Although there may be a few /.org regulars (I read /. regularly but don't have an account there) hanging out here, the majority of the population on /.jp is probably local.
You're quite correct in pointing out that this place is pretty much 2ch. The mod system here is fscked beyond repair, and the guys that run this place lost interest in fixing it many many years ago. As a result, here we have a small number of moderators running around pretty much moderating however the fsck they like, while n
I came to /.jp because, well, I knew of it. When I wanted to get serious about learning 日本語 I deleted all the bookmarks for sites I would typically waste a lot of time on. Some I even redirected using the hostfile, for slashdot since I had heard of slashdot 日本 I just checked this sites IP and redirected /. to here. Since I am not yet at the stage where I can actually write in 日本語 the point is kind of mute but it just feels less, fake, to use what is basicaly a 日本 version of an english site.
In that case how about game news sites? I always just thought of them as the same since all the review sites do news as well, but there has got to be some game news sites. I had found this one: http://www.famitsu.com/ [famitsu.com] but now that you mention it I have never seen a review on it. I think I'll just go onto 2ch and follow random links,
Oh my they have, now my ip is tied to the account and the account is only allowed one comment a day, odd though that it was tagged troll and not off-topic. Good thing there as a bazillion open proxy sites. Funny that someone bothered to use their mod points in a none-front page article. I was thinking of using a new username when I do start using the 日本語 internet, waRLL just does not work all that well in かたかな. The Wa is fine but the earl just does not work.
KVMスイッチとかも・・・ (スコア:4, 興味深い)
通常のキーボードですらこれですから、KVMスイッチなんかに仕込まれたら
かなり深刻かもしれませんね。データセンターでは、複数のサーバを束ねて
一つのコンソールにまとめているわけですし、保守用ならそれこそ管理者用
パスコードなんかを素で入力しそうです。
不正入手した情報の送信方法 (スコア:1)
気づかれないようにするには、ユーザ不在のタイミングを見計らう必要があるけど、それはキーボードの入力からがんばって察知する、と。 PCから離れるときは必ずロックするという習慣は、ことこの攻撃に対しては、偽ファームウェアに攻撃の絶好の機会を教えるようなものなので危険。
あとは、やたらと標準以外のキー割り当てやら、一般的じゃないブラウザやらを使っていると攻撃に対する耐性が高まる。それに対抗するにはキーボード入力だけから何がどうなってるかを推定するソフトウェアを偽ファームウェアに組み込んで・・・
ハッキングのお題としておもしろそうだ・・・と思ったけど、ファームウェアアップデート攻撃が可能ならそのついでにPC本体にも怪しいショートカットで起動する情報送信ツールを仕込んどけば良いだけか。でもPC本体に手を加えるとばれやすくなるから単純にはいかないか?
