アカウント名:
パスワード:
まとめサイトの【悲報】コインチェックの社長、誰もが見れるTwitterでリモートアクセスしていいよと公表していた [livedoor.biz]でまとめられているけど、5chの【速報】コインチェックさん 逃亡する模様 ★3 [5ch.net]に書き込まれている以下のハック手法があたっている気がする。
722番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a303-C5Nl)2018/01/27(土) 19:57:12.40ID:PyTd1GSk0>>648これさ・・・・・・関東地方の大雪の時に社員が出勤できなくなった↓今日は特別にリモートアクセスでいいよwwwwこれは言っちゃダメだろwwwww↓この一言にハッカーはチャンスとばかりに総スキャン開始。 結果的にみると、その日以降、雪が終わっても、リモートアクセスのバックヤード開けっ放しだったんじゃね?それを何らかの方法で画面スキミング。 普段見ているサイトのDNS情報を書き換え一瞬リダイレクトに見せかけ キーロガーを仕込むのは、たやすかったと思う。ハッカーは メンテナンス、あるいはエンジニアが マスターキーを打つのを、ただひたすら待ち続けた。そしてその日のうちに判明。 深夜2時58分、つけっぱなしのPCからリモートアクセス開始セキュリティ強固でも内部マシンをハッキングとなると、このワンチャンス しかなかったと思うんだがどうだろうか
722番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a303-C5Nl)2018/01/27(土) 19:57:12.40ID:PyTd1GSk0
>>648これさ・・・・・・関東地方の大雪の時に社員が出勤できなくなった↓今日は特別にリモートアクセスでいいよwwww
これは言っちゃダメだろwwwww
↓この一言にハッカーはチャンスとばかりに総スキャン開始。
結果的にみると、その日以降、雪が終わっても、リモートアクセスのバックヤード開けっ放しだったんじゃね?
それを何らかの方法で画面スキミング。
普段見ているサイトのDNS情報を書き換え一瞬リダイレクトに見せかけ キーロガーを仕込むのは、たやすかったと思う。
ハッカーは メンテナンス、あるいはエンジニアが マスターキーを打つのを、ただひたすら待ち続けた。そしてその日のうちに判明。
深夜2時58分、つけっぱなしのPCからリモートアクセス開始
セキュリティ強固でも内部マシンをハッキングとなると、このワンチャンス しかなかったと思うんだがどうだろうか
リモートで仕事する環境なら、社員の自宅のPCをターゲット攻撃する方が楽じゃない?
面白いシナリオだが、まともにアカウント管理してたらさすがにクラックされんとおもうけどなー。root/coincheckみたいなアホなパスワードなら瞬殺だが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ハック手法 (スコア:0)
まとめサイトの【悲報】コインチェックの社長、誰もが見れるTwitterでリモートアクセスしていいよと公表していた [livedoor.biz]でまとめられているけど、
5chの【速報】コインチェックさん 逃亡する模様 ★3 [5ch.net]に書き込まれている以下のハック手法があたっている気がする。
Re: (スコア:0)
リモートで仕事する環境なら、社員の自宅のPCをターゲット攻撃する方が楽じゃない?
Re: (スコア:0)
面白いシナリオだが、まともにアカウント管理してたらさすがにクラックされんとおもうけどなー。
root/coincheckみたいなアホなパスワードなら瞬殺だが。