アカウント名:
パスワード:
同様の手法でマルウェア散布を試みるAPも安価に簡単に作れてしまうことになります。これは従来から指摘されてきた野良APの危険性と何ら変わるものではありませんが、野良APの作成とそこへのアクセスを薦めるようなプロジェクトのようですから、APを設置する者と接続する者の両方に対して、危険性に関する啓蒙活動も同時に行っていただけるようお願いいたします。
将来このようなAPの設置が一般化してしまうと、APをクラックして改竄する攻撃や、AP作成時に意図せずマルウェアを混入させてしまう危険性、そして悪意をもってAPを設置する攻撃者の出現などが、十分に考えられるでしょう。
ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.
ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテ
> ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,
GPL には気をつけていただくという事で...。勉強不足で wifine というものを、つい先ほどの和田さんの書き込みを知らなかったのですが、やったもん勝ちな世界ですね。。。同じ AP 名で似たコンテンツ+α(マルウェアとか)を公開したらどうするんだろう?
飲食店の広告なんかもあるから「wifine 限定」wifine の感想を tweet したら、ドリンク割引!とかできそうですよね。twitter のアカウント・パスワード・つぶやきを入力するページ作成して、本当の twitter にもポスト。で、元々あったドリンククーポンを表示(店員を騙せるなら架空でも良い?)。
詳しくない人は、「あれ wifine なのに twitter に行けてクーポンもらえんじゃん。ラッキー。」みたいにしか思わないんじゃないでしょうか。で、しばらくしてから twitter アカウントを乗っとると。
品川とか東京とか、新幹線を待つ間の時間で Tweets する人いるだろうから、一ヶ月ぐらい自販機の上の死角に AP 設置しちゃえば、かなりの数いくんじゃないですかね。。。
あ mod_rewrite すれば、自前のコンテンツはかなり少なくいける...。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
セキュリティに関する啓蒙もお願いします (スコア:4, すばらしい洞察)
同様の手法でマルウェア散布を試みるAPも安価に簡単に作れてしまうことになります。
これは従来から指摘されてきた野良APの危険性と何ら変わるものではありませんが、
野良APの作成とそこへのアクセスを薦めるようなプロジェクトのようですから、
APを設置する者と接続する者の両方に対して、
危険性に関する啓蒙活動も同時に行っていただけるようお願いいたします。
将来このようなAPの設置が一般化してしまうと、APをクラックして改竄する攻撃や、
AP作成時に意図せずマルウェアを混入させてしまう危険性、
そして悪意をもってAPを設置する攻撃者の出現などが、十分に考えられるでしょう。
Re: (スコア:4, 参考になる)
ただし,マルウエアを流したり,パスワードを拾ったりすれば,物理的にどこのPCから電波出してるかが分かり,足がつきます.インターネット上とは違い,そういった点は警察側の取り締まりで解決するようにも思えます.なので,やるまえから現行犯逮捕されるようなばかなことをする人はいないのではと個人的には楽観視してます.盗聴ではなく,ssid見える状態でビーコンを流してますから,場所の特定はかなり容易です.
ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,コンテ
Re:セキュリティに関する啓蒙もお願いします (スコア:1)
> ですが,おっしゃる通りだれでもが使えると危険なので,ソフトは公開せずに,
GPL には気をつけていただくという事で...。
勉強不足で wifine というものを、つい先ほどの和田さんの書き込みを知らなかったのですが、やったもん勝ちな世界ですね。。。
同じ AP 名で似たコンテンツ+α(マルウェアとか)を公開したらどうするんだろう?
飲食店の広告なんかもあるから「wifine 限定」wifine の感想を tweet したら、ドリンク割引!とかできそうですよね。
twitter のアカウント・パスワード・つぶやきを入力するページ作成して、本当の twitter にもポスト。
で、元々あったドリンククーポンを表示(店員を騙せるなら架空でも良い?)。
詳しくない人は、「あれ wifine なのに twitter に行けてクーポンもらえんじゃん。ラッキー。」みたいにしか思わないんじゃないでしょうか。
で、しばらくしてから twitter アカウントを乗っとると。
品川とか東京とか、新幹線を待つ間の時間で Tweets する人いるだろうから、
一ヶ月ぐらい自販機の上の死角に AP 設置しちゃえば、かなりの数いくんじゃないですかね。。。
あ mod_rewrite すれば、自前のコンテンツはかなり少なくいける...。