Wednesday, September 16, 2020

Saturday, September 12, 2020

Friday, August 21, 2020

Disposable email address can exploit your website.

Introduction


Hosting website demands to solve a lot of security concerns. If the website does not implement HTTPS it's almost garbage, or more, harms the client's security.


Recently I looked for some email provider such as Gmail, but which does respect the entire privacy of its users. Mostly email providers requires you the phone number, or any private information, and it should gain your local IP address. (though dynamic IP address can avoid this concern but still we are not 100% safe).


Then there is Guerrilla mail. With this email address you can enjoy your anonimity, such as, send some complaint or message to your local government or celebrities or anyone you want to say something but you don't want disclose your privacy. 


Some stupid people acclaims that they have nothing to hide so they don't worry about any disclosure of their info hosted on SNS or something, then okay then anyone can steal your credit card info or address to dump a garbage in front of your house. Privacy is the top priority.


Some blind people say that guys who blames/attacks celebrity without his real name is doing it because he knows he's inferior to the guy he's attacking, but in that case the guy who says this does not know (or does not want to know) the reality. Being unknown is POWER. If you are unknown, you can be mostly superior to the target since the consequences of what he says does not feed back to himself because he is anonymous. So the maxim is actually not real, or it is what he want to believe, not what it is.


Guerrilla mail serves random email address such as [******@sharklasers.com] and it changes per each 60 seconds. Since it doesn't require any private info (such as phone number, name, etc) such that combined with (if you are paranoid) Tor browser (appropriately configured+VPN), you can enjoy almost perfet anonymity.


Issue for web application provider


On the other hand, these disposable email address is risky and troublesome to the web application developers because it can cause some tangible threats because of its anonimity:


1. adversaries can register an account for the web service with disposable email address then play around with it, and if he find out any vulnerability (zero-day thing) it's gonna be exploited without leaving any trace because it is disposable and he is completely anonymous. You watch your system and (in worst case) your customer's data is going to be compromised without you or your coutry's government do not have any clue who on earth did it. (if the email address is created in specific domain such as Gmail, all we need to do is to ask your local police to demand Google to detect detail info of the guy who created that account.


2. if public API endpoint is provided, adversaries can brute-force the web app with millions of access at the same time, and create billions of companies and crush the database and bandwidth. Of course, the jwk Outh thing does not work because adversaries can exploit the website with selenium, scraping the web UI so everyting is going to be automated.


To get things worse, if your website hosts confidential data, non paranoid approach on security can harm or kill your business. I've seen many companies expelled highly skilled hackers because of their lack of communication skills and they put "sociable-ness" on top priority, then they used to be scornful on smarty-pants, who claims bunch of security risks.

If you tried to hack system or played around with some dirty jobs such as reverse engineering, you know how risky to leave something non-tech-savvy biz team don't care about. 


THAT'S WHY COINCHECK DISASTER HAPPENS


and people never learn from this lesson.


For rejecting these nasty disposable email, this is already implemented in Twitter, Amazon, and Facebook (and LinkedIn).







If your team is less interested in security stuff, so far there would be no problem. But once hackers (especially those of nation-owned hackers), your system is piece of shit waiting for people to be killed.


Think carefully.


(oh, by the way please check my song: https://keitaroimo.bandcamp.com/)

Wednesday, August 19, 2020

「生きる意味」について勘違いをしているやつが多い

 ようつべとかの漫画動画がチープすぎて見るに耐えなかったので、自分なりに考察してみようと思う。そもそもこのトピックが求められるということは「生きる意味がわからない」、という一定の需要があるということである、だが、生きる意味を人が考えるのは「生きる」ことと「意味性」が言語として学習されたからであり、つまり「生きる意味」とは僕らの学習の結果である。

申し訳ないが、チープな動画でその答えを求めてもそれはおそらく的を得ていないし、チープなものに価値の所在を恃むなら、宗教や哲学の本を読み漁った方がよほど有意義だろう。
人生が死ぬまでの「暇つぶし」と理解されているのはおおかた、僕らが戦争とか暴力とか災害とかに接触せずに冷暖房の効いた部屋で食うものに困らないからだ。生きるための多くのことが抽象化され、隠された。

