24/03/01(金)08:19:56 フリーw... のスレッド詳細
削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。
画像ファイル名:1709248796593.jpg 24/03/01(金)08:19:56 No.1162913252
フリーwifiこわい なんとかならない?
1 24/03/01(金)08:20:57 No.1162913411
フリーwifiに接続しただけなのに
2 24/03/01(金)08:21:09 No.1162913442
単芝かと
3 24/03/01(金)08:22:01 No.1162913610
Wi-Fi繋いだだけでそのレベルで抜かれるなら それはもうmeta側が深刻なハッキング受けてるやつなんよ…
4 24/03/01(金)08:22:46 No.1162913731
ろくに繋がらないくせにWi-Fi切ってるのにねじ込んでくるから嫌い
5 24/03/01(金)08:23:35 No.1162913863
それ本当のフリーWi-Fiじゃないだろ
6 24/03/01(金)08:23:36 No.1162913867
>ろくに繋がらないくせにWi-Fi切ってるのにねじ込んでくるから嫌い 野良Wi-Fi拾わないようにする設定がiOSにもAndroidにもあるよ
7 24/03/01(金)08:23:38 No.1162913873
余計なお世Wi-Fi
8 24/03/01(金)08:24:27 No.1162913986
httpsで抜かれるの考えにくいからこれなんか仕込まれてるよ…
9 24/03/01(金)08:26:27 No.1162914274
ホテルのじゃなくて変なアクセスポイントにつないで ダミーのログイン画面に情報突っ込んだとかならありえるのかね
10 24/03/01(金)08:27:06 No.1162914366
Xは無事なのが笑いどころ
11 24/03/01(金)08:27:35 No.1162914451
平文でやりとりすることを強いられる 輻輳のフリーLAN
12 24/03/01(金)08:28:04 No.1162914518
アカウント見に行ったら案の定色んな人から指摘されてた
13 24/03/01(金)08:29:22 No.1162914726
仮に偽のAPに繋いだとしてもそれだけじゃsの通信は覗けないし 端末側にアクセスするにしても簡単じゃないよなぁ
14 24/03/01(金)08:29:30 No.1162914745
フリーWi-Fiに繋いだあと寸秒でfacebookと Instagramにログイン入力したの?
15 24/03/01(金)08:29:36 No.1162914754
>ホテルのじゃなくて変なアクセスポイントにつないで >ダミーのログイン画面に情報突っ込んだとかならありえるのかね 接続先書き換えれば最近のブラウザ勝手にパスワード入るからできなくはないのか
16 24/03/01(金)08:30:31 No.1162914901
2FA噛ませてないのがダメすぎる…
17 24/03/01(金)08:31:05 No.1162914992
>アカウント見に行ったら案の定色んな人から指摘されてた メの人達ってこういうの出た時単に逆張りするだけじゃなくてこの攻撃が可能な手法も真面目に考察した上で論理的に可能性潰しするから勉強になるよね
18 24/03/01(金)08:33:07 No.1162915255
FacebookとInstagramはだいたい同じアカウントになってるし…
19 24/03/01(金)08:33:36 No.1162915336
匿名掲示板で適当言って煽ったら有識者が正しい情報で煽り返してくるみたいなもんか
20 24/03/01(金)08:34:43 No.1162915554
>httpsで抜かれるの考えにくいからこれなんか仕込まれてるよ… アクセスポイントに何か仕込まれた場合は復号化されうる
21 24/03/01(金)08:34:57 No.1162915580
リアルタイムパケットキャプチャ解析マンこえーな
22 24/03/01(金)08:35:42 No.1162915686
>アクセスポイントに何か仕込まれた場合は復号化されうる 昔仕事でテストやったけどわりとユーザーさん警告無視して続行しちゃうんだよな…
23 24/03/01(金)08:37:02 No.1162915884
新しいアクセスがありました 心当たりがない場合リンクをクリックしてパスワードを更新してください みたいなのをクリックしただけじゃないのか?
