ネタ・スクレイパー

トラックバックURL

コメント一覧

1. • 1. 原WPS
   • 2013年08月07日 10:15
   • ははっ、やっぱりwindowsでTorを使うなんてやめときゃあよかったんだよなぁ。
     トロイの木馬打ち込まれたときに退けばよかったんだよなぁ失敗失敗。
     何やってんだかなぁ俺。
2. • 2. わーん
   • 2013年08月08日 12:49
   • やまちゃんは東亜をやめへんでぇ～
3. • 3. ＿＿＿
   • 2013年08月09日 13:24
   • 管理人さんよ
     サイト名を書くのはやめてくれ
     
4. • 4. 管理人
   • 2013年08月10日 02:38
   • >>1
     最新版のTorBrowserを利用していれば大丈夫です
     2.3.25-10 or 2.3.25-9
     を使っていれば大丈夫です
     
     >>2
     お、おう
     
     >>3
     ロリコンサイトについては伏せることにしました。
     あとは、自分が使っていたサービスについては名前を出すことにします。
5. • 5. 管理人さんへ
   • 2013年08月10日 13:43
   • tor mail の中身を知られたりするってことですか？
6. • 6. それと
   • 2013年08月10日 13:54
   • 日本の警察がどうこうということではなく、あくまで外国の法律内で捕まえる証拠集めってとこでしょうか？
     
7. • 7. 管理人
   • 2013年08月10日 14:59
   • >>5
     Tormailの内容は完全にFBIとNSAの手の内にあると思われます
     
     >>6
     基本的にはそういう感じですが、Megauploadのキム氏が米国圏外で捕まったのと、児童ポルノについては世界的に容疑者引渡し的なのがあるので、範囲の人はやばいとおもいます
     
     
     2.3.25-11が公開され　Torbuttonなどが更新されました
     更新出来る環境がある方はなるべく早く更新しましょう！
8. • 8. う
   • 2013年08月11日 00:47
   • Temporarily Offlineっていうのが罠だったんでしょうか？
     でも、サイトにアクセスしただけなら、IP抜かれたとしても、別に犯罪じゃないから大丈夫ですかね？
9. • 9. mu
   • 2013年08月11日 03:16
   • マルウェアの名前と駆除方法は分かりますか？
     駆除しなければ感染したままですよね。
     spybot2では引っかからなかったんですけど。
10. • 10. nana
    • 2013年08月11日 10:50
    • 2.3.25-10以降でもJavascriptが動作してれば
      まずいんじゃないですか？
11. • 11. 管理人
    • 2013年08月11日 13:06
    • >>8
      時期的にあの時にFBIが捕まえたのだと思います。megaupload.com　が閉鎖され、突然通信が途絶えたのと同じようなものだと思います。
      たしかに、犯罪に関わってなければ大丈夫ですが、1-5年の間、グレーリストに名前が乗っかってる可能性はあります。
      とはいえ、アメリカに関わるようなことがなければ問題ないです。
      
      私は、アメリカ国籍を持ってるのですが、今回の件で銃を買う認可が下りなくなる気がします（泣）
      
      >>9
      マルウェアに関しては私は感染してないのでよくわかりませんが、プログラムが通過する際にファイアーウォールを通るのでブロックしておけば当面は大丈夫です。
      しかし、ずっと保持しておくのも問題なので、ホワイトハッカーがボランティアで協力してるようなAntiVirusを使えばもしかしたら検出出来るかもしれません。
      私のおすすめはMalwareBytesです。
      