・・・あ、エディタを起動して攻撃ツールのソースをキーボードから入力してコンパイルして実行? 何となくかっこいいけど、結局、telnetの方が早いなぁ。
Re: (スコア:0)
Re: (スコア:0)
ネットカフェなどに自前のノートPCを持って行き,使われていない端末があれば,
そのキーボードを抜いて,ノートPCに挿して攻撃コードを仕込んで,元に戻しておく。
後日,また覗いてみて,もし仕込んだ端末のどれかが使われていなかったら,
キーボードを抜いて,ノートPCに挿してログを転送して,元に戻しておく。
自宅でゆっくり分析すれば,もしかしたら興味深いログが見つかるかもしれない。
学校の共有の端末とか職場の同僚の端末とかに仕込む機会もありそう。
攻撃はネットワーク越しとは限らない。ショルダー越しという手口すらある。
Re:不正入手した情報の送信方法 (スコア:2, 興味深い)
実用的でしょう。
ハードウェア・キーロガーも進化していて、キーボードとPCの間を繋ぐケーブルに噛ませて、
キー入力を無線で送信する [wiredvision.jp]のもあります。
Re:不正入手した情報の送信方法 (スコア:1)
ということは、今後はキーボード持ち歩く時代になるのかな。
#スマートフォンやWiMAXの普及を後押ししそうだな。
マイキーボード使いに朗報ですね。 (スコア:2, すばらしい洞察)
これで堂々とMy [HHK|Majestouch|Space Saver|東プレ|...]をキーロガー対策なんだよ!と言って使えます。
HOSに接触した総てのコンピュータは感染していると思った方がいいでしょう (スコア:0)
# 心休まることがないですなぁ
Re:HOSに接触した総てのコンピュータは感染していると思った方がいいでしょう (スコア:1)
そこでキーボードのEEPROMに物理的書き込み禁止スイッチですよ
Re: (スコア:0)
ファーム書き換え可能だからキー入力のログもキーボード側のFlashROMに大量に保存できるだろうし、
ネット送信する必要のないローカル攻撃の方が向いていそう。
「Apple製のかっこいいUSBキーボード買ったんだけど、1週間くらい使ってみて感想聞かせて。」
怪しすぎるw
flashの容量 (スコア:0)
HUBの方にもEEPROMつながってるけど、コントローラーからは見えないし、見えた所で容量少なすぎ。
すげぇぇ (スコア:0)
ソフトで検知不可能なキーロガーとして、キーボードの間にかますPS/2アダプタとか、それを内蔵させたキーボードの広告を見たことがあるのですが、ファーム改ざんですか。
以前、なんかのルーターの新バージョンファームができたぞ!というスパムがきていて(もちろんニセ)、そういう手法があるのは理解していましたが、まさかキーボードがファームウェアアップグレーダブルとは予想外。
Re: (スコア:0)
「Macの」キーボードがターゲット (スコア:0)
ZDnetの記事は「Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに」となっているように、
今回の発表での攻撃ターゲットはMacです。
Re: (スコア:0)
本当にMacだけがターゲット?
感染したキーボードを*BSDとかにUSBで接続したら?
Re: (スコア:0)
テンキーなしのはコンパクトで使いやすく、アルミの質感も好みなので、いろいろ使いまわしてますよ。
#デモ動画だってThinkPadに繋いでるじゃん
こういう技術はもっと有意義な目的のために使うべきだ (スコア:0)
世界中のMacを無断でDVORAK配列にするとか。
Re: (スコア:0)
Re: (スコア:0)
悪意のあるファームウェアによって改竄されている!
Re: (スコア:0, 荒らし)
Re: (スコア:0)
#英語でおk
Although there may be a few /.org regulars (I read /. regularly but don't have an account there) hanging out here, the majority of the population on /.jp is probably local.
You're quite correct in pointing out that this place is pretty much 2ch. The mod system here is fscked beyond repair, and the guys that run this place lost interest in fixing it many many years ago. As a result, here we have a small number of moderators running around pretty much moderating however the fsck they like, while n
Re: (スコア:0, 荒らし)
Re: (スコア:0)
Unlike the English speaking world, there aren't many professional reviews that you can read for free. Personally I just go to Metacritic.
Occassionally I go to 2ch or amazon.co.jp to see user reviews, but it takes a lot of effort to filter out the fanboy factor.
Re: (スコア:0)
Well, looks like they've modded you down to oblivion. Time to ditch that account and get another.
Next time, if you feel like chatting, use the 日記. Ppl do pay attention to other users' journals around here since there's so little going on.
Re:So is it that... (スコア:1, 荒らし)
Re: (スコア:0)
Try these:
http://mainichi.jp/enta/mantan/game/ [mainichi.jp]
http://game.watch.impress.co.jp/ [impress.co.jp]
http://www.4gamer.net/ [4gamer.net]
http://japan.gamespot.com/ [gamespot.com]
Re:So is it that... (スコア:1, 荒らし)
Re: (スコア:0)