「tor」を含む日記 RSS

はてなキーワード: torとは

2021-11-12

anond:20211112171139

知り合いの中国人携帯電話認証済みのアカウント買ってTor通して反中活動してる。ロシアとか東欧とかが売ってるらしく、しかもかなり安いらしい。

2021-11-10

anond:20211110202531

わいみたいな相手結婚したのか。

わい匿名掲示板とか使ったことないし。torとかも使ったことないし。

2021-10-14

Amazonの恒心教徒対策

Amazonで何かを買う時、通常は支払方式で「代引き」が選択出来るが、Torプロキシアクセスされた場合代引き選択出来ないようだ。

調べてみると、2019年夏頃からTorプロキシ対策やったらしい。

こうすることで、代引きで何かを購入→嫌がらせ相手コストも含めて押し付けるといういたずらを抑止している。

贈り物を頻繁にやる恒心教徒対策として実装したようだ。

他のECサイトはまだこういういたずら対策がなく、恒心教徒が度々活用しているが、Amazon活用出来なくなっている。Amazonはこういう点でも進んでるんだなあ

2021-10-08

追記あり】恒心教徒vsフェミニスト議連の戦いが始まっている

チューバーの県警動画削除、フェミニスト議連殺害予告「戸締まり気をつけろよ」

https://www.tokyo-np.co.jp/article/135699

これは「恒心教徒」と呼ばれる人たちが送り付けているようだ。

数日前にフェミニスト議連の対抗勢力(Vtuber側)であるおぎの稔氏に対して恒心教徒から殺害予告爆破予告が行われたが、今度は逆にフェミニスト議連殺害予告爆破予告が行われている。

なんでそんなことが分かるかと言うと、その恒心教徒が集まる掲示板通称「コロケー」など複数)に、予告を送り付けたという報告が多数書き込まれているのだ。

フェミニスト議連への予告の中には、おぎの稔氏の名義で送られたものも多くある。

恒心教徒による殺害予告爆破予告ほとんど捕まらないことが特徴の1つ。Torなどの匿名化ソフトを駆使してるからだ。年に1人くらいは捕まる人が居るが、そういうのは爆破予告を送り付ける手前の段階(例えば、区役所の問い合わせフォーム検索して初回接続した時)で非匿名化環境(要は普通ネット環境)を使っていたために足がついた・・・などの初歩的なミスやらかしているケースであり、こういう類は「バカ」扱いされている。

そういう「捕まらずに世間を騒がせる悪戯をするプロである恒心教徒が、フェミニスト議連全面戦争をする。傍から見る分には最高に面白いコンテンツだ。一部の建物や直接関係がないイベントに影響が出るかもしれないが、しばらくは我慢するしかないだろう。

恒心教徒フェミニスト議連ともに百害あって一利なしの連中なので、これを機に対消滅して欲しい。

追記

ロケーによると、おぎの氏への殺害予告が恒心教を思わせる内容(3時34分の件)であり、かつそれが騒ぎになったため、恒心教に政治色があるとみなされるのを避けるために無差別爆撃をせざるを得なくなったという書き込みがあった。

おそらくこれが実態なのだろう。政治意図は一切ないと言っているが、増田も今回の件は政治意図は端から無いと見ているので(だから悪戯」と書いている)その点は一緒だ。

まりフェミニスト議連への殺害予告爆破予告は、おぎの氏が過剰に騒いだことが招いた事象であるということだ。おぎの氏は殺害予告があったことを報告するなとは言わないが、少なくとも内容は非公開にすべきだった。それが余計だった。

また、今後おぎの氏がこの件で騒げば騒ぐほど恒心教徒による悪戯エスカレートしていく事にもなる。そのうち「贈り物」(攻撃対象の家や職場代引きで高価な物品やアダルトグッズなどを送り付ける行為)も出てくるのだろう。

