スポンサーサイト

一定期間更新がないため広告を表示しています

IOTのセキュリティについての報道がありました。大嘘です。

(20171222追加)

 

ウイルスとセキュリティについて。ウイルスは年間に数万もの種類が作られていると聞きますが、不思議に思いませんか。年間数万もの対策ができたものが有るはずですが、その方法論については具体的に出てきません。
通常、危機管理と言えば「同じ轍を踏ませないために情報の共有や告知をする」はずですが、このセキュリティに関しては危機管理の鉄則が成されていません。
その一報で、「プログラムのミスでIDとパスワードをネットに送信してしまう」と報道があります。永遠と続きます。なぜそのような基本的なミスがもし本当に存在するのだとすると、危機管理対策の常識を行わないのでしょうか。
情報の共有や対策を告知することが一番の防止策になりますが、それを行わないで毎回「同じようなミス」として報告だけあります。
もう一つ、「このウイルスの方法論は殆ど出てこない」わりに、出て来るのは経験者もびっくりするような「基本的で稚拙」なものです。
例えば、「辞書方式でパスワードに使いそうな単語を総当りする」といったものは発表があります。現在は2017年です。
よく考えてみてください。辞書方式と逃げの手を売っていますが、これでも数千回のトライは当たり前の総当り戦に近いものです。組合せですから。記号などを付けると更に膨大な数になります。
一般の方で20回以上もパスワード入力をミスした方はどれだけいるでしょうか。そうです。20回も入力ミスをすること自体が希少なことなのです。
誰でも分かりますが、私がもしこのプログラムをするのなら、「20回も間違えたら」正式なユーザーにお知らせします。私なら世紀のログインがあったときに表示します。または登録したスマフォ携帯に直接にメールするようにします。これで間違いなく対策はできます。
現在のセキュリティはこの程度の対策もしていないということです。馬鹿にしています。本当のウイルスはそれほど多様性もないし、本当は無限に存在しない。だから本当の「これは気づかなかった盲点だ」というレベルの構造はそうそう存在しないために公開できないと勘ぐられてもしょうがない状況なのです。
このご時世になってもメールで感染すると言います。私がプログラマなら有り得ないことです。何故ならば基本的なものは絶対に脆弱性が存在できないからです。文字を表示する、文字を就職して表示するなどの基本的機能はどうやっても乗っ取れません。
なぜ「絶対に安全な基本期だけの規格」は作らないのか。使用もしない難しい機能やごちゃごちゃの機能を押し売りして脆弱性だけを広げようとするのか。理解に苦しみます。だから「未だにメールやテキストファイルで感染する」なのです。
オカシイと思いませんか。私は根幹にあるプログラムは「本当のオープンソース」にするべきと考えます。本当のオープンソースは別で語っています。ブラックボックスが一番腐敗し易くなることは現実の世界と同じで理解できることと思います。オープンソースが完璧ではなくても、まだセキュリティに効果があります。そして、非公開の機能やAPIを禁止することです。非公開のものは利用者にとっては百害あって一利ないことばかりです。
私のブログにありますが、日本の大手セキュリティ会社は明らかに言論誘導をしている証拠が出ています。彼らは悪意があれば言論妨害ができるということです。
ウイルスなど関係ないホームページでも、彼らがこのページは危険ですと表示すれば言論妨害が可能だということです。もっとネットの透明性と健全性を考える必要があります。ウイルスも恐怖政治や言論弾圧、独裁国家や奴隷制度に悪用される危険性があります。

 


(前回)
IOTのセキュリティについての報道がありました。大嘘です。

その中で、複数のIOT機器、防犯カメラや冷蔵庫などがサーバを攻撃するものがありました。全く基本的な対策も取られていません。私は現在のIOT機器の構造はまだよく知りませんが、IOTの通信に使用するICチップがあると思いますが、そのICにハードウエア機能としてIOTからの発信パケットである種別コードを入れるようにするだけで関係のないサーバーは簡単に弾くことができます。ロウパケットにです。このぐらいの基本的な規格は作ってください。私のような人間はIOTなど怖くて求めません。少なくともIOTのない製品も準備して選択性を持たせるべきです。一部のIOT機器は生活スタイルの漏洩だけでなく、ご動作によって火災などの原因になる可能性もあります。PS法はここまで対応できるのでしょうか。
またルーティングの段階で禁止や規制する規格が必要だと思います。混雑時は発信元と発信先(サーバ)のIPのセットで再リクエスト時間や容量の規制を行う必要があります。ただしこの依頼は発信元のサーバをきちんと認識して機能する必要があります。

