「ソーシャルハッキング」を含む日記 RSS

はてなキーワード: ソーシャルハッキングとは

2024-03-13

秘密質問馬鹿正直にソーシャルハッキングされそうな回答を設定してる化石ってまだ存在するんだな

2023-12-18

標的型訓練メールって全く無意味だよ

リンクを踏んだ人は報告するように

全く無意味どころか逆効果

標的型なんだからスパムと違って見抜けるものではない

なので踏んだことは全然悪くないのに吊し上げするような行為なので

逆に本当に引っかかった時に隠蔽される恐れがある

リンクを踏んでからエスカレーションするまでの時間を計測しま

全く無意味だし何がしたいのか分からない

そもそも本物の標的型メールを踏んだとき

パンパカパーンあなた標的型メールを踏みました!残念!HDD10秒後に削除されます!」

って出てくるとでも思ってるんだろうか

エスカレーション時間を短くすることで早期発見被害範囲を抑える、みたいに思ってるのかも知れないが

もしかしてインフルエンザか何かと勘違いしてるんだろうか?

本当に意味のある標的型攻撃の訓練

本当に訓練するなら、それはもう本物を模倣するしかない

専門部署ソーシャルハッキングを組み合わせて対象部署攻撃する

新規案件でご相談がありまして・・・

みたいなノリで連絡があって、相手側の情報を引き出すような攻撃しかける

社内規定に則っていれば防げる攻撃だが、「緊急なので」とかの理由を付けて社内規定を破らせようとすればいい

当然ながら事前告知など一切しない

成功・失敗に関わらずその部署には公表する

普段から疑心暗鬼になっておけば訓練の意味があるとは思う

ただ、メール以外のコミュニケーションツールの準備・パスワード管理ツールの導入・定期的な監査などはやっておかないと意味がない

標的型の訓練なんてそれらをやった後の話なのに、基本的なことをやってないところが多すぎる

2022-05-12

anond:20220512140149

自作じゃないよハックだよ

歴史的に考えてもMIT鉄道模型から

料理掃除もハックだよ

人生ソーシャルハッキングだよ

苦しんで努力するのはハックじゃない

いかに手を抜くかがハックだよ

楽するための本末転倒な苦労とかが大事なんだよ

2022-03-11

テレビ局ってネット繋がってんの?

どうやってハッキングしたんだ?

よう脆弱性見つけられたな。

それかソーシャルハッキングか?

2022-03-08

anond:20220308205756

語弊があった

捨て垢リセット用に登録しているメールアカウトと言うべきだった

というか、捨て垢であれ、そこから何らかの個人情報は得られるわけで、

そこからソーシャルハッキングも含めて何かできるのではないかと…

まり捨て垢だけでも大量に乗っ取って集めれば何かできるのではないか

捨て垢パスワードは緩い傾向とかある気もするし

2020-09-09

"なんでこんな10年古いクラッキング情報に無言ブコメがたくさんついてんだろう。 みんなそんなにハッカーになりたいのかね"

https://b.hatena.ne.jp/miz999/20200909#bookmark-4691121887536574818

を見て、ちょっと期待しながらIDに紐づいてるブログを開いたけど

http://miz999.hatenablog.com/

GASに関する実務記事だけで、あーこの人口先だけハッカーな人かーって少し残念だった。

とりあえず、倫理的ハッキング、Ethical HackerはCertified Ethical Hackerっていう認定資格があって

v10まで改定していて比較歴史もあるからハッカーなりたいけど、何から勉強したらわからないって人はそこから手をつけるといいよ。

ハッカー業界IPA資格から、どんなに素敵なエンジニアでも基本情報技術者資格を持ってないと信用されないのと一緒だよ。

あ、ソーシャルハッキング手法として一章割いて紹介されているけど、そこは試験実践はしないよ。

ハッキング対象システム意図しない動作を、意図的に引き起こすバグを見つけることがその第一歩だけど(正確な定義は違うけどー)