24 24/03/01(金)08:37:14 No.1162915914
流石にフリーwifi繋いだだけでIDもパスも抜かれるようなことにならないだろ… facebookもinstagramもSSL通信なのに
25 24/03/01(金)08:37:48 No.1162915990
>昔仕事でテストやったけどわりとユーザーさん警告無視して続行しちゃうんだよな… 公式に警告は無視してくださいとか案内してるサービスもあったしな 今はもう流石にないと思うけど
26 24/03/01(金)08:38:24 No.1162916094
スレ画はそれ多分フリーwifiじゃないよ
27 24/03/01(金)08:39:15 No.1162916229
今はリンク開いただけでウィルス感染させたりは基本無理よね
28 24/03/01(金)08:39:27 No.1162916251
ちょい違うけど充電用USBポートが据え付けられてる施設も警戒した方が良いらしいね 充電専用ケーブル使おうって
29 24/03/01(金)08:39:27 No.1162916253
DNSスプーフィングっていうのがあるのか 居酒屋のwifiとかでそれっぽい名前ついてたら使っちゃうかもと思うと怖いな
30 24/03/01(金)08:39:29 No.1162916259
metaのサービスなんてそもそも使ってるのがね…
31 24/03/01(金)08:39:51 No.1162916335
最近だと飯屋のメニューとかスマホでQRコーデやって注文するやつとかどうなん?
32 24/03/01(金)08:40:57 No.1162916548
何きっかけでIDパスワード抜かれるかわかんないよなあ今時 2段階認証マジ大事だよ
33 24/03/01(金)08:42:02 No.1162916739
>何きっかけでIDパスワード抜かれるかわかんないよなあ今時 >2段階認証マジ大事だよ スレ画の因果関係はよくわからんけど手口が巧妙化してるから2段階認証は実際大事だと思う
34 24/03/01(金)08:42:07 No.1162916764
この前PSNの二段階認証突破されて不正利用された「」がスレ立ててたけどあれあのあとどうなったんだろう
35 24/03/01(金)08:42:19 No.1162916804
もう突っ込みはされてるんだろうけど おおかたwifiの認証とか言って偽の画面出されてホイホイ入力したんだろ
36 24/03/01(金)08:42:24 No.1162916819
DNSごと偽装したらいけるのか……?
37 24/03/01(金)08:43:21 No.1162917012
見に行ったら指摘にすぐ「もしかしたら偽装した別のだったかも」って謝ってるからえらいね SNSだとそこで意固地になってアホほど叩かれるだけになる人が多すぎるから
38 24/03/01(金)08:43:39 No.1162917071
うわうわ! が妙に恥ずかしく感じる
39 24/03/01(金)08:45:06 No.1162917324
>最近だと飯屋のメニューとかスマホでQRコーデやって注文するやつとかどうなん? あの形式でも結局特定のサイトへ案内することしかできないから警告無視したり妙なものをダウンロードしたり個人情報をこっちが打ち込まない限りは何もできないはず
40 24/03/01(金)08:45:54 No.1162917470
間違えたら謝って反省する これが出来ない大人はマジで多い
41 24/03/01(金)08:46:53 No.1162917659
>DNSスプーフィングっていうのがあるのか >居酒屋のwifiとかでそれっぽい名前ついてたら使っちゃうかもと思うと怖いな 最近色々対策は出来てきてるけど元々dnsはクライアントにとってはクソ脆弱な仕組みなのではなから信頼はされてないよ tlsは当然その上でちゃんと機能するようになってるからhttpsのサービスにはその辺の攻撃は無力
42 24/03/01(金)08:47:24 No.1162917744
>>最近だと飯屋のメニューとかスマホでQRコーデやって注文するやつとかどうなん? >あの形式でも結局特定のサイトへ案内することしかできないから警告無視したり妙なものをダウンロードしたり個人情報をこっちが打ち込まない限りは何もできないはず ATMの読み取り口にスイミング装置被せるみたいにシール張り替えされたらホイホイアクセスしちゃうかもしれん…
43 24/03/01(金)08:49:19 No.1162918057
fu3192469.jpg iPhoneはいい加減昔みたいにこの画面で完全にWi-Fiオフできるように戻せよ
44 24/03/01(金)08:50:22 No.1162918250
IT企業グループのネットバンクですら未だにこまめにパスワード変えてねって重要なお知らせを送ってくる あれに従ってないともし不正利用があった場合こちらの瑕疵となるんだろうか
45 24/03/01(金)08:51:15 No.1162918417
>ATMの読み取り口にスイミング装置被せるみたいにシール張り替えされたらホイホイアクセスしちゃうかもしれん… 泳ぐな
46 24/03/01(金)08:51:21 No.1162918439
