ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
ネットバンクに不正画面 ウイルス感染の可能性 警察庁が注意呼び掛け - MSN産経ニュース
ゆうちょ銀行と三井住友銀行、三菱東京UFJ銀行のインターネットバンキングのホームページ(HP)上で、顧客の暗証番号などの入力を求める不正な画面が表示されるケースがあることが27日までに分かった。 銀行側のサーバーには異常がなく、一部の利用者しか画面が表示されないことから、警察庁はパソコンをウイルス感染させて偽画面を表示させ、個人情報を