鋼.兵や川本★恒平などの単語を書き込んだり、F9関連wikiを貼ると書き込みできないだけでなく規制される
※前スレ
http://agree.5ch.net/test/read.cgi/operate/1538478249/
鋼★兵と書き込もうとすると規制される★3
■ このスレッドは過去ログ倉庫に格納されています
2019/01/30(水) 23:35:22.46ID:uapom1pf0
256動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 00:16:06.86ID:zEuw1dBo0 デフォルトパスワードがやられて踏み台になる
DVR、プリンター、カメラ、ルーター、セットトップボックス
https://www.ipa.go.jp/files/000062277.pdf
https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/
http://www.soumu.go.jp/main_content/000544772.pdf
もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。
IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。
OCNは脆弱ルーターのPPPoE漏洩の頃の、
全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。
問題はその他のプロバイダ側が把握してるどうかだね。
他にも踏み台はごろごろある。
2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。
NGT県警のOSコマンドインジェクション踏み台。
ECサイト、CMSなどの脆弱バージョン放置の踏み台。
2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。
金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。
必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/
関連
https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257
https://agree.5ch.net/test/read.cgi/operate/1548858922/82
https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
DVR、プリンター、カメラ、ルーター、セットトップボックス
https://www.ipa.go.jp/files/000062277.pdf
https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/
http://www.soumu.go.jp/main_content/000544772.pdf
もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。
IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。
OCNは脆弱ルーターのPPPoE漏洩の頃の、
全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。
問題はその他のプロバイダ側が把握してるどうかだね。
他にも踏み台はごろごろある。
2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。
NGT県警のOSコマンドインジェクション踏み台。
ECサイト、CMSなどの脆弱バージョン放置の踏み台。
2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。
金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。
必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/
関連
https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257
https://agree.5ch.net/test/read.cgi/operate/1548858922/82
https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
257動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 01:28:07.98ID:zEuw1dBo0 総務省の資料のようです
http://www.soumu.go.jp/main_content/000544772.pdf
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html
どのような機器が、どのような踏み台になるか書いてある。
↓単純にtelnetの応答があるもの
家庭・個人向け
IPカメラ、Webカメラ
デジタルビデオレコーダ
太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW
ネットワーク機器
ルータ・ゲートウェイ、無線ルータ
モデム、ブリッジ
ネットワークストレージ
セキュリティアプライアンス
電話関連機器
VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?)
放送関連機器
セットトップボックス・アンテナ
映像配信システム
その他
医療MRI、指紋スキャナ、火災報知、ヒートポンプ
インフラ
駐車管理システム
LEDディスプレイ制御システム
制御システム
ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ
特にルーターは設定変更をされ、
VPNサーバ (踏み台化)
VPNクライアント
FW有効化 (UPnPのことか)
DDNS (5chマルチポストのブログはこういうのかな? + >>82)
DNS (悪意サイトへの誘導)
http://www.soumu.go.jp/main_content/000544772.pdf
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html
どのような機器が、どのような踏み台になるか書いてある。
↓単純にtelnetの応答があるもの
家庭・個人向け
IPカメラ、Webカメラ
デジタルビデオレコーダ
太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW
ネットワーク機器
ルータ・ゲートウェイ、無線ルータ
モデム、ブリッジ
ネットワークストレージ
セキュリティアプライアンス
電話関連機器
VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?)
