鋼.兵や川本★恒平などの単語を書き込んだり、F9関連wikiを貼ると書き込みできないだけでなく規制される
※前スレ
http://agree.5ch.net/test/read.cgi/operate/1538478249/
鋼★兵と書き込もうとすると規制される★3
■ このスレッドは過去ログ倉庫に格納されています
2019/01/30(水) 23:35:22.46ID:uapom1pf0
256動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 00:16:06.86ID:zEuw1dBo0 デフォルトパスワードがやられて踏み台になる
DVR、プリンター、カメラ、ルーター、セットトップボックス
https://www.ipa.go.jp/files/000062277.pdf
https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/
http://www.soumu.go.jp/main_content/000544772.pdf
もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。
IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。
OCNは脆弱ルーターのPPPoE漏洩の頃の、
全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。
問題はその他のプロバイダ側が把握してるどうかだね。
他にも踏み台はごろごろある。
2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。
NGT県警のOSコマンドインジェクション踏み台。
ECサイト、CMSなどの脆弱バージョン放置の踏み台。
2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。
金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。
必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/
関連
https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257
https://agree.5ch.net/test/read.cgi/operate/1548858922/82
https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
DVR、プリンター、カメラ、ルーター、セットトップボックス
https://www.ipa.go.jp/files/000062277.pdf
https://tech.nikkeibp.co.jp/it/atclact/active/17/011900002/012000005/
http://www.soumu.go.jp/main_content/000544772.pdf
もっと強力なIoTマルウェアによりVPN化するボットネットの踏み台があるようだから。
IPで規制しろとかいうのが時代遅れだ。IPアドレスを信用してお前が犯罪者だと名指ししても意味がない。
OCNは脆弱ルーターのPPPoE漏洩の頃の、
全国からのDDoSまがいのリロードが2chバーボンハウスに記録されていた。
問題はその他のプロバイダ側が把握してるどうかだね。
他にも踏み台はごろごろある。
2ch歴代荒らしを見る限り全国の弱小ケーブルテレビは異常に管理が甘いと思える(セットトップボックスがやられてるのか?)。
NGT県警のOSコマンドインジェクション踏み台。
ECサイト、CMSなどの脆弱バージョン放置の踏み台。
2ch/5chかいわいだけでこれだけ出てくる。人の方が育ってない。
金銭系犯罪に比べればこのような踏み台は氷山の一角に過ぎない。
必死チェッカーで最近数週目立つ(年単位継続だが)常連のあれは、暗号通貨のノードっぽいな。https://japan.zdnet.com/article/35116050/
関連
https://agree.5ch.net/test/read.cgi/sec2chd/1553772638/257
https://agree.5ch.net/test/read.cgi/operate/1548858922/82
https://agree.5ch.net/test/read.cgi/mango/1487413083/4390-4392
257動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 01:28:07.98ID:zEuw1dBo0 総務省の資料のようです
http://www.soumu.go.jp/main_content/000544772.pdf
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html
どのような機器が、どのような踏み台になるか書いてある。
↓単純にtelnetの応答があるもの
家庭・個人向け
IPカメラ、Webカメラ
デジタルビデオレコーダ
太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW
ネットワーク機器
ルータ・ゲートウェイ、無線ルータ
モデム、ブリッジ
ネットワークストレージ
セキュリティアプライアンス
電話関連機器
VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?)
放送関連機器
セットトップボックス・アンテナ
映像配信システム
その他
医療MRI、指紋スキャナ、火災報知、ヒートポンプ
インフラ
駐車管理システム
LEDディスプレイ制御システム
制御システム
ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ
特にルーターは設定変更をされ、
VPNサーバ (踏み台化)
VPNクライアント
FW有効化 (UPnPのことか)
DDNS (5chマルチポストのブログはこういうのかな? + >>82)
DNS (悪意サイトへの誘導)
http://www.soumu.go.jp/main_content/000544772.pdf
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000304.html
どのような機器が、どのような踏み台になるか書いてある。
↓単純にtelnetの応答があるもの
家庭・個人向け
IPカメラ、Webカメラ
デジタルビデオレコーダ
太陽光発電管理システム、電力需要監視システム、ホームオートメーションGW
ネットワーク機器
ルータ・ゲートウェイ、無線ルータ
モデム、ブリッジ
ネットワークストレージ
セキュリティアプライアンス
電話関連機器
VoIPゲートウェイ、IP電話、GSMルータ、アナログ電話アダプタ(モデムかな?)
