アカウント名:
パスワード:
同様の手法でマルウェア散布を試みるAPも安価に簡単に作れてしまうことになります。これは従来から指摘されてきた野良APの危険性と何ら変わるものではありませんが、野良APの作成とそこへのアクセスを薦めるようなプロジェクトのようですから、APを設置する者と接続する者の両方に対して、危険性に関する啓蒙活動も同時に行っていただけるようお願いいたします。
将来このようなAPの設置が一般化してしまうと、APをクラックして改竄する攻撃や、AP作成時に意図せずマルウェアを混入させてしまう危険性、そして悪意をもってAPを設置する攻撃者の出現などが、十分に考えられるでしょう。
ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.
ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテ
>物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.
警察は、令状を取らないと家宅捜索出来ません。令状を取るには、有罪が確定的で無いと困難です。有罪にするには、罪状を確定しないといけません。
つまり、被害者が出て初めて動き出せるので、その時点で逃亡されてたら捕まりません。マルウェアを仕込むだけ仕込んで後で使う手口がBOTネットです。パスワードも、十分収集してからまとめて使います。
現行法下で、不法APを見つけただけで即逮捕出来るような仕組みが無いと、警察を当てにしてはいけません。
また、管轄が違うとやはり警察は動けません。何処か彼方で同一SSIDで運営されると、見つからない、捕まえられないの二重の安全策を犯罪者に提供することに成ります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
セキュリティに関する啓蒙もお願いします (スコア:4, すばらしい洞察)
同様の手法でマルウェア散布を試みるAPも安価に簡単に作れてしまうことになります。
これは従来から指摘されてきた野良APの危険性と何ら変わるものではありませんが、
野良APの作成とそこへのアクセスを薦めるようなプロジェクトのようですから、
APを設置する者と接続する者の両方に対して、
危険性に関する啓蒙活動も同時に行っていただけるようお願いいたします。
将来このようなAPの設置が一般化してしまうと、APをクラックして改竄する攻撃や、
AP作成時に意図せずマルウェアを混入させてしまう危険性、
そして悪意をもってAPを設置する攻撃者の出現などが、十分に考えられるでしょう。
Re: (スコア:4, 参考になる)
ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.
ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテ
無線LANの摘発は困難 (スコア:4, 参考になる)
>物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.
警察は、令状を取らないと家宅捜索出来ません。
令状を取るには、有罪が確定的で無いと困難です。
有罪にするには、罪状を確定しないといけません。
つまり、被害者が出て初めて動き出せるので、その時点で逃亡されてたら捕まりません。
マルウェアを仕込むだけ仕込んで後で使う手口がBOTネットです。
パスワードも、十分収集してからまとめて使います。
現行法下で、不法APを見つけただけで即逮捕出来るような仕組みが無いと、警察を当てにしてはいけません。
また、管轄が違うとやはり警察は動けません。
何処か彼方で同一SSIDで運営されると、見つからない、捕まえられないの二重の安全策を犯罪者に提供することに成ります。
-- Buy It When You Found It --