それ関連でいえばここ十年で一番驚いたのはsyzkallerっていうファジンツールだね。

Linuxカーネルのファジンツールsyzkaller / Linux kernel fuzzing tool syzkaller」のNTTデの藤井さんの資料がわかりやすいよ。

https://speakerdeck.com/fujiihda/linux-kernel-fuzzing-tool-syzkaller

300以上あるLinuxシステムコールを適当に叩いて、システムクラッシュさせたら、再現スクリプト自動的作成までしてくれる優れものだよ。

Googleの人が作ったらしいけどソースコードは正直異星人か100年先の未来人が降りてきてわざわざ作ってくれた感じがするよ。僕には理解できなかったよ。。。

2020-05-14

anond:20200514140246

横の横だけど野良の毛無猿でいたいためにソーシャルハッキングまでしようとしていた田園調布沿線住民にどういうつもりなのかいろいろききたいとおもっていたよ、当時から

2020-02-26

未だに情報の源流にいると信じて疑わない人たち

ついさっき、これは一部の人しか知らないんだけど、という枕詞の話を聞かされた。

残念だが、それはすでに3日前には聞いていた情報だ。

デテールが改変されていたので、汲み上げてから再度別の情報ソースから降りてきたのだろう。

もっともらしい権威者名前が並べられていたが、情報のものは信じるに値しないお粗末なものだった。

そういう事自体はよくあることだ。

しかし、危険なのは、その人がこの情報化社会の中において、まだ、自分情報の源流に近いと信じてしまっていることだ。

これはマルチビジネスなんかでもよく使われる手段だ。

周りが知らないことと、その情報が最新であることはイコールにならない。

自分よりも情報の源流で散々に議論され尽くした結果拡散しなかった情報だって自分の周りには降りてこないのだから

その人も自分はそんなものには騙されないと豪語するような人だが、うっかり信用できる情報から流れてきただけで単純に信じてしまうほど危うい人だということがわかった。

ソーシャルハッキングの実に初歩的な手段の一つ。ネームドロップ。覚えておこう。

2020-01-16

anond:20200116113740

ソーシャルハッキングや現地のゴミ箱とかを漁ってパスワード確認してアクセスしたりもハッキングの内だからハッカーが出来ることってのは、攻撃対象の警戒度によってピンきりやぞ

2019-01-23

anond:20190123095013

超能力使わないでも

重要インフラ国家機密に関わっていても、生まれつきの無責任さ、もしくは、賃金雇用形態の不満から「俺は知らない/興味ない」や「尋常ではないPC音痴」を発動する人や

俺はこの国を救うんだっていうヒロイック脳の人や

XXXちゃんがいうならと恋愛脳がいるか

でぇじょうぶだ

現実は地味な地味なソーシャルハッキングかつ個人起因のインシデント

anond:20190123093813

音波でHDDクラッシュ(Blue Note)は出来なくは無いがシチュエーション的に現実的ではなく

どれもハニトラやPCうんちを狙った、地味なソーシャルハッキングだよ

2018-11-19

anond:20181119122000

ネットセキュリティっても、映画みたいなハッキングなんて実際は殆ど無くて、実際はソーシャルハッキングばっか

使用者側の意識問題から

かに、ジジババに「パスワード貼るな」「誕生日とかゾロ目にするな」「ワンタイムパスワード」「変なメール開くな」「スタバで画面開きっぱなしにするな」「変な無料WiFiつなぐな」言っても聞かないだろうし、そういう上役から会社セキュリティ超えられても護られそうだから

そんな馬鹿会長でも退職金無しで即クビが可能なら出来そう。でも経団連会長室でやっとメール使い始めたし、USB知らない大臣居るしな。アイツらまだエロ本で抜いてるの?LINEじゃなくて店に通って口説いてるの?まだ芸者レベル抱いているの?

