ハッカー –          おやじdemo_CentOSを使う

情報が漏れているのはPCではないか

 個人的な意見  No Responses »
11月 142013
 

ニュース記事にハッカー集団のアノニマスが11月に日本を攻撃すると宣言しました。
対象となるのは、日本の政府機関や関係組織という事になっています。

前に霞ヶ関と霞ヶ浦を間違えた事ありましたよね。

そんな日本の事を知らないのに何で攻撃するのでしょうか?
どこからか金でももらっているのか?どこかの国でお願いしているのか分かりませんが、全世界で使われているインターネットというリソースを悪い事には使って欲しくはありません。

日本では秘密保全といい、国の秘密事項は市民に知らせない、知っている人は漏らしたら刑罰にあたるという法律を検討しています。一般市民であれば、国の秘密なんてそうそう知っている事など無いと思います。ただ、国家公務員や政治家は日本国として秘密のうちに進めたい事や他の国との関係の中で絶対に漏らしてはならない事もあると思います。あくまでも情報を漏らした人が対象になるかと思いますが、どうなんでしょうか。

今までの経緯から言って、情報が色々と漏れていたのは、国の機関や関係団体のパソコンや無料のサービスを使った事で漏れていませんでしたか?何度か私は、国の機関、行政、政治家等は、無料のFBやGoogleのサービス、ツイッター等今でも平然と使っていてどうなんだ?という事の懸念を書いていました。このような行為から漏れた情報は漏えいの対象にはならないのですかね。というのは情報が流出するおそれのあるサービスを使っているのは使用者に問題があると考えるからです。

意図的に使ってわざと漏らすというのもあるし、秘密にしておいても普通に漏れている場合だってあります。そのような法律を作るのであれば、それ以前に自分たち(国や行政、政治家)のPC使用環境のセキュリティを上げるべきではないでしょうか。つい最近では選挙でツイッターを使ったり、タブレットを使いブログを投稿したりやってましたが、外国に情報がだだ漏れだったようですよね。

こんな当たり前の事が出来ていない、理解されていない現状で皆さんはどう思いますか?

携帯電話しかりスマホしかり、通信会社しかり、怪しいところは沢山あります。
昔のアナログ時代に戻るのであれば良いのでしょうが、それは無理な話でしょう。

それであれば、無料のサービスやクラウド等は絶対に国の関係者、団体は使うべきでは無いと思います。必要であれば、自分たちで使うだけのソフトやサーバーを用意して使えば良いのです。あえて、無料のサービスを使っているから怪しいのです。

はてさて、今後はどうなるでしょう。

ハッカーとセキュリティ会社

 ソフト関係, 個人的な意見  1 Response »
6月 132013
 

ここ2週間程ブログの更新をさぼってしまいました。
というのも仕事でワードやエクセルを使い書類作りに励んでいた関係でキーボードに触るのが面倒になり、ドスパラタブレットでネットを見る感じで過ごしていました。

最近のLinuxを含めたPCの作業も行っていないし、物欲もあまり無くなったせいか、PC環境も全て安定していてイジルところが無いというのが本音です。唯一行った作業は、CentOSのATOMサーバーの掃除くらいです。今年の初めに掃除をしましたが、ファンの音がうるさくなってきていたので確認も含め掃除をしました。やはり、排気ファンとCPUファンには埃が付いていて、掃除機で吸い取ったところ、とても静かになりました。これから暑くなる時期になりますので、良く使用しているPCはケースの蓋を開けて掃除してあげたらどうでしょうか。

話は変わりますが、テレビの「たてほこ」という番組で、セキュリティ会社の社長とロシアのハッカー集団(集団といっても3人)とでPCに侵入して、目当ての画像を3点集められるかという内容で放送がありました。

条件的には、ノートPCにセキュリティがかけられていて、そのPCの中に画像のファイルがどこかにあり、それを見つけると、次のステージに行けるという事です。ステージは3つあります。制限時間ですが、12時間だったように思います。

最初に、セキュリティ会社の社長から1通のメールをハッカー集団に送ります。
そのメールを頼りにPCを見付け出し、侵入することになります。
テレビでは、そのメールから、どんな情報を得られて、どのように侵入を試みるのか?という部分は説明も作業も見せないまま進みます。多分、メールのIPアドレス、ドメイン名、メールサーバーソフト等の情報を調べ、アタックをかけていると思います。

30分程でPCに侵入成功。

侵入してからが、問題でセキュリティ会社の方で、ファイルがすぐに見付からないように工作されていました。ファイル名を変更したりとかです。ハッカーの方もシステムの履歴を調べ、renameされた事までは把握しますが、膨大なファイルの中にある一つを探すのは大変な作業となり、ハッカー側から「ギブ アップ」となりました。セキュリティ会社が勝った話なんですが、どうも放送内容的に後味の悪い内容になっていました。普通であれば、この時点で、司会者やゲストのコメントやハッカーからの意見など放送されても良いはずですが、何もなく、次の題材へ・・・・。

セキュリティのソフトがインストされたPCですから、本来ならば、侵入されない、侵入できないのが普通かと思って見ていましたが、あっさり侵入出来たこと。この時点でセキュリティ会社の負けですね。侵入後OSのファイルの中身が全部丸見えでした。

また、時間制限があった事、ハッカーには時間制限なんてありませんし・・・。
侵入されても画像ファイルが見付けられないような工作がどうなの?って感じました。普通、画像ファイルの拡張子など変更したりする人いませんよね。とても姑息な手法というか、そもそも対決する条件に問題がありありで、ハッカー側が呆れて投げ出したというのが本音ではないでしょうか。

ハッカー側にすれば、ハッカー対象となるPCなんて世の中沢山ある訳で、あえて難しい条件のPCをやらなくても、簡単な方を選べばいいだけです。セキュリティ会社のソフトも普普通のウイルスソフトで検出されない異常も検出するとの内容でしたが、もちろんファイヤーウォールも設定していた事でしょう。それが30分程で侵入されてしまうのですから、世の中のパソコンは簡単に侵入されてしまう事でしょう。

安全にパソコンを使用するためには・・・・
1.ルーター設定を必ず行う
2.ファイヤーウォールを設定する。
3.OSやウイルスソフト等のupdateを怠らない。
最低限、上記3点はやっておかないと5分もしないうちに侵入されます。

その点、LinuxのPCはIPtablesでローカルのみ許可とか、日本だけ許可とか細かく設定も出きるし、ファイルの所有権、実行権などの権限もありデスクトップとして使用するにも安全かと思います。絶対、侵入されたくないパソコンを使いたいのであればLinuxでXーWindowを使用するのをお勧めします。

何てたって、無料で使えますから。