>フリーw カタログで草生やしてるのかと
47 24/03/01(金)08:55:54 No.1162919272
>fu3192469.jpg >iPhoneはいい加減昔みたいにこの画面で完全にWi-Fiオフできるように戻せよ これでオフにしたのにいつのまにか復活してるのなんなの…
48 24/03/01(金)08:56:07 No.1162919308
ホテルでWi-Fi繋いだらプロバイダを確認するぐらいだな
49 24/03/01(金)08:57:04 No.1162919469
>これでオフにしたのにいつのまにか復活してるのなんなの… 有効期限1日だからな 俺はショートカットでwifiとbluetoothの完全オフ作ってある
50 24/03/01(金)08:59:03 No.1162919855
>今はリンク開いただけでウィルス感染させたりは基本無理よね たまにあるよブラウザエクスプロ一斗でリンク開いただけでダメになること スマホだったらリンク送られた自伝でアウトになる攻撃もあった
51 24/03/01(金)08:59:38 No.1162919967
…
52 24/03/01(金)08:59:39 No.1162919968
>たまにあるよブラウザエクスプロ一斗でリンク開いただけでダメになること >スマホだったらリンク送られた自伝でアウトになる攻撃もあった 攻撃受けてそうなレスだ…
53 24/03/01(金)08:59:50 No.1162920001
Wi-Fi側が俺俺証明書でSSLセッション貼らせようとしてくる例もないでは無いけど 最近のブラウザは当たり前のように警告出すから普通は気づく 実装緩いアプリだと危ないこともあるのかな?
54 24/03/01(金)09:02:24 No.1162920422
JRだとかの無料APで一時利用の認証画面だす奴を偽装されると メールアドレスくらいは入力しちゃうかもしんないなあ
55 24/03/01(金)09:03:06 No.1162920531
googleone入ってるのでお外WiFiは全部vpn使ってる
56 24/03/01(金)09:06:58 No.1162921034
イオンとか公共施設にラズパイの改造品の偽装wifiおいて踏み台にされるのあちこちで起きてたよね
57 24/03/01(金)09:08:46 No.1162921284
うわうわ!いもげに繋いだら秒でインターネットこわれた!
58 24/03/01(金)09:10:56 No.1162921613
この前行ったホテルはパスワードとか打ち込む系じゃなくてテレビ画面に映ったQR読み込んで入れるタイプのWi-Fiだったけどこういうのも介入して弄ろうと思えば弄れちゃうのかな
59 24/03/01(金)09:10:58 No.1162921619
店の名前でfree-futaba-imgとかあったら店提供のフリーwifiだと思っちゃうよね
60 24/03/01(金)09:12:32 No.1162921852
>この前行ったホテルはパスワードとか打ち込む系じゃなくてテレビ画面に映ったQR読み込んで入れるタイプのWi-Fiだったけどこういうのも介入して弄ろうと思えば弄れちゃうのかな 弄れないです…
61 24/03/01(金)09:12:46 No.1162921887
お外Wi-Fiは基本信用しないほうがいい気はするなぁ… 明らかに店やホテルのやつでパスもメニューとかに載ってるやつなら使うけど
62 24/03/01(金)09:14:12 No.1162922070
お外のWi-Fiにつなぐんじゃないよ!っていうのもhttpsが普及してない時代の常識だから今だと電車の優先席でケータイ使うなぐらいのレベルなんじゃないの
63 24/03/01(金)09:16:42 No.1162922455
>弄れないです… なら良かった その時似た名前のWi-Fi並んでてどれ繋げば良いかわかんないからってとりあえず打たないでQRで入ったんだけどその方法取っててよかった
64 24/03/01(金)09:17:47 No.1162922613
歩いてるだけでコンビニのWi-Fi拾って通信が不安定になる瞬間あるよね
65 24/03/01(金)09:18:44 No.1162922764
>なら良かった >その時似た名前のWi-Fi並んでてどれ繋げば良いかわかんないからってとりあえず打たないでQRで入ったんだけどその方法取っててよかった 正しい ただその辺に貼ってあるQRコードとかは上からシール貼って偽サイトに誘導できるから野良の変なやつは読み込んだらあかんよ 偽サイトでパスワードなんか打ち込んだらあかんよ
66 24/03/01(金)09:21:23 No.1162923156
最近ってほど最近じゃないけどスマホで受けた攻撃といえばリンク送られてきたのをカレンダーで開いちゃうと文字化けしてるのかめちゃくちゃな文字列でカレンダー埋め尽くされる迷惑な攻撃があったな
67 24/03/01(金)09:21:33 No.1162923183
??? wifiで気をつけるべきなのは不正アクセスされることであって wifi繋いだら不正アクセスされるってもうwifiでないし そもそも技術的にそんなこと可能なのか?