まあ、全員消えていなくなってくれればそれで良いよ。

2021-10-05

anond:20211005111218

「administ」と「operator」の「rator」の組み合わせかな?深く考えたことないな。

「admin」て打つし「あどみに」って言うしから冒頭部は大丈夫な感じで、

後半の「strator」を間違わなければ…主に「tor」を。

「たー」じゃなくて「とぉあー」と脳内発音してる。

2021-08-14

増田みたいな自由主義の申し子ですら規制という名の言論封殺があるもんな

もうtorドメインホームページを開くぐらいしか完全に自由自己主張手段がない

2021-07-26

訴訟とかDMCAテイクダウンとか

匿名安心して嫌がらせするクソみたいな相手に鉄槌下したり痛み分けに出来る行為だが

自分に悪意持って嫌がらせしてきた相手個人情報を伝えるってのが怖いんだよ

考えてみろ、法に触れる嫌がらせしてくる相手個人情報教えたらどうなるか

金玉みたいな名前した例のあの人とか、ネットで暴れまわる弁護士神格化した冗談宗教とかみたいなアレな奴らを見てもわかるだろ

得た個人情報用いて更にひどい嫌がらせをしてくるに決まってる

訴訟裁判で得た個人情報ネット晒したり脅しに使うのは違法って言ってもな、キチガイ通用しねーよ

「あっそう、ネット晒すね」って速攻で晒されてあることないこと書かれる、そして「うーん犯人VPNTor経由みたいですね、俺が書いた証拠あるんすか?(笑)」だ

狂人には法の力を用いても勝てない

2021-06-25

1.ターゲットサーバー情報を調べる

代表的ツールとしてnmapとかがある

#nmap -sS -A -v www.target.com

見るべきところは相手サーバーで動いているソフトウェア&そのバージョン

OS自体脆弱性があったりもするけど、そこは臨機応変

2.exploitを探す

動いているソフトウェア(のバージョン)に該当するexploit(攻撃コード)を探す

収集には以下のサイトが役立つ

ttp://1337day.com/(http://milw00rm.com)

ttp://exploit-db.com/

ttp://www.packetstormsecurity.com/files/tags/exploit/

ttp://www.securityhome.eu/exploits/ 等

落としてそのまま使える物もあればコンパイルしたりして使う物もある

3.exploitターゲットに向けてTails/RDP/VPN(logを保持していないのに限る)上から実行する

侵入できたらあとはページ書き換えるなり、内部データぶっこ抜くなり、フィッシング撒くなり、なんかの踏み台にするなり、Local exploit権限昇格するなりご勝手

Lets Karakking! 

>>42

nmapより先にwhoisとかgoogleハッキング情報探すナリ

tor越しやVPN越しにnmapで突くとアクセス遮断されてるか警戒されることが多くなるナリ

最近ポート確認用のサイトIPポート指定できるサイトとかあるから、そういうサイト使ってポート開いてるか確認するのも良いナリよ

正直nmapは最終手段に近いナリ 

32    風吹けば名無し@転載禁止 [sage]    2014/11/25(火) 04:07:46 ( tor-elpresidente.piraten-nds.de )

>>29

使えなくは無いけども当職は使わないナリ

kaliかtailsをCDに焼いた方が便利ですを。win系のパスクラならophcrackがオススメナリ

守り方だけど鯖建てたい初心者はhackmeで検索してSQLインジェクションXSS辺りの初歩を学ぶと良いナリ

バッファオーバフローアップデートと設定さえ、やっとけば0dayで無い限りやられることは無いと思うナリ

win系とかの簡易ウイルス発見テクは「タスクマネージャが出ない」「隠しフォルダ強制非表示になる」

サービススタートアップタスクスケジューラに不審exe登録してある」「USBを挿した時autorun.infを上書きしようとする」等々のパターンが多いナリ

とりあえず常駐プロセスサービスがどこの会社のどのソフト理解しておくことも早期発見に繋がるので大切ナリ

防御ソフトとしてはpeerblock、sandboxie、privoxy、EMET、DNSCrypt、comodo firewall辺りと適当ウイルス対策ソフトナリ

