  |
はてなキーワード: ボットネットとは
もっと桃っ娘
やっちゃった
アックアック
アックトップ
アッ・サッフ
イットバッグ
ウッチャッサ
エッグノッグ
エッジウッド
オッソブッコ
オットリッチ
オットロット
カッサテッラ
カッシネッレ
カッチュッコ
カットガット
カットグット
カットバック
カットレット
カップヘッド
カップワッズ
キッズグッズ
キッドナップ
クックカップ
クックパット
クックピット
グッとラック
グッドウッド
グッドプット
グッドラック
グッドリッチ
ゲットアップ
ゲットラック
コックコック
コッタネッロ
コッレパッソ
ゴッタセッカ
ゴッドリッチ
サックバット
サックパック
サッタヒップ
サップウッド
ザックパック
シットアップ
シットヘッド
ジックザック
ジッグザッグ
スッパラッパ
ズッカレッロ
セッテベッロ
タッグアップ
タッチパッド
タップリット
チックタック
チックリット
チップセット
チップレット
テッドラッソ
デッキリッド
デッドウッド
デッドヘッズ
デッドヘッド
トッテリッジ
トップハット
ドッグウッド
ドッグレッグ
ドッダベッタ
ドットハック
ナッジナッジ
ナッツメッグ
ナッドサット
ナップサック
ナップザック
ニックカッツ
ニックナック
ネットアップ
ネットハック
ネットブック
ノッチバック
ハットラック
バッキアッカ
バックラッシ
バッハラッハ
パッとサッと
パッサテッリ
パッソセッテ
パッドフット
パッドロック
ヒットビット
ヒップポップ
ビックハット
ビッグウッド
ビッグハット
ビッグヘッド
ビッグポップ
ビッグリップ
ピッチアップ
ピッツェッタ
フットバッグ
ブックマッチ
ブッジェッル
ブッツバッハ
ヘッジホッグ
ヘッセネック
ヘッドバッド
ベッツェッカ
ペッシネット
ペッパピッグ
ホッグバック
ホットクック
ホットモック
ボッティッダ
ポッツァッロ
ポッツィッリ
ポップラップ
マックハック
マックブック
マックミック
マッシニッサ
マッタレッラ
マットパット
ミックマック
ミッサネッロ
ラックサック
ラットリッジ
ラッドボッド
ルックバック
レッグカット
レッケレッカ
レッジェッロ
レッドウッド
レッドエッジ
レッドゴッド
レッドネック
レッドハット
レッドブック
レッドボッド
ロックアップ
ロックウッド
ロッグウッド
ロットアップ
ワッツアップ
ワップマップ
笑って笑って
香川県ゲーム規制条例「パブコメ」…LINEのチームが分析、シンポで発表へ 弁護士ドットコム https://www.bengo4.com/c_1017/n_11363/
これは、コンピューターに関して「一応使える」だけの素人が、なにも勉強しないで稚拙な「民主主義に反するチート行為」をやった例だけれど、これを例えば興信所みたいな半汚れに依頼して工作した場合にはどんな感じになるだろうか?
俺自身も「多少はPCを使えるしちょっとくらいの知識もある」程度の素人なのだが、思いつくこととしては
Android Studioをダウンロードして公式のチュートリアルやってるんだけど、いきなりつまづいたし。
アプリ実行できないし。
https://developer.android.com/training/basics/firstapp/running-app
まで来たけどビルドが出来ないし。(ビルドじゃないのか、gradle sync?とかいうやつ?)
org.gradle.internal.resource.transport.http.HttpRequestException: Could not HEAD 'https://jcenter.bintray.com/org/ow2/asm/asm-analysis/5.1/asm-analysis-5.1-sources.jar'.
