鋼.兵や川本★恒平などの単語を書き込んだり、F9関連wikiを貼ると書き込みできないだけでなく規制される
※前スレ
http://agree.5ch.net/test/read.cgi/operate/1538478249/
探検
鋼★兵と書き込もうとすると規制される★3
■ このスレッドは過去ログ倉庫に格納されています
2019/01/30(水) 23:35:22.46ID:uapom1pf0
256動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 00:16:06.86ID:zEuw1dBo0 デフォルトパスワードがやられて踏み台になる
DVR、プリンター、カメラ、ルーター、セットトップボックス
https://www.ipa.go.jp/files/000062277.pdf
https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/
http://www.soumu.go.jp/main_content/000544772.pdf
もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。
IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。
OCNは脆弱ルーターのPPPoE漏洩の頃の、
全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。
問題はその他のプロバイダ側が把握してるどうかだね。
他にも踏み台はごろごろある。
2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。
NGT県警のOSコマンドインジェクション踏み台。
ECサイト、CMSなどの脆弱バージョン放置の踏み台。
2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。
金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。
必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/
関連
https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257
https://agree.5ch.net/test/read.cgi/operate/1548858922/82
https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
DVR、プリンター、カメラ、ルーター、セットトップボックス
https://www.ipa.go.jp/files/000062277.pdf
https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/
http://www.soumu.go.jp/main_content/000544772.pdf
もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。
IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。
OCNは脆弱ルーターのPPPoE漏洩の頃の、
全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。
問題はその他のプロバイダ側が把握してるどうかだね。
他にも踏み台はごろごろある。
2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。
NGT県警のOSコマンドインジェクション踏み台。
ECサイト、CMSなどの脆弱バージョン放置の踏み台。
2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。
金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。
必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/
関連
https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257
https://agree.5ch.net/test/read.cgi/operate/1548858922/82
https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
257動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 01:28:07.98ID:zEuw1dBo0 総務省の資料のようです
http://www.soumu.go.jp/main_content/000544772.pdf
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html
どのような機器が、どのような踏み台になるか書いてある。
↓単純にtelnetの応答があるもの
家庭・個人向け
IPカメラ、Webカメラ
デジタルビデオレコーダ
太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW
ネットワーク機器
ルータ・ゲートウェイ、無線ルータ
モデム、ブリッジ
ネットワークストレージ
セキュリティアプライアンス
電話関連機器
VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?)
放送関連機器
セットトップボックス・アンテナ
映像配信システム
その他
医療MRI、指紋スキャナ、火災報知、ヒートポンプ
インフラ
駐車管理システム
LEDディスプレイ制御システム
制御システム
ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ
特にルーターは設定変更をされ、
VPNサーバ (踏み台化)
VPNクライアント
FW有効化 (UPnPのことか)
DDNS (5chマルチポストのブログはこういうのかな? + >>82)
DNS (悪意サイトへの誘導)
http://www.soumu.go.jp/main_content/000544772.pdf
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html
どのような機器が、どのような踏み台になるか書いてある。
↓単純にtelnetの応答があるもの
家庭・個人向け
IPカメラ、Webカメラ
デジタルビデオレコーダ
太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW
ネットワーク機器
ルータ・ゲートウェイ、無線ルータ
モデム、ブリッジ
ネットワークストレージ
セキュリティアプライアンス
電話関連機器
VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?)
