詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

検閲、ブラウザハイジャック攻撃を跳ね除けると戦勝体験++になる。

特定のURLを検閲するダークウェブは中国軍のグレートファイヤーウォールである、とする。

この一部は神奈川県の大和市に来ている、と私は見ている。ソレはスマホまたはPCである。

私が特定のURLへアクセスしようとするとブロックされるのだが、検閲攻撃はUDPプロトコルを用いて私のルーターの443に接続していたようである。

また、そのほかの攻撃は444から65535ポートにUDPプロトコルを用いてアクセスしていたようである。

さらに、1から53までのポートにUDPプロトコルを用いて接続してサイバー攻撃をしていたらしい。

この攻撃によって私のiOSバイスのスクリーンタップ操作が困難になり、先日から操作しにくくなっていた。また、液晶カラー表示が256色表示にされてしまい、画像は読めなくてはないが醜い表示にさせられてしまっていた。

コレらは1から443までの私のルーターのポートに接続していたサイバー攻撃者による被害である。

そこで、まずは自分のiOSバイスの53ポートからのアクセスならインターネット接続許可、とした。WAN側とLAN側を意味で合わせればコレは可能である。

次に443までのポートへのUDPプロトコルによるアクセスはすべて遮断することにした。コレによって当然だが、非暗号化プロトコルや暗号化プロトコルを用いたインターネットアクセスはすべて快適な速度に変わった。

次は、444から65535のポートの制限をキツく変えるだけ。

ちなみに、TCPプロトコルはすべてのポートで遮断している。WAN側で。

ざまあみろ。

先ほどからサイバー攻撃者をバカにしながらブロック活動をしていて、どうやらこういうまとめになる、と。ざまあみろ。

次はサイバー攻撃者のIPアドレスを狙うコトにするわけだが、IPプロトコルだけはすべてのWAN側のポートで自由を許すことにするとどうなるか?

TCPヘッダとデータというパケットはIPヘッダとデータが無くてもまあまあ攻撃には使うことが可能。
じゃあIPプロトコルのヘッダとデータだけしか通用しないルーターにすると、攻撃者はIPプロトコルで攻撃しなければならないので、IPアドレスが世界中に丸わかりになる、と。こういうコトにならないだろうか?

ようは、53はUDP、しかも自分のローカネットワーク内のデバイスのみが使えることにすれば、イラネといえばイラネのである。

サーバーが見つかり自分が見つかれば、次は80と443の2つだけでよい。何があっても全部そのポートに流すiOSだけに。おかげでサイバー攻撃のパケットまでくるわけだが。

そこで、IPプロトコルのみしかイラネというルータの全ポートになれば、犯人は常に必ずIP SCANNERなどのアプリを使えばIPがバレるようにしかならないのでは?

コレはAppleによるiOSのアップデートにより破壊される作戦である。そこで、iOSアップデートは一切やらないことにすれば、セキュリティは高くなる、と。

ここまでわかっている筈なのに、最新の OSにアップデートしろ、としか言わないならいつまでたってもサイバーセキュリティマーケットの規模は一兆円なのである。拡大しようとすれば売りと買いの両圧力で潰される、と。

まずはビッグ5から中国に流れてしまうUSドルがゼロになるようにビッグ5から潰し、浮いたシェアと売上高又は純資産やその他の収益を他の企業にまわす、と。

その次は、ボンクラのサイバーセキュリティ企業潰しである。デジタルアーツは最新の OSにアップデートしろ、などとは小さい声で一応書くだけで、出口と入口対策についてはデカい声でガンガン宣伝している。だが、コレとて例外ではない。

まずは、マーケットの規模を拡大するために、 OSのアップデートをすればセキュリティレベルが高くなる、上がる、などとは一切言わないことが肝心であろう。どう考えてもサイバーセキュリティ対策を破るために OSはアップデートをしているからである。

ここまでわかれば、あとは楽にイケそうである。



バカは滅ぼさねばならぬ。