しおんぐ

預かり診断に出していた L-03Eがかえってきた!  診断結果は・・・

by

 

6/5に 2週間かかるかもといわれていたものの

K0000426911

 

通信できなくなる不具合?が頻発していたので なんとかしてほしい 思いもあり
診断に出していた L-03Eですが 本日 出した 店舗に帰ってきました。

診断に出した際の 添付書類が悪かったのか 店員の記入が悪かったのか
基本的な チェックのみで

「接続不良を確認できませんでした。」

の診断結果がかえってきていました・・・

各種動作機能試験・無線部性能試験・アンテナ感度確認に問題なく ご申告症状は確認できませんでした。
その後負荷試験(衝撃)を実施後、各種動作試験を実施いたしましたが異常は確認できませんでした

申告していた「 時間の経過で 外部へ接続できなくなる。 」という項目について 触れられていなかったため
「長時間使ってると つながらなくなるんですが それって検証されたんですか?」と店員に一応聞いてみたところ ショップ側ではそれはわからないが確認してみるということで

コールセンター問い合わせしたものの

ショップに行った時間が遅かったためメーカーの営業時間が終了していて
今日の答えにならず

「明日 メーカーと連絡を取って回答します。」

ということで 今日はとりあえずL-03Eを引き取ってきました。

 

特に代替機についての説明がなかったので
「あー診断に出した場合は 代替機なしなのかー」
とおもっていたのですが

DSC05457
300P付与されていました・・・

なんかL-03Eおかしいねん といいながら Docomo端末2台とか並べてると 店員もそういうことは察するようです。

代理店はここぽかった・・・
株式会社日本テレメックス

続きを読む

WZR-HP-G300に入れていた DD-WRTが 高負荷時に不安定に・・・ 

by

昨日の ほこたて 放送中 俺俺Gyazoを ぼつぼつ 投稿していると トラフィック増加からの  再起動 → PPPoEのセッション再接続制限(5分)にひっかかる という現象が起きていました その時の バージョンが 04/ … 続きを読む

ほこvsたて 6/9「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」放送分メモ

by

毎回 むちゃくちゃな 条件で 対決させていることで話題の ほこたて ですが
今回 ハッカーvs セキュリティということで 大変一部に注目されていました

そのためか 特集はさいごだったようです

先に特集になってた 桃太郎ジーンズは 紹介後 そのままサーバへアクセスできず
20b61a40714a62a70a301469f3a1c1cf
8e1b6adc5e5ca9c40e3f47a71c22d961

381a39892a3fe5bd4401ec9df1a81231
TVの恐ろしさをみしみし感じ取ったわけですが

SNSで注目されているのは そこではありません

 

d3ea0ecfd1cf59c795864950333a75d2セキュリティ vs ハッカー

ef732e7ec9e5c54ad8d79df2777b00ebVNCをまとめて ハッキング!! と言ってるあたり地上波だなぁとおもったり

3fa209e6ad03622c8ad59461f6fcfb9a番組中 この注釈が 結構出てきます。 このこの場合ネットワークアイコンに「!」 があったのでまじでローカル動作っぽい

cbc45337d425d166776d3e5779676791プリクラ機 今のはWindowsで制御かかってるので 侵入対象?

3bb936dfed44ff378ee3f187ac8d0019LANケーブルはなく モバイルルータがつながっているように見える

Pocket WiFi LTE(GL04P)|製品一覧|ファーウェイ・ジャパン・デバイス(Huawei Japan)

adc342845365a6ac4f5f12267315bc2fややり ローカル内で やってるとの記述

 

 

6e2dfb373ba12e1c01503ef884094ae7そこまで 過敏に書かなくてもとも思う

で本題

53df9db6f501453bf55ff2c7389068b7

45d6f736a74118e5c96588ffcd21bf1c 30分で IPアドレス特定からの IISの穴つんつんまではできたものの

3f89d22e3f336ea8ec215c44fd055e33実際侵入したのは 23:50分?!

放送時気づきませんでしたが
Twitter / lumin: 盾側だったけど、矛側の画面は全部見ていたので、矛側の高度な内 …
ad863471af9a6e879c48977a32325155

このTweetで見返してみて実際は 2時間50分かかっていたと。。。

で実際の画像は 大量のダミーとともに そこいらじゅうにほぞんされていたようで

94be701b8556c548d024ba8a326fee1aエロ画像の隠し方ですか?

1f087c1b8e1a6b4f89684aca037ccb4b安直・・・  画像解析じゃないんでしゅか・・・

ほこ×たて 2時間スペシャル_HD.ts_005834295みんな大好き 表計算!

ab4e6b076f5181678bee924b8a6fe379

 

 

そのことに気付いた時点で 4時前です。。。 Steage1ですよまだ。。。

 

f7606d0781292fbadddcc0a1164074b8
43aeb29ff69c67b31a693cce94821298
ほこ×たて 2時間スペシャル_HD.ts_005912206ようやく 発見したことになったようで

ほこ×たて 2時間スペシャル_HD.ts_005952846

ほこ×たて 2時間スペシャル_HD.ts_005995556

ほこ×たて 2時間スペシャル_HD.ts_006014842

ほこ×たて 2時間スペシャル_HD.ts_006023117

ほこ×たて 2時間スペシャル_HD.ts_006032159

ほこ×たて 2時間スペシャル_HD.ts_006152045

ほこ×たて 2時間スペシャル_HD.ts_006160654

ほこ×たて 2時間スペシャル_HD.ts_006162589
リネーム ってなんやねんとおもったら どうも実際は

TrueCryptで暗号化だったとか・・・

 

攻撃に使用していたPCはVaioとMBAでしたが

 

被攻撃側は 1StステージがWindowsServer2000 SPなし

2stステージは WinXP SPなしその他穴だらけということで

OSのハンディが大きすぎるように感じました。

脆弱性の塊なのに 30分とか 3時間とかたえただけでも ネットエージェントすごい となるべきなんですが 放送を見ているだけだと え 守り側 侵入自体は ゆるしちゃてるやんになるのが 残念
Twitter / netagent_jp: 「ほこ×たて」セキュリティ対決の結果に視聴者困惑 編集で誤解 …

d6f06136462ff97ef3179ce2a84dbfe8

 

ネットエージェント側は 解説を 今後行うつもりのようですが それを見るのは

もともと ネットエージェントがどんな会社かわかってる人なような気がして。。。

続きを読む

ここ1月ほどで ホームページの改ざん事件が多すぎるのでまとめてみる

by

とりあえず どれだけ起きてるのかをまとめようとおもったのですが 
検索過程で すでにまとめてらっしゃる方がいたのでLinkで・・・
5月から多発しているHP改ざんインシデントをまとめてみた。 – piyolog

あまりにも改ざんがおおすぎて IPAやら警視庁からも 注意喚起が でているありさま
ガンプラーの一軒を 軽く超える被害のようです。
IPA 独立行政法人 情報処理推進機構:2013年6月の呼びかけ
国内で約1000件のウェブ改ざん被害報告、JPCERT/CCが注意喚起 -INTERNET Watch
Web サイト改ざんに関する注意喚起)
「ガンブラー」事件に匹敵するWeb改ざん報告、IPAが対策徹底を呼び掛け – ITmedia エンタープライズ
トレンドマイクロは「ハクティビズム」目的の改ざんを警告:国内Webサイトで相次ぐ改ざん – @IT
ニュース – 「Webサイト改ざん報告が昨年の10倍、4月から2カ月で1000件」、JPCERT/CCが注意喚起:ITpro

 JPCERT/CCは2013年6月7日、Web改ざんへの対策を行うよう注意喚起を行った。多数のWebサイト改ざんに関するインシデントの報告が寄せられており、2013年4月からの約2カ月で昨年同時期の約10倍にのぼる1000件に達した。また多くのケースで、改ざんされたWebサイトを閲覧したパソコンがウイルスなどに感染する可能性があったという。

FTPやSSHに侵入され、ソースを書き換えられてしまう ものと 
WordPressなどのCMSの脆弱性を突かれ 悪意あるコードをまぜられてしまうものが多いようです。
前者も後者も ゼロディの脆弱性があった場合対処の仕様がないため 定期的な ログイン監視と コードの確認が必要

改ざんに関するお知らせの中で 気になったものを 取り上げてみました

続きを読む