68 24/03/01(金)09:27:23 No.1162924135
スマホはwifiオフにしてても勝手にオンに切り替わって繋げようとしたりするな 停止する設定が無くてそのままだけどセキュリティやべえよなって思いながらそのままだ
69 24/03/01(金)09:28:31 No.1162924280
こういう人にこそアルミホイルが必要なんだよ
70 24/03/01(金)09:28:52 No.1162924331
フリーwifiつないで通信内容傍受はあるかもしれんが そんなハッキングみたいなこと出来たっけ?
71 24/03/01(金)09:29:14 No.1162924380
GalaxyやZenfoneみたいなカスタムされてるOSはちゃんとオフに出来る Pixel君?iPhone君?
72 24/03/01(金)09:29:19 No.1162924398
https://img.2chan.net/b/res/1162908822.htm
73 24/03/01(金)09:30:01 No.1162924498
今だにWCA接続とか使ってるところは多そうだからそういう場所で張ってればできそうじゃない
74 24/03/01(金)09:30:07 No.1162924513
>??? >wifiで気をつけるべきなのは不正アクセスされることであって >wifi繋いだら不正アクセスされるってもうwifiでないし >そもそも技術的にそんなこと可能なのか? Wi-Fi繋いだ上で不自然な挙動を無視してアクセスしたら、ってレベルでは可能 繋いだだけでどうこうは基本的にできないと思っていい
75 24/03/01(金)09:30:27 No.1162924556
ホテルのWifiはなんかダミー混ざってそうで怖いのは分かる だから有線にWifi機器つないで無線にしてる
76 24/03/01(金)09:34:10 No.1162925150
まあwannacryとかもあったしいつ自分の身におこるかわからないよ
77 24/03/01(金)09:34:27 No.1162925200
偽QRといえば普通に偽装サイトに飛ばすとバレバレだから 基本は正しい場所に飛ばしつつ低確率で偽装サイトに飛ばすようにする方式とかもあると聞いて怖~となった
78 24/03/01(金)09:35:02 No.1162925288
メールアドレス書き換えは怖いな... 意味がわからなくて
79 24/03/01(金)09:35:16 No.1162925318
>この前行ったホテルはパスワードとか打ち込む系じゃなくてテレビ画面に映ったQR読み込んで入れるタイプのWi-Fiだったけどこういうのも介入して弄ろうと思えば弄れちゃうのかな QRコードそのものじゃなくなくてその繊維先攻撃して改竄とかできないのかな
80 24/03/01(金)09:35:44 No.1162925389
今やPCの大先生すら居なくなった 訳の分からない注意喚起がバズってるの色々すげえなって
81 24/03/01(金)09:36:12 No.1162925451
>メールアドレス書き換えは怖いな... >意味がわからなくて 一般人ハックして困らせたいだけの愉快犯な可能性普通にあるからなあ
82 24/03/01(金)09:37:20 No.1162925630
>今やPCの大先生すら居なくなった >訳の分からない注意喚起がバズってるの色々すげえなって バズってる理由が馬鹿晒し系じゃなくなってきたのは凄いと思うわ みんな内心頭悪いとか思ってないのか
83 24/03/01(金)09:37:31 No.1162925653
DHCPで払い出すDNSに偽サイトに誘導するレコードさえ持たせればいくらでもログイン情報盗めるからな
84 24/03/01(金)09:37:41 No.1162925683
ルーターが年代物で攻撃で落とされて偽のAPを用意される事が全く無いとは言い切れないけど 偽装のアンケートフォームだの用意しないと情報は抜きにくいんじゃないかなあ
85 24/03/01(金)09:37:59 No.1162925725
何ならハックされました系の偽メッセージ表示されただけって可能性もある
86 24/03/01(金)09:38:28 No.1162925790
>QRコードそのものじゃなくなくてその繊維先攻撃して改竄とかできないのかな 元のサイト改竄されてて正規サイト正規ドメインにフィッシング仕込まれてる事例あったな…
87 24/03/01(金)09:38:41 No.1162925824
人間は自分の信じたいものだけを信じるを地で行ってる
88 24/03/01(金)09:39:02 No.1162925881
フェイスブックは変なアクセスあったよって即パスワード無効にしたりするからそれかもね 事前に電話認証してないと復旧手段がなくて詰んだことがあるけど今は変わってるのかな
89 24/03/01(金)09:39:16 No.1162925925
騙しの手口がどんどん巧妙になっていくと考えると俺も大丈夫だからと言い切れなくなっていくのだろう
90 24/03/01(金)09:39:46 No.1162925977
>騙しの手口がどんどん巧妙になっていくと考えると俺も大丈夫だからと言い切れなくなっていくのだろう wifi経由とか超古典的な手法では…?
