はてなにログインしてると人のブログを見ただけでユーザー名がバレる - 素人がプログラミングを勉強していたブログ
11 August 2014: はてなのサポートから連絡がきた。 いつもはてなをご利用いただきありがとうございます。 ご指摘いただきました件につきまして、ただいま対応を検討しております。 第三者に悪用される可能性もございますので、 もし、脆弱性を確認された場合には、先に弊社にご連絡いただき、 脆弱性が修正されるまで、ブログなどで詳細を公開されないようご協力いただけますと幸いです。 もしなにかご不明な点などございましたらご連絡ください。 どうぞよろしくお願いいたします。 しかしサポートにはこの記事のURLしか送っていないし、既に(一部ユーザによるDDoSも含めて)89656のスターがつくほど閲覧されているので、この記事を消してもしょうがない。よって、このまま放置する。読者は修正されるまで、決して悪用しないでほしい。 テスト RSSで見てる人は直接開いてください はてブで指摘があったが、このペ
韓国国情院がLINE傍受
韓国国情院がLINE傍受 仮想空間はとうに戦場。国家の「傭兵ハッカー」たちが盗み、奪い、妨害し、破壊する無法地帯で、日本も巻き込まれた。 2014年7月号 BUSINESS [サイバー戦争の「臨界」] 5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。 「指名手配」隣国ハッカーの脅威 それ
Twitterアプリのアクセストークンを盗み利用者のアカウントを操作した犯人、インタビューに答える | スラド IT
Twitter連携アプリ「ツイート数カウントくん」のアクセストークンが流出するという事件が発生したが、この犯人を自称する人物がTwitter上で犯行の理由について語っている(Togetterまとめ)。 犯人は窃取したアクセストークンを使い、「ツイート数カウントくん」との連携設定を行っていたユーザーのアカウントを操作し、特定のユーザーをブロックしたり、フォローさせるといった操作を行っていた模様。ブロックされたユーザーが「一晩で大量にブロックされた」ことをTwitterで報告したことから流出が明るみになったようだ。いっぽう犯人はTwitter上で『単純に「私はこんな人をブロックしているよ!」みたいな感じで画像をあげていたのが気に喰わない』としてブロック行為を行ったと発言している。
八木啓代のひとりごと PC遠隔操作事件:河川敷のスマホにまつわるこれだけの謎
えー、今日も朝からすごい展開になっておりました、PC遠隔操作事件でした。 あたくし、午前中に必死に用事を片づけて、もちろん記者会見に駆けつけたのですが、片山氏が行方不明のままの記者会見でした。 警察発表によりますと、「16日の裁判よりも前に、都内の河川敷で不審な行動をとっているのが捜査員に目撃され、片山被告がいた場所にスマートフォンが埋められているのが見つかったという。さらに、このスマートフォンを解析したところ、真犯人を名乗るメールのアドレスの痕跡があったという。」 さて、こう見ると、片山氏が真犯人であったことは疑いがないように見えます。 が、果たしてそうでしょうか? 実は、これ自体がツッコミどころ満載なのです。 それについては、満員電車状態の司法記者クラブの中で、逐次、ツイートしていましたし、記者会見の後の佐藤弁護士のぶら下がりインタビューの中で突っ込み、佐藤弁護士の同意も得たのですが、
客の顔情報「万引き対策」115店が無断共有 : お料理速報
客の顔情報「万引き対策」115店が無断共有 2014年04月06日12:30 カテゴリニュース 1: 快便100面相◆tTmPcUasmA 2014/04/05(土)12:47:03 ID:ugVTHnSpF スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。 万引きの防犯対策のためだが、顔データを無断で第三者に提供することはプライバシー侵害につながりかねず、専門家や業界団体は「ルール作りが必要」と指摘している。 顔データを共有しているのは、名古屋市内のソフト開発会社が昨年10月に発売した万引き防止システムの導入店舗。 首都圏や中京圏のスーパーなど50事業者計115店舗で、個人のフランチャイズ経営の大手コンビニなども含まれる。 各店舗は、防犯カメラで全ての客の顔を撮影。 万引
Gメール開設から10年、ユーザーが払う「無料」の代償
