【遠隔操作ウイルス】真犯人から今度は自殺予告メール - satoru.netの自由帳
以前、遠隔捜査ウイルスの犯人のメールアドレスを特定した後、 犯人のメールアドレス宛てにメールを送っていたからか、昨日、自殺予告のメールが届いた。 下記、その内容。 タイトル 真犯人です。 日時 2012/11/13 23:54 from onigoroshijuzo@yahoo.co.jp 添付写真 ファイル名:kubitsuri_rope.jpg 主なEXIF情報 位置 経度35° 45' 21.6" N、緯度:139° 58' 45.6" E 撮影日: 2012/11/13 – 22:58:20 カメラモデル: iPhone レンズ焦点距離: 3.9mm その他、含まれたExif情報詳細は後述添付写真に含まれたExif情報で 本文 注)個人名、メールアドレス部分は**で表記 落合**様 DIG様 TBS ****様 朝日新聞 ****様 矢野さとる様 ITmedia ****様 フジテ
IPひろば:メイン
ISPのアクセスポイントなどがユーザーのPCに割り当てるIPアドレスをもとに、ユーザーの地域(都道府県、市外局番)やインターネット接続に利用している接続回線の種類を判別します。 本IPアドレス検索サービスは、ウィルスの発信元調査や増えつづけるネット犯罪の初期捜査などにご活用ください。また、地域指定型オンライン広告を実施されるポータルサイト様など媒体社様および広告代理店様につきましては広告ターゲティングのご確認用にご利用ください。 ご利用上の注意 IPアドレス検索の地域・接続回線種別の判定は「SURFPOINT™ 」を利用して行われており、またWhois検索結果は各NICやレジストラのWhoisを参照した結果が表示されます。 動作について IPアドレス検索では、一部機能でセッションを利用しています。 動作がおかしい・表示が行われない箇所がある等、ございましたらブラウザの設定が「Cookieを
ソーシャルエンジニアリングは他人事じゃない | fladdict
昨日の「iCloudハック事件の手口がガード不能すぎてヤバイ」を読み直して、自分なりに色々シミュレートしてみた。結論として、わりと他人事じゃないかもしれない。 例えばドラクエXとかマリオの新作発売日にさ、電話がくるんすよ。 「すいません、佐川急便ですけども・・・ Amazonさんからお荷物なんですが、ちょっと宛先の欄が濡れてて住所が読めないんですよ・・・」 みたいな電話がかかってきたら、たぶん俺は住所教えちゃう。 こういう電話をTwitterで「ドラクエの到着を全裸で待機なう」とか呟いちゃってる人に絨毯爆撃したら、3人に1人ぐらいは引っ掛かるんじゃないかと。電話番号とTwitterアカウントの結びつけは、勉強会とかカンファレンスで名刺集めてやがるの。 で住所教えちゃうじゃない? そうすると偽配達員がいうわけよ「あー、その地域はもう通り過ぎちゃいましたねぇ。あとでまたお届けしますが15:00
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
復元が不完全!?iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ
iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った パスワードが全部入れ直し(Wi-Fi・メールなど) データが引き継げなかった メールアカウント全部,Evernote系アプリ3種,toggle,Gladinet cloud,Facebook,twitter, Flicr,mixi 等々,ひたすらアカウント情報の再入力をしまくりました. (引用元) 問題自体は有名なのですが、あまりにも問題が発生する仕組みが知られていないため、「仕方ないことだ」「機種変時には避けられないこと」と誤解している人が多いのが現状です。 そこで今回
改行を含む正規表現について
> sed&awk・・・ > 知り合いのLINUX使いが 良いから覚えろといいますが、Awkとか覚えるのがめんどくさそうで・・・ windowsで簡単に使えますか? > おすすめサイトなどあったら教えてください まあ使いこなそうと思えば結構奥が深いですけど、ちょっとした置換をするくらいなら そんなに覚えることはないですよ。 でまあGUIみたいな飾りはありませんが gawk http://www.kt.rim.or.jp/~kbk/gawk-3.1 sed http://www.kt.rim.or.jp/~kbk/sed あとはvectorとか Download: Windows95/98/Me用ソフト > ユーティリティ > テキストファイル用 > AWK http://www.vector.co.jp/vpack/filearea/win95/uti … 入門になりそうなページを探して
プログラム初心者にC言語のポインタを不本意ながら教える羽目になったなら、こう教えると良いよ - 偏見プログラマの語り!