      >>10
      今回使われた脆弱性は
      昔のFirefoxに起因するものです。
      つまり 17.0.7以降のFirefoxを使っていれば問題有りません。
      調べてみたところ、
      2.3.25-8 までが
      Firefox 17.0.6
      2.3.25-9,-10
      Firefox 17.0.7
      2.3.25-11
      Firefox 17.0.8
      ですね　つまり、2.3.25-9以降を使っていれば問題有りません。
      ですが、仮定の話で「Firefox17.0.7の脆弱性が見つかった」となれば、
      2.3.25-11以降でなければ防げません。
      念の為最新版に更新したほうが身のためだと思われます。
12. • 12. anon
    • 2013年08月11日 19:59
    • ただ今回の件はesrも盤石じゃないってのが
      分かったのがちとショック
13. • 13. 　
    • 2013年08月11日 20:40
    • Javascriptが仕組まれたのは違法サイトだけですか？
      それともFHを利用しているサイト全て？
14. • 14. 管理人
    • 2013年08月11日 21:48
    • >>12
      ブラウザにも欠点はいろいろありますからね。
      No-scriptだけ入れとけばXSSとか防げるからJavascriptをオフにしなくてもいいとか一時期言っていましたが、少し後悔してます。
      
      >>13
      Tor Hidden wiki　つまり普通のサイトからも無差別に攻撃をしていたようです。全てだったかは確認していませんが、ほぼすべてのサイトに仕掛けられていたと考えていいと思います。
15. • 15. 39
    • 2013年08月11日 22:08
    • Torの設定をもう1度したくないのでFirefoxだけ抜いて17.0.7に更新したのですがTor含めて2.3.25-11にした方が良いのでしょうか？
      Firefoxだけならこれでいけるかなと思ってたりしたのですが。
16. • 16. 管理人
    • 2013年08月11日 23:28
    • >>15
      今回の件で思うのが、FBIやNSAらはTorネットワークをターゲットにしてるということです。
      今回はFirefoxの脆弱性によって、侵入を試みましたが、明日はTorの脆弱性か、Vidaliaの脆弱性を通して侵入して来るかわかりません。
      
      これから、私のブログでも貼り付けてるように、攻撃するためコードが出まわってますから、同じ事をしようとする人が出ると思いますので、そういう人に対して
      つまり、今回の騒動のみに対しての対策をするのであれば、Firefoxだけを更新するというのもいいかもしれません。
      ただ、これからの脅威に対して防ぎたいのであれば、基本的には最新版にしておくことに越したことは無いかと思います。
      
      基本的に違法なことをしてないなく、日本国内で通信を傍受されたくない！
      というなら、利便性を優先させるのもいいかもしれません。
17. • 17. 　
    • 2013年08月12日 00:29
    • >>14
      じゃあ確実にIP抜かれましたわ・・・。
      ということは、既に遠隔操作でパソコンの中身が探られたってことですか？
      今更NSAのIPをブロックしても遅いでしょうか。
18. • 18. 馬
    • 2013年08月12日 03:35
    • すみません、初心者ですが質問させて下さい。
      
      今回のケースではtor使って普通に動画サイト見てたり海外ロダ使ってるだけの人には全く関係無いって事なのでしょうか
19. • 19. 管理人
    • 2013年08月13日 02:26
    • >>17
      今回はTorの利用者に対して無差別に攻撃しているので、まだ探られていない可能性もあります。
      その場合でしたら、ブロックの有効性もあるかもしれません
      
      
      >>18
      多分問題無いです。
      ただ、海外ロダの中身がアメリカ様を怒らせるような著作物だったり、ロリコンどもが歓喜するようなファイルだと問題あるかもしれませんね
      
      あ、二次元はいいですよね（震え）
20. • 20. 774
    • 2013年08月13日 06:59
    • 送信をブロックする方法として、
      hostsファイルに
      
      127.0.0.1 65.222.202.32
      127.0.0.1 65.222.202.33
      ・・・
      127.0.0.1 65.222.202.55
      
      と記述するのは有効でしょうか？
21. • 21. 551
    • 2013年08月13日 13:23
    • 今回の攻撃は7月下旬から始まってるって
      ことでいいんですかね？
      どの記事見てもどうも期間が分からないです
      まあNSAは正直に言わないでしょうが
22. • 22. 管理人
    • 2013年08月13日 15:24
    • >>20
      私も最初はそれを考えていたのですが、
      ダメなようです。
      http://www.wilderssecurity.com/showthread.php?t=293536
      
