ハッカーはいかにして2段階認証を突破するのか?
ハッカーはいかにして2段階認証を突破するのか?2014.11.04 22:006,138 tmyk システムを過信してはいけませんね...。 2段階認証とはログインする際にパスワードだけでなく別の認証コードも入力させる機能で、アカウントの安全性を強化する方法として使われています。しかし、Grant Blakemanさんはこの2段階認証を使っていたにも関わらず、Gmailのアカウントを通してInstagramのアカウントをハックされてしまいました。BlakemanさんはEllo(SNS)に、いかにしてハッカーがInstagramのアカウントを乗っ取ったかを書いています。 彼はホワイトハッカーであるMat Honanさんから、携帯電話のプロバイダに確認を取るようにアドバイスを受けました。そして、彼の電話番号が違う電話番号に転送されていたことが判明しました。 実際に最初に攻撃されたのは私の携帯電
バンク・オブ・アメリカ利用者、Apple Pay使用で2重請求された人あり
バンク・オブ・アメリカ利用者、Apple Pay使用で2重請求された人あり2014.10.23 17:00 そうこ スタートの混乱。 新しいものが始まる時には、常に幾分かの混乱がついてまわるもの。Apple Payが解禁となった今週、すぐに利用を始めたアーリーアダプターの中で、2重にチャージ(請求)される問題が起きたという報告があがってきています。しかしどうやら、この問題が起きているのは、バンク・オブ・アメリカのデビッドカードとApple Payのコンビネーションで利用した場合に起きている模様です。 CNNのSamuel Burkeアナウンサーもこの問題に直面した1人で、自身のツイッターにカード利用履歴のスクリーンショットをポストしています。 YIKES! Every purchase I made with @Apple Pay has been charged TWICE on my
グーグルマップの謎、突如現れては消えた巨大ネコちゃん
にゃ? もし、最近ニュージーランドのオークランド辺りをグーグルマップで眺めていた人がいたら、気づいたかもしれない巨大ネコちゃん。形状的に微妙なところですが、まぁネコちゃんだとしましょう。地図上に描かれた巨大ネコちゃん。しかし、オークランドの街にこんなネコちゃんのような道はもちろんありません。では一体何なの…。 グーグルは、ネタ元のMirrorに対して「YouTubeが(ネコ人気によって)ネコに支配されそうなのは知っていましたが、まさかその波がグーグルマップにまで来ているとは知りませんでした」とジョークまじりでコメントしています。でも、なぜ巨大ネコちゃんが現れたのかは謎で、調査すると回答していました。その後、巨大ネコちゃんは地図から削除され、現実にある道のとおりマップは普通の地図に戻ったものの、謎は残ったまま…。ネコちゃんは一体どこから? 考えられるのは2つ。1つはグーグルが自らネタとして仕
北京のPM2.5濃度は「もはや核の冬」、研究者が警告
北京のPM2.5濃度は「もはや核の冬」、研究者が警告2014.02.28 12:009,945 福田ミホ 食糧不足にもつながる可能性。 スモッグの厚い雲は、北京ではもう当たり前になってしまいました。ますますひどくなる大気汚染について、研究者は「もはや核の冬に近い」と警告しています。「核の冬」とは、核兵器使用によって灰や煙といった微粒子が空気中に大量に漂い、日光を遮ることで起こるとされる現象で、食糧不足や急速な寒冷化などが予想されています。 中国の大気汚染レベルは今週特に悪化していて、中国北部の6つの地域はスモッグの雲に覆われました。その中でも北京が最悪で、PM2.5濃度は1立方メートルあたり505マイクログラムに達しています。これはWHO(世界保健機関)が安全と認める限界値の20倍にあたります。 危険にさらされているのは人間だけじゃありません。植物にも影響が出ていて、光合成がうまくできず、
神の粒子「ヒッグス粒子」の研究が宇宙を崩壊させる?