91 24/03/01(金)09:40:00 No.1162926015
>フリーwifiつないで通信内容傍受はあるかもしれんが >そんなハッキングみたいなこと出来たっけ? とりあえず中間者攻撃はできると思った方がいいよ とは言えそんなのちゃんと対策してるサイト相手に何ができるわけでもないので 操作者が迂闊なことしなけりゃなんもならないが
92 24/03/01(金)09:40:41 No.1162926122
原因わからないけど一回がっつりハックされた身としてはうわうわうわって感じはよくわかるぜ クレカ停めて作り直す羽目になってかえって支払い状況がすっきりしたぜ
93 24/03/01(金)09:40:42 No.1162926124
要するにこれ 今ロックかかってないスレ画のスマホが手元にある状態ってことで その状態からどこまでできると思う?って話だと思う
94 24/03/01(金)09:40:54 No.1162926158
>騙しの手口がどんどん巧妙になっていくと考えると俺も大丈夫だからと言い切れなくなっていくのだろう 通信機器がどんなプロトコルで何やってるかなんてほぼ把握してないよ俺
95 24/03/01(金)09:41:46 No.1162926300
普段からアダルトサイトにアクセスしたりやましい事してるから何かあると抜かれる!と思っちゃうんだろ
96 24/03/01(金)09:41:48 No.1162926307
>要するにこれ >今ロックかかってないスレ画のスマホが手元にある状態ってことで >その状態からどこまでできると思う?って話だと思う あと秒で
97 24/03/01(金)09:42:20 No.1162926402
DNS偽装なんてしなくてもパケットキャプチャするだけでセッション乗っ取りはできるし今はこっちが主流で攻撃側にとっては楽
98 24/03/01(金)09:42:48 No.1162926480
>普段からアダルトサイトにアクセスしたりやましい事してるから何かあると抜かれる!と思っちゃうんだろ ネットでエロ検索しないなんて宝の持ち腐れだし…
99 24/03/01(金)09:45:05 No.1162926814
仮にwifi経由でスレ画の端末に不正アクセスしてるってのは間違いないとしても そこからさらにFacebookのアカウントのパスワード解除とかは全く別の話だと思うんですけど
100 24/03/01(金)09:45:52 No.1162926923
>一般人ハックして困らせたいだけの愉快犯な可能性普通にあるからなあ だいぶ昔の話だけどskypeのアカウントが中国人らしき奴に乗っ取られちゃって そいつが登録されてた知人にメッセージやら猫の写真やら送り付けたりしてたみたいで申し訳なかった…
101 24/03/01(金)09:45:52 No.1162926924
>DNS偽装なんてしなくてもパケットキャプチャするだけでセッション乗っ取りはできるし今はこっちが主流で攻撃側にとっては楽 平文でそんな重要な情報を扱うようなガバガバサイトきょうびそんなあるの?