ブラウザfirefoxアドオンadblock edge、cookiesafe、noscript、prefbar辺りを入れてprefbarでプロキシとかflashとかjavaオンオフ管理すると良いナリ 

ラッキング下準備

まず、基本となるLAMP自鯖を作って出来る限りのセキュリティを施すナリ

これでLinux系鯖の基本くらいは理解できるようにならないと侵入してもやることが無いナリ

次はツールの使い方を覚えるためにKaliLinuxとかを使って何とかして自鯖セキュリティを破って侵入するか

自分SQLインジェクションとかXSSとか書いて侵入するナリ

なお、簡単に入れる鯖はセキュリティ意識低いので拾ってきたバックドアでも問題無いナリ(例えばrootパスデフォ設定の所とか)

ここまで来たら後は近所の無線をaircrack-ng等でカラッキングtor+tsocksかproxychains辺りを使って恒心するナリ 

38    風吹けば名無し@転載禁止    2014/11/25(火) 20:28:06 ( tor-exit.server6.tvdw.eu )

>>33

情報系ぜんぜん関係ないただの学生

プログラミングがたいして出来なかったから、ろくなもんになれないと思ったもんで

まあ攻めより受けは圧倒的に楽なもんだよね

サーバー運用に関してはセキュリティについて結構書かれてる本多いし

解析する方としては、ハードOS基本的システムwebネットワーク関連を身につけたら、

既存ツール活用するだけでフォレンジックの真似事やマルウェア分析ができる

数万相当で売ってたカランサムウェアちょっと説明つけて検体送ってやれば、半日で役立たず

多段パッカーとかでワンチャンあるかも分からんし、こういうのはいたちごっこだけど。恒心サポートとか付いてくるんかね?w

嫌儲にも貼ってあったけど超便利なサンドボックス

Cuckoo Sandbox: Automated Malware Analysis

ttp://www.cuckoosandbox.org/

Malwr - Malware Analysis by Cuckoo Sandbox

ttps://malwr.com

闇市

k5zq47j6wd3wdvjq.onion

tom3j5jkjl7327oc.onion

 別の闇市登録した矢先に逝って草

 ttps://infotomb.com/mn3u8.png

The Exploit Database

ttp://www.exploit-db.com/

こんなのもあるけど、勉強と他のセキュリティ関係ブログリポート読むのが先かな 

死に方についてググっても出てこない

tor使うか

2021-06-11

anond:20210611184225

torなんてとっくのとうに匿名じゃなくなってるよ

ロシアtor通した犯罪者を捕まえたのを皮切りに日本でも逮捕者出てるしな

2021-05-20

anond:20210520175754

tor海外接続拒否れていたらあれでよかったと思う。

生年月日が適当でいいのは秘密質問の親の旧姓と同じ、という点はあまり認識されてないよね。あれで本人確認の一部でも出来るわけではない(確認するための情報を持っていないのだから必然的に)のに。

anond:20210519214122

一番問題なのは架空予約で予約が一杯になることだとおもうからそれだけは改善したい。

本人確認書類とか出させるとサポートオペレーションがやばくなるのでそれは無理。個人情報もつのもやばい

それ以外で何ができるか考えてみる。

実際の予約画面触ってないから見当違いなのもあるかも。

はがき出す(事後)