研究の追求の結果が、世界崩壊とは。 理論物理学者スティーブン・ホーキング氏は物質に質量をもたらす「ヒッグス粒子」の研究を続けていくと、最終的に宇宙が崩壊すると警告しています。 「ヒッグス粒子」は、1964年にピーター・ヒッグスが提唱したヒッグス機構にて出現する粒子であり、実際、2012年に欧州CERNの大型ハドロン衝突型加速器(LHC)を使って発見されました。 そもそも神の粒子と呼ばれる「ヒッグス粒子」は、どのようにして質量を与えているのかというと、ヒッグス粒子の作り出す「ヒッグス場」により電子や陽子などが影響を受けて質量をもたらします。 簡単に説明するのに雪を用いると以下のようになります。 雪の結晶がヒッグス粒子で、雪原をヒッグス場となります。 スキーのように滑走できるものは、影響が少なく質量は少ないです。 スノーシューやかんじきの場合は、問題なく歩くことはできるが、多少の影響を受けて質
アップルの透明性レポートから消えた2行の意味
アップル最新の透明性レポートから、とある2行が消え、「あ~カナリアが死んだ。アップルも米国愛国者法(米パトリオット法、反テロ法)の対象になっちゃったのね…」と人権運動家の間からため息が漏れています。 消えた文章は一般に、「令状のカナリア(warrant canary)*」と呼ばれるもの。炭鉱のカナリアのように、この文章が生きてる間は炭鉱は大丈夫という符牒のようなものです。2013年6月にNSAのPRISM監視プログラムへの関与を否定した勢いでアップルが透明性レポートを始めたときには、確かにこのようにありました。 アップルは米愛国者法第215条に基づく(政府からのユーザ情報提示)命令を一度も受けていない。かかる命令が下れば、当社は断固戦う。- 2013年上半期の透明性レポートより ところがこの肝心要の宣言が、その後の透明性レポートでは2回とも忽然と消えているのです。これに気づいたGigaOM
アップルのクックCEO、プライヴァシーを強調。「我々はユーザデータで稼いでない」
アップルのクックCEO、プライヴァシーを強調。「我々はユーザデータで稼いでない」2014.09.16 21:00 福田ミホ 他社とは違うと。 アップルのティム・クックCEOが米国のチャーリー・ローズ氏のインタヴュー番組に出演しました。2部構成の番組前半が先週金曜日に公開され、それについてはこちらでお伝えしましたが、後半の一部も上の動画で公開されていました。 この中でクック氏はアップルにおけるプライヴァシーの扱いについて語り、ユーザの情報を第三者に公開したり、分析したりする意志がないことを強調しています。 「新サーヴィスを設計するときは、データを収集しないよう努めています」。クック氏はApple Payに関連して、クレジットカード番号などのセンシティヴなユーザ情報を保護するための考え方を語りました。「ユーザのメールも読み取りません。iMessageも読み取りません。政府が令状をもってiMes
iCloud推奨の2段階認証は呆れるぐらい簡単にスルーできる
iCloudの写真同期には大きな欠陥があるため、誰にも見られたくないヌードのセルフィーのハックも笑っちゃうぐらい簡単にできてしまう、しかも今回のセレブヌード大量流出でアップルが対策として推奨した2段階認証をONにしても侵入を食い止めることはできない。 …ということを、TUAWのMichael Rose記者が簡単な実験を行って実証しました。 アップルの2段階認証(2ステップ確認と呼んでいる)とは、普段と違う別の端末からiCloudのデータにアクセスする際には、携帯に4桁の認証コードを送ってもらってそれを入力しないとアクセスできなくするものです。 確かに新しいiOS端末を使う際にはこれも有効ですが、そうじゃない場合はあんまり役に立たないようですよ? 僕は未知のコンピュータに写真やブックマークが同期されると、当然iCloudの方からアラートが送られてくるものとばかり思っていた。そこで、Paral
超高速光ケーブルの素材はなんと「空気」
夢が広がります。 データを光速に転送したければ光が一番。光より速いものはないので当然ですよね。けれど環境によっては従来の光ファイバーケーブルが敷設できない場所もあります。そこで科学者たちが考えた新しいアイデアとは、強力なレーザーを使用して空気の密度を変えることで「空気の筒」を作り出しその筒を通して光の信号を伝達するというもの。まさにエア光ケーブル! メリーランド大学のHoward Milchberg博士とそのチームは、強力なレーザーを空気中に瞬間的に発するとフィラメントと呼ばれる細いビームが生成されることを発見しました。このフィラメントは通過する際に周囲の空気の温度を上昇させます。温められた空気は膨張するので、これにより低密度の空気の「管」が作られます。この空気の管は影響を受けていない周囲の空気に比べ屈折率が低くなります。鏡張りのチューブをイメージしてもらえると分かりやすいかもしれません(
米国で使われつつある「クレカ情報で健康状態を予想するシステム」
えぇ、どういうこと? 病院がクレジットカードの情報を元に、患者の健康状態を予想しているという話がります。なんだか、わけがわからず怖いような…。一体どういうことなのでしょう? 病院の中には、消費者データ(クレジットカードを使ったショッピング情報やお店のポイント情報など)を大量に購入し、独自のアルゴリズムにあてはめて発病リスクのある人を割り出している所があります。BloombergBusinessweekによれば、ノースカロライナ州のCarolinas HealthCare Systemがこのプロジェクトを進めており、200万人ものメンバーの健康状態を調査しています。 例えば、喘息の患者がここにいるとします。病院はこのシステムを使うことで、この患者が救急車で運ばれてくる可能性を調査します。どれくらい頻繁に薬を買い足しているか、タバコを買っていないか、花粉の多い地域に住んでいないかなど、トラッキ
植物には自分が食べられてる音が「聞こえる」
歯でムシャムシャ噛まれて痛みを感じてるかどうかはまだわからないけど、なにしろ音は聞こえてるようですよ? ミズーリ大学コロンビア校(MU)が最近発表した研究論文で、植物は毛虫に食べられてる時の音に反応するばかりでなく、そのムシャムシャいう音を流されるだけで防衛の砦を張り巡らせていることがわかりました。 植物は聞かせる音によって生育に差が出ることは広く知られていますが、捕食者の音から自分を守ろうとすることが確かめられたのは今回が初めて。 実験では、シロイヌナズナ(キャベツとマスタードに近い)に毛虫を這わせ、葉に置いた小さな反射板にレーザーを照射して、噛み付く毛虫に反応してどう動くのかを計測しました。また、特殊なレーザーマイクロフォンでムシャムシャいう音も録音しました。 次に毛虫を全部取り除き、片方の植物には毛虫がムシャムシャ食い散らす時に出した音波の録音を流し、別の植物には無音だけ流してみたん
あなたには、何色が見えていますか?