102 24/03/01(金)09:47:31 No.1162927145
>だいぶ昔の話だけどskypeのアカウントが中国人らしき奴に乗っ取られちゃって >そいつが登録されてた知人にメッセージやら猫の写真やら送り付けたりしてたみたいで申し訳なかった… >猫の写真 ダメだったんぬ
103 24/03/01(金)09:47:43 No.1162927178
>仮にwifi経由でスレ画の端末に不正アクセスしてるってのは間違いないとしても >そこからさらにFacebookのアカウントのパスワード解除とかは全く別の話だと思うんですけど なんならまずホテルのwifiとやらを完全に乗っ取る必要があるな
104 24/03/01(金)09:49:09 No.1162927399
>平文でそんな重要な情報を扱うようなガバガバサイトきょうびそんなあるの? cookieにセキュア設定してないところは結構ある ふたばもそうだから暇人のハッカーがいればレス全消しされちゃう
105 24/03/01(金)09:49:54 No.1162927523
DNSスプーフィングで警告の出ないアプリやブラウザってさすがに古すぎる作りなような…
106 24/03/01(金)09:50:38 No.1162927615
>なんならまずホテルのwifiとやらを完全に乗っ取る必要があるな やりたければホテルのwifiと同じSSIDパスワードで振る舞えば向こうから繋ぎに来てくれるし別に乗っ取る必要なんかないぞ とは言えtlsで繋ぎにいかれたら脆弱なバージョンとかでもない限り邪魔以外何もできないけど
107 24/03/01(金)09:51:11 No.1162927717
>>仮にwifi経由でスレ画の端末に不正アクセスしてるってのは間違いないとしても >>そこからさらにFacebookのアカウントのパスワード解除とかは全く別の話だと思うんですけど >なんならまずホテルのwifiとやらを完全に乗っ取る必要があるな そこまで下準備してやることが 今日たまたまそのホテルに泊まった宿泊客のFacebookにイタズラなのか
108 24/03/01(金)09:52:13 No.1162927862
>そこまで下準備してやることが >今日たまたまそのホテルに泊まった宿泊客のFacebookにイタズラなのか これが現実的に可能な攻撃手法は要人相手に使う高コストなやつだから一般人は狙わないってツッコミ入ってたな
109 24/03/01(金)09:53:14 No.1162928035
そもそも不正アクセスって気づきにくいから 被害の典型例がいつの間にか通販サイトでカード使われてたなんだけど 何でスレ画は秒で気づくことが出来たの
110 24/03/01(金)09:54:44 No.1162928269
>DNSスプーフィングで警告の出ないアプリやブラウザってさすがに古すぎる作りなような… 例えばこのDNSスプーフィングなんてワードも自分は恥ずかしながら初めて聞いたんだけど 今の若い世代のネットユーザーだと割と常識レベルだったりする?
111 24/03/01(金)09:54:54 No.1162928289
ここでも現実的にありえないって言われてた踏み台沢山用意してdel爆するって行為がマジで行われてたから 世の中非現実的な事でもコストかけてやるキチガイがいるんだよな
112 24/03/01(金)09:56:58 No.1162928602
それがマジで行われていたかどうかは君の妄想じゃなくて管理人さんだけが知れます
113 24/03/01(金)09:57:05 No.1162928616
>>DNSスプーフィングで警告の出ないアプリやブラウザってさすがに古すぎる作りなような… >例えばこのDNSスプーフィングなんてワードも自分は恥ずかしながら初めて聞いたんだけど >今の若い世代のネットユーザーだと割と常識レベルだったりする? 今はユーザーに意識させずにサービス提供する側が事前に仕組みで対策しておくのが普通だから逆に知ってるのはガバガバだった時代を生きてきたおっさんだと思う
114 24/03/01(金)09:57:29 No.1162928678
>ここでも現実的にありえないって言われてた踏み台沢山用意してdel爆するって行為がマジで行われてたから >世の中非現実的な事でもコストかけてやるキチガイがいるんだよな それこそなんか証拠でも出たの Facebook書き換えならわかりやすいけど以前と違うこと書いてあんだから
115 24/03/01(金)09:57:34 No.1162928687
どこのホテルか言えないやつ
116 24/03/01(金)09:57:51 No.1162928729
>ここでも現実的にありえないって言われてた踏み台沢山用意してdel爆するって行為がマジで行われてたから >世の中非現実的な事でもコストかけてやるキチガイがいるんだよな それ売ってるアホが居るので金払ったら使えるから…
117 24/03/01(金)09:57:56 No.1162928742
FONやSBのwifi全盛期でも趣味でハニーポットAPとかやってた人はいたしいるいないならまぁ普通にいるだろうな…
118 24/03/01(金)09:59:19 No.1162928935
>それ売ってるアホが居るので金払ったら使えるから… 売ってるやつの名前言えないやつ 何も問題ないのに言えない
119 24/03/01(金)09:59:23 No.1162928944
>それこそなんか証拠でも出たの 自己申告とIP表示からの推測だから全国の企業や大学内のネットワークから同時間帯に複数の荒らしが書き込んでいた可能性もある
120 24/03/01(金)10:01:34 No.1162929229
「」は自分の信じたいものだけを信じる愚かな生き物
121 24/03/01(金)10:01:36 No.1162929232
>今はユーザーに意識させずにサービス提供する側が事前に仕組みで対策しておくのが普通だから逆に知ってるのはガバガバだった時代を生きてきたおっさんだと思う いくらガバガバな時代生きてても名前解決へのアタック手法なんか知らない方が普通だろ
122 24/03/01(金)10:03:13 No.1162929444
俺飛行機飛ばしながら自分のレスのそうだね増やすことよくあるんだけどさ それ見てハッキングしてbotでDDoSしてる!!って騒ぎ出したやついたときはさすがに笑っちゃったね
123 24/03/01(金)10:08:06 No.1162930184
>俺飛行機飛ばしながら自分のレスのそうだね増やすことよくあるんだけどさ >それ見てハッキングしてbotでDDoSしてる!!って騒ぎ出したやついたときはさすがに笑っちゃったね ハッキングしてbotでDDoSしてる!!