2018-03-09

anond:20180308224834

本当に知能が低いな。「恥ずかしいから」程度の想像力しかないのか。

まずスマホブラウザ。使ったほぼ全てのネットサービスパスワードを知ってる。これだけで一回死ねる。

次に各種のSNSがみれる。これと連絡帳の情報を使ったら、私の知り合いに対してソーシャルハッキングのし放題だ。オレオレ詐欺どころじゃない成功率で引っ掛けられるだろう。これで二回死ぬ

で、普通の人なら、無くした時に備えてクレジットカードの番号と緊急連絡先をメモしてある。パスポート番号とか免許証写真とかまであるかも。スマホにはアプリをまたいだ全文検索とかあるからすぐみつかる。全IDを作り直しだ。三回死ぬ

この調子で4回でも5回でも死ぬ

それがスマホアクセスされる、ということだ。

2014-11-28

日本未来ネットワークとやらについて

選挙での「白票」を「社会を変える力がある」とミスリードする謎の集団日本未来ネットワーク」のサイトが突如出現

http://buzzap.jp/news/20141127-mirai-senkyo/

http://mirai-senkyo.com/

ソースコードにあったJavaScript関数名「FirstEntryCookieManageOnUnLoad」はかなり特徴的。

HTMLソースJavaScript検索対象としたサーチエンジン検索すると、

https://meanpath.com/f/lr5WLM

https://search.nerdydata.com/code/?and_code[]=FirstEntryCookieManageOnUnLoad


GMO制作したオンラインゲームサイトしかヒットしない。

Whoisの結果も、ドメイン登録業者GMO

https://twitter.com/magonote/status/537618636492390401

偶然にしてはちょっと被りすぎっぽい。


どっちにしても例の小4よりはガードが硬い。

小4サイトでは発火点となった、.com以外のプライバシープロテクションが効かないドメインの同時取得などもしていない。


ページ内で使っている画像もクセの残らない素材画像ばかり。

http://www.apimages.com/metadata/MSIndex/-/62762947/4/0

http://www.shutterstock.com/ja/s/%E9%80%81%E5%88%A5/search.html?page=1

技術的な側面からは裏で指示している組織まではたどれなさそう。


自分の予想では製作者は幸福の科学。でも万が一自民が作ってたら「有権者は寝ていてくれれば」の再来。個人の発言以上に言い訳が効かないはず。

マスコミは追ってみる価値は十分にあると思うよ。

現時点で唯一たどれそうなGMOルートソーシャルハッキングするとか、いろいろと工夫してくださいね


あとはサーバIPから同居しているサイトがどんなのかを洗い出してみようかと思っている。


なんかあれば追記しますが、できればもう少しいろんな側面から調べたいので何か思いついた人は協力お願いします。

こんな有権者を完全になめくさった真似をほっとけるかって話です。

---

追記

IPを使用しているサイト

http://tobira.sakura.ne.jp/doukyo/203.189.109.62

専鯖ではないみたい。たぶんあまりヒントはないなあ。


---

追記(14/11/29 AM11)

https://twitter.com/kensonmusic/status/538473167673491457

https://twitter.com/kensonmusic/status/538473574755868673

「昨日のどこかの時点で微妙に書き変えられている」とのこと。与党支持への誘導部分が消えてます

慌てて馬脚を引っ込めた感じ。


トラバから。使用フォントデザイン上のクセから分析

http://lunar0t.tumblr.com/post/103827308786

2014-07-19

はてブユーザーの個人特定はできるか

ブックマーカーのひどいコメント

http://anond.hatelabo.jp/20140719101444

このへん本気で個人特定してこういうこと言ってるやからですよ!!ってそいつの家の前で拡声器使いたいくらい。

pkm 酷いブコメを書くと家まで来てくれるんですか?



2chTwitterのようにブクマコメントから個人特定可能か?