      >>21
      私もよくわかりませんが、TorMail経由でFreedomHostingに侵入したという線がかなり濃いです。
      
      そこから考えると、7月中間頃にTormailサーバが落ちて（攻撃に失敗したものと思われる）
      7月末から現在に至るまでサーバが完全に落ちている所を見ると7月末に侵入を果たし、FBIが本人を捕まえ（NSAは実働部隊が無いので）、そこからFreedomHostingで表示されているページ内にJavascriptを埋め込んだものと思われます。
23. • 23. ＿
    • 2013年08月14日 03:32
    • 侵入されたか確認する方法はありますかね？
      
24. • 24. 管理人
    • 2013年08月14日 03:48
    • 残念ながら、そこまでの情報はかき集められませんでした。
      
      NSAですから、攻撃口が見つかったからといって、攻撃をしたのかどうかはわからせさせないだろうと思います。
      
      IPアドレスなどが分かったのも、通信を全てパソコン外で記録していた人などがいたからで、遠隔操作されているということがわかっただけで、そのプログラムのハッシュが分かってるわけではないので、かなり難しいかと思います。
      
      もし、やましいことをしていないのであれば、NSAに侵入してもらって中身を見つめれられて、その後にマルウェアを削除してもらうほうがいいかもしれません。
      
      NSAも馬鹿ではないのでマルウェアを残すようなヘマはしないと思います。かなり、難しいですね。
25. • 25. おぽちゅにてぃ～
    • 2013年08月19日 13:06
    • >>24
      一般ユーザーアカウントで感染して進入された場合でも、管理者と同じアクセス権で遠隔操作されるものなの？
      管理者のみがアクセスと閲覧が出来るフォルダとかも丸見え？
26. • 26. 管理人
    • 2013年08月19日 15:10
    • 基本侵入されたらWindowsの脆弱性とか使ってオーバーフローして権限昇格なんて簡単でしょうから、もし侵入されたら全てのフォルダにアクセス出来ると思います
      
27. • 27. パルプンテ
    • 2013年08月19日 16:24
    • 陰謀論っぽいけどMicrosoftはNSA専用の脆弱性（出入り口）を用意しててもおかしくないもんね(´・ω・｀)
      インターネットの世界は素人でも思いつくことはすでに施されてるのが当たり前なんだよね(´・ω・｀)
28. • 28. 管理人
    • 2013年08月19日 18:09
    • 更に付け加えると、http://1337day.com/　のような脆弱性取引所でWindowsの脆弱性なんて4-5万円程度で買えますから、まあ個人でも、ハンドメイドのトロイの木馬とかで出来ると思います。
29. • 29. 25
    • 2013年08月21日 00:22
    • >>26
      な、なんだってぇ～
      何の為に一般ユーザーアカウントを作ったと思っているんやぁぁぁぁ
      MSのバチカンが！！
30. • 30. 管理人
    • 2013年08月21日 05:05
    • 友人に一時的にパソコンを貸し出す時には有効ですね
      私の友人にも、資料を閲覧する際にデータを渡さずにパソコンを渡して、Shareフォルダにあるファイルを開いてもらうという形をってる人がいます。
      
      物理的なハックには耐えうる可能性がありますが、管理者権限のパスワードが英数・記号でパスワードアタックにも耐えられるのであればという前提が必要です。
      
      仮想的には、安全性を確保するのは難しいと思います。
      
      ちなみに私がとってる対策は、ある程度の方法を使わないと手に入らない状態、更に付け加えると自分とのつながりを糸一本というぐらいかけ離れた所に、自分のスペースを構築することです。
      一番対策製があるのは、ロシアのRDPサーバを借りたりするのが初心者でも安全だと思います。
31. • 31. 東亞
    • 2013年08月28日 03:09
    • 最新版のtorはjavascript許可しても大丈夫なんでしょうか？
32. • 32. 通りすがりの一ファン
    • 2013年09月16日 09:13
    • ufw deny from 65.222.202.32/27
      でブロックするのがよいかと。
33. • 33. 管理人
    • 2013年09月17日 00:58
    • >>31
      最新版であれば問題ないと思いますが、現在の最新版のTorBrowserはTor2.3であんまりオススメはしません
      ですが、Javascriptに関しては大丈夫です。が、切っておいたほうが安全性は高まります。
      