住所のバリデーションちゃんとして、対象地域以外登録できないようにする。

あとは現行と同じなんだけど、予約完了したら登録住所にはがきを出す。

配達記録追跡サービスを使えば到着状況を確認できるので届いてる人が真正な予約者と確認できる。

架空の住所なら返送になるので予約キャンセル処理できる。

当日は基本的に、はがきを持ってきてもらう。

はがきパスワードつけといてそれでマイページ見られるようにすればいいかも。

金はかかるけどはがきなら高齢者もわかりやすいし特に混乱なく行けそう。はがき届かなかったんですけどって言って当日会場に来た人にもワクチン打ってあげるといい。

住所書き間違いとかで届かなかった場合には問い合わせが来るだろうからオペレーションコストは上がる。

開発にはいまのシステムよりは時間かかりそう。

電話認証追加する

電話番号登録したら電話かかってきて機械音声のいう番号を次の画面に入力するあれ。

電話番号が存在して人間がいることは確認できる。

現行のシステムにこれだけ追加する。

torからbotで予約させるのを防ぐには十分だと思うけど、おじいちゃんおばあちゃんには難しいかなあ。

キャプチャ

現行のシステムに「ロボットではありません」のやつだけ追加。

画像選択させるやつは老人には無理だからどんなやつにするかは考えなくちゃだけど、とにかく人間性の確認を行ってbot避けだけは何とかする。

これはたいして開発期間かからなさそう。

見せしめ逮捕でいいと思うけど、、、

torを使っても予約できるようなので、torや一部vpn、あとは海外からアクセスは弾くこともセットにしないとならないだろうね。

anond:20210519214122

2021-05-19

anond:20210519061429

脆弱性ではあるが、バグではないね

脆弱性は「バグのひどいもの」ではないよ。

バグとは、実装意図と異なる挙動をすること。脆弱性とは、情報セキュリティ上の欠陥を指す。

例えばhttp通信クレジットカード情報をやり取りするようなサイトが未だに残っていたとしたら、実装意図に沿ったものであったとしても、脆弱性だ。

今回の件は、開発着手時点から、このようにしか作れないことがわかっていたのだから、このように作ったというもので、実装意図に沿った挙動だよ。

一方で、接種者が自分の接種番号を公開してしまうと、自分の予約情報や接種履歴東京に住んでいるか大阪に住んでいるかがわかってしまうという点では脆弱性だよ。

まあ、これはどうでもいい程度のリスクなのだけど。

あとは、悪意のある人が、でたらめな番号で予約を占有するスクリプトを組めば、誰も予約できなくなっちゃうという意味でも脆弱性だね。

こっちはどうでも良くないので、外国VPNTorの疑いのあるIPアドレス遮断して、ログから疑わしいアクセスがないか注視するのが良いだろうね。

anond:20210519003126

から

高木浩光言葉を借りれば、そういうのは悪用した奴を法律に則って逮捕すればいいだけだろ

そのように運用されているシステムはいくらでもあると奴は言っていたぞ

Torだろうが何だろうがだ

あいつがTorを知らんはずがないだろう

からアクセス元がTorであるかどうかなんぞ関係ない

同じように運用すればいい

anond:20210518201532

そもそも予約サイトのデキが悪いのが悪いンだ!

そもそも、容易にああ、これこんなガバガバなのかってのが聞こえすぎてんだよ。

いやほんとと明日昼ぐらいに「予約データの氏名が全部唐澤貴洋になってます!」っていうニュースが流れてこないか心配になる。

torでも予約できるって話だろ?

2021-05-18

ワクチンの予約システム攻撃されなくてよかったね

だいたいこういうの北朝鮮とかロシアハッカー調査してて、脆弱性あったら攻撃してくるイメージだわ。

向こうも始めは仕様からいからね。

今の仕様だとtorかましボット乱数で予約させたら5分で予約埋まるだろうし、そうなってないってことは今回は攻撃されなかったんだろうな。

どうせリキャプチャもないんでしょ?

そうなってたら、当日だれも人が来なくてワクチンの一万本廃棄になってたね。

法的対処するとかいってもtorかましたらわかんないし。(詳しくない人がやるとゲートウェイ特定されるからやらないように)

いまわかってよかったじゃん。

防衛省リークしたひとと新聞社感謝しろよな。

コナン映画tor技術が出てきたけど

おっちゃん、子供向けなのにtorかいいのかよ……と心配になったわ

ログイン ユーザー登録
ようこそ ゲスト さん