タグ: セキュリティ

カテゴリー
ネットのサービス

MegaBlock.xyz – ツイッターの発言から、発言者・イイネした人を全部ブロックするwebサービス

MegaBlock は、ツイッターのとあるツイートが気に入らず、それに「イイネ」した人も気に入らないという時、まとめて全員をブロックしてくれるという代行webサービスです。

「そのツイートにイイネしたすべてのユーザー(every single person who liked it)」まで一気にブロックする。怒りを感じますね。

ツイッターの作りから同じ意見を持った人が自然にグループを形成しやすいのはあり、自分と意見が異なるツイートにイイネしてる人は、自分の考えと合わない人が多い傾向はあるでしょう。

炎上や議論の中心にいるインフルエンサーの発言には、数百から数千のイイネがつくこともよくあります。このサービスを使うと、その数百数千の賛同者も、一回の操作でまとめてブロックできるということです。

Twitter API 経由で大量のアクセス権を与えるため、ちょっとおっかないですね。自分もテスト用の何もないアカウントで試しました。

「本当にメガブロックしてもいいですか?」の確認ダイアログも、指定された文章を一字一句間違えずに打たないと先へ進めないようにはなっています。

あと、大量にremove/deleteするのをnukeというのはあまり好きではありませんね。これもあるあるだけれど。

実際動かしてみて、1000人近いユーザーがブロックリストに載るはずと思ったのですが、なぜか30人ぐらいしかブロックされていませんでした。バグかな?

こういうサービスは今初めて出てきたわけではなく、これまでも何回も出てきて、そのたびに話題になり、そのたびに議論が巻き起こります。「知らない人の意見を聞けるのが twitter のいいところなのに、不快な意見や人を全部排除してどうする?」という反論もよく聞かれるところ。

でもね、余裕がない時に自分に賛同しない意見ばかりを大量に浴びるのもまた、心に良くないかもしれません。これも毎回の議論で出てくるところですが、こんなツールに頼りたくなるぐらいならツイッターを止める/休む、というのもあり。むしろそっちの方がいいようにも思います。

via Hacker News

カテゴリー
セキュリティ

Buskill – 抜いたらPCが壊れるUSBキルコード。いつ家に押し入られてもデータは安心

BusKill はパソコンのUSBソケットに挿すデバイスで、抜くとPCの中身が破壊されるソフトウェアとセットになったシステムです。

「キルコード」というのは、機械の利用者につけておいて抜けたら機械が止まることで利用者の安全を守るコードのこと。身近な例としては、トレッドミルから落ちた時にトレッドミルが止まるコードがそうですね。「デッドマン装置」という呼び方もあります。

ジェットスキーや小型船舶、芝刈り機などでも、操縦者が落ちたり転んだりした後にプロペラやカッターが転んだ操縦者に切りかかってこないよう、外れると止まるキルコードを使うのが推奨されています。

パソコンを使う際にそんな物騒なものがなぜ、誰に必要か? ということですが、たとえばこんな時。

突然誰かが部屋に侵入してきて、認証が終わった後のアクセス可能になっているラップトップを奪われたとしたら? パスワードやディスクの暗号化をしても、このケースでは情報の流出は防げませんね。

そこでBuskill でPCと自分をつなげておくと、PCから離れてしまった瞬間にPCが自己破壊を始めるという対策なわけです。

悪事を働いていて警察に逮捕される場合もあれば、反体制派の政治家や都合の悪い報道をするジャーナリストが腐敗した政府に逮捕される場合もあり、こういった仕組みでセキュリティレベルを上げること自体は善悪に関係なく需要がありそうです。他に、暗号通貨のトレーダー、軍関係者、旅行先のカフェでPC作業をする旅行者、なども利用者足りうるのでは、と書かれています。

うっかりトイレに行ってもPCを破壊してしまうので、常時使うのも怖いですね。今いる環境のリスクの度合いに応じて、切れてから破壊するまでの時間を調整するとかの運用になるんでしょうか。

個人的にはあまりこういう仕組みのお世話になるような環境に身を置きたくないですが、世界には必要な人も確実にいることでしょうね。

引っ張ると抜けるキーとカラビナまでのセットが$99(1万890円)だそうです。

カテゴリー
セキュリティ

kwprocessor – パスワード推測のためのキーボード・ウォーク・ジェネレーター

hashcat/kwprocessor は、キーボード上で上下左右に図形を描くことで作れるタイプのパスワード文字列を類推し、総当たりのリストを生成するためのジェネレーターです。

キーボード配置から作ったよくあるパスワード

昔からよくあるパスワードの作り方として、例えば “qwerty” なんていうのがあります。キーボードの左上から順番に右へ一文字ずつ打っていくとこうなりますね。大昔はこれでも「ランダム」で「推測されにくい」パスワードだったのかもしれません。

しかし、とある2020年のありがちなパスワード・ランキングだと、”qwerty” はなんと12位。”1234″ や “000000” よりも良く使われ、そして当然ながら流出しているそうです。

他にもこのパターンのものが多数ランク上位に出ているようです。

キーボード配置からパスワードを作る

「横一列だから甘いんだ。縦も横も使えば難しいパスワードが作れる」と言う人もいるかもしれませんが、本当でしょうか?

kwprocessor は、キーボード上で縦・横にキーを選んでいった際にできる文字列を生成するというツールです。

この図だと、q から始めて右に3個、下に1個、左に3個、という逆コの字型の並びを示すわけですが、kwprocessor はこのような並びでできる文字列を一括で生成してくれます。

ubuntu$ ./kwp --output-file results.txt basechars/q.base keymaps/en-us.keymap routes/2-to-16-max-3-direction-changes.route

これで出来上がるのが以下のようなファイル。1200行ほどの冒頭です。

qa
qw
q1
qaz
qwe
qwer
qwert
qwerty
qwertyu
qwertyui
qwertyuio
qwertyuiop
qws
q1q
qwq
q1`
qas
q12
qaq
qw2
qwsx
q1qa
qasd
q123
qaq1
q1qaz
qasdf
q1234

「キーボードの”q” を起点とし、英語(米国)キーボードで、2~16字までで2回方向を変えた文字列」 を返してくれます。

コマンドに与えているパラメーターファイルですが、

basechars では”q” だけでなく起点となるキーを多数指定することができます。

keymaps ではキーボード配列をカスタマイズできます。ドイツやロシアのキー配列ファイルも用意されていますし、日本語配列を作ることもできるでしょう。

routes ファイルでは上下左右へいくつ動くか、という移動パターンを数字列として複数与えます。一直線や往復、コの字型などのパターンは最初から用意されていますし、独自のパターンを作って与えることもできます。

コマンドラインオプションでは、シフトキーを押した場合やAltキーを押した場合(ウムラウトとかの出力につながるそう)を含めるようにもできているため、途中で大文字や記号を混ぜるという操作をして作られたパスワードも再現できるでしょう。

これらのパターンから自動生成されたリストを有り得るパスワードのリストとして使うことで、総当たりよりもはるかに少ない試行回数でパスワードの発見と突破ができるかもしれません。

この手のパスワードの作り方を今でもしている人がいたら、やり方を変えた方が無難でしょうね。

via Hacker News