(CNN) 米インターネット大手グーグルのウェブメールサービス「Gメール」が4月1日で提供開始から10年目を迎えた。同サービスは無料で使えるが、代償を伴わないわけではない。グーグルはユーザーに関する膨大な量の個人情報という形で元を取っている。 世界で推定5億人以上が利用するGメールは、ウェブメールの世界で支配的な存在になった。同時にプライバシーを巡って絶えず批判にさらされ、米国や欧州では裁判も起こされた。同社がメールの内容を盗み見していると訴える声もある。 同社の売上高は2013年10~12月期だけで168億6000万ドル(約1.7兆円)に上る。Gメールで収益を上げる手段として使われているのが、メールを自動的にスキャンして整理し、そのデータを使ってユーザーが興味を持ちそうな広告を表示させる方法だ。 「安定した電子メールサービスの提供と引き換えに、あなたの電子メールの隣に広告を表示させ、あな
通行人の顔、カメラで撮影し追跡 大阪駅ビルで実験へ
JR大阪駅の駅ビル「大阪ステーションシティ」(大阪市北区)で通行人の顔をカメラ約90台で撮影し、その特徴を登録して同一人物を自動的に追跡する実験が4月から始まる。顔認証技術の精度を確かめるのが狙いで、データは個人が識別できない処理をしたうえで、JR西日本に提供されるという。不特定多数の人を撮影しデータを収集する行為に、専門家はプライバシーへの懸念を示している。 総務省所管の独立行政法人「情報通信研究機構」(東京都小金井市)がJR西日本とステーションシティを運営する「大阪ターミナルビル」の協力を得て、2年間実施する。 実験では、各カメラで3メートル四方にいる数十人の顔を撮影する。両目間の幅など100カ所程度の各人の顔の特徴を抽出して特定のIDを与えて登録し、別のカメラが同じ特徴を持つ顔を識別すると、同一人物と判断して追跡する仕組みだ。
入力情報を送信するIME
2013/12/26 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 入力情報を送信するIME IMEの通信解析で利用されたSSLの解析技術に関して NHKなどで報道されている、パソコン用の日本語入力ソフトBaidu IME、 Android用の日本語入力ソフト Simejiの送信データを解析した件に関して詳細をご説明します。 検証解析環境 <SSLによる暗号化通信を解析できる環境> 解析の結果、日本語入力の文字列が、SSLで暗号化され送信されていることがわかりました。 Baidu IME , Simejiでは、全角入力の場合のみ情報が送信されています。 クラウド入力Offの場合でも入力文字列を送信していました。 パスワードなど半角入力のみ
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される | スラド セキュリティ
イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、 論文PDF、 Hack a Dayの記事、 本家/.)。 多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。 今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収
せきららはてブ
あなたのはてなIDとあなたの非公開はてなブックマークをもぞもぞと取得して表示させるページです。 はてなIDを持っていて、はてなブックマークにログインしている必要があります。 まず知ることは、はてなの Web API は my というキーワードが自身のユーザーIDのエイリアスになっていることです。これを利用し、ページを訪れた人のマイブックマーク全文検索APIを Cookie 認証で叩きます。ここで得られたブックマークのうち、一つの公開ブックマークの URL とタイムスタンプを覚えておきましょう。 次に、その取得した公開ブックマークの URL を使って、はてなブックマークエントリー情報取得APIを叩きます。返ってくるのは、その URL にブックマークした人の一覧です。 ここで得られたエントリーブックマークのユーザーID付きタイムスタンプと、先に得られたマイブックマークのタイムスタンプを照合する
【Android】サイトを開くだけで「mobogenie」というアプリが勝手にダウンロードされると話題
大手のサイトとかもあるので、何らかのアドネットワーク経由な気がする /【Android】サイトを開くだけで「mobogenie」というアプリが勝手にダウンロードされると話題 http://t.co/cW3vIzapCD — あんどろいど速報@管理人さん (@android_sokuho) November 14, 2013 皆様のスマホに、いつの間にか「mobogenie_1501.apk」という謎のアプリがダウンロードされていませんか?今色々な人のスマホに勝手にダウンロードされているようです。かくいう私のケータイにも…。 — キセノンP@C85・火曜日・西あ21b (@XenonP_XM) November 14, 2013 え、え、噂のmobogenieが勝手にDLされたんだけど結局これって何なんだ — ⊃ (@_Y__v_) November 14, 2013 All about見て