124 24/03/01(金)10:09:17 No.1162930371
botnetありえないとかスクリプトありえないとかはネットリテラシの問題だからなあ 知らなければ存在しないって考えの奴に啓蒙するのはやめたほうがいい
125 24/03/01(金)10:10:06 No.1162930498
>botnetありえないとかスクリプトありえないとかはネットリテラシの問題だからなあ >知らなければ存在しないって考えの奴に啓蒙するのはやめたほうがいい ハッキングしてbotでDDoSしてる!!
126 24/03/01(金)10:10:46 No.1162930614
「二段階認証…?」
127 24/03/01(金)10:14:56 No.1162931259
中間者攻撃怖い怖い言われまくってるのにフリーwifi絶滅しないよな 偽AP置くのってわりと手間なんだろうな
128 24/03/01(金)10:15:24 No.1162931329
いもげでDelやそうだね爆撃するために不正アクセスするリスクを冒すのはちょっと理解できないって思っちゃうな 価値観の違い…
129 24/03/01(金)10:16:01 No.1162931427
>俺飛行機飛ばしながら自分のレスのそうだね増やすことよくあるんだけどさ その…なぜそんなことを?
130 24/03/01(金)10:17:08 No.1162931606
>中間者攻撃怖い怖い言われまくってるのにフリーwifi絶滅しないよな >偽AP置くのってわりと手間なんだろうな きょうびブラウザでなんかするよりアプリ使う方がメインだし攻撃のタイミングが少ないというのはあると思う だからこそCaptivePortalで偽画面出された時踏む奴がいるのかもしれないけど
131 24/03/01(金)10:18:46 No.1162931842
>Wi-Fi繋いだだけでそのレベルで抜かれるなら >それはもうmeta側が深刻なハッキング受けてるやつなんよ… ワイヤーシャークみたいなのでパケット覗かれるとかじゃね?
132 24/03/01(金)10:21:16 No.1162932197
>中間者攻撃怖い怖い言われまくってるのにフリーwifi絶滅しないよな >偽AP置くのってわりと手間なんだろうな エンドツーエンドで通信暗号化するのが当たり前な今だとAP偽装してもおいそれと情報抜けないしなぁ
133 24/03/01(金)10:22:16 No.1162932349
>ワイヤーシャークみたいなのでパケット覗かれるとかじゃね? パケット覗いただけで認証情報ヌけるなら大問題だわ
134 24/03/01(金)10:22:47 No.1162932410
フリーw
135 24/03/01(金)10:24:39 No.1162932694
荒らしとかbotの回線に使われてることもあってあんまり繋ぐのはおすすめしないと言われてるのは見た
136 24/03/01(金)10:27:11 No.1162933109
>>ワイヤーシャークみたいなのでパケット覗かれるとかじゃね? >パケット覗いただけで認証情報ヌけるなら大問題だわ idとパスはヌけるでしょ 二段階設定とかしてないのはスレ画の落ち度
137 24/03/01(金)10:28:17 No.1162933280
>fu3192469.jpg >iPhoneはいい加減昔みたいにこの画面で完全にWi-Fiオフできるように戻せよ これで完全に切れないのにSiriでオフにしてって言うと完全にオフにしてくれる謎のSiri優遇がある
138 24/03/01(金)10:28:46 No.1162933356
>idとパスはヌけるでしょ >二段階設定とかしてないのはスレ画の落ち度 GETで送ってんの?