僕がプログラミングに触れた当時は、プログラミングといえば「まず C 言語」でした。それから 10 年以上が経ちました。学校の授業や企業の研修では未だに C 言語を教えているところがあるようです。関数型プログラミング言語という波が来ている 2012 年にもなって未だに C 言語をやっているというのはまるで進歩が無く残念な気もしますが、比較的多くのプログラマに浸透している共通言語を最初に教えるというのは、一方では喜ばしい事だと解釈する事もできるのかもしれません*1。まぁとにかく、本意にせよ不本意にせよ現場で プログラム初心者に C 言語を教える羽目になった 人がたくさんいて、プログラム初心者なのに C 言語を学ばざるを得なくなった 若者がたくさんいるということです。 C 言語を教えるときに避けて通れないのがポインタで、プログラム初心者が C 言語を学ぶときにやたらとつまずく人が多いのがポインタ
自動販売機の充填作業をITで効率化、「1往復オペレーション」を全国展開へ
カスタマー&コマーシャル本部ベンディングチャネルリーダーシップ戦略企画グループの二宮淳氏。手に持っているのは「1往復オペレーション」のために自動販売機に搭載する装置 日本コカ・コーラ(東京・渋谷区)が自動販売機の補充作業を効率化する新方式「1往復オペレーション」を開発し2008年2月から導入を開始した。 従来は、飲料を補充する際にトラックと自販機の間を2回往復する必要があった。トラックで到着するとまず(1)赤外線端末を持って自販機まで向かい在庫状況を見て必要な飲料とその本数を確認し、(2)またトラックに取りに戻って飲料を運んで来る――という段取りだった。 しかし高層ビルや駅・空港、セキュリティーの厳しいオフィス、業務用駐車場がない場所では、自販機のすぐそばにトラックを停められないため往復に長い時間がかかる。在庫を確認してトラックまで戻る間に飲料が売れて補充すべき本数が変化することさえある。
コマツの建機はなぜ新興国で売れるのか:日経ビジネスオンライン
第6回で、パーク24が情報ネットワークの構築・活用によって、「時間貸し駐車場ビジネス」から「駐車場を基盤とするサービスビジネス」へと進化を遂げつつあることを解説しました。今回は別の事例でネットワーク活用の競争優位への貢献を説明しましょう。取り上げるのは建設機械のコマツです。 コマツは、我が国のグローバル企業の代表格の会社の1つです。2011年3月期の国別の売上高比率を見ると、日本(16%)を抜いて中国(21%)が最も高くなっています。実はコマツの売上高を見ると、リーマンショック後の世界景気後退の影響もあって、必ずしも伸び続けているわけではありません。ただ、直近の売上高営業利益率は12%で、日本の製造業の中ではかなり高い水準にあります。それを支えているのが建設ブームに沸く新興国の需要です。特に、他産業の多くの会社が利益確保にで苦しんでいる中国ビジネスで利益率20%近くを誇っていると言います。
ネットワークに自信のない人は東大講義の情報工学概論Aを見よう - 2012-01-28 - きしだのはてな
東大にUTオープンコースウェアというのがあって、いろいろな講義資料が公開されています。 http://ocw.u-tokyo.ac.jp/ その中には動画授業があるものもあって、そのほぼすべてがおもしろいです。ただ興味がもてるかどうかという違いだけ。 その中で、情報工学概論Aというのがあって、授業内容としてはネットワークの概論になってます。まだ全部見てないけど、ネットワーク全般の話からTCP/IPの話、セキュリティまでの講義が公開されてるみたい。 こういう一貫した話がちゃんと語られてる講義というのはなかなか公開されてない、公開されてたとしてもネットワーク設定程度だったりするので、これは貴重だと思います。 http://ocw.u-tokyo.ac.jp/lecture?id=11314&r=609526321 ネットワークの勉強をしたことがない人は、テレビのかわりにこの講義を流しておくとい
「Megaupload」閉鎖&FBIが運営者を逮捕、驚愕の運営実態と収益額が判明
オンラインでファイルを共有できるストレージサービスの大手「Megaupload」にアメリカ司法省と連邦捜査局(FBI)の捜査が入り、運営者7人が起訴されました。これにより、サイトは閉鎖されています。 BBC News - Megaupload file-sharing site shut down The Mega empire: Details of the MegaUpload indictment — Tech News and Analysis Megauploadは有名なオンラインストレージサービスの一つで、未登録ユーザーでも1ファイルあたり500MB、登録済みユーザーなら1ファイル2GBまでのファイルをアップロード可能なサービス。ストレージの容量は無料登録ユーザーが200GB、有料会員であれば無制限に利用可能でした。 司法省とFBIによると、Megauploadの著作権侵害によ
JAXAでウイルス感染、ログイン情報など漏えいの恐れ - @IT
