-
- いいね!336
くもそらし
@kmsrs
@kcbccc どういう手があるだろうと考えてたけど、ユーザー登録求めるタイプのFree Wi-Fiに使い回しのパスワード使ったとか、Facebookアクセスが偽認証ページにリダイレクトされてたとか?
2024-02-04 09:18:33
mmasuda - Keep Calm and Carry On
@mmasuda
さてこれどういう手口なのかな>ITセキュリティクラスタ 自分の予想) WiFi 利用するのにFacebook のソーシャルログイン認証(OAUTH)が必要と見せかけてID&Password を盗むFakepage に誘導したとかと予想 twitter.com/torimicafe/sta…
2024-02-04 10:10:27
とりみカフェ@教育=鳥育🐥✨
@torimicafe
うわうわ! ホテルのフリーWiFiに接続したら、秒でFacebookの個人アカウントとInstagramに不正アクセスがあって、私のメールアドレスとパスワードが書き換えられました!😭
2024-02-04 07:00:16
mmasuda - Keep Calm and Carry On
@mmasuda
「WiFi につないだ時に出てくる Captive Portal が果たして真正のものかどうやって見分けるのか問題」には結局解を出すことができてないよね、業界として。 いや一応 Openroaming は知っているけどさ。 twitter.com/mmasuda/status…
2024-02-04 11:47:41
mmasuda - Keep Calm and Carry On
@mmasuda
Captive Portal 表示させたうえでWiFi利用させたい正当な理由って一応あって「もし犯罪捜査に協力せざるを得なかったときにログの供出に応じる可能性がある」ということへの承認が欲しいのよね。
2024-02-04 11:49:57
mmasuda - Keep Calm and Carry On
@mmasuda
まぁ冷静に考えたら「普通のWEBページの真正性」もどうやって保証するんだという突っ込みはあるか……。 「信頼あるシステム」の構築って難しいね。
2024-02-04 11:59:24
mmasuda - Keep Calm and Carry On
@mmasuda
一応繋げておこう。 下記の内容については思うところもあるけど no comment で。 twitter.com/torimicafe/sta…
2024-02-04 17:40:05
とりみカフェ@教育=鳥育🐥✨
@torimicafe
考えたら、めちゃくちゃ遠いホテルの名前の繋がりそうなフリーWiFiがあったりしました💦ちなみに接続して、何もスマホ触らないまま、乗っ取りをメール履歴から知ったという💦 twitter.com/torimicafe/sta…
2024-02-04 16:40:34
mmasuda - Keep Calm and Carry On
@mmasuda
これは知らなかった。 なおCisco Meraki とはご縁はない。 > Facebook ログインの廃止に関するよくある質問 - Cisco Meraki Documentation documentation.meraki.com/General_Admini…
2024-02-04 17:50:15
mmasuda - Keep Calm and Carry On
@mmasuda
こっちにもつなげておくか。ソーシャルログインでのGuest WiFi というのは昔検討したことはあるけど結局やったことないのよね。 twitter.com/mmasuda/status…
2024-02-04 17:59:13
CM制作闇照光限界天使JKちゃん
@CM12151054
フリーWi-Fiに見せかけたSSIDでアクセスポイントを自分で立てて通信内容抜くって手法は昔からあるんだけどね。 twitter.com/hyyro/status/1…
2024-02-04 18:48:39
🐧ひいろ🐧
@hyyro
たぶんこれ、フリーWi-Fiに接続したせいだと思い込んでるだけで、本当の原因は他にあると思われる 偽のWi-Fiスポットに接続させたって、FacebookやInstagramのアカウントは盗めない DMに届いた変なリンク踏んだとか、悪意あるアプリをインストールして権限付与しちゃったとかじゃないかな twitter.com/torimicafe/sta…
2024-02-04 09:44:24
ノリス
@luckyandash
フリーWi-Fi繋げる際の手続きでマルウェア仕込まれて、ブラウザのホストデータ変更されて、正しいURLを直打ちしてるのに偽サイトに飛ばされるやつ。懐かしい手法だな、ただのテキストファイル書き換えだから、手続きの際に1クリックで権限を与えてしまっていたとしたら、実行可能だ。
2024-02-04 19:35:03
RAIN
@hitorigoto116
テレビでやってたけど、どこだか忘れたけど海外の空港で「フリーWi-Fiを置いておいたらどれだけの人が接続し、情報を抜き取れるか」実験を実施、1日で80人くらいのアカウントが取れたって話があった。 この実験話が嘘なのか、それとも実験サイドが優秀すぎるのか。たぶん5~10年くらい前の放送。 twitter.com/hyyro/status/1…
2024-02-04 20:37:42
とりみカフェ@教育=鳥育🐥✨
@torimicafe
沢山の詳しそうな方からのリプライありがとうございます😭 普通は接続しただけでは情報を抜かれないとも フリーWiFi passなし とホテルのエレベーターのポスターに記載されてたから、何も疑わず記載された名前のWiFiに繋いだのですが、言われてみたら、もしかしたら名前を変えたダミーだったのかも💦 外で歩いていた時に現在地から、ものすごく距離のあるホテルのフリーWiFiみたいなのもあって、こんなに距離届くんだ!とびっくりしていましたが、ダミー名だったのかも知れないですね passありは他のところで普段、利用していますが、問題ありませんでした🐦
2024-02-04 19:46:01
あっきん@衝動のIT研究者
@akeeeeeen
フリーWi-Fi、実は危ないんですよね🥺 ホテル以外にも商業施設、病院など多く使われてます。 「わざわざ無線を盗聴しようとする奴は居ないだろう」 と考えてしまうのもわかるし、実際にそういう人は少ないかも知れませんが… 鍵マークのないWi-Fiは簡単に見れます。 まずは無事でありますように。 twitter.com/torimicafe/sta…
2024-02-04 17:51:55
あっきん@衝動のIT研究者
@akeeeeeen
少なくともとも、同じホテル利用者の方で他に被害に遭ってる方もいるかもしれないので ホテル側は個別確認した方が良さそう。 そして各施設で、パスワード付きで脆弱でない方式のWifiへ。 ルータを買い換える必要なく、設定だけで終わる場合もあるので。
2024-02-04 17:55:23
F.S
@firststar201011
変なサイトにでも接続しなければそう簡単に情報は抜けないんだよね。 とはいえ、有線LANのあるホテルを選んでモバイルルーター持って行く私。 twitter.com/hyyro/status/1…
2024-02-04 19:03:38
夢藤
@mutoyume
御本人も言ってるとおり罠にかかったんだろなぁ これ出るまではITクラスタが、ホテルのフリーWi-Fiでそんなことあるわけないし検証したい…場所どこ…となってたのを見かけたが トラブルサポートの職業病わかるマン
2024-02-04 17:30:33
しょうけい
@shokei3210
いちばんの恐怖は、自宅周りにふよふよ飛んでる「リビング」とだけ表示されるフリーなWi-Fiです… twitter.com/hyyro/status/1…
2024-02-04 17:06:43