0001動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/01/30(水) 23:35:22.46ID:uapom1pf0 鋼.兵や川本★恒平などの単語を書き込んだり、F9関連wikiを貼ると書き込みできないだけでなく規制される ※前スレ http://agree.5ch.net/test/read.cgi/operate/1538478249/
0256動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/05(日) 00:16:06.86ID:zEuw1dBo0 デフォルトパスワードがやられて踏み台になる DVR、プリンター、カメラ、ルーター、セットトップボックス https://www.ipa.go.jp/files/000062277.pdf https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/ http://www.soumu.go.jp/main_content/000544772.pdf もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。 IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。 OCNは脆弱ルーターのPPPoE漏洩の頃の、 全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。 問題はその他のプロバイダ側が把握してるどうかだね。 他にも踏み台はごろごろある。 2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。 NGT県警のOSコマンドインジェクション踏み台。 ECサイト、CMSなどの脆弱バージョン放置の踏み台。 2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。 金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。 必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/ 関連 https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257 https://agree.5ch.net/test/read.cgi/operate/1548858922/82 https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
0257動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/05(日) 01:28:07.98ID:zEuw1dBo0 総務省の資料のようです http://www.soumu.go.jp/main_content/000544772.pdf http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html どのような機器が、どのような踏み台になるか書いてある。 ↓単純にtelnetの応答があるもの 家庭・個人向け IPカメラ、Webカメラ デジタルビデオレコーダ 太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW ネットワーク機器 ルータ・ゲートウェイ、無線ルータ モデム、ブリッジ ネットワークストレージ セキュリティアプライアンス 電話関連機器 VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?) 放送関連機器 セットトップボックス・アンテナ 映像配信システム その他 医療MRI、指紋スキャナ、火災報知、ヒートポンプ インフラ 駐車管理システム LEDディスプレイ制御システム 制御システム ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ 特にルーターは設定変更をされ、 VPNサーバ (踏み台化) VPNクライアント FW有効化 (UPnPのことか) DDNS (5chマルチポストのブログはこういうのかな? + >>82) DNS (悪意サイトへの誘導)
0258動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/05(日) 20:39:03.97ID:zEuw1dBo0 BCMPUPnP_Hunter https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/ https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/ https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/ https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam やばい ろくなことが書いてない感じ。 ・tcp-proxy ・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる ・sophisticated codersが作った ・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様) → ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる → エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る → マルウェアとして感染すればルーター機器がやられたい放題に ・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
0259動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/05(日) 20:39:36.97ID:zEuw1dBo0 やっぱりインターネット終わってるわ。インターネットやめよう。やらないやつが勝つよ。 全てのネット広告、全ての金銭活動は停止した方がいい。 広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。 UPnProxy https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf https://www.orangeitems.com/entry/2018/04/23/142437 https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/ 悪用例 検閲なきDNS、CDNの使用 スパム、フィッシング アフィリエイト、クリックフラウド(アドフラウド、広告水増し) アカウント乗っ取り、クレジットカード詐欺 DDoS攻撃 ボットネット コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
0260動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/05(日) 20:41:05.80ID:zEuw1dBo0 https://routersecurity.org/RouterNews.php こちらもひどい。インターネットは中止だ。 ・Default SSH Key Vulnerability ・不破うぇw clearly does not care about router security (そりゃキョーサン酷クオリティだからさ) ・某社、悪意のHTTPリクエストでリモートでコード実行 ・アメ公、VPNの復号 ・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた) ・Routers hacked in Poland to send SMS messages (to foreign countries) ・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要 ・ルーターのDNS設定書き換えが相次ぐ ・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット ・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。 比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。 インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。 流石日本は世界の先端だよな兄者 ・Japanese government plans to hack into citizens' IoT devices
0262動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/05(日) 23:04:00.38ID:zEuw1dBo0 >>261 ID:q2s+dFYe0さんNGしたかよ? ID:nHoNuc6+0さんは? ID:1P+QrhfL0さんは使いまわしコピペだから一番NGした方がいいぞ? ID:kivin/Cw0さんもNG入れろよw ID:XxXNrcfx0さんをNG入れないのか? ID:LW7F/bmz0 ID:ZSLtt92e0 ID:zKrdXslX0 ほらトーシツさんがこんなにいるぞw NG宣言まだか?
0263動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/06(月) 01:42:14.03ID:286Tk99w0 >>82 どの板にも居る広域荒らし よくわかるIDコロコロ これが究極のIPアドレスコロコロ荒らし http://echo.5ch.net/test/read.cgi/kitchen/1472464404/ 世界中のチンピラIPアドレス大集合、VPNでしょう http://mint.5ch.net/test/read.cgi/asaloon/1493531214/ ねっ、県名がーとか言ってもまったく無意味でしょ 地震なしは絶好の隠れ蓑
0264動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/08(水) 08:39:14.61ID:Sg1bsE8B0 こうへい君は荒らした報い受けないとな ガタガタ言うなら自分のした行為を恨むんだな
0265動け動けウゴウゴ5ちゃんねる垢版 | 大砲2019/05/08(水) 23:25:42.31ID:4uATEpnZ0 支那は桁が違うな セットトップボックスのハッキング ケーブルテレビのEPGの広告キャッシュ書き換えで検閲逃れ電波ジャック https://security.srad.jp/story/14/08/05/055201/ 米国 電波塔からの電波(仮設増幅器でよい)に悪意コードを仕込む スマートテレビ以外にもLAN内のあらゆる装置や情報が脅かされかねないと https://gigazine.net/news/20140613-red-button-attack/ あーやっぱありえるんだ、広い国ではね、平和ボケてちゃいかんよ。 日本で例えるとデータ放送のプログラムに何か仕込むとかかな。 https://ja.wikipedia.org/wiki/Broadcast_Markup_Language とECMAScript(JavaScript) https://html5experts.jp/yusuke-naka/2810/ 容易ではない。不法電波監視してるだろうから捕まる。