着るものがある。

食べて飲むものがある。飲める水がある。

経済的に枯渇しない。

飢餓状態にならない。

人間が襲ってきたり、動物に襲われる過程によって淘汰されない。死なない。

行政は最低限、自分のことを守ってくれる。

インフラは整備されていて、事故死をしない。

焼夷弾が降ってこない、反社会組織に拉致されて殺されない。

当たり前のことを担保できる高度な社会をみんなで努力して作り維持したので、「生きる」というプロセスも高度に抽象化されすぎてしまった。

おおよそ、なので、生きることを啓蒙するモダンな、やわらかい、言葉のほとんどはただチープであり、ひたすらライトノベルが積まれた部屋のようである。

生きることは死によってしか浮き彫りにはならない。

死というのは死の地点まで、自身で経験することができないため、他者の死を観照するとか、想像するとか、というかたちでしか自分にとってあらわれないが、

死のぎりぎりまでいく。例えば、なにかを表現して機動隊に銃口突きつけられる、牢屋にぶち込まれる、自然災害で死の一歩手前までいく、こういうことでしか、生きるという実態はその姿を現さない。

つまり、死と生はお互いに凹と凸の関係なので、まるで木版にインクを流し込んで紙に押し付けることではじめてその姿をあらわすように、または、真っ暗闇で手を弄って触覚によってすこしずつその実態を把握するように、という形でしか生は存在しない。

もっと直接的に言えば、

「生きること」そのものが、「意味」の「別名」である。

意味があるから生きるのではなく、生きることそのものが意味である。

(でなければヒトは飯なんか食いたくならない)

まず生きるってことが中心に優先度が組まれていて、その延長線上になにかを考えるので、そもそも倒錯している。(マズローの五段階説とか知ってる?)

ここからずれてしまうのは、加工食品や添加物を摂取して体がおかしくなっているような滑稽さがあり、それはただチープである、としかいいようがない。

つまり生きることと意味が別軸で存在していて相互に背反していれば、

- 病原菌が体内に入ったときに体は抵抗しない。体は暇つぶしだと判断すれば適当に病原菌を排除するが、多くの場合なにもしない。
- 恐怖の感情は存在しない。脳の扁桃体はただのオプションなので、暇つぶしに自分の眼球に爪楊枝を差し込んだり、気まぐれでマンションの屋上からダイブする女子小学生が続出する(暇つぶし)
- 民間人同士の殺傷をめぐる刑法は存在しなくなるし、運用もされない。生きることもオプションであれば、死ぬこともまたオプションであるはずだから、意味を感じなければ殺したっていい。暇つぶしだ。

ちょっと掘っていくとものすごく浅いのである。「生きること暇つぶし説」は。

そもそも子孫を残すという行為自体が、モータルな自分の生命を「データとして物理的に延長させる」行為なのだから、これも「死」に対するリアクションである。

「死」、なくなること、に対するリアクションが「生きる」という意識であったり行為だったりで、これは脳の中でも一番コアにセットされているのでそもそも「生きる意味」という修飾自体が滑稽でしかなく、「意味が生きる」ことなのである。

「意味=生きる」なので僕たちは自然状態で面白半分にキッチンブリーチを飲んで歩いたりしないのである。

もし生きることを意味としない、すなわち生きることが「意味」と乖離するならば、それは自然状態としての人間の神経系(認知系統)がバグった、壊されたときだ。

これは多くは、とくに日本のコンテキストで言えば自分を囲む環境が極度に抽象化されたとき、つまり自然との接点がなくなっているとき。または、人間関係でトラブルがあり抽象化された自我(自分を自分たらしめるもの)を壊されたときである。尊厳を壊されたときである。異常な状態におかれたときである。

もし生きることを肯定的にとらえられるとか、ないし他者に対して生きるということを啓蒙したい場合には、極論を言えば(銀の弾丸ではない前提で)彼ないし彼女から機械端末を没収し、山でしばらく自活させるといいんじゃないか。

ポーランドでもそうだが、都市化とか集積化がすすんでいくにつれて精神疾患の割合も多くなっていくわけだから、それと逆にする、自然の水槽にいれてしばらく安全な人間関係においてやる、などのようなことが一番答えに近いんじゃないかと思います。

いずれにせよどこかの研究所みたいに、無教養で底の浅いオレオレ理論をこじらせるような結果にはなりたくないものです。