「フリーブックス」についてもう少し踏み込んで書く

フリーブックス

「フリーブックス」というサイトが最近ネット上で人気を博しています。昨日もはてな匿名ダイアリーでの「フリーブックスとは一体何なのか?」という記事が話題になりました。

フリーブックスとは一体何なのか?
http://anond.hatelabo.jp/20170501041533

記事にもあるように、要するにフリーブックスとは電子化した漫画の海賊版をアップロードしているサイトで、私はこのはてなの記事自体はとてもよくできているなーと思ったのですが、実は私も数カ月前からこのサイトを追っていて、そこでわかったこのサイトの運営と思われるグループについてなど、もう一歩踏み込んだ情報をこれに付け加える形で書き記したいと思います。

※なるべくわかりやすく書いたつもりですが、専門的な単語も含まれているかもしれません。わからなかったらごめんなさい。あと長いので時間のあるときに読んでください。

“「フリーブックス」についてもう少し踏み込んで書く”の続きを読む

無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ

クレジットカード会社やネットバンキングなどの金融機関などを装ったメールを送りつけて用意した偽のページに誘導し、各種ウェブサービスのアカウントのパスワードやクレジットカード番号、氏名、住所、電話番号などの個人情報を入力させて情報を盗み出す「フィッシングサイト」を見分け方の一つとして、暗号化された通信かどうかの確認にウェブブラウザのアドレスバーのURLが「https://~」で始まっているかどうかを見るという方法があります。
しかし、この考え方はもはや過去のものとなりました。詐欺師の側も自分たちが用意するサイトにSSLを導入するようになり、今日では「https://〜」で始まる詐欺サイトが大幅に増加しています。
その理由の一つに、「Let’s Encrypt」や「Cloudflare(証明書はComodo提供)」などの無料でSSL証明書を発行するサービスが登場し、詐欺師らはこれに目をつけました。そして、圧倒的に低コストかつ簡単にで自分たちのサイトが安全であるという証明ができるようになったのです。
今回は、これらの無料のサービスの認証局より発行されたSSL証明書を悪用しているフィッシングサイトをブロックするAdblock用のフィルタを作りました。

“無料SSLを悪用する詐欺サイトをブロックするAdblockのフィルタ”の続きを読む

Cloudflareがウェブサイトを完全に保護するとは限らない (2)

前回の記事:
Cloudflareがウェブサイトを完全に保護するとは限らない (1)
https://blog.crosslab.xyz/2016/12/30/cloudflareがウェブサイトを完全に保護するとは限らない/

前回の記事では、ここ最近日本国内でも導入するサイトが増加している CDN/DDoS保護サービスの「Cloudflare」について、同社が提供するウェブサイトの保護は簡単に破られてしまう恐れがあることについて書きました。
今回の記事は、Cloudflareを利用しているサイトでその保護を突破されないように防ぐ方法について書くつもりでしたが、この問題についてしばらく考えていたところ、Cloudflareにはある致命的な欠陥があることを発見しました。そのため、この記事で紹介する対策は、一部の攻撃に対してある程度の効果はありますが、完全な保護とはなりません。また、そのCloudflareの欠陥についても書きたいと思います。

※この記事に書かれていることはCloudflareに限ったものではなく、他のクラウドWAFでも同じことは十分に起こり得る問題です。今回は都合上Cloudflareと書いています。

“Cloudflareがウェブサイトを完全に保護するとは限らない (2)”の続きを読む

ダークウェブの匿名メールサービス「SIGAINT」がダウン

「ダークウェブ」に存在する匿名のメールサービスである「SIGAINT」が、数日ほど前からサービスがダウンしており、ダークウェブ上のコミュニティでは「当局に摘発されたのではないか」などとさまざまな憶測が流れています。

“ダークウェブの匿名メールサービス「SIGAINT」がダウン”の続きを読む

Whonixで仮想マシンをTorで匿名化

Whonix」は仮想マシン内で使用するようにデザインされた無料のOSです。匿名OS「Tails」と同じように、すべての通信をTorによって匿名化し、高い匿名性を実現しています。
Whonixは「Whonix Gateway」と「Whonix Workstation」という2つの異なる部分から構成されており、前者のGatewayはTorによるインターネットの接続環境を構築し、後者のWorkstationはこのGatewayによって構築されたネットワークのみを経由してインターネットに接続します。

これにより、以下のようなメリットがあります。

  • Torを介した接続のみが許可される。
  • いわゆる「DNS漏れ」も発生しない。
  • root権限を持ったマルウェアでも真のIPアドレスを明らかにはできず、ソフトウェアの不具合やユーザーのミスによって発生する損害を最小限に留めることができる。

詳細:https://www.whonix.org/wiki

Whonix-GatewayはWorkstation以外にも他の仮想マシンと組み合わせることで、その指定した仮想マシンのネットワーク全体を Torで匿名化することもできます。今回はこのWhonix-Gatewayを用いてどの仮想マシンでもネットワーク全体にTorを経由させる方法を紹介 します。

“Whonixで仮想マシンをTorで匿名化”の続きを読む