また、もうひとつ。
ウイルスセキュリティ関連の情報は殆ど出てこないことに懐疑的だと言っていましたが、この番組で一つの手法が紹介されました。「辞書リストによる総当りハック」のようですが、辞書リストですので完全総当りよりは数は少なくなるとは思いますが、結局はパスワード入力メソッドにコンピュータが接続して何度も可能性のあるパスワードをエラー&トライするものと思われます。
これは手動でも間違えたらエラーが出てやり直すことと同じです。実際問題として手動でも10回20回間違えることの方が稀で、これに対する対策すらできていないと言うことです。2018年になろうとするこの時代において、この程度の対策も施していないということです。
解決策として20回間違えるとパス入力を停止して、登録されたスマフォガラケーなどに状況を知らせて、発行ナンバーからの再認証をさせて、新しいパスワードに変更させて、その後にパスワード入力動作を再開させる。または、セカンドパスワードを作っておいて、これに合格するとパスワード入力を再開する。これも20回ほど失敗で完全に自閉モードとなり別の再認証方法を容易する。流石に人間がここまで間違えることはないと思いますが、この程度の対策も取られていないことが露呈しました。

最後に。
IOTなどのハイテクのお陰で通常の車が暴走する可能性も視差されています。だからハードだけでなくソフトウエアも透明性と健全性が、より追及されなければならないということです。セキュリティ情報の共有や周知徹底はもちろんのこと、基幹部分のオープンソース化や複数の採算者基幹でのリエンジニアリングチェックなどが必要です。もっと国民がソフトウエアのセキュリティについて興味と関心を持つべきです。
本来は災害などと同じく、セキュリティ情報は広く共有して対策を取らせ危機管理しなければならないものです。現在では、素人の私程度が考え付くものすら対策されていません。またプログラマーが同じ鉄を踏んで毎回同じレベルの問題を起こしていますが、知識の共有もされていません。こうやって出てくるものは初歩の初歩で対策ができるものばかりです。本当に誰もが気付かないような脆弱性が何千何万も生まれるとはとても思えないのが真実です。本当にそれほどの脆弱性があるのかどうかは懐疑的です。私のPCではセキュリティソフトがあっても、どれも対応できませんでした。創価学会関連の行動で異常が起こります。ウイルスを誰が作っても創価学会に反応するようになる必然性でもあるのでしょうか。よく考えるべきです。;
#ウイルス #セキュリティ #八百長 #マッチポンプ #IOT #オープンソース

 

 

(周知用) #victim084平こうじ #被害者@広島県福山市
どうか本当の被害者が戦っていたということを覚えて置いて下さい。

 

 

 

 

 

 

 

 

 

 

各ブログ内の目次リンクページです。
http://victim084.seesaa.net/article/victim084_links.html (SeeSaa)
http://victim084.jugem.jp/?day=20170528(JUGEM)
http://victim084.hatenablog.com/entry/2017/06/04/170509 (はてな)
http://blog.livedoor.jp/victim084/archives/17627365.html(ライブドア)
http://ameblo.jp/victim084/entry-12278295700.html (アメーバ)

 

 

 

 

 

 

※これはあくまで何かが起こったときの保険です。覚えて置いて貰うだけで、何もない間は取り立てて取扱いは必要ありません。ただ、覚えて置いてください。よろしくお願いいたします。保険というのは万が一何か起こったときのために残しておくものです。それ以上でも以下でもありません。あくまで万が一のためです。
現在、あらゆる仄めかしで創価sgiから「命を狙われる」脅迫を受けています。このことはリアル、ネット、メディアを問わず同じ内容ですので、彼らの仕業だと断定しています。このことだけは強調しておきます。理由は私の文章に全て目を通して考えてください。
広島県福山市 平こうじ(これに近い名前です。)2017年現在44歳です。念のために記述しておきます。創価関連の配信者などに暗殺脅迫を受けています。
私には騒いで保険をかけることしかできませんので、念のために最近の仄めかしを書いて起きます。一般の方には関係ありません。犯人側との記録です。「合流」「参加」「家」「突撃」など。広島県福山市平こうじ44です。この地域での類似の事件があり、私の活動が急に無くなったりすると「創価」関連だと思っておいてください。
木造の古い家ですので押し入る可能性や放火、将来的に通院だけは外出しなくてはならなくなるのでその時に襲うケースが考えられます。創○学会を扱ってこういったことが起こることは確率的に問題があります。朝木市議の件もありますので仄めかしで
(それらの内容で)脅迫され続けている以上は知っておいて貰う必要がありました。普段はスルーしてください。もし広島県福山市で私の名前で事件が起こり、また音信不通やキチガイ活動に変わった場合は工作があったものと伝えていただければ有り難いです。
現在人生を完全に潰された被害者はこの位の覚悟で行動していると言うことを知ってください。祖母のカタキでもあります。