パスワードを忘れた? アカウント作成

こちらは、Ootyさんのユーザページですよ。 スラドのストーリを選ぶための補助をお願いします。

13285174 comment

Ootyのコメント: 妥当そうな反撃 (スコア 1) 91

今回報道されている内容はよく分からないし、分かったとしても正しく報道されているか疑問なので、とりあえず横に置いといて、自分なりに妥当そうな反撃を考えてみた。
この不透明な感じは、発言力があるが状況を正しく理解できないまま慌てている人と、それに便乗してやりたいことを進めようとしている人が組み合わさっているのかも知れない。

反撃というと攻撃元IPアドレスに対するDoSのようなものが思い浮かぶが、IPアドレスの詐称とか、NATとか、踏み台とか色々と懸念がある。それなら、反撃するよりもそのアドレスを迅速にブロックする仕組みを作ったほうが楽かもしれない。だから、あまり DoS は行わないだろう。

それよりも、攻撃元が「踏み台」なら、何かしら脆弱性のあるマシンかもしれない。もちろん、脆弱なのはソフトウェアだけでなく、パスワードの場合もあるだろう。こちらからもその脆弱性を叩ければ、本当の攻撃者に関する情報が得られるかも知れない。
もし、攻撃元のマシンに物理的にアクセス可能なら、本当の攻撃者を調べるために、さらに様々な方法が考えられるだろう。
また、ネットワークを盗聴することで調べられることもあるだろう。

ただ、そのような行為は違法だったり、裁判所の令状が必要になったりするものが多いはず。
今回検討するというのは、新たに法律を作ったり、憲法解釈を変更したりして、そのような行為を裁判所の令状無しに合法にするものではないだろうか?

おやっ?
そうだとすると、ある日、警察官だかが令状も無く自宅に踏み込んできて、

        あなたのパソコンからサイバー攻撃が確認されました。
        攻撃の踏み台にされているようです。
        『サイバー反撃法』に従い、あなたのパソコンを接収します。
        すでに、通信は全て盗聴しており、ブルートフォース攻撃で管理者権限は得ています。

という日が来るのかな?
眠くてよく分からないや。
13282834 comment

Ootyのコメント: すぐに慣れる (スコア 1) 105

以前、カラスの死体を模したものを吊り下げると、カラスが寄り付かないという話があった。
カラスは頭が良く、警戒するので、効果は絶大だった。
ただ、効果は長続きしなかった。
13150296 comment

Ootyのコメント: MS-DOS (スコア 2) 38

話が違うが、
MS-DOS 5 だったか、6だったかのファイルのタイムスタンプが YYYY-MM-DD 05:00:00 とか YYYY-MM-DD 06:00:00 といったようになっていたのを思い出した。
もしかしたら、6.2 で、06:02:00 とかだったかも?
12998371 submission

国内最速スパコン運用開始「京」超す

タレコミ by reona.
reona. 曰く、
東京大と筑波大は1日、理化学研究所の「」を上回る計算速度を持つ国内最速のスーパーコンピューター「オークフォレスト・パックス」の運用を開始し、千葉県柏市の東大柏キャンパスにある装置を公開した。

地球温暖化の予測や素粒子物理学の計算などに使う予定だ。二つの大学によるスパコン共同運用は国内で初めて。

計算速度は1秒間に1京3600兆回を達成した。半年に1回更新されるスパコンの計算速度ランキング(マイナビ・ニュース)によると、最新の11月段階で世界6位。現在7位で、一時は世界最速を誇った京を上回った。

米インテル社の超高性能プロセッサーを組み込んだ装置8200台をつなげ高速処理できるようにしたのが特徴。両大の研究者らがシステムを設計、富士通が製作した。 2017年3月末まで実験的な運用を進め、4月から外部の研究者にも開放する。

情報元へのリンク
12998343 submission

AndroidマルウェアGooligan、さらに拡大中。100万台超の端末が感染被害

タレコミ by reona.
reona. 曰く、
セキュリティ企業のCheck Point Software Technologiesは11月30日、Androidマルウェア「Gooligan(ITmedia)」を仕込んだアプリがサードパーティーのアプリストアなどを通じて出回り、100万以上のGoogleアカウントが不正アクセスの被害に遭っていることが分かったと伝えた。被害に遭ったデバイスは1日に1万3000台のペースで増え続けているという。

Check Pointのブログによると、Gooliganには感染した端末のroot権限を取得して、認証トークンを盗み出す機能があることが判明。攻撃者にこのトークンを使われれば、Google PlayやGmail、Google Photos、Google Docs、G Suite、Google Driveなどの主要Googleアカウントに不正アクセスされる恐れがある。

Gooliganは第三者が設置したアプリストアやフィッシングによって感染を広げています。いったんAndroid端末に感染すると、カーネルを汚染してGoogle Playストアにアクセスし、特定の不正なアプリをインストール、さらにそのアプリに関する好意的な内容のレビューを書き込むなどランキングをあげる処理を勝手に実行します。さらに広告アプリをインストールして小銭を稼ぐといったセコい真似もするとのこと。

このマルウェアが感染するときに使う脆弱性は、すでにAndroid 6.0 Marshmallow以降では修正ずみ。またGoogle Play以外の野良アプリストアを利用しなければ、感染はほぼ防止できるとのこと。

Googleは確認しているAndroidユーザーのうち24%しかAndroid 6.0 Marshmallow以降を使用していないと指摘します。となると、残りの75%ほどはGooliganの被害に遭いやすいAndroid 4 (Jelly Bean /KitKat)もしくはAndroid 5 (Lollipop)を含む古いバージョンを使っているわけで、今後もしばらくは感染者数の拡大が続きそうだと言う。

Check Pointが2016年11月30日現在で発表している問題のあるアプリ一覧は以下のとおりとなっています。(GIGAZINE)

アカウントが侵害されたかどうかを知るには、リンク先にて(Check Point Gooligan CHECKER)知ることが出きるそうだ。
12783933 comment

Ootyのコメント: メールの着信 (スコア 1) 23

いつも身につけているという点では、携帯電話やスマートフォンの通知機能で集中できなくなるのでしょうけど、仕事でPCに向かっている場合は電子メールの着信通知も同じですよね。

電子メールを使い始めたころ、biff でメールの到着がすぐに分かるようにしていた。
当時は、それほど受信メール数が多くないにもかかわらず、仕事に集中できなくなりました。それ以降は、メールの通知は使っていません。

出社時、昼食時、メール送信後など、能動的に受信(i)するまで新着メールは分かりませんが、なんとかなっています。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...