放送関連機器
セットトップボックス・アンテナ
映像配信システム
その他
医療MRI、指紋スキャナ、火災報知、ヒートポンプ
インフラ
駐車管理システム
LEDディスプレイ制御システム
制御システム
ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ
特にルーターは設定変更をされ、
VPNサーバ (踏み台化)
VPNクライアント
FW有効化 (UPnPのことか)
DDNS (5chマルチポストのブログはこういうのかな? + >>82)
DNS (悪意サイトへの誘導)
2019/05/05(日) 20:39:03.97ID:zEuw1dBo0
BCMPUPnP_Hunter
https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/
https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/
https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/
https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam
やばい
ろくなことが書いてない感じ。
・tcp-proxy
・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる
・sophisticated codersが作った
・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様)
→ ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる
→ エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る
→ マルウェアとして感染すればルーター機器がやられたい放題に
・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/
https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/
https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/
https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam
やばい
ろくなことが書いてない感じ。
・tcp-proxy
・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる
・sophisticated codersが作った
・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様)
→ ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる
→ エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る
→ マルウェアとして感染すればルーター機器がやられたい放題に
・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
2019/05/05(日) 20:39:36.97ID:zEuw1dBo0
やっぱりインターネット終わってるわ。インターネットやめよう。やらないやつが勝つよ。
全てのネット広告、全ての金銭活動は停止した方がいい。
広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。
UPnProxy
https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.orangeitems.com/entry/2018/04/23/142437
https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/
悪用例
検閲なきDNS、CDNの使用
スパム、フィッシング
アフィリエイト、クリックフラウド(アドフラウド、広告水増し)
アカウント乗っ取り、クレジットカード詐欺
DDoS攻撃
ボットネット
コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
全てのネット広告、全ての金銭活動は停止した方がいい。
広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。
UPnProxy
https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.orangeitems.com/entry/2018/04/23/142437
https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/
悪用例
検閲なきDNS、CDNの使用
スパム、フィッシング
アフィリエイト、クリックフラウド(アドフラウド、広告水増し)
アカウント乗っ取り、クレジットカード詐欺
DDoS攻撃
ボットネット
コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
2019/05/05(日) 20:41:05.80ID:zEuw1dBo0
https://routersecurity.org/RouterNews.php
こちらもひどい。インターネットは中止だ。
・Default SSH Key Vulnerability
・不破うぇw clearly does not care about router security
(そりゃキョーサン酷クオリティだからさ)
・某社、悪意のHTTPリクエストでリモートでコード実行
・アメ公、VPNの復号
・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた)
・Routers hacked in Poland to send SMS messages (to foreign countries)
・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要
・ルーターのDNS設定書き換えが相次ぐ
・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット
・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。
比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。
インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。
流石日本は世界の先端だよな兄者
・Japanese government plans to hack into citizens' IoT devices
こちらもひどい。インターネットは中止だ。
・Default SSH Key Vulnerability
・不破うぇw clearly does not care about router security
(そりゃキョーサン酷クオリティだからさ)
・某社、悪意のHTTPリクエストでリモートでコード実行
・アメ公、VPNの復号
・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた)
・Routers hacked in Poland to send SMS messages (to foreign countries)
・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要
・ルーターのDNS設定書き換えが相次ぐ
・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット
・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。
比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。
インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。
流石日本は世界の先端だよな兄者
・Japanese government plans to hack into citizens' IoT devices
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ、ゼレンスキー両首脳の会談が決裂 協定への署名は見送りに ★7 [蚤の市★]
- 「あなたは1人じゃない」 欧州首脳、ゼレンスキー氏援護 ★4 [蚤の市★]
- 【自動車】日産『エクストレイル』3000台以上をリコール…先行車や対向車にハイビームを勝手に照射 [シャチ★]
- 【芸能】「タイタン」が公式サイトで謝罪文発表「オンラインカジノを利用したことがある者が4名いることが発覚」名前は非公表 [Ailuropoda melanoleuca★]
- 英語を米国の公用語に トランプ氏が大統領令署名へ [少考さん★]
- ゼレンスキー氏、トランプ氏へ謝罪拒否 「味方でいて」 ★4 [蚤の市★]
- 『性格のわるい奴が多い業界』 石破「どこ?」 [312375913]
- 【実況】ホロライブえちえちタイピング最速王🌸★5
- 【実況】ホロライブえちえちタイピング最速王🌸★4
- 【悲報】Redditネトウヨ住民、泣く 「保守的なこの板でさえ左傾化している😭トランプ批判コメントが増えてる😢」 [452836546]
- 👶📛🐷👳🪳👴🏿⛽🤥🏡
- ホロタイピング最速王見てない馬鹿共のお🏡