HACK Archive

  • iPhoneを脱獄したら、確かに自由にいろいろできるだが、そのととおもに、いろいろも全開でセキュリティの問題ともかかわれてるかもしれないですね。 たとえば、iPhoneを脱獄したら、いろいろのアプリとかうまく使えるように、定番にOpenSSHとか入れたりするね。 SSHのアクセス制限のログインネームとパスワードは、デフォルトのままだと、id:root,password:alpineだから、もしも、SSHのパスワード変更せずに、IPばれたら、誰でもiPhoneに入り放題になってしまうから。もちろん、IPばれなければよいだが、万が一のためでやっぱりパスワードの変更すべきだろうね。 SSHパスワードの変更方法は、まずCydiaでMobileTerminalをダウンロードして、インストールしてそれを起動して、ご覧写真通りに、また下記のように入力すれば済むだね。 xxxxxx-xxx-iPhone:~ mobile$ su root Password: alpine xxxxxx-xxx-iPhone:/var/mobile root# cd Changing password for root. New password: 新しいパスワード Retype new password: もう一度新しいパスワード入力の確認 xxxxxx-xxx-iPhone:~root# 以上でパスワード変更済みで、さっそく、新しいパスワードでWinSCPをもってアクセスしてみて成功だった。 以上の情報を参考させていただいたこのサイトである、サイトの管理者に感謝しています。 iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp

    SSHパスワードの変更「iPhoneのJB済みのセキュリティを向上」

    Posted on 2011/02/10 | コメントはまだありません
    iPhoneを脱獄したら、確かに自由にいろいろできるだが、そのととおもに、いろいろも全開でセキュリティの問題ともかかわれてるかもしれないですね。 たとえば、iPhoneを脱獄したら、いろいろのアプリとかうまく使えるように、定番にOpenSSHとか入れたりするね。 SSHのアクセス制限のログインネームとパスワードは、デフォルトのままだと、id:root,password:alpineだから、もしも、SSHのパスワード変更せずに、IPばれたら、誰でもiPhoneに入り放題になってしまうから。もちろん、IPばれなければよいだが、万が一のためでやっぱりパスワードの変更すべきだろうね。 SSHパスワードの変更方法は、まずCydiaでMobileTerminalをダウンロードして、インストールしてそれを起動して、ご覧写真通りに、また下記のように入力すれば済むだね。 xxxxxx-xxx-iPhone:~ mobile$ su root Password: alpine xxxxxx-xxx-iPhone:/var/mobile root# cd Changing password for root. New password: 新しいパスワード Retype new password: もう一度新しいパスワード入力の確認 xxxxxx-xxx-iPhone:~root# 以上でパスワード変更済みで、さっそく、新しいパスワードでWinSCPをもってアクセスしてみて成功だった。 以上の情報を参考させていただいたこのサイトである、サイトの管理者に感謝しています。 iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp

    Continue Reading...

  • 先日は下記のニュースでX10の来年にはAndroid 2.2の更新の提供するがわかって嬉しかった。 「Xperia(SO-01B)」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定 – GIGAZINE しかし、今度は下記のニュースで上記の記事はデマだとわかった。orz Xperia X10へのAndroid 2.2アップデート提供の噂はデマと判明。実際は依然として未定 ソニエリのCEOBertNordbergのツイッターアカウントはハックされてその発言を出したんだ;; ちなみに、今のそのアカウント名前はAlvinZahran98と改名されてるらしい。 X10はいつAndroid 2.2に更新するかよ;;

    「Xperia(SO-01B)」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定=デマなのでしたorz

    Posted on 2010/12/01 | コメントはまだありません
    先日は下記のニュースでX10の来年にはAndroid 2.2の更新の提供するがわかって嬉しかった。 「Xperia(SO-01B)」がマルチタッチ対応に加えてAndroid 2.2へアップデート決定 – GIGAZINE しかし、今度は下記のニュースで上記の記事はデマだとわかった。orz Xperia X10へのAndroid 2.2アップデート提供の噂はデマと判明。実際は依然として未定 ソニエリのCEOBertNordbergのツイッターアカウントはハックされてその発言を出したんだ;; ちなみに、今のそのアカウント名前はAlvinZahran98と改名されてるらしい。 X10はいつAndroid 2.2に更新するかよ;;

    Continue Reading...

  • qq829のミョウなリファラの件を解決してから、念のため、FTPサーバーに入り、なにか異常かを調べたら、急に、写真通りにadsense_XXXXXXのようなパターンで6万以上空きファイルがルートのフォルダにあった。 最初は、qq829となにかかかわれてるかと思ったが、結局、Wordpressのプラグインのバグなんだ。 「My first wordpress plugin – Google Adsense Summary «Learnix – Another fsck’ing Linux site」 上のプラグインのおかげで、もうちょっとしたら、今までブログのデータを取り戻せなくなるところそうだった。ftpで6万個以上の空きファイルを消すのは接続の制限で難しくて、なんだかんやで、WordPress導入されてるフォルダも消されてしまい、さっそくftpの接続を切り、なんと画像ファイルとプラグインファイルを守られ、WordPressのスクリプトを入れなおしたら、なんとなくなった。 まぁ、本当に不幸中の幸いだった、おかげで、cronジョブの勉強もっとされるし、それから、今後はやっぱりWEBサーバーのバックアップは油断せずにね。汗