どうやら、あなたと私では見えている色が違うようです。 回転するディスクのGIF画像、白黒の中にちょっと色が見えませんか? この色、人によっては、青に見えたり赤や黄色に見えるんですって。 これはベンハムの独楽と呼ばれるもの。錯視の実験として有名な画像で、イギリスの玩具メーカーから発売された独楽が由来となっています。完全に白黒なので他の色は一切ついていません。でも、なぜか人によってさまざまな色が見えてしまう不思議な現象なのです。ちなみに、なぜこのような錯視が起こるのかは解明されていません。一説では、赤、緑、青の光に対して、眼における光を受け取る神経細胞が異なる変化率で反応するからとも言われています。 何色が見えました? 私は、黄土色に近い黄色が見えました。 image by Aleksandar Mijatovic/Shutterstock Casey Chan - Gizmodo SPLOI
グーグルがインディーズレーベルをYouTubeから閉め出すみたい
ああ、やっぱり本当なのね...。グーグルがぼくらのYouTubeを台無しにしてしまうかも。 グーグルの幹部がフィナンシャル・タイムズに語ったところによると、間もなくリリース予定の有料サーヴィス「YouTube Music Pass」で、契約を締結していないインディーズレーベルの動画をYouTubeから閉め出す方針が明らかになりました。YouTubeの魅力を壊しかねない、グーグルによる的はずれな決断といえるかもしれません。 2005年2月にYouTubeが誕生してから約10年ですが、無料のヴィデオサーヴィスはインターネットのあり方を根底から変えました。かわいい猫ちゃんの動画から、抗議ヴィデオ、映画の予告編、そしてミュージックヴィデオまで。世界中のありとあらゆる動画がYouTubeに集まってきます。コンテンツ制作者にとっては、新しい作品をいつでも簡単に共有できる夢のような場所です。 特にミュー
アップルが新たに殺そうとしてるものリスト
死神からの挑戦状がきましたよ…… 今日のWWDCは発表てんこ盛りでしたけど、アップルの新サービスの影響をモロに被りそうなサービスとアプリをまとめてみました。 Dropbox iCloudがダメだったのは、Dropboxなど同時代の競合があまりにもイイから。ですが、今回はアップルもiCloud Driveを大幅に改善し、Dropboxの一番イイところをもってきました。つまり…クラウドのファイルのフォルダーをFinderのウィンドウから直接管理できるようにしたのです。 あたかもローカルのストレージに保存するかのように使えます。(Dropbox以外にも実装済みのサービスはありますけどね)。 Dropboxとか他のクラウドストレージサービスが今すぐひっくり返って悶死……とはならないにせよ、アップルにはOS Xにプレインストールして届けることができる強みがありますし、値段もまあまあならiCloudの
FBIが「大麻を3年吸ってない」ハッカー採用募集→閑古鳥
FBIがサイバー犯罪部門結成に向けハッカー採用募集をかけたのはいいんですが、「過去3年間一度も大麻吸ったことない人」という条件がネックでさっぱり進んでないことがわかりました。 FBIと言えば、中国人民解放軍総参謀部第三部61398部隊所属のハッカー5名(写真下)をサイバースパイ容疑で指名手配し、ニュースになったばかり。 奇しくも同日(米時間19日)にジェームス・コミーFBI長官が「White Collar Crime Institute(ホワイトカラー犯罪研究所)」の講演で採用状況について言及したんです。聴衆を前に彼はこう、こぼしました。 「私としてもこういったサイバー犯罪者に対抗しうる有能な働き手を雇わなければならんのだが、なんせ面接にくる途中に葉っぱ吸いたいような若者が相手だからね」 当局もこの大麻禁止条項については「現在どうすべきか検討中だ」ということです。 まあ、天下のFBIがスト
米政府、ハッカー系中国人を入国させない措置を開始
