弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

RTのツイートボタンが我が家では消える update5

RT.comの画面からTweetボタンといいねボタンが消える。


しかしHTMLのソースを見るかぎり存在するのだ。すげー。どうやったんだろ。これもiProxy(感染プロキシ)の仕様なのかなー?


WinXPのIE8でさらにTorを使ってドイツ経由にすると正常に表示される。うは。なにこれー。 日本もグレートファイアウォール投入か。


えぇぇ。じゃあTor使ってGeoIPをドイツからアクセスしたように偽装しないとウェブはもはや正しく動かないのか。げろげろげろ。


WinXPのIE8からTorを外すとやっぱり消える。 日本は巧妙に鎖国してますな。

LinuxのFFでTorを使ってドイツ経由にすると正常表示される。サーバ側でそんなことやるとは思えないので経路上に何か細工があるとしか思えないなー。


会社のネットでは起きない事が判明。我が家だけがターゲットにされてるのかww となるとtracerouteの違いからあやしい経路は限られてくる。

# traceroute rt.com
traceroute to rt.com (62.213.85.4), 30 hops max, 60 byte packets
 1  我が家LAN 0.556 ms  0.621 ms  0.731 ms
 2  我が家ルーター  6.078 ms  6.095 ms  6.089 ms

 3  210.165.255.165 (210.165.255.165)  12.110 ms  12.729 ms  12.831 ms
 4  210.153.241.170 (210.153.241.170)  12.415 ms  12.509 ms  12.899 ms
 5  e1-7-kanda-core18.sphere.ad.jp (210.153.241.133)  13.659 ms  13.799 ms  13.922 ms
 6  210.153.254.245 (210.153.254.245)  14.386 ms  12.451 ms  12.499 ms
 7  210.153.243.22 (210.153.243.22)  12.066 ms  12.502 ms  12.517 ms
 8  61.207.54.117 (61.207.54.117)  14.408 ms  14.999 ms  15.020 ms
 9  122.28.169.141 (122.28.169.141)  15.010 ms  15.190 ms  15.212 ms
10  118.23.168.89 (118.23.168.89)  16.250 ms 60.37.27.153 (60.37.27.153)  16.129 ms 60.37.27.89 (60.37.27.89)  16.039 ms

11  ae-5.r21.tokyjp05.jp.bb.gin.ntt.net (129.250.11.53)  25.511 ms  25.922 ms  26.324 ms
12  ae-0.r24.tokyjp05.jp.bb.gin.ntt.net (129.250.6.96)  26.111 ms  25.016 ms  31.494 ms
13  ae-5.r20.frnkge04.de.bb.gin.ntt.net (129.250.6.88)  275.662 ms  288.659 ms  288.566 ms
14  ae-2.r02.frnkge03.de.bb.gin.ntt.net (129.250.5.218)  292.887 ms  280.469 ms  294.461 ms
15  213.198.77.214 (213.198.77.214)  293.202 ms  280.319 ms  293.294 ms
16  et830-8.RT.MR.MSK.RU.retn.net (87.245.233.1)  330.622 ms  344.375 ms  344.427 ms
17  GW-Caravan.retn.net (87.245.253.198)  335.536 ms  335.426 ms  335.291 ms
18  v811.th-1.caravan.ru (212.24.42.51)  333.918 ms  347.667 ms  347.680 ms
19  212.24.59.252 (212.24.59.252)  332.759 ms  330.957 ms  334.043 ms
20  62.213.85.4 (62.213.85.4)  330.253 ms  342.911 ms  330.050 ms
[root@b2 ~]# 
iProxyを仕掛けるとするとやっぱここかなー?

FirefoxのWebコンソールでデバッグ開始。

GET http://s7.addthis.com/js/300/addthis_widget.js#pubid=undefined [HTTP/1.1 404 Not Found 950ms]
GET http://s7.addthis.com/js/300/addthis_widget.js#pubid=undefined [HTTP/1.1 404 Not Found 116ms]
GET http://s7.addthis.com/js/300/addthis_widget.js#pubid=undefined [HTTP/1.1 404 Not Found 94ms]
GET http://partner.googleadservices.com/gpt/pubads_impl_40.js [HTTP/1.1 404 Not Found 156ms]
うは。思いっきり404を返してますな。ブログ部品(AddThis Button)のJavaScriptファイルの応答が404にすることで「微妙な」細工ができるのか。まじかー。