放送関連機器
セットトップボックス・アンテナ
映像配信システム
その他
医療MRI、指紋スキャナ、火災報知、ヒートポンプ
インフラ
駐車管理システム
LEDディスプレイ制御システム
制御システム
ビル制御システム、センサー監視装置、インターネット接続モジュール、ソリッドステートレコーダ
特にルーターは設定変更をされ、
VPNサーバ (踏み台化)
VPNクライアント
FW有効化 (UPnPのことか)
DDNS (5chマルチポストのブログはこういうのかな? + >>82)
DNS (悪意サイトへの誘導)
2019/05/05(日) 20:39:03.97ID:zEuw1dBo0
BCMPUPnP_Hunter
https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/
https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/
https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/
https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam
やばい
ろくなことが書いてない感じ。
・tcp-proxy
・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる
・sophisticated codersが作った
・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様)
→ ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる
→ エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る
→ マルウェアとして感染すればルーター機器がやられたい放題に
・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
https://blog.netlab.360.com/bcmpupnp_hunter-a-100k-botnet-turns-home-routers-to-email-spammers-en/
https://nakedsecurity.sophos.com/ja/2018/11/12/botnet-pwns-100000-routers-using-ancient-security-flaw/
https://brica.de/alerts/alert/public/1235459/bcmupnp_hunter-100000-node-botnet-is-abusing-routers-for-spam/
https://www.2-spyware.com/bcmupnp_hunter-iot-botnet-infects-100k-routers-worldwide-sends-spam
やばい
ろくなことが書いてない感じ。
・tcp-proxy
・UPnP SDKが使われてる世界中のベンダーのルーターがやられまくる
・sophisticated codersが作った
・システムコールでファイル、プロセス、ネットワークいろいろいじれる(MIPS Linuxの機械語を注入する模様)
→ ハッカーは「ね、簡単でしょう?」といわんばかりにMIPSのエクスプロイトを開発できる
→ エミュを用意し、ダンプし、リモートデバッグ、脆弱性あるか判断し、注入コード作る
→ マルウェアとして感染すればルーター機器がやられたい放題に
・世界中のハッカーサイトが引っかかるが、エクスプロイトの源流(2011-2012)は支那や露西亜だろう
2019/05/05(日) 20:39:36.97ID:zEuw1dBo0
やっぱりインターネット終わってるわ。インターネットやめよう。やらないやつが勝つよ。
全てのネット広告、全ての金銭活動は停止した方がいい。
広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。
UPnProxy
https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.orangeitems.com/entry/2018/04/23/142437
https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/
悪用例
検閲なきDNS、CDNの使用
スパム、フィッシング
アフィリエイト、クリックフラウド(アドフラウド、広告水増し)
アカウント乗っ取り、クレジットカード詐欺
DDoS攻撃
ボットネット
コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
全てのネット広告、全ての金銭活動は停止した方がいい。
広告業者にお金をじわじわ吸い取られる奴隷になるか、暗号破られ一気に奪われるか。
UPnProxy
https://www.akamai.com/uk/en/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf
https://www.orangeitems.com/entry/2018/04/23/142437
https://nakedsecurity.sophos.com/ja/2018/12/03/router-attack-exploits-upnp-and-nsa-malware-to-target-pcs/
悪用例
検閲なきDNS、CDNの使用
スパム、フィッシング
アフィリエイト、クリックフラウド(アドフラウド、広告水増し)
アカウント乗っ取り、クレジットカード詐欺
DDoS攻撃
ボットネット
コンテンツ/マルウェアの配布およびC2通信の秘匿化 (C2 = C&C = Command and Control = 指令サーバ)
2019/05/05(日) 20:41:05.80ID:zEuw1dBo0
https://routersecurity.org/RouterNews.php
こちらもひどい。インターネットは中止だ。
・Default SSH Key Vulnerability
・不破うぇw clearly does not care about router security
(そりゃキョーサン酷クオリティだからさ)
・某社、悪意のHTTPリクエストでリモートでコード実行
・アメ公、VPNの復号
・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた)
・Routers hacked in Poland to send SMS messages (to foreign countries)
・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要
・ルーターのDNS設定書き換えが相次ぐ
・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット
・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。
比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。
インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。
流石日本は世界の先端だよな兄者
・Japanese government plans to hack into citizens' IoT devices
こちらもひどい。インターネットは中止だ。
・Default SSH Key Vulnerability
・不破うぇw clearly does not care about router security
(そりゃキョーサン酷クオリティだからさ)
・某社、悪意のHTTPリクエストでリモートでコード実行
・アメ公、VPNの復号
・VPNfilterってマルウェアは最悪最強多機能(前スレにインターネット終了のお知らせとして書いた)
・Routers hacked in Poland to send SMS messages (to foreign countries)
・Wi-Fiのパスワード弱いやつ多すぎ。最低14文字は必要
・ルーターのDNS設定書き換えが相次ぐ
・HNAP (Home Network Administration Protocol)≒SOAPで任意コード実行のボットネット
・アマチュアハッカーによるSatoriまたはOkiru、ボットネット。ゼロデイ数種利用。
比較的熟練していない攻撃者が壊滅的な攻撃を仕掛ける大きなボットネットを構築できるのは怖いです。
インターネット上のルーターとIoTセキュリティの状態が悪いことを強調しています。
流石日本は世界の先端だよな兄者
・Japanese government plans to hack into citizens' IoT devices
2019/05/05(日) 22:30:46.50ID:xzyr25+P0
NGID:zEuw1dBo0
262動け動けウゴウゴ5ちゃんねる
2019/05/05(日) 23:04:00.38ID:zEuw1dBo0 >>261
ID:q2s+dFYe0さんNGしたかよ?
ID:nHoNuc6+0さんは?
ID:1P+QrhfL0さんは使いまわしコピペだから一番NGした方がいいぞ?
ID:kivin/Cw0さんもNG入れろよw
ID:XxXNrcfx0さんをNG入れないのか?
ID:LW7F/bmz0
ID:ZSLtt92e0
ID:zKrdXslX0
ほらトーシツさんがこんなにいるぞw NG宣言まだか?
ID:q2s+dFYe0さんNGしたかよ?
ID:nHoNuc6+0さんは?
ID:1P+QrhfL0さんは使いまわしコピペだから一番NGした方がいいぞ?
ID:kivin/Cw0さんもNG入れろよw
ID:XxXNrcfx0さんをNG入れないのか?
ID:LW7F/bmz0
ID:ZSLtt92e0
ID:zKrdXslX0
ほらトーシツさんがこんなにいるぞw NG宣言まだか?
263動け動けウゴウゴ5ちゃんねる
2019/05/06(月) 01:42:14.03ID:286Tk99w0 >>82
どの板にも居る広域荒らし
よくわかるIDコロコロ
これが究極のIPアドレスコロコロ荒らし
http://echo.5ch.net/test/read.cgi/kitchen/1472464404/
世界中のチンピラIPアドレス大集合、VPNでしょう
http://mint.5ch.net/test/read.cgi/asaloon/1493531214/
ねっ、県名がーとか言ってもまったく無意味でしょ
地震なしは絶好の隠れ蓑
どの板にも居る広域荒らし
よくわかるIDコロコロ
これが究極のIPアドレスコロコロ荒らし
http://echo.5ch.net/test/read.cgi/kitchen/1472464404/
世界中のチンピラIPアドレス大集合、VPNでしょう
http://mint.5ch.net/test/read.cgi/asaloon/1493531214/
ねっ、県名がーとか言ってもまったく無意味でしょ
地震なしは絶好の隠れ蓑
264動け動けウゴウゴ5ちゃんねる
2019/05/08(水) 08:39:14.61ID:Sg1bsE8B0 こうへい君は荒らした報い受けないとな
ガタガタ言うなら自分のした行為を恨むんだな
ガタガタ言うなら自分のした行為を恨むんだな
265動け動けウゴウゴ5ちゃんねる
2019/05/08(水) 23:25:42.31ID:4uATEpnZ0 支那は桁が違うな
セットトップボックスのハッキング
ケーブルテレビのEPGの広告キャッシュ書き換えで検閲逃れ電波ジャック
https://security.srad.jp/story/14/08/05/055201/
米国
電波塔からの電波(仮設増幅器でよい)に悪意コードを仕込む
スマートテレビ以外にもLAN内のあらゆる装置や情報が脅かされかねないと
https://gigazine.net/news/20140613-red-button-attack/
あーやっぱありえるんだ、広い国ではね、平和ボケてちゃいかんよ。
日本で例えるとデータ放送のプログラムに何か仕込むとかかな。
https://ja.wikipedia.org/wiki/Broadcast_Markup_Language
とECMAScript(JavaScript)
https://html5experts.jp/yusuke-naka/2810/
容易ではない。不法電波監視してるだろうから捕まる。
セットトップボックスのハッキング
ケーブルテレビのEPGの広告キャッシュ書き換えで検閲逃れ電波ジャック
https://security.srad.jp/story/14/08/05/055201/
米国
電波塔からの電波(仮設増幅器でよい)に悪意コードを仕込む
スマートテレビ以外にもLAN内のあらゆる装置や情報が脅かされかねないと
https://gigazine.net/news/20140613-red-button-attack/
あーやっぱありえるんだ、広い国ではね、平和ボケてちゃいかんよ。
日本で例えるとデータ放送のプログラムに何か仕込むとかかな。
https://ja.wikipedia.org/wiki/Broadcast_Markup_Language
とECMAScript(JavaScript)
https://html5experts.jp/yusuke-naka/2810/
容易ではない。不法電波監視してるだろうから捕まる。
■ このスレッドは過去ログ倉庫に格納されています