ハッカー方面の中国人にはヴィザが下りなくなる? 一部の米政府高官によると、米政府は中国からのハッキングに対し、いくつかの策を用意しているようです。たとえば経済制裁から、米国で開催されるカンファレンスに中国人ハッカーを出席させない措置まで、いろいろです。そしてそんな作戦は、すでに始まっているようです。 ロイターによると、「先週、Space Foundation(宇宙財団)主催の宇宙・サイバーカンファレンスに出席しようとした中国人10人~12人が想定外にヴィザを拒否された」そうです。ここから読み取れるのは、米政府がヴィザ規制を使って、中国人を米国のハッキング系やアカデミック系カンファレンスから締め出そうとしていること。米国のハッカーコミュニティはこれを「ひどい」「差別主義だ」と批判しています。米政府は今後、ハッカーでない中国人に対してもヴィザ拒否の措置を取るかもしれません。 折しも1週間ほど前
ドラゴン型ラジコン。時速110kmで飛び、火を吐くことが可能
価格は620万 「灼熱の業火」と呼ばれ、人間の言葉を喋るほど賢く、空を飛び、天候を操ることも出来る伝説の生き物「ドラゴン」。ファンタジーには欠かせないドラゴンを、今回ラジコンにしてしまった方が現れました。 このドラゴン型ラジコンは、ジェットエンジンを搭載して最大110kmもスピードがでて、更に火も吐いちゃう超豪華仕様。熱い! 兄弟メディアコタクジャパンでは、飛んでいる動画、そして火を吐きまくりな動画をし掲載していました。金貨が好きなだけあって、お値段は張りますが、ドラゴンが大好きな方は必見です。 source: コタクジャパン (ギズモード編集部)
全ビットコイン強奪。闇市サイト「シルクロード2」が何者かにハックされた?
全ビットコイン強奪。闇市サイト「シルクロード2」が何者かにハックされた?2014.02.14 17:25 自由と暗号通貨を愛する者にとっては最悪なニュースが飛び込んできました。 FBIに摘発されたシルクロード(違法薬物などをビットコインで取引するWebサイト)の復活版、通称「シルクロード2」が何者かにハックされ、すべての「金」が強奪されました。盗まれたビットコインは二度と戻ってきません。 「デフコン(Defcon)」の通り名で知られる同サイトの匿名管理者は、今回の報告でビットコイン・システムのバグ「トランズアクション展性(transaction malleability)」を感情的に非難しています。トランズアクション展性とは、悪意のある第三者が新規取引のハッシュを書き換えるDos攻撃を可能にしてしまうバグ。最近ではMt. GoxやBitstampといった大手ビットコイン取引所が実際にDoS
ようやく! アップルがTouch IDのセキュリティについて詳しく説明してくれたよ
ようやく! アップルがTouch IDのセキュリティについて詳しく説明してくれたよ2014.03.03 12:00 仕組みが分かると安心。 iPhone 5sの指紋認証センサー、Touch ID。指紋を登録するなんて、どうしても心配…という方! アップルが詳しいセキュリティ技術について公表してくれましたよ。 今回、iOSのセキュリティについて新しい報告書をリリースしたアップル。その中でTouch IDに関して以前よりかなり詳しく説明されています。これを読むかぎり、かなり安全そうです。報告書全文はこちらから。 (iPhone 5sのA7 チップの内部には Secure Enclave と呼ばれる新しい先進的なセキュリティアーキテクチャが導入されています。)Touch IDセンサーで読み取られた指紋データはこのSecure Enclaveで、登録された指紋と一致するかどうか照合され、それによっ
サイバー攻撃で420億円盗まれダウン?ビットコイン大手Mt.Goxが取引停止、政府救済なし
サイバー攻撃で420億円盗まれダウン?ビットコイン大手Mt.Goxが取引停止、政府救済なし2014.02.26 10:00 satomi サイトは真っ白、ツイッターも全履歴削除。かつて世界一のビットコイン交換所だった「Mt. Gox(マウントゴックス)」が口座に預かったコインごと跡形もなくドロンです。 サイトには「一連の報道とMtGoxの事業・市場への影響を考慮し、サイトとユーザーを守るため全取引きを一時的に停止することにしました」という簡単な説明が後で出ましたが、「一時的」で終わるのかどうか…投資家の間には不安が広がっています。 マウントゴックスで技術的不具合で引き出しが停止になったのは2月7日のことでした。それが今週月曜に入ってサイトが何度も落ちて、そうこうするうちツイッターのつぶやきが全部消され、ビットコイン全体の相場が下落。慌てて大手取引所5社が「他の取引きには影響ない」との共同声
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
