アカウント名:
パスワード:
結構この犯罪が成立するのが難しいような・・・
ログオン認証でパスワードかかってたら終わりだしアンチウィルスソフトをアンインストールしたらバレバレだししなかったら引っかかりますしね
大胆な犯罪だとは思いますが
/近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
大胆すぎたようです
で、PCを止めてHDDを取り出し、ちょこちょこと書き換えて戻す方法を採ればログイン認証もすっ飛ばせます。後は帰宅したターゲットに「あれ? 再起動してる? またWindowsUpdateかよ!!」と思って貰えれば勝ち。
わざわざ取り出さなくても、KnoppixとかをUSBメモリに入れておいて、そいつを起動させればいいんじゃないでしょうか。
>被害者は郵便受けに鍵を隠していて
なんだよ。
パスワードは空でログオンしてるに決まってるじゃん。
わざわざハードディスクを取り出して云々しなくても、自宅じゃパスワードなしでパソコン使っている人なんていくらでもいるんじゃないか?
ログインパスワードは設定していても、スリープとかスクリーンセーバ解除時にパスワードなしにしてる人とかも結構多そう。
いちいちログアウトなんてしないし。
> /近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
あれ女性なの?
リンク先を読め。近藤隆昌容疑者(37)とあるので、男性でしょう。
昨年1月ごろ、男性がクレジットカードを利用し、預金が大幅に減っているのに気付いた。さらに、自宅にあった別のクレジットカードが見当たらないため、警視庁に被害届を提出していた。近藤容疑者は同7月ごろにこのカード番号でホテルを不正に予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
カード番号がブラックリストにひっかかって御用、ってことなんじゃ?
わずか二文字を肩書きに追加するだけで性別を記載できる、新聞の文章短縮術ですね。そのうえで男性だと「会社員」、女性だと「女性会社員」とかくのがジェンダー何とかでアレなので、男性でも「男性会社員」と明記するようになった??そこまでしてなぜ必ず性別を明記しなきゃいけないのかは謎。
> ログオン認証でパスワードかかってたら終わりだし
14文字までのパスワードなら一瞬で解かれます。
ケースの外観をそのままに中身をクリーンインストール(自動ログオン+ウイルス付き)に入れ替えたとき、本当に一般人にバレバレなのか、どの時点で操作を止めるのか気になる。
案外、「ファイルが消えてしまった」としか思わず使い続けるような。
クリーン状態だと一瞬でばれると思われます。異常を認識させないようにするには、最低限、次の3つくらいは擬態しておかないと。
パスワードやBIOSの設定では物理的に侵入さた状況で時間稼ぎにしかならないと思って、HDDを読めないときにはどういう工作が可能か考えてみたんだが。
挙げてもらった中でできそうなことはあまりない。中途半端にプロバイダのメール設定だけ残っているのと、さっぱり消えてメーカーデフォルトに戻っているのとどっちが怪しいだろうか、というレベル。
暗号化ボリュームが使われるようになれば、さすがに異常には気付けそうか。そこから使用を止められるまでにまだステップがありそうだが。
私のだとATOKのインストール&カスタマイズと、Firefoxのpluginは必須かな。他にもイロイロあるけど、すぐに気付くかどうかは分からない。
デスクトップのスクリーンショット取っておいて、それを壁紙にしてアイコン全部消してタスクバー消してetc...で、起動したのに動かない!壊れた!と思わせることが出来そうですが。
攻撃者としては「動かない!壊れた!」とまで思われたら負け。そうじゃなくて「何かおかしいけど、まあいいか」と使いつづけさせたいわけよ。
それだったらこういう [fontblog.de] 壁紙にするとか。 [nifty.com]
物理的な接触が可能なら、ハードウエアタイプのキーロガーという手もありますね。これだとアンチウイルスは反応しないので。ここでログオンパスワードをうまいこと盗めれば、後は自作のキーロガーを埋め込んで……。後は近頃おはやりのAutorun.infを悪用した手を使えば「これこの間の写真だけど」とCDを渡して自らインストールさせるという手も。
アンチウイルスソフトって特定用途に特化したウイルスを、正規の方法でインストールしちゃうと反応しないこともあったり。後は用済みになったソフトウエアには自己アンインストール機能をつけておけば証拠隠滅も……。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
うーん・・・ (スコア:2, 興味深い)
結構この犯罪が成立するのが難しいような・・・
ログオン認証でパスワードかかってたら終わりだし