ブログTwitter写真投稿していたりオフ会に参加するようなユーザーなら特定できる可能性もあるだろうが、それ以外のユーザーはどうか。

酷いコメントをしているユーザー特定はできるのか。

連携するTwitterアカウントフォロワー精査から実名本垢発見

地方ローカル情報仕事関係と思われるブクマをしているのを発見してプロファイリング

・正体を知っていそうな仲良しユーザーに接近してソーシャルハッキング

うーん、どれも難しそうだ。

はてなから流出を期待するしかない。

2013-11-26

増田じゃなきゃだめなこと

誰かをでぃすりたい、とか

何かに猛烈に反発したい、とか

自分きれいなブログを汚したくないか増田タンを吐くみたいな意味

増田を使ってる人がおおいとおもうんですけど、

増田じゃなきゃだめなことの理由が分からなくなってきました。

自分ブログは汚れきってるし、

名前アカウントはあれどfacebookと繋がってるわけじゃないか

本名とかバレないし、

いろいろソーシャルハッキング(?)的なことをしたら

誰かって分かるかもしれないけど、そんな暇人いないだろうし

かいろいろ考えてて、増田じゃなきゃだめなことってなんだろう、って思って、

あ、こういう不安に思ってる気持ちとかを書くのにいいのかなって思ったけど

やっぱりわかりませんでした。

みんなはどういう気持で増田を使ってますか?

2013-05-31

パスワードの作り方と覚え方

パスワード管理ソフトを使わずに使いまわさないパスワードの作り方と覚え方。

1:すべてのパスワードで使う基本となる文字列パスワードの作り方を覚える

2:利用するサービスドメインとIDごとに基本文字列を加えたパスワードを作る

1:基本文字列を「abc12」とする。

2:利用サービスは「はてな」(http://www.hatena.ne.jp)、IDは「anonymous」とする。

3:作り方は「基本文字列ドメイン下3文字+ID下3文字」と決めて、今回作り出すパスワードは「abc12enaous」となる。

作り方と基本文字列を覚えておけば管理ソフトもいらずにそれなりの強度あるパスワードが作れる。また基本文字列大文字小文字や記号を加えると強度が増す。

機械的なアタックにはそれなりに強いと思われるが、ソーシャルハッキングのように特定されて攻撃された場合は脆い。

2011-09-26

女子中学生ブルートフォースアタック日本やばいという話

女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった話。あるいは日本の将来やばい

ありのまま起こったことを話す。女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった。何を言っているかからないと思うけれど、自分でも何が起こったのかよく分からない。とりあえず詳しい経過を書いてみる。

最初は1通のメールから始まった

一昨日(9/23)の深夜、一通のスパムメールが来た。簡単に「友達になりませんか?」と。普通ならそこで削除して終わりなのだけれど、他のスパムメールと決定的に違うことがあった。送信者アドレスが@docomo.ne.jpだったのである

ほぼ釣りか巧妙なスパムだと思ってスルーしていたけれど、ふと「どちらさまですか」と返信してみるとすぐに「XXX(以下、仮にハルカとする)っていいます。中3です!!」と返事が来た。

99%釣りと思ったけれど、遊んでみるかとメールを続けてみた。全力で釣られるのが紳士の努めである・・・


スパム釣りか、あるいは・・・

こういったスパム場合、考えられるのは次の3つのいずれかだろう。

  1. 悪質なスパム業者による釣り。あるいは最近Googleなどにも攻撃されて話題になったソーシャルハッキング
  2. 自分の知り合いがアドレス変更したついでに自分を試そうと企んでいる。釣り
  3. 本物

おそらく 2. だと思われるが、綺麗に釣られることで盛り上がるかなあとそれなりにメールを続けてみた。すると、いろいろ不審な点がでてきて、3. が急浮上してきた。

まず、メールの書き方が拙い。もし釣りであれば、もっと話を膨らませようとしたり、こちらの墓穴を掘ろうとするだろう。自分から、「メル友になりませんか♡」と書いてきたのに、話を膨らませる気がなさそう、「部活はなにやってたの?」と聞くと「卓球をやってました。」と答えるだけ。普通、相手にも同じ質問を返すか、そこでの話をしようとすると思う。あと一部、文脈がない、質問してもそれに答えないこともあったり。マウンテン・ティムがブチギレるレベル。それでも、なんとかメールを返すとちゃんと返事をくれる。返事は早くチャット状態だった。

そしてやたら地名が生々しい。話の流れから愛知県に住んでることがわかったのだけど、そのあと、「いまはヒルズにいます」と言ってきた。六本木ヒルズのことで東京にいるのかと思い聞いてみると、ヒルズXXというローカルショッピングセンターのことだった。