139 24/03/01(金)10:28:52 No.1162933366
>>>ワイヤーシャークみたいなのでパケット覗かれるとかじゃね? >>パケット覗いただけで認証情報ヌけるなら大問題だわ >idとパスはヌけるでしょ >二段階設定とかしてないのはスレ画の落ち度 開発端末でデバッグ用に証明書とか突っ込んでやってるならともかく 中間でTLSのパケットを拾うだけで任意に覗けるならインターネット壊れるぞ
140 24/03/01(金)10:29:24 No.1162933475
>荒らしとかbotの回線に使われてることもあってあんまり繋ぐのはおすすめしないと言われてるのは見た 大抵のフリーwifiこんな品性下劣なアダルトサイトはブロックされてて繋げなくない?
141 24/03/01(金)10:29:36 No.1162933502
>GETで送ってんの? むしろGETで送ってもHTTPSなら中間には漏れないぞ 相手の接続ログにはモロ出しになるけど
142 24/03/01(金)10:33:33 No.1162934079
どこと間違えたのか海外からのアクセスで自宅の回線帯域飽和された時はマジで困った 半固定IPのISP使ってたから回避するのにISP変える羽目になった
143 24/03/01(金)10:36:56 No.1162934588
まとめ動画への転載禁止 まとめサイトへの転載禁止
144 24/03/01(金)10:39:16 No.1162934945
FBかinstagramのフィッシングサイトにパス直打ちしたとかじゃなきゃGETの通信ログからパス抜けないだろ
145 24/03/01(金)10:40:00 No.1162935065
平文で通信して暗号化されてないからパケット読むと見えちゃうんですねー だから暗号化して送信しましょうねーなら教育でやった事あるが ブラウザからSSL使って接続してるのをパケット見ただけで解析出来るならスーパーハッカーどころかスパコンだよ
146 24/03/01(金)10:41:25 No.1162935288
>あと秒で 定型みたいなもんを真面目に取らなくていいよ
147 24/03/01(金)10:41:48 No.1162935364
罠のフリーWi-Fiから偽のFBにでも誘導されたんじゃないですかね
148 24/03/01(金)10:42:07 No.1162935425
>ブラウザからSSL使って接続してるのをパケット見ただけで解析出来るならスーパーハッカーどころかスパコンだよ スパコンでも解析に数千数万年かかるから暗号はつえーんだ
149 24/03/01(金)10:42:45 No.1162935540
>罠のフリーWi-Fiから偽のFBにでも誘導されたんじゃないですかね そこまで組んだのにこんなどうでも良い奴のために使うのもったいなさ過ぎる...
150 24/03/01(金)10:45:48 No.1162936117
https通信だしMITMやるにするにしても証明書のエラー出るしでそうはならない…
151 24/03/01(金)10:47:06 No.1162936360
>平文で通信して暗号化されてないからパケット読むと見えちゃうんですねー >だから暗号化して送信しましょうねーなら教育でやった事あるが >ブラウザからSSL使って接続してるのをパケット見ただけで解析出来るならスーパーハッカーどころかスパコンだよ Facebookのセッションハイジャックはすでに事例として上がってるのでもっとお勉強しましょう
152 24/03/01(金)10:50:27 No.1162936922
>Facebookのセッションハイジャックはすでに事例として上がってるのでもっとお勉強しましょう 今んとこ出てる奴はブラウザ内に仕込まれてる奴で中間者攻撃ではないですね… てかMITMでTLS抜けてるならFBどころじゃない問題だし Heartbleed以上の騒ぎになっとるわ
153 24/03/01(金)10:50:49 No.1162936976
セッション乗っ取りとパケット監視は直接関係ねーだろ
154 24/03/01(金)10:57:11 No.1162938028
自分も昔は機械語書いたら何でもできると思ってたしパケット見れば何でもわかるみたいに思ってた時期はあったからなんだか懐かしい気持ちになってしまった
155 24/03/01(金)11:08:30 No.1162940002
Wi-Fi関係なくFacebookのアカウント抜き出すマルウェアもあるからなぁ
156 24/03/01(金)11:11:16 No.1162940458
偽の詐欺サイトじゃないかぎり Wifi繋いでぶっこ抜かれるのはまずないと思う
157 24/03/01(金)11:23:35 No.1162942659
>>ATMの読み取り口にスイミング装置被せるみたいにシール張り替えされたらホイホイアクセスしちゃうかもしれん… >泳ぐな フィッシング詐欺ってやつか