Discuss Scratch

p_nuts
Scratcher
1000+ posts

最近の乗っ取り被害について

理不尽だとしても、あなたはScratchに登録するときもScratcherになるときもそれに同意しています。
abee
Scratcher
1000+ posts

最近の乗っ取り被害について

私の知る限り、Scratchで「一番厳重にしている」のに侵入された事例はありません。
yunjoe
Scratcher
32 posts

最近の乗っ取り被害について

自分ができる最大の難しさのパスワードにした方がいいですね
seibutetudou_daisuki
Scratcher
2 posts

最近の乗っ取り被害について

偽アノニマスの正体って、
ロシアのハッキングの真実をあばいた、海外のハッカーみたいです。
だから、案外 味方!?
UBIT2011
Scratcher
60 posts

最近の乗っ取り被害について

abee wrote:

私の知る限り、Scratchで「一番厳重にしている」のに侵入された事例はありません。
そうですか!!
lTM126
Scratcher
100+ posts

最近の乗っ取り被害について

#123そもそも

UBIT2011 wrote:

一番厳重にしているのにハックされたら責任があるって理不尽な気がしますけどね。
の表現が曖昧すぎるので、具体的に何を対策したのか分からなく仕方がないです。
yunjoe
Scratcher
32 posts

最近の乗っ取り被害について

本気でセキュリティ考えればハッキングはされにくい
space-key_
Scratcher
60 posts

最近の乗っ取り被害について

seibutetudou_daisuki wrote:

偽アノニマスの正体って、
ロシアのハッキングの真実をあばいた、海外のハッカーみたいです。
だから、案外 味方!?

その情報はどこから得ましたか?
abee
Scratcher
1000+ posts

最近の乗っ取り被害について

#125
「みたいです」は、コミュニティーガイドラインで禁止されている「噂」にあたります。
このように、私たちが適当なことを言い合って騒ぐことが乗っ取りした人を喜ばせることになります。
akku--n11
Scratcher
1000+ posts

最近の乗っ取り被害について

#121
「ハックされる」と言ってもパスワードがわからない状況でアカウントを乗っ取るということではなく、パスワードを探して見つけたパスワードでアカウントにログインし、乗っ取るということをしているようです。
10桁以上の英数字+記号を使ったパスワードを使用していればほぼ乗っ取られることはありません。
この表によると、10桁のパスワードにするだけで総当たりの解析に2000年以上かかることになります。

【実験・考察】パスワード解析にかかる時間は?より引用、サイズ変更
#134を受け追記

Last edited by akku--n11 (June 27, 2022 12:07:39)

lTM126
Scratcher
100+ posts

最近の乗っ取り被害について

age

lTM126 wrote:

今、アノニマスが乗っ取り行為をしているという噂の起因は、
加害者
「アノニマスってかっけーwwwだから俺もアノニマスを名乗ろwww」
or
傍観者
「やっべ乗っ取り行為されてる...
      ↓
これってアノニマスのせいだ!」
このどちらかと思っておいてください。そのほうが気が楽です。
第一、どっかのコミュニティーサイトのアカウントを乗っ取って遊んだりするのはアノニマスの意思に反しますし、彼らは必ず犯行声明を出します。
soba777
Scratcher
45 posts

最近の乗っ取り被害について

[スクラッチはなんでこんなに物騒なんだ] と言う
abee
Scratcher
1000+ posts

最近の乗っ取り被害について

#131
そのような表を引用する場合、出典を示さなければ、日本の著作権法で定める正当な引用になりません。
inoking
Scratcher
1000+ posts

最近の乗っ取り被害について

スクリプトキディ」の仕業でしょうね。
CamelliaCap
Scratcher
65 posts

最近の乗っ取り被害について

p_nuts wrote:

soba777 wrote:

みなさんはこの事態がいつか終息すると思いますか?
今回のは報告乱用のようにスクラッチのアカウントをbanしてもログインすることは、アカウントを持っていなくてもできるので、パスワードを探すプログラムなどがあれば、いつでもできてしまうので今回の事態はすぐには終息しないように思います。

space-key_ wrote:

ちなみにパスワードを30桁ほどにしても時間稼ぎになるだけで十分乗っ取られる可能性はありますよね?
少なくともランダムなパスワードの場合、桁をを一桁増やすだけでも特定にかかる時間は、指数関数的に増えるので
すぐに収束するかとは思います。
ここで乗っ取り被害をほぼなくせるような提案もしています。

また、Anonymousがやっているかそれ以外がやっているかはどうでもいいです。雑談に発展していると思われて STがこのトピックを閉じる可能性もあります。

Anonymousは充分本件に関係してるんじゃ…
UBIT2011
Scratcher
60 posts

最近の乗っ取り被害について

lTM126 wrote:

#123そもそも

UBIT2011 wrote:

一番厳重にしているのにハックされたら責任があるって理不尽な気がしますけどね。
の表現が曖昧すぎるので、具体的に何を対策したのか分からなく仕方がないです。
パスワードを10桁以上&記号アルファベットの大文字小文字ありです。
abee
Scratcher
1000+ posts

最近の乗っ取り被害について

#133
Scratchに限らず、インターネットの多くは物騒です。知らないだけとも言えます。
CamelliaCap
Scratcher
65 posts

最近の乗っ取り被害について

UBIT2011 wrote:

lTM126 wrote:

#123そもそも

UBIT2011 wrote:

一番厳重にしているのにハックされたら責任があるって理不尽な気がしますけどね。
の表現が曖昧すぎるので、具体的に何を対策したのか分からなく仕方がないです。
パスワードを10桁以上&記号アルファベットの大文字小文字ありです。

そこまでしてハックされるのはないと思いますけどね…
yukku
Scratcher
1000+ posts

最近の乗っ取り被害について

>> #138

それは「一番厳重」ではないと思います。最近話題になったパスワード「Amagasaki2022」もこれを満たします。
わかんない人はググってください。
おっと記号がなかった。すみません。

Last edited by yukku (June 27, 2022 12:07:17)

yunjoe
Scratcher
32 posts

最近の乗っ取り被害について

CamelliaCap wrote:

p_nuts wrote:

soba777 wrote:

みなさんはこの事態がいつか終息すると思いますか?
今回のは報告乱用のようにスクラッチのアカウントをbanしてもログインすることは、アカウントを持っていなくてもできるので、パスワードを探すプログラムなどがあれば、いつでもできてしまうので今回の事態はすぐには終息しないように思います。

space-key_ wrote:

ちなみにパスワードを30桁ほどにしても時間稼ぎになるだけで十分乗っ取られる可能性はありますよね?
少なくともランダムなパスワードの場合、桁をを一桁増やすだけでも特定にかかる時間は、指数関数的に増えるので
すぐに収束するかとは思います。
ここで乗っ取り被害をほぼなくせるような提案もしています。

また、Anonymousがやっているかそれ以外がやっているかはどうでもいいです。雑談に発展していると思われて STがこのトピックを閉じる可能性もあります。

Anonymousは充分本件に関係してるんじゃ…
Anonymousなら犯行予告をするはずですし、そもそも「ネットの自由を脅かすものをこうげきする(語彙力)」集団なので逆にそれを奪っちゃうことになりませんか?

Powered by DjangoBB