アンチウィルスソフトをアンインストールしたらバレバレだししなかったら引っかかりますしね
大胆な犯罪だとは思いますが
/近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
大胆すぎたようです
Re:うーん・・・ (スコア:1)
>アンチウィルスソフトをアンインストールしたらバレバレだししなかったら引っかかりますしね
不法侵入までやっちゃうぐらいなら、そこら辺ももっと凝れる気がします。
キーロガーは、自作すれば最低限アンチウィルスのパターン検出からは逃れられます。 不審な挙動そのものを監視するツールが入ってる場合はちょっと分かりませんけど。
で、PCを止めてHDDを取り出し、ちょこちょこと書き換えて戻す方法を採ればログイン認証もすっ飛ばせます。 後は帰宅したターゲットに「あれ? 再起動してる? またWindowsUpdateかよ!!」と思って貰えれば勝ち。
# 暗号化FS入れてないから不法侵入されたら終わりだよね、とか常々冗談で言ってたんだけどorz
Re:うーん・・・ (スコア:2, 参考になる)
わざわざ取り出さなくても、KnoppixとかをUSBメモリに入れておいて、そいつを起動させればいいんじゃないでしょうか。
Re:うーん・・・ (スコア:1, 参考になる)
>被害者は郵便受けに鍵を隠していて
なんだよ。
パスワードは空でログオンしてるに決まってるじゃん。
わざわざハードディスクを取り出して云々しなくても、自宅じゃパスワードなしでパソコン使っている人なんていくらでもいるんじゃないか?
この前、自分のパスワード突破を試してみた (スコア:1)
のクラックを試してみたんだが、数分でadmin他全ユーザのパスワ
ードが解析されてしまいました。
マシンのOSはWindows XP Pro SP3です。
ユーザー自身が暗記できないようなアルファベット、記号、数字
混在の暗号みたいなパスワードでないと、悪意のある人間からは
簡単に突破されてしまいますね。
かといって、そういう強いパスワードを使うと、自分自身がログ
インできなくなったりするし、メモして持って歩いたりすれば、
それ自体がかなり危険なことだし、単純に強度の高いパスワードを
使う/使わせるというのは非現実的な対策だと思います。
やはり物理的に接触できないように建物や部屋の施錠など、幾重にも
対策を施して、必要な安全を確保するしかないかと。
Re:この前、自分のパスワード突破を試してみた (スコア:2, 参考になる)
gpedit.msc - コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - セキュリティオプションで、「ネットワークセキュリティ:次のパスワードの変更でLANマネージャのハッシュの値を保存しない」を有効にする。
#XP Homeの場合はgpedit.mscが無いのでレジストリをいじる必要アリ。
あとは16文字以上(16文字を超える、だったかな)のパスワードを設定すると同様のLMHashが保存されないらしいです。
Re: (スコア:0)
あと、アンチウィルスの類も、アンインストールすると目立つけど、設定を変更して例外を作られたらば気づきにくいね。一見すると正常に動いてるわけだから。
まぁ、家の中に侵入されたら、たいていはアウトと思ったほうがよかろう。
Re:うーん・・・ (スコア:1)
ログインパスワードは設定していても、スリープとかスクリーンセーバ解除時に
パスワードなしにしてる人とかも結構多そう。
いちいちログアウトなんてしないし。
Re: (スコア:0)
んでスタートアップに rundll32.exe user32.dll, LockWorkStation を突っ込んでる。
これ設定しとくと「電源ON→パスワード入力してデスクトップログオン」の流れは変わらないけど
デスクトップログオン後のタスクも走らせることが出来るので割と重宝してる。
BIOSで定時PowerOnさせて自動ログオン、Epgデータの取得やら何やらを家に帰るまでに自動でやらせておける。
休日なんかでも帰宅後電源On→着替えうがい手洗いその他やってるうちに
ロックかかった画面の後ろでデスクトップログオン&スタートアップタスクが実行されてる。
パスワード入力してすぐに使えるようになるのでオヌヌメ。
自動ログオンだけどすぐにロックかかるし安心だよネ!
・・・で、Shiftキー押しっぱなで起動させたらスタートアップ回避されるのは
Vistaにも残ってるんでしたっけ?('A`)
Re: (スコア:0)
> /近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
あれ女性なの?
Re:うーん・・・ (スコア:1)
リンク先を読め。近藤隆昌容疑者(37)とあるので、男性でしょう。
カード番号がブラックリストにひっかかって御用、ってことなんじゃ?