これは、まず釣りでは言わなさそうな微妙固有名詞

ここからおそらく、女子中学生かどうかはともかく、かなり本物と言うか素人的ななにかじゃないかという推測が立てられた。

このとき夜神月くんが偽物だろうと思いながらもデスノートを試してみたら本物だったとわかってしまったような心境。だったと思う。


そして話は急転して

その日の夜、友達と飲みながら話をしていたら、もっとメールしてみようということになって、いろいろ送ってみることにした。その中で、なんでこのアドレスメールしたの?(どこかで見つけたの?)と質問するとはぐらかされてしまった。そのあとに文脈がわからないまま写メ見せてください☆と来て何人かで写っている写真を「この中のどれかだよ!XXXちゃんの写真も見たいな」と送ってみた。すると自分の送った写真にはなんのコメントもせずに3人で写っているプリクラを送ってきた。幼い、明らかに女子中学生・・・。念のため書いておくと自分ロリコンじゃない、けれどもし相手がこの写真に写っている1人なら、どういう経緯で自分メールを送ってきたのか、中学生の間でなにが流行っているのか、すこし興味が湧いてきた。

そのあと、その3人で写っている中でどれが私だと思いますかと聞かれて、半ば適当に答えるとんぜか見事に正解、その流れと怖いもの見たさとお酒の勢いで「これは会いに行かないといけないな^^」とキモいメールを送るとむこうもまんざらじゃなさそう、「でも会わないほうがいいですよ」とも言ってきたり、なぜか身長体重を聞かれたり、そのあとに年齢を聞かれて、話をしているうちに、ほんとに翌日会うことになってしまった。

会う場所は、名古屋駅にしようと連絡するとよくわからない、と来た。それもそうか、と思うと「あの...お母さんがヒルズXXXにしなさいって言ってるんですけど...大丈夫ですか?」と返信。お母さん現る・・・!?

相手のホームグラウンドに行くのは美人局的なリスクもあって恐怖もあったけれど、なんとかなるかと勢いを大事約束を取り付けて、おやすみメールクローズ

なお、自分の意志だけでなく、一緒に飲んでいた人の後押しとカンパがあったことも書き加えておく。

即日決戦

翌朝、いつもの仕事時間より早く起きて新幹線に乗る。片道1万円以上、なかなか痛い出費だけど、取材費と割り切る。

ただ、約束11時のまえ、2時間くらい前からメールをしてみたけれど返事がない。まだ寝ているのか、やはり知らない男の大人に会うのは怖くて切ったのか、と不安になる。ゆったり勉強しようと思っていた休日お金を遣ってる分、なんとか会わないとと思いつつも会えなくてもそこを観光してその県で仕事をしている先輩とごはんを食べることが出来ればそれでいいかなと思えてくる。

待ち合わせの時間を過ぎても返事がなく、別に連絡をとっていた現地の子に連絡をとってお昼を食べることになり騙されちゃったよと言っていると急にメール「すいません汗汗 お母さんの買い物付き合っててもうすぐ帰るんですけど時間かかりそうです汗汗汗」

お母さん同伴!?

と思いつつ、まあここまで来たしお母さんと話してもよいかなあと(なぜか)思えて、一緒でもよいよと返信してみた。メールを続けるとハルカちゃんはお母さんに自分と会うことになったと言ってしまい、当然反対されたということ、でも抜けて会いにいける、となって会うことに。

・・・

リアル中学3年生でした。

わりといそうな、ちょっと日に焼けていて服装もそんな気を遣ってはいなさそうだけど伸ばした髪はちゃんと手入れしてそうな感じの子。顔つきは地味目で、そしてすごい痩せている。

まだ子ども。なんでこんなメールをしてきたのか気になるのでいろいろ話を聞いてみる。

まわりから援助交際を疑われるかも知れないけれど、手をつないだりするわけでないし親戚のお兄さんが遊びに来たように見える、はず。

ただ、これは間違い。あとから分かったのだけど、その田舎ショッピングセンター地元の人が遊んでばかりで、知っている子もぱらぱらいたそう。知っている人、友だちに知らない大人の男と一緒にいるところを見られてもなんとも思わない、むしろ自慢する風でもあることにふとした空恐ろしさを感じる。