放送関連機器
セットトップボックス・アンテナ
映像配信システム
その他
医療MRI、指紋スキャナ、火災報知、ヒートポンプ
インフラ
駐車管理システム
LEDディスプレイ制御システム
制御システム
ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ
特にルーターは設定変更をされ、
VPNサーバ (踏み台化)
VPNクライアント
FW有効化 (UPnPのことか)
DDNS (5chマルチポストのブログはこういうのかな? + >>82)
DNS (悪意サイトへの誘導)
2019/05/05(日) 20:39:03.97ID:zEuw1dBo0
BCMPUPnP_Hunter
https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/
https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/
https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/
https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam
やばい
ろくなことが書いてない感じ。
・tcp-proxy
・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる
・sophisticated codersが作った
・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様)
→ ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる
→ エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る
→ マルウェアとして感染すればルーター機器がやられたい放題に
・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/
https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/
https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/
https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam
やばい
ろくなことが書いてない感じ。
・tcp-proxy
・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる
・sophisticated codersが作った
・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様)
→ ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる
→ エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る
→ マルウェアとして感染すればルーター機器がやられたい放題に
・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
2019/05/05(日) 20:39:36.97ID:zEuw1dBo0
やっぱりインターネット終わってるわ。インターネットやめよう。やらないやつが勝つよ。
全てのネット広告、全ての金銭活動は停止した方がいい。
広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。
UPnProxy
https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.orangeitems.com/entry/2018/04/23/142437
https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/
悪用例
検閲なきDNS、CDNの使用
スパム、フィッシング
アフィリエイト、クリックフラウド(アドフラウド、広告水増し)
アカウント乗っ取り、クレジットカード詐欺
DDoS攻撃
ボットネット
コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
全てのネット広告、全ての金銭活動は停止した方がいい。
広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。
UPnProxy
https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.orangeitems.com/entry/2018/04/23/142437
https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/
悪用例
検閲なきDNS、CDNの使用
スパム、フィッシング
アフィリエイト、クリックフラウド(アドフラウド、広告水増し)
アカウント乗っ取り、クレジットカード詐欺
DDoS攻撃
ボットネット
コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
2019/05/05(日) 20:41:05.80ID:zEuw1dBo0
https://routersecurity.org/RouterNews.php
こちらもひどい。インターネットは中止だ。
・Default SSH Key Vulnerability
・不破うぇw clearly does not care about router security
(そりゃキョーサン酷クオリティだからさ)
・某社、悪意のHTTPリクエストでリモートでコード実行
・アメ公、VPNの復号
・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた)
・Routers hacked in Poland to send SMS messages (to foreign countries)
・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要
・ルーターのDNS設定書き換えが相次ぐ
・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット
・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。
比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。
インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。
流石日本は世界の先端だよな兄者
・Japanese government plans to hack into citizens' IoT devices
こちらもひどい。インターネットは中止だ。
・Default SSH Key Vulnerability
・不破うぇw clearly does not care about router security
(そりゃキョーサン酷クオリティだからさ)
・某社、悪意のHTTPリクエストでリモートでコード実行
・アメ公、VPNの復号
・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた)
・Routers hacked in Poland to send SMS messages (to foreign countries)
・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要
・ルーターのDNS設定書き換えが相次ぐ
・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット
・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。
比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。
インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。
流石日本は世界の先端だよな兄者
・Japanese government plans to hack into citizens' IoT devices
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【明治3年】法務省、夫婦同姓は「明治以降」 日本伝統か問われ… [BFU★]
- 【文春】お天気キャスター・檜山沙耶(31)とプロテニス選手・西岡良仁(29)が結婚していた ★2 [Ailuropoda melanoleuca★]
- 【東京】「檜山沙耶さんと過ごす美食の冬」イベント開催…宛名入り直筆サイン会参加券付き [おっさん友の会★]
- 法人税・たばこ税は2026年4月から増税へ 自民・公明で合意 ★2 [少考さん★]
- 元お天気キャスター檜山沙耶、結婚報道に言及「このような形で出るとは」「私も驚いている」 [ひかり★]
- 【野球】田中将大は『八方ふさがり』 ヤクルト獲得見送りで厳しい状況… 球界OB指摘「このまま引退では寂しい」 通算200勝まであと3勝 [冬月記者★]
- 【画像あり】コンクリートブロックで家を建てた無職さん、逮捕されてしまう [271912485]
- なんG兎田ぺこら部#3【ホロライブ/hololive】ID無し🍐
- パチンコ屋で「右打ち」をしていたオッサン、他の客からクレームを受けてぶち切れ逮捕。たぶんクソデカ警告音が鳴った [389326466]
- なんG兎田ぺこら部#4【ホロライブ/hololive】ID無し🍐
- 街中で「変な咳」してる人、多くないか?😨 [562983582]
- 俺の仕事をみんなで考えるスレ