男性会社員(オフトピ) (スコア:0)
わずか二文字を肩書きに追加するだけで性別を記載できる、新聞の文章短縮術ですね。
そのうえで男性だと「会社員」、女性だと「女性会社員」とかくのがジェンダー何とかでアレなので、男性でも「男性会社員」と明記するようになった??
そこまでしてなぜ必ず性別を明記しなきゃいけないのかは謎。
Re: (スコア:0)
> ログオン認証でパスワードかかってたら終わりだし
14文字までのパスワードなら一瞬で解かれます。
Re: (スコア:0)
15文字って結構長くない?
それ以前にうちの録画PCは自動ログオンだったりするわけだけど…
Re: (スコア:0)
世の中にあるパスワードの作り方とか
なんで省略することを推奨するのか全然わかんない。
そのままフルに入力してもいいじゃないか。
複雑なパスワードよりも長いパスワードの方が強い気がするんですよね~
1231ashitatenkininaAre
とかさ
普段、固有名詞を使うことが多いけど。。。
総理大臣の名前とか
まぁ、もちろん制限ユーザは自動ログインですが何か?
管理者ユーザにいたってはパスワードすら設定していませんが^^;;
Re: (スコア:0)
USBメモリ差し込んで帰ればOK。
本人がログオンした時点で成功。
Re: (スコア:0)
本来想定した用途はノートPCのReadyBoost用に挿しっぱなしで突起を小さく、ということでしょうが、こういう用途に悪用されると、発見されにくいでしょうね。
Re: (スコア:0)
ケースの外観をそのままに中身をクリーンインストール(自動ログオン+ウイルス付き)に
入れ替えたとき、本当に一般人にバレバレなのか、どの時点で操作を止めるのか気になる。
案外、「ファイルが消えてしまった」としか思わず使い続けるような。
Re: (スコア:0)
クリーン状態だと一瞬でばれると思われます。
異常を認識させないようにするには、最低限、次の3つくらいは擬態しておかないと。
・ おそらく普段使っている中心はWebブラウザとメーラーくらいなのでその程度は整える
・ 対象がネットに張り付くタイプだと2chブラウザを普段使ってる可能性もあるので追加
・ 時計等のスタートアップ時に起動させてるアクセサリアプリは入れておく
・ 対象の本棚にソレ系の雑誌があれば、p2p共有ソフトも入っている可能性高し
・ 壁紙を同じものに(重要)
・ デスクトップのショートカットアイコン配置
・ メーラーがメールを読みに行かないと異常と認識されるのでアカウント設定
・ ブラウザのブックマークの移行
Re: (スコア:0)
パスワードやBIOSの設定では物理的に侵入さた状況で時間稼ぎにしかならない
と思って、HDDを読めないときにはどういう工作が可能か考えてみたんだが。
挙げてもらった中でできそうなことはあまりない。
中途半端にプロバイダのメール設定だけ残っているのと、さっぱり消えて
メーカーデフォルトに戻っているのとどっちが怪しいだろうか、というレベル。
暗号化ボリュームが使われるようになれば、さすがに異常には気付けそうか。
そこから使用を止められるまでにまだステップがありそうだが。
Re: (スコア:0)
私のだとATOKのインストール&カスタマイズと、Firefoxのpluginは必須かな。
他にもイロイロあるけど、すぐに気付くかどうかは分からない。
Re: (スコア:0)
デスクトップのスクリーンショット取っておいて、
それを壁紙にしてアイコン全部消してタスクバー消してetc...
で、起動したのに動かない!壊れた!と思わせることが出来そうですが。
Re:うーん・・・ (スコア:1, すばらしい洞察)
攻撃者としては「動かない!壊れた!」とまで思われたら負け。
そうじゃなくて「何かおかしいけど、まあいいか」と使いつづけさせたいわけよ。
Re: (スコア:0)
それだったらこういう [fontblog.de] 壁紙にするとか。 [nifty.com]
Re: (スコア:0)
物理的な接触が可能なら、ハードウエアタイプのキーロガーという手もありますね。
これだとアンチウイルスは反応しないので。ここでログオンパスワードをうまいこと盗めれば、後は自作のキーロガーを埋め込んで……。
後は近頃おはやりのAutorun.infを悪用した手を使えば「これこの間の写真だけど」とCDを渡して自らインストールさせるという手も。
アンチウイルスソフトって特定用途に特化したウイルスを、正規の方法でインストールしちゃうと反応しないこともあったり。
後は用済みになったソフトウエアには自己アンインストール機能をつけておけば証拠隠滅も……。