国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染
By Chris Christner IT企業Kaspersky Labのユージン・カスペルスキーCEOは、国際宇宙ステーション(通称ISS)がロシア人宇宙飛行士によって持ち込まれたUSBメモリからマルウェアに感染していたことをIBTimes UKのインタビュー内で明らかにしました。 International Space Station Infected With USB Stick Malware Carried on Board by Russian Astronauts - IBTimes UK http://www.ibtimes.co.uk/articles/521246/20131111/international-space-station-infected-malware-russian-astronaut.htm カスペルスキー氏は、ISSがマルウェアに感染した時期、お
ロシア人「モスクワのメトロでケータイの追跡が始まるらしい!こわい!」
基本的にロシアでも日本と同じようにケータイの契約(SIMカード)をするときには身分証明証が必要です。どこの誰だかわからないと契約できないわけです。 (短期旅行者でもパスポートがあれば契約できるのでその点は日本より便利。) しかし、正規の店舗ではなく、道端で売ってる人もいたりもします。 その非正規店舗でのSIMカードの販売が禁止されるそうです。 さらにモスクワのメトロではセンサーを使い乗客のSIMカードのチェックが始まるとか。 今回はその件に関してのロシア人の反応を紹介します。 それでは以下翻訳です。 Смех-смехом, а гаечки-то затягиваются…, или: что нас ещё ждёт после RBK新聞より。 プーチン大統領は新しい法律にサインした。 店舗ではなく、外で人からSIMカードを買うことが違法となる。 販売者が罰せられるという。 罰金の金
鳩山氏の「迷言」、米の盗聴攪乱狙った可能性
米国家安全保障局(NSA)がドイツのメルケル首相ら各国首脳の通信を盗聴していた問題で、日本でも政権交代後の2009年、民主党の鳩山由紀夫首相(当時)の携帯電話の通信傍受を試みたが、「通話内容が意味不明だった」として、盗聴を断念していたことが本紙の調べで分かった。 政府の諜報活動に携わっていた米中央情報局(CIA)の元職員エドワード・スノーデン容疑者(30)が提供した機密文書によると、NSAはドイツのメルケル首相をはじめ、世界35カ国の首脳の通話を数年間にわたり盗聴していた。また世界80カ所に「アインシュタイン」と呼ばれる独自開発の盗聴機器を秘密裏に設置していたことも判明している。 この機密文書には、NSAが09年の民主党政権発足後に就任した鳩山由紀夫首相の携帯電話も盗聴対象としていたとの内容も含まれていた。だが、通話を傍受したところ「必ずしもそういう意味で言ったわけではないとの認識でありま
グーグル サイバー攻撃マップを公開 NHKニュース
世界各国で脅威が増しているサイバー攻撃が、実際に今、どの国からどの国に対してどれだけ行われているかを一目で分かるようにしたホームページの公開を、アメリカのIT企業、グーグルが始めました。 「デジタル・アタック・マップ」と名付けられたこのホームページは、サイバー攻撃に対する意識を高めてもらおうと、グーグルが21日から公開を始めました。 このホームページでは、インターネットのセキュリティー会社から提供されたデータを基に、政府機関などのコンピューターのサーバーに大量のデータを送りつけて、つながりにくくする「DDoS攻撃」と呼ばれるサイバー攻撃を実況で表示しています。 地図上では攻撃に使われたデータの量が線の太さで示され、攻撃の発信元の国と攻撃対象の国を線で結んでいるほか、発信元などが分からない攻撃の場合は上下に伸びた線で示しています。 また、発信元も攻撃対象も国内の場合は円で示しています。 グー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SpyConnectionChecker - Apps on Google Play
Androidの中華アプリでまた怪しげな事態が発生中のようです(山本一郎) - 個人 - Yahoo!ニュース
マカフィー株式会社 | McAfee Blog - 偽セキュリティソフト、再び拡大の恐れ
Google、高周波を使って認証を行う技術を持つ企業を買収 | スラド IT
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に 