とか言われとるし。
上のjarのドメインにping送ってみたら100%ロスしとるし。
そのせいか、
Android Studio で、[Project] ウィンドウの [app] モジュールをクリックしてから、[Run > Run] を選択します
グレーアウトしとるし。
分からないのは、ネット環境がないとアプリを実行することすら出来ないということだ。
サーバーが死んでたらその間何も出来ないのか。
そしてツイッターで誰も何も言ってないの見ると、誰も大した問題だと思ってないのか。
もう良い。俺にはAndroidアプリ開発は合わない。
Android開発者はこんな地獄の中頑張って開発してる自分を褒めたほうが良い。
大概理解した。管理の甘いサーバはサーバサイドスクリプトでのっとり、それが出来なきゃindex.htmlおいてのっとり表示orフィッシング、最悪○○.txtや○○.jpgでhtmlおいてクライアントサイドスクリプトで嫌がらせorトロイつーとこですか。
どうも、その「ずるずるのアップローダー」はターゲットらしい。いろいろやられてる所が散見されました。
やっぱりIEのおせっかい仕様がガンだなぁ。firefoxだとcontent-typeを無視しないから、画像として表示しようとして、表示できなくて終わりだけど、IEだと中身がHTMLだとHTMLとして解釈しちゃうんだよな。
根本対策は、いったん画像をコンバートしてから保存するようにして、画像として処理できないデータは破棄するしかないのかな。GDとかImageMagicで1.0倍に変換とかしたらうまくいったりしないのかな?あとはアップロード時にはCAPTCHA使うとか。
でも、その「ずるずるあっぷろだ」をやめて、世界的にはマイナー、ただしユーザはそこそこいるアップローダにしたら、とりあえず大丈夫な気がする。
この攻撃、のっとったサーバかボットネットか何かから、手当たり次第に特定環境を機械的に攻めてるだけじゃないかな?だから、狙われないマイナーな奴使うのも一つの手だと思うよ。
何はともあれサイト復旧がんばってください。
というか、ソーシャル系、マルウェア系が無いね。最近はこっちでない?
でも、気が付くと、最近はそんな記事をあまり見てない気がする。けど、収まったわけではないんだよね?たぶん。
とりあえず、スパムの増加を見るに、ボットネットは相変わらず勢力を拡大してるんだろうな。やっぱあれだろうか、開発環境の整備によるバグ減少とか、ターゲット型への移行により、発覚・話題化の抑制に成功してるって事だろうか。
あと、オフィス系の穴探しが活発化してる所を見ると、やっぱりターゲット先は企業、官公庁なんだろうか。いや、逆に、セキュリティがしっかりしているから表出していると見るべきか。そうなると、最近話題に上がらない家庭向けの方がメインか。しかし、こちらはあらかたシェアを握ったという気もする。ん?ということはある意味、安定期?
いずれにしろ、このボットネットはどうにかしなきゃならんだろうな。しかし、エンドユーザが直接的に不利益をこうむってないのがね。「べつにかまわない」とか言われると困るというか、なんだか、ボット使いとの間の洗脳合戦みたいで、ソーシャルに疲れる。いっそ、プロバイダの利用規約で、ボットの通信が行われていると特定されたら、故意ではないにしろ、一種の不正利用に準じているとみなし、通信の制限を課すとかいう利用規約にしちゃうとかどうだろう。
そうそう、ボットネット関連で最近気になるのは、ルータとかアプライアンス的機器のファームウェアだな。
つい最近もいくつか記事や穴の話があった気がするが、失念。ちゃんと、はてブぐらいはすべきだった。
世の中、こういったネットワーク接続した機器のファームって、どれくらいの人が気にかけてるんだろう。ほとんどいない気がする。ということは、こういった機器、たとえばルータとかって、ものすごくおいしい市場な気がする。反面、そういう機器って負荷がかかったときの安定性とか、実際どこまでの能力があるのかわからん。誰か、実際にクラックして記事にするとかすると面白そうなのにな。
実際、今のところは能力とかハード面で開発環境が整ってないから出てきてない(よね?)だけで、今後、そういった機器が高性能化・汎用化すれば、早晩、ターゲットになるだろうけど、そうなると回収騒ぎとか出るんだろうか、やっぱり。
まぁ、自動アップデートとか、フォールトトレラントとか、ケイタイで経験をつんでそうだから、そこらへんから技術が流れればよいね。ってか、日本でケイタイウィルスが出るのはいつごろになるのかな?
そうそう、日本で遅いといえばフィッシングサイトだよね。eBayとかは結構見掛るのに、日本はほとんど話題になってないね。あ、でも、ヤフオクだけははやってるらしいね。てか、フィッシングサイトじゃなくメールか。なんにしろ、そこそこ儲けちゃってるらしいよね。
あー、そうか、被害者側から見て能動じゃなく、受動的な方が引っかかりやすいのか?日本人は?
そいや、ヤフオク以外のオークションサイトとかはどうなんだろう。やっぱり被害がでてるんかね?その辺の情報知りたいけど、あんまり話題になってない気がする。
いずれにしろ、この手の情報は、海外の事例は見掛るのに、日本の情報があんまり目だってない気がする。見るところがわるいんかな?
と、つらつら書いてみちゃったりする独り言。
だれか、日本のソーシャル系手口の今がわかる所、ボットネットの現状や種類がわかる所、素人も楽しく読める未来のクラック技術、たとえばマルチコアCPUの情報漏えいとか、分散技術のクラックの穴とか、そんな話題のお勧めページ知ってたら教えて。
