトが大規模な破壊工作を受け被害を出したと発表した。
予備調査では"Remote File Inclusion"でいくつかの同社のUNIXサーバーに侵入したのではないかと見ている。
以下要点
NetworkSolutionsのフォーラムになんかポストされたけど
http://forums.networksolutions.com/nshosting-announcements-f83-prevent-your-website-from-being-defaced-or-hacked-t6450.html
なんか…?
攻撃はパスワードがヘボいとかアプリ更新してないからとか俺は悪く無いって書いてる気がする。
ともかく
You can access backups from your Account Manager by clicking on nsHosting → Configurations → Website Backups. You can then restore a snapshot from a date from within the last three days.
(訳)アカウントマネージャーで『nsHosting→Configurations→Website Backups』と進めばここ3日のバックアップからサイトを元に戻せる
だそうなので被害に遭われた方はよろしくお願いいたします。
2006年1月 Googleが中国に進出 当局の検閲を受け入れる
2009年12月 Aurora事件 シリコンバレーの企業に大規模ハッキング
ハッキングの手口
メールでURLリンクを送りつけ→従業員が間違って悪意のあるサイトを訪問→
IE6の脆弱性(JavaScriptのバッファオーバーフロー)を突いた暗号化された
McAfeeの説明
Adobe Reader の脆弱性を突いたpdfを添付した電子メールを従業員に送りつける→
『Trojan.Hydraq』というバックドア型トロイの木馬がインストールされる→
社内ネットワークに侵入
iDefenseの説明
34社がターゲットになった
Google, Adobe, Yahoo, Symantec, Juniper Networks, ノースロップ・グルマン、ダウ・ケミカルなど
Googleが侵入に気付く 台湾のサーバーを覗く(逆ハック)
1/2 Adobeが侵入に気付く
1/4 攻撃終了 攻撃者のサーバーが閉じられる
1月 Google社内で議論 セルゲイ・ブリンは中国撤退論、ラリー・ペイジとエリック・シュミットは続行論
1月第2週 ヒラリーがGoogle, MS, Twitter, シスコ幹部と会談
1/12 Googleがブログで中国撤退検討を表明、また検閲廃止を表明
Adobeが侵入されたことを発表
1/17 現在の情勢
予定
大丈夫。
そういうサービスはパスワードリマインダーで打ち込んだパスワードが帰ってくるから大丈夫。
某大手協賛のサービスでは、なんのセキュリティーもかかっていない メールにあなたのパスワードはこれです。
とか平気で返してくれるからもっと、わかりやすい。
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。
忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都合が悪い。
逆に、その会社のセキュリティを調べるために真っ先にするのは、パスワードを忘れた振りをして復元するだ。
それで平文が帰ってきた場合、セキュリティがザルだと思って良い。
そもそも、本人を偽られた場合(ソーシャルハッキングをされた場合に)個人情報であるパスワードを教えた責任は、騙されたでは済まない。
教えないで、新規にランダムパスワードを設定すれば十分。にもかかわらず、元のパスワードを教えろと言ってきた場合、それは、犯罪に関わっている可能性が高いと判断して問題ない。
そういう意味では、忘れた場合に自分が設定したパスワードが平文で帰ってくるサービスはセキュリティがザルなので、使い捨てパスワードを設定しない利用者も悪いといえなくも無い。
多角的に考えて、パスワードを忘れたお客様対応も含めて、不必要な平文パスワード保存をしているということは、万が一のことがあった場合に、
お客様のアカウントとパスワードを売ろうと考えている悪徳業者か、銀行などの他のサービスに同一ID・パスワードでハッキングを狙った犯罪業者と言われても、
DBへのアクセスが完璧にコントロールされてるのなら…まあ…いいじゃないか…。
「SQLインジェクションとかのハッキングは原理的にありえません」とか断言できるならいいのかも?
平文で通信しているなら手の施しようがないが。
ヤッホー!と叫んでいるみたいだけど、どうやらそんな意味じゃないらしい。怪しそうで本当に怪しいネット企業。株とかがすきみたいね。
サイバーとかエージェントとかなんかマトリックスっぽい単語をつなげてみた企業。大人な企業という事で有名らしい。最近は牧場経営に手を出し始めて・・・
ソニエリ:
サトエリ似の可愛い黒船系帰国子女。肉食系。
インテル:
イタリアのサッカーチーム。有名選手は大体このチームに移籍すると大怪我する。通称「インテル終わっテル」
power point:
パワポとか呼ばれる。ベホイミとかそーいう系のパワーアップ系の呪文。かと思いきや大体書いてると、いらいらして体力をそがれる、負系の呪文。
火狐とか呼ばれるけど、そんなに火は吹かない。結構すぐれたお利口さん。戦国時代にいた妖怪とかの末裔かも。。手塚さんの書いた漫画とはあんま関係ない。
ハッカー:
日曜日にもかかわらずキーボードから火が出るんじゃないか?っていう勢いで叩いてる人。通称ハッキングパパ。クッキングパパというとアゴの出たお父さんのことをいうけど、ハッキングパパはたぶん凄い人。天才。
ググれでおなじみの電気メーカー。電気ポットとか置いてる老舗メーカー。
そのままの意味だと「窓」だけど、unixが好きなひとからは嫌われている。「窓の無い部屋」に迷い込んだ人も使いこなせるように優しくできているそうだ。
日立:
「このキなんのキ気になるキとか」 書いてしまうとキが狂ってしまいそうになるけど本当はやさしい大手メーカー。多分日本でもっともでかい企業のひとつ。草食系。
NTT:
Nは北の意味で、TTは実は鳥居をあらわしている。北にある鳥居には宝が眠っているらしい
vi:
vi系と呼ぶとメイクの濃いバンドやってる男子だと思いきや、割としっかりした妻子もち。
大昔のログを見ていったんだけど、ざっと見ただけじゃこれだってものが見つからない。
とりあえず、ここが犯人だと思うようになった流れ。うろ覚えになるけど。
↓
メールの返事は無いけど、日記上でメールの返事にあたる文がさりげなく書かれる
↓
そのやり取りが半年くらい続く
↓
やり取りが上手くいかず揉める
↓
↓
社長も書き込みをしていて文句を言われる。
↓
そういう書き込みでスレが埋まる。
↓
ストレスがたまって増田に移動して名指しするつもりなく愚痴を書く
↓
その頃からハックされていたのかたまたま見ていたのか関係者が返事にあたるものを書いてきた
↓
納得がいかず返事
↓
↓
現在に至る。
そういう中でハッキングされたり、ほのめかしへ発展していった。