2012/01/13 宇宙航空研究開発機構(JAXA)は1月13日、国際宇宙ステーション(ISS)の物資補給機「こうのとり」(HTV)の関連業務に従事する職員のPC1台が、2011年7月から8月にかけてウイルスに感染していたことを明らかにした。端末に保存されていたメールアドレス、約1000件のほか、JAXAの業務システムやアメリカ航空宇宙局(NASA)のISS関連文書システムにアクセスするためのID/パスワード情報などが盗み取られた恐れがあるという。 PCがウイルスに感染したのは、2011年7月6日と見られる。職員の知人名で、「忘年会」というタイトルで送られてきた電子メールに添付されていたPDFファイルを開いたところ、トロイの木馬型ウイルスに感染した。同時期、複数の職員が同様のメールを受け取っていたが、開いたのは1名のみだった。 なお、この知人は実際にはメールを送信していない。差出人名を詐
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
サイバー戦争に勝てるか 日本人ハッカー養成現場
9月19日、「ついに日本に対してもサイバー空間での宣戦布告か」と思わせる事件が発覚した。ミサイルや潜水艦などを製造する三菱重工のコンピューターが、内部情報を流出させる可能性のあるウイルスに感染していたのだ。同社は、製品や技術に関する情報が外部に流出した形跡は確認されていないとしている。だが、20日にIHIや川崎重工など日本の防衛産業を支える他社も軒並み同様のサイバー攻撃を受けていたことが発覚したことからも、わが国の防衛機密が他国に狙われていた可能性は否定できない。まさに本格的なサイバー戦争の時代が到来したといえるなか、いかに優秀な「サイバー戦士」を確保するのか。 ハッカー≒サイバー戦士 「名刺に書かれた情報から、オンラインで私の銀行口座にアクセスできますか?」 「おそらく。でも、そんなこと絶対にしませんけど」 名刺交換した際の愚問に率直に答えてくれたのは、サイバーディフェンス研究所シニアセ
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 : らばQ
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 eメールがなくては社会が成り立たないほど普及しましたが、スパム(迷惑メール)も同じように増えており、うんざりさせられます。 そして気になるのが、いったいスパム業者はどこからメールアドレスを入手しているのかということ。 こんな風に流出経路を突き止めていると言う、ある手法が海外サイトの注目を集めていました。 海外掲示板で紹介されていたやり方は、以下の通り。 まず、通販サイトであったり、企業サイトに自分のメールアドレスを登録するとき、自分の名前の代わりにそこの会社名やサイト名を入力する。 大半のサイトで無料サービスが提供されているが、メールアドレスの登録が必要なところが多く、そのときに本名をそのまま使わない。 多くのサービスや企業にとって、本名を入れることをそれほど重要視していないので、たとえば"ABC.c
【ニコ動】 公式アニメのエンコーダーがx264になっていた - ニコニコ動画研究所
何気なくロウきゅーぶ! The 1st game「小学生がやって来る ヤァ_ヤァ_ヤァ」の動画ファイルを調べてみたらエンコーダーがx264(core 68 r1181 49bf767)になって、圧縮率が以前より向上しファイルの容量が小さくなっていた。以前は過去の求人情報によるとAdobe Premiere Elementで編集してMainConceptエンコーダーを使っていたが、現在はフロントエンドは分からないがエンコーダーがx264に変わっている。 過去のアニメを調べてみると4月末からx264を使用していたが設定が現在とは違っていて試行錯誤していたのがわかる。 設定で気になったのがフレームレートが23.976 fpsなのにkeyint=300指定していたり、ロウきゅーぶ! The 1st gameが29.970 fpsになっているところ。オリジナルのデータがどんなのかは分からないがアニメ
TechCrunchでなにが起きているか
この記事の位置付け: TechCrunch JAPANにとつぜん「TechCrunchが根本的に(悪い方向へ)変わるかもしれない」という記事が掲載されて、いったいなにが起きているのかさっぱり分からない人のための(暫定)まとめ。(この記事は2011年9月7日の朝に書かれた。そのあと末尾に追記を加えている) 前提: TechCrunchは米国を代表するIT&ベンチャーブログ。創業者&編集長はMichael Arrington。2010年9月、AOLに買収されたが、Michael Arrington体制は変わっていない。AOLは他にもEngadgetやHuffington Postなどのコンテンツメディアを買収・所有しており、コンテンツメディア部門の長はHuffington Postの創業者、Arianna Huffingtonである。ちなみにAOLがHuffington Postを買収したのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VirusTotal - Free Online Virus, Malware and URL Scanner
テクノロジー : 日経電子版
@IT:Security&Trust 5分で絶対に分かるシリーズ