ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ

この記事は寄稿者による投稿であり、執筆者はこのブログの管理者ではありません。

皆さんは、パソコンやスマートフォンのセキュリティ対策についてどの様にお考えでしょうか?
このブログの記事を読んでる人ならそれなりに対策方法を知っている事だと思います。

さて今回は、ダークウェブに存在するある売買サイトでの実例を挙げたセキュリティの重要性に関して説いていきます。
今回取り上げるこのサイトは、ウイルス対策ソフトを開発するカスペルスキーという会社のブログでも過去に記事にされており、その分野で大きなシェアを握っていることから注目されています。

では今回の事例ではとある通信プロトコルに関してセキュリティ対策をしっかり行っていない場合、どういう被害が考えられるのかについて記事にしていこうと思います。

“ダークウェブの巨大闇サイト「xDedic」で知るハッキングの恐ろしさ” の続きを読む

「フリーブックス」についてもう少し踏み込んで書く

フリーブックス

「フリーブックス」というサイトが最近ネット上で人気を博しています。昨日もはてな匿名ダイアリーでの「フリーブックスとは一体何なのか?」という記事が話題になりました。

フリーブックスとは一体何なのか?
http://anond.hatelabo.jp/20170501041533

記事にもあるように、要するにフリーブックスとは電子化した漫画の海賊版をアップロードしているサイトで、私はこのはてなの記事自体はとてもよくできているなーと思ったのですが、実は私も数カ月前からこのサイトを追っていて、そこでわかったこのサイトの運営と思われるグループについてなど、もう一歩踏み込んだ情報をこれに付け加える形で書き記したいと思います。

※なるべくわかりやすく書いたつもりですが、専門的な単語も含まれているかもしれません。わからなかったらごめんなさい。あと長いので時間のあるときに読んでください。

“「フリーブックス」についてもう少し踏み込んで書く” の続きを読む

Cloudflareがウェブサイトを完全に保護するとは限らない (2)

前回の記事:
Cloudflareがウェブサイトを完全に保護するとは限らない (1)
https://blog.crosslab.xyz/2016/12/30/cloudflareがウェブサイトを完全に保護するとは限らない/

前回の記事では、ここ最近日本国内でも導入するサイトが増加している CDN/DDoS保護サービスの「Cloudflare」について、同社が提供するウェブサイトの保護は簡単に破られてしまう恐れがあることについて書きました。
今回の記事は、Cloudflareを利用しているサイトでその保護を突破されないように防ぐ方法について書くつもりでしたが、この問題についてしばらく考えていたところ、Cloudflareにはある致命的な欠陥があることを発見しました。そのため、この記事で紹介する対策は、一部の攻撃に対してある程度の効果はありますが、完全な保護とはなりません。また、そのCloudflareの欠陥についても書きたいと思います。

※この記事に書かれていることはCloudflareに限ったものではなく、他のクラウドWAFでも同じことは十分に起こり得る問題です。今回は都合上Cloudflareと書いています。

“Cloudflareがウェブサイトを完全に保護するとは限らない (2)” の続きを読む

Cloudflareがウェブサイトを完全に保護するとは限らない (1)

最近では日本国内でも導入しているサイトを多く見かけるようになった、CDNサービス大手の「Cloudflare」ですが、CDNだけでなくWAF、さらにはDDoS対策の機能も備わっていながら無料で使えるということで、人気を博しています。

そんなCloudflareを、DDoS攻撃や通報対策としてサーバーのIPアドレスを隠すために利用する方も少なくないようです。ですが、Cloudflareをそのようなリバースプロキシとして用いることが本当に良い手段なのでしょうか?

今回は「Cloudflareを利用するだけで自分のサイトを攻撃から守ることができるのか」ということについて、実例も交えながら考えてみたいと思います。

“Cloudflareがウェブサイトを完全に保護するとは限らない (1)” の続きを読む

TorとVPNとプロキシの関係

全世界で1日におよそ200万人以上もの人が利用していると言われている、今や人気の匿名化ツール「Tor」。
その利用方法については、単にTorのみを利用してウェブブラウジングを行うこと以外にも様々な利用法が考案され、そして実際に使われてきました。

なぜTorだけを利用しようとしないのかその理由は様々ですが、一つにはTorをブロックするウェブサイトにアクセスするためというのがあります。
Torをブロックするウェブサイトといえば、代表的なところでは2ちゃんねるなどの掲示板や、TwitterなどのSNSがあります(※Twitterについては、自分で新規登録したアカウントならログインできます)。
そのようなサイトにアクセスしたいのであればTorを使わずに普通にアクセスすればいいのですが、要するにそのサイトで何かをしたいが匿名でいなければならないということでしょう。

ここではその何かについては深く言及しませんが、今日ではそれを解決する方法はいくつか存在し、そしてその方法がわからない人たちのためにこの記事を書こうと思います。

“TorとVPNとプロキシの関係” の続きを読む