ここからスタバで話を聞いたことの内容。

驚くべき内容が多くて衝撃を受けたのだけど、うまく表現できないので箇条書きしてみる。


で、このあとプリ機(プリクラのことらしい)でプリクラ撮って少し話して、ペットショップ見てそろそろさようならとしようかなと思っていた、けれど・・・

さらなる恐怖/お姉さんとの遭遇

高1のお姉さんも、デートするのにはアピタかこのショッピングセンターしかないらしく、遭遇してしまった。

しかも男連れ。彼氏(?)はどうみて40歳くらい。なにが起こっているのかワケガワカラナイヨ。

ただ見た目はちょっと格好悪いおっちゃんだけど話してると地元の景気を憂いていたり、新しいプリ機とかわからないけれど高校生と一緒にいるといろいろ勉強になると語るなど意外とまとも。気まずくてちゃんと話せなかったけれどまた話みたい、かも・・。

お姉さんはモテてる、と聞いた割にそう顔立ちがいいわけでないし、かわいらい格好をしているわけでない、ただ、先ほどのハルカちゃんの話の影響からか色目を使われているような気がしてしんどかった。

そしてフードコートで美味しくない山盛りのフライドポテトを食べてだらだら話をした。さっきまですごくたくさん話してくれたハルカちゃんもお姉さんの前ではあまりしゃべらない。謎の空気が気まずくて話も盛り上がらない。そして4人でプリクラ撮って、自分の気力が萎えて解散。ああ、禍根を残してしまった・・・

最後はなんかいきなりキスしたりエッチとかはありえないけどキスマくらいなら・・みたいなことを言われて衝撃。けれど正直、文脈も分からないし飽きてきたのでよくわからない。はいはいワロスワロスみたいな感じで聞いてさらっと別れた。たぶん、もう二度と会うことはないだろうな・・・

そうして傷心したまま、名古屋駅で麺や六三六を食べてシルバーウィーク最終日の激混み新幹線帰宅

おまけ

しばらく話のネタにはなりそう・・・

自分ブログには書きにくかったので増田で、なにか不明の点があれば質問ください。

プリクラはアップしません。あと、ぼくはロリコンじゃない。

2010-01-14

どうでもいいけど、Googleがらみで、パスワードソーシャルハッキング等の問題をふまえると

パスワードを平文で保存していて、オペレーターがそれを見ることができて、某国のオペレーターを雇っている所は

個人情報パスワードはすでに某国に持ち出されたと思った方がいいんだろうね。

某国製のソフトパスワード管理ソフト(有名な奴)も危険なのかもね

2010-01-03

http://anond.hatelabo.jp/20100103001300

パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。

忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都合が悪い。

逆に、その会社セキュリティを調べるために真っ先にするのは、パスワードを忘れた振りをして復元するだ。

それで平文が帰ってきた場合、セキュリティがザルだと思って良い。

そもそも、本人を偽られた場合(ソーシャルハッキングをされた場合に)個人情報であるパスワードを教えた責任は、騙されたでは済まない。

教えないで、新規にランダムパスワードを設定すれば十分。にもかかわらず、元のパスワードを教えろと言ってきた場合、それは、犯罪に関わっている可能性が高いと判断して問題ない。

そういう意味では、忘れた場合に自分が設定したパスワードが平文で帰ってくるサービスセキュリティがザルなので、使い捨てパスワードを設定しない利用者も悪いといえなくも無い。

多角的に考えて、パスワードを忘れたお客様対応も含めて、不必要な平文パスワード保存をしているということは、万が一のことがあった場合に、

お客様アカウントパスワードを売ろうと考えている悪徳業者か、銀行などの他のサービスに同一IDパスワードハッキングを狙った犯罪業者と言われても、

しょうがないリスクを背負ってまで、平文パスワードにするのは理由が分からない。

それこそ、犯罪目的としか思えない。

退職した社員の身辺調査は十分ですか?

過去最悪なのは、RAIDの予備側のHDDまるごと持ち出されたとかもあるのに。

 
ログイン ユーザー登録
ようこそ ゲスト さん