    不幸中の幸いだった「Google Adsense Summary」

    Posted on 2010/04/20 | 3件のコメント
    qq829のミョウなリファラの件を解決してから、念のため、FTPサーバーに入り、なにか異常かを調べたら、急に、写真通りにadsense_XXXXXXのようなパターンで6万以上空きファイルがルートのフォルダにあった。 最初は、qq829となにかかかわれてるかと思ったが、結局、Wordpressのプラグインのバグなんだ。 「My first wordpress plugin – Google Adsense Summary «Learnix – Another fsck’ing Linux site」 上のプラグインのおかげで、もうちょっとしたら、今までブログのデータを取り戻せなくなるところそうだった。ftpで6万個以上の空きファイルを消すのは接続の制限で難しくて、なんだかんやで、WordPress導入されてるフォルダも消されてしまい、さっそくftpの接続を切り、なんと画像ファイルとプラグインファイルを守られ、WordPressのスクリプトを入れなおしたら、なんとなくなった。 まぁ、本当に不幸中の幸いだった、おかげで、cronジョブの勉強もっとされるし、それから、今後はやっぱりWEBサーバーのバックアップは油断せずにね。汗

    Continue Reading...

  • いつものように、WordPressのダッシュボードでブログのアクセス統計情報とかを調べ、リファラにはこんなミョウなURLが出た。 http://qq829.com/web_stat.asp?dn=kagayakikun.com クリックして入ってみたら、こんな恐ろしいページだった。「このサイトはハックされてるって」 基本的に、http://qq829.com/web_stat.asp?dn=ドメインドットコムをほかの書き換えても、同じページが現れる。いったい何者だろう、ネットで調べてもあんまり情報が出なくて、実に可笑しいんですね。 Googleのサポートにはこんなスレッドがある。 「What is qq829.com and China Spam – Google Analytics Help」 もうちょっと調べたら、とにかく、qq829からのアクセス制限スクリプトを.htaccessファイルにコピペしたら済むかも。 「Burst of Malicious CNZZ Traffic, Threatens Webmasters」 SetEnvIfNoCase Referer "^qq829" TOBLOCK=1 SetEnvIfNoCase Referer "^cnzz"...

    qq829ってなにもの?

    Posted on 2010/04/19 | コメントはまだありません
    いつものように、WordPressのダッシュボードでブログのアクセス統計情報とかを調べ、リファラにはこんなミョウなURLが出た。 http://qq829.com/web_stat.asp?dn=kagayakikun.com クリックして入ってみたら、こんな恐ろしいページだった。「このサイトはハックされてるって」 基本的に、http://qq829.com/web_stat.asp?dn=ドメインドットコムをほかの書き換えても、同じページが現れる。いったい何者だろう、ネットで調べてもあんまり情報が出なくて、実に可笑しいんですね。 Googleのサポートにはこんなスレッドがある。 「What is qq829.com and China Spam – Google Analytics Help」 もうちょっと調べたら、とにかく、qq829からのアクセス制限スクリプトを.htaccessファイルにコピペしたら済むかも。 「Burst of Malicious CNZZ Traffic, Threatens Webmasters」 SetEnvIfNoCase Referer "^qq829" TOBLOCK=1 SetEnvIfNoCase Referer "^cnzz"...

    Continue Reading...

  • 最近、自分のブログの記事はなんだかミクシィの外部ブログに反映してない気がするけど、原因ははっきりしなかった。 今日はブログ内部をよくいじっていて、RSSうまく吐き出せない原因をよぉく調べてた。できるだけのはもう全部やったのは、ブログ内部のプラグインも問題なかった。もうちょっと調べたら、あららっ、RSSのは問題ないけど、問題なのはブログがハックされてるなんだ、最近はブログの動きが重くても無理もなかったな。サーバー内のすべてindexファイルは[拡張子htmlもphpも]、つまりindex.htmlかindex.phpとかに</html>のあとまたは?>のあとは<!– ad –><script>から</script><!– /ad –>までものすごく長い余計の変なスクリプト言語が入ってるのがわかった。サーバー内のすべてindexと言うファイルはやられてるから、手動でいちいちそれらをなおせなければならなかった。うちのサーバー内にはそんなにindexファイル多くないため、なんとかすぐ元にできました。どうやってハックされたかよくわからないけど、でも本当にどうしようもなくてくだらないやつだったな。

    我がブログはハックされた

    Posted on 2009/03/27 | コメントはまだありません
    最近、自分のブログの記事はなんだかミクシィの外部ブログに反映してない気がするけど、原因ははっきりしなかった。 今日はブログ内部をよくいじっていて、RSSうまく吐き出せない原因をよぉく調べてた。できるだけのはもう全部やったのは、ブログ内部のプラグインも問題なかった。もうちょっと調べたら、あららっ、RSSのは問題ないけど、問題なのはブログがハックされてるなんだ、最近はブログの動きが重くても無理もなかったな。サーバー内のすべてindexファイルは[拡張子htmlもphpも]、つまりindex.htmlかindex.phpとかに</html>のあとまたは?>のあとは<!– ad –><script>から</script><!– /ad –>までものすごく長い余計の変なスクリプト言語が入ってるのがわかった。サーバー内のすべてindexと言うファイルはやられてるから、手動でいちいちそれらをなおせなければならなかった。うちのサーバー内にはそんなにindexファイル多くないため、なんとかすぐ元にできました。どうやってハックされたかよくわからないけど、でも本当にどうしようもなくてくだらないやつだったな。

    Continue Reading...