      ちなみに、開発チームは11日前に2.4のRC版（安定（）版）をリリースし現在2.5の開発に乗り出し、デベロッパーALPHA版を配布してます。
      
      >>32
      Linuxであればかなり簡単なんですがね（笑）
      今回ターゲットにされたのはWindowsユーザで私のブログの約８割ぐらいがWindowsユーザなので最近、Macユーザになった私は少し困っています。
      デュアルブートするにしても容量が足りないので、ぼんやりとMacを使ってます
34. • 34. 通りすがりの一ファン
    • 2013年09月17日 21:41
    • >>33
      32ですが、当方VirtualBoxでWinDOSを走らせています。
      Linuxに乗り換え、必要なときにVirtualBoxでWinDOSを使う生活（ライフスタイルとも言う）もなかなか良いですよ。
      小さな親切（助言）大きなお世話でした（笑）
35. • 35. 管理人
    • 2013年09月18日 23:57
    • VirtualBoxをVagrantで管理してますよ
      
      ただ、ちょっとストレージがいつも残り1GBを前後してるので結構キツイです
36. • 36. H
    • 2013年11月05日 17:25
    • ロリコンファイルを探るために遠隔操作とか、FBIも暇ですなw
37. • 37. ug
    • 2013年11月07日 02:56
    • 時間ばかりありあまってる男子大学生が儲ける方法ってなんかないですかね、、、
      ネット関係だとアフィ収入で儲けることくらいしか思い浮かばないんですが管理人さんはなにかご存じないですか？
38. • 38. 管理人
    • 2013年11月08日 18:05
    • うーん　マトモな世界なら
      インターンとして雇ってもらうか、起業するか
      
      グレーな領域なら
      まとめブログを開設して、ニュースをまとめる
      
      ブラックな領域なら
      トロイの木馬をばら撒いて、資金関係を盗む
      もしくは、盗んだデータを売ってる所で買って、盗んでくる　ですかね
      あんまり詳しく書くと炎上するので　katori@safe-mail.net　までご連絡ください
      
      2-3ヶ月の間にこのブログも収めると思うので、メールの方がいいかもしれません
39. • 39. あの
    • 2013年11月10日 08:51
    • あの、収めるってどういう意味ですか
      このブログもやめてしまわれるのですか？
40. • 40. NYY
    • 2013年11月10日 18:13
    • お久しぶりです。アクティブでおられるようなので一つ質問したいのですが。
      家庭内にパソコンが複数台有ってOSはどれもwindows7なのですがフォルダの共有に穴があって(因みに共有設定は外しました。)当方のPCのフォルダが何らかのツールを使って見られている状況です。前は元KGB職員のウィルス対策ソフトを使用していたのですが火壁の設定を煮詰めても全然駄目で･･･(このソフト自体近年評判が悪いのでアレなのですが･･･)。今ESETというソフトに変えて火壁の設定をしてもやはりこれもツールにやられました。別の対策としてTCPmonの自動切断･PeerBlockerなるツールでhost名のブロックをしました所、相手方の対策なのか機能させるとこちらのPCがネットにつなげなくなりました。究極の対策としてはWindows8(64bit版しかない･･･)若しくは、回線を共有しない事なのですが第三者からの攻撃に対する対策にもなるしPC盗聴の件(Torの盗聴からしたらショボイ内容ですが・・・)ですので質問させて頂きました。よろしかったらご教授願います。