 <!-- AddThis Button BEGIN -->
    <div class="addthis_toolbox addthis_default_style addthis_20x20_style">
        <a class="addthis_button_facebook_share" fb:share:layout="button_count" fb:lang="en"></a>
        <a class="addthis_button_tweet" tw:lang="en" tw:text="Spy Files: New WikiLeaks docs expose secretive, unruly surveillance industry">
        </a>
        <!-- Reddit -->
        <div class="button reddit">
            <script type="text/javascript" src="http://www.reddit.com/static/button/button1.js"></script><iframe src="http://www.reddit.com/static/button/button1.html?width=120&url=http%3A%2F%2Frt.com%2Fnews%2Fwikileaks-spy-files-release-402%2F" scrolling="no" frameborder="0" height="22" width="120"></iframe>
        </div>
        <a class="addthis_button_stumbleupon_badge" su:badge:style="2"></a>
        <a class="addthis_button_google_plusone" g:plusone:size="medium"></a>
        <a class="addthis_button_tumblr"></a>
    </div>
    <script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=undefined"></script>
    <!-- AddThis Button END -->
なるほど。あのボタンはAddThisてブログツールなんだけど、そのサイトの応答が細工されてるのか。

ネット銀6億不正送金か 警視庁、中国人グループを逮捕

インターネットバンキングの口座から不正送金された現金を引き出したなどとして、警視庁は11日までに組織犯罪処罰法違反や窃盗などの疑いで、中国籍の無職林秀美容疑者(42)=東京都江戸川区南小岩=ら男女13人を逮捕した。

 警視庁によると、林容疑者らの犯罪グループが関与した疑いが強いネットバンキング不正送金の被害額はこれまでに約6億円に上り、過去最大級とみられる。

 林容疑者の逮捕容疑は1月20日、「出し子」役の20代の男が他人名義のキャッシュカードで引き出した現金76万円を、犯罪収益と知りながら、江戸川区内の路上で受け取った疑い。
2014/06/11 12:02 【共同通信】

どんなネットバンクでもJavaScriptを多用してると思うけど。その一部を404にしたり、改ざんしたJavascriptの応答をブラウザに返すことで何でもできちゃうわけですな。

しかし、そんな犯罪は通信事業会社のサーバーにiProxyみたいなのを設置しないとできないでしょ。この中国人の林容疑者と13人は本当に犯人なのか?

$ nslookup s7.addthis.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	s7.addthis.com
Address: 127.0.0.1

$ 
$ dig s7.addthis.com

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> s7.addthis.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10118
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;s7.addthis.com.			IN	A

;; ANSWER SECTION:
s7.addthis.com.		0	IN	A	127.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 水  6月 11 15:51:16 JST 2014
;; MSG SIZE  rcvd: 48

$ nslookup partner.googleadservices.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	partner.googleadservices.com
Address: 127.0.0.1

$ dig partner.googleadservices.com

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> partner.googleadservices.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46548
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;partner.googleadservices.com.	IN	A

;; ANSWER SECTION:
partner.googleadservices.com. 0	IN	A	127.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 水  6月 11 15:52:29 JST 2014
;; MSG SIZE  rcvd: 62

$ nslookup s7.addthis.com
Server:		127.0.0.1
Address:	127.0.0.1#53

Name:	s7.addthis.com
Address: 127.0.0.1

$ 
ぐは。日本政府伝統芸。いつものDNSの細工だ。

てことわー。/etc/hostsに本来のIPアドレスを定義してやると問題は解決するはず。(違

103.245.222.184	s7.addthis.com
173.194.38.45	partner.googleadservices.com


あ、治ったー。げらげら。

KDDI、NTTの光回線卸売りで総務省に要望書 「NTTの実質的な再統合・一体化につながる」

KDDI、NTTの光回線卸売りで総務省に要望書 「NTTの実質的な再統合・一体化につながる」 NTT東西の光回線卸売りに対し、KDDIが「厳正な検証」求める要望書を総務省に提出した。 [ITmedia] 2014年06月10日 20時58分 UPDATE

KDDIは6月10日、NTT東西地域会社が光回線のサービス卸事業を始める計画について、「これまで機能してきた 競争環境を阻害しないか厳正に検証」し、十分な検討を行うよう求める要望書を総務省に提出した。

NTT東西地域会社は10月以降、光回線の卸売りを開始する計画。携帯電話のMVNOと同様、通信設備を持たない 事業者がネットワークを借りる「FVNO」(仮想固定通信事業者)として自社ブランドでサービス展開 することが可能で、NTTドコモがFVNOとして固定ネットワークを借り、携帯とセットにしたセット割を 展開することも可能になる。

KDDIは要望書で、「NTT東西が光アクセスのサービス卸をNTTドコモやNTTコミュニケーションズなどの グループ会社に対して提供しつつ、グループ連携を強化すれば、これまでの分離・分割の趣旨を蔑ろに することになる」と懸念を示し、特に営業機能の統合が進めば「NTTグループが保有する1億3000万件を超える 巨大な顧客基盤を共用して市場を囲い込むことが可能となり、競争が後退することは避けられない」と主張。 競争環境の後退により、2020年代に向けたITインフラの高度化や低廉化が困難になるとしている。...

ソース: ITmedia http://www.itmedia.co.jp/news/articles/1406/10/news153.html

なぜNTT東西の光回線を一体化したいのか?それはDNSの細工やiProxyの設置でネットを制圧したいからですな。

投稿されたコメント:

コメント
コメントは無効になっています。