Keᷟiͣzᷤoͭuͦ@6ͩ4ͦ0ᷠ0 @keizou@mstdn.guru
- WakazoVLOG - Youtubeチャンネル
- https://www.youtube.com/channel/UCdM6QZCwyKYmEDjOeM7XC1Q
- WakaGeeks - BLOG
- http://www3.coara.or.jp/~keizou_w/
- Hubzilla
- https://plus.haruk.in/channel/keizou
- Libre.fm(音楽系SNS)
- https://libre.fm/user/keizou
2017年 8月 に登録
初代バイオやDの食卓が好きならパラサイトイヴも大丈夫
いろいろな解釈はあるだろうけど、現在の謎解き要素の強いオープンワールド系ゲームの祖だよね
リースw
和スイーツっちゃ和スイーツ
(ミュージシャンは)アーティストっちゃアーティスト
「先輩!」って挨拶に来るティム・クック想像したらメチャクチャ腹痛いw
ハードコントローラハックは古くは「連射(ファミコン)コントローラ」や「定規で連射」が該当するんだと思う(というか産業革命の機械化自体がハードコントローラハックと言えなくもない)
過去に話題となった「自動パズドラマシン」などもハードコントローラハックと見做すことができる
将棋、囲碁の次はパズドラか! 全自動でパズドラをプレイする機械、全国大会優勝者に挑戦 結果は……
http://nlab.itmedia.co.jp/nl/spv/1607/17/news018.html
まぁまだまだハードコントローラハック対策をしているアプリケーションって少ないので、抜け道はまだまだ一杯あるとは思う
【ハードコントローラハック】
ハードウェアハックの一種。キーボードやマウス・タッチディスプレイなどを物理機械によって物理的に自動操作してしまうハッキング。近年のゲーム業界のハードハックといえばコレ
金融系ATMではディスプレイモニタへ表示されるソフトウェアテンキーの配列の並びが変わるなどの手法が取られることがある
あの「ベーマガ」が15年ぶり“再創刊”! 「電子工作マガジン」12月19日号の別冊付録として http://nlab.itmedia.co.jp/nl/articles/1812/11/news063.html
クレカ名義と比較したり、そもそもアカウント側にブルートフォース攻撃対策してて、何でクレカ認証側にブルートフォース攻撃対策してないんだって話ですし・・・
まぁちなみに噂の段階なので真偽は不明
オマケで「パスワードは長く複雑にしたら良いんでしょ?」という理解へ対して「良いかどうかは程度による」という回答を示しておく
進化型の「辞書攻撃」では「パスワードに採用されやすい文字列を辞書として用いて解析する」というものであり、長く複雑にするやり方によっては殆ど意味のない状況になることもある
例えば「Apple」「_」へ「4桁パスワード」を合成して長く複雑なパスワードを思い付いた場合を想定してみよう
そして画像がスマートフォンでそのパターンを解析した結果
この程度の複雑化ならスマートフォンでも0.301秒で解析できてしまう
AppleだろうがSteveだろうが駄目なので、名詞や人名をパスワードに入れるのはヤメておこう
単純なパスワードがどれだけおそろしいかギークとしてみんなに見せなきゃいけないと思ってやってみる
最近は滅多に使われなくなった4桁パスワード
これは0000〜9999まで全1万パターンなのだけれど、これを敢えてパソコンよりも性能の低いスマートフォンで総当たりさせてみる
realと書いているのが実時間であり、現代ではスマートフォンの性能でも0.219秒という1秒も掛からないで総当たり可能
更に「総当たり攻撃」には進化型の「辞書攻撃」というものもあり、4桁パスワードでよく使われやすい生年月日を例にすると、365日+うるう年1日の366パターンまで減らすことが可能
これを同様にスマートフォンでやってみると0.063秒で生年月日は総当たり可能であり、パスワードに生年月日を使うのはヤメようと言われる所以が理解できたと思う
PayPayに登録していないクレカで高額不正利用された被害を訴える声多数…PayPayのセキュリティのザルさを疑う声も https://togetter.com/li/1298232
ボクのその線引きがFLOSSですねぇ
「FLOSSでなければならない」というほど過激な思想では無いですが「代替になりそうなFLOSS実装は知っておく」ようにしてます
流行りそうもないクラッキングする漫画(ソーシャルハック)
クラッカー「ターゲット企業の機密情報へアクセスする」
クラッカー「ターゲット企業はオートロック方式のオフィスビルに入居しているが事前に着用したスーツ姿で内側から来る関係者を待ち、関係者の外出するタイミングで入れ違いで侵入する」
クラッカー「オフィスビル2階にはトイレがあることが多いのでトイレへ向かい作業員風の服装へ着替え、トイレにある掃除用具を得て手に持ちターゲット企業のあるフロアへ向かう」
クラッカー「ターゲット企業のフロアにも多いためオートロック方式自動ドアがあるが、関係者の外出がないようなのでA4コピー用紙を自動ドアの隙間から差し込んで赤外線センサを動作させ開放する」
クラッカー「何食わぬ顔でフロアへ侵入、通路を掃除しているふりをして関係者を待ってオフィス内へも侵入」
クラッカー「スタッフの隙を突いて資料らしきファイルへ赤文字で"廃棄"と大きく書かれたA4コピー用紙を貼り付け、資料をゴミ箱へ運ぶ」
クラッカー「ゴミ箱ごとオフィスから持ち出し、そのまま逃走する」
ここでGoogleが移行先にと自社開発の新SNSを発表したら評価したくなる
東京に行ったとき置いていった感震センサ上手く働いてるな
震度まではわかんないけど
取引先「ワカさんが本気出したらウチのPCってハッキングされちゃうんですか?」
ボク「上手くハマれば御社の重役が横並びで頭下げる映像がTVで観れますよ」
取引先「それはちょっと見てみたいw」
ボク「wwwww」
ハッカー的なフィクション作でソーシャルハックが採用されにくい理由はメチャクチャ地味だからだと思わなくもない
ソーシャルハックとか日本だと探偵モノやスパイモノに分類されちゃうしね
天才少年がハッキングで悪を討つジャンプの新連載『ne0;lation』にガチ勢からのツッコミ https://togetter.com/li/1297569
少年漫画に対する無理解なツッコミはそれぞれの感性だしどうでも良いのだけれど、リアル重視で技術的なツッコミを入れてる人たちは「最近のクラッキングはリアルタイムでキーボードをほとんど打たない」ということへ言及しないのが気になる
「Script kiddie」は10年くらい前まで嘲笑の的だったわけだけど、今のクラッキングの大半はScript kiddieな運用者によって行われていて、Script kiddieでもクラックできてしまう現実の恐ろしさをリアル思考の人たちは訴えるべきではないか
- WakazoVLOG - Youtubeチャンネル
- https://www.youtube.com/channel/UCdM6QZCwyKYmEDjOeM7XC1Q
- WakaGeeks - BLOG
- http://www3.coara.or.jp/~keizou_w/
- Hubzilla
- https://plus.haruk.in/channel/keizou
- Libre.fm(音楽系SNS)
- https://libre.fm/user/keizou
2017年 8月 に登録
Keᷟiͣzᷤoͭuͦ@6ͩ4ͦ0ᷠ0 によるおすすめ:
