世界最大のダークウェブのマーケットサイト「AlphaBay」の運営者が逮捕

世界最大のダークウェブのマーケットサイトである「AlphaBay」の運営者とされている男が逮捕されました。

AlphaBayは、同じダークウェブのブラックマーケットサイトとして人気であったの「シルクロード」が閉鎖した後に登場したサイトです。2015年の3月に別の巨大マーケットの「Evolution」が姿を消したあと、急激にユーザー数を増やしていきました。
2015年10月までにAlphaBayのユーザー数は20万人を超え、マーケットは安定したペースで成長を続け、2016年の夏に別のサイトの「TheRealDeal」が姿を消した後、更に新たなユーザーが流入し、Alphabayのユーザー数は40万人を突破しました。AlphaBayは約3年もの間、世界最大のブラックマーケットサイトとして君臨し続けていました。

今月に入って、AlphaBayにアクセスができなくなる事態が発生し、Redditのユーザーの中には、運営者がサイトを閉鎖し、ユーザーのビットコインを持ち逃げする、いわゆる「Exit Scam(出口詐欺)」を行ったのではないかと疑う人もいました。

“世界最大のダークウェブのマーケットサイト「AlphaBay」の運営者が逮捕” の続きを読む

Tails 3.0について

Tails 3.0

Tails 3.0 が日本時間の6月15日17時にリリースされました。

Tails 3.0 is out
https://tails.boum.org/news/version_3.0/index.en.html

Debian 9 (Stretch)をベースに設計され、デスクトップ環境のGNOMEもバージョン3になるなど多くの変化があります。
そこでTails 2系から簡単に環境を移行するためのガイドと、あとは3.0を触って思ったことを書きます。

“Tails 3.0について” の続きを読む

ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ

この記事は寄稿者による投稿であり、執筆者はこのブログの管理者ではありません。

皆さんは、パソコンやスマートフォンのセキュリティ対策についてどの様にお考えでしょうか?
このブログの記事を読んでる人ならそれなりに対策方法を知っている事だと思います。

さて今回は、ダークウェブに存在するある売買サイトでの実例を挙げたセキュリティの重要性に関して説いていきます。
今回取り上げるこのサイトは、ウイルス対策ソフトを開発するカスペルスキーという会社のブログでも過去に記事にされており、その分野で大きなシェアを握っていることから注目されています。

では今回の事例ではとある通信プロトコルに関してセキュリティ対策をしっかり行っていない場合、どういう被害が考えられるのかについて記事にしていこうと思います。

“ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ” の続きを読む

「フリーブックス」についてもう少し踏み込んで書く

フリーブックス

「フリーブックス」というサイトが最近ネット上で人気を博しています。昨日もはてな匿名ダイアリーでの「フリーブックスとは一体何なのか?」という記事が話題になりました。

フリーブックスとは一体何なのか?
http://anond.hatelabo.jp/20170501041533

記事にもあるように、要するにフリーブックスとは電子化した漫画の海賊版をアップロードしているサイトで、私はこのはてなの記事自体はとてもよくできているなーと思ったのですが、実は私も数カ月前からこのサイトを追っていて、そこでわかったこのサイトの運営と思われるグループについてなど、もう一歩踏み込んだ情報をこれに付け加える形で書き記したいと思います。

※なるべくわかりやすく書いたつもりですが、専門的な単語も含まれているかもしれません。わからなかったらごめんなさい。あと長いので時間のあるときに読んでください。

“「フリーブックス」についてもう少し踏み込んで書く” の続きを読む

無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ

クレジットカード会社やネットバンキングなどの金融機関などを装ったメールを送りつけて用意した偽のページに誘導し、各種ウェブサービスのアカウントのパスワードやクレジットカード番号、氏名、住所、電話番号などの個人情報を入力させて情報を盗み出す「フィッシングサイト」を見分け方の一つとして、暗号化された通信かどうかの確認にウェブブラウザのアドレスバーのURLが「https://~」で始まっているかどうかを見るという方法があります。
しかし、この考え方はもはや過去のものとなりました。詐欺師の側も自分たちが用意するサイトにSSLを導入するようになり、今日では「https://〜」で始まる詐欺サイトが大幅に増加しています。
その理由の一つに、「Let’s Encrypt」や「Cloudflare(証明書はComodo提供)」などの無料でSSL証明書を発行するサービスが登場し、詐欺師らはこれに目をつけました。そして、圧倒的に低コストかつ簡単にで自分たちのサイトが安全であるという証明ができるようになったのです。
今回は、これらの無料のサービスの認証局より発行されたSSL証明書を悪用しているフィッシングサイトをブロックするAdblock用のフィルタを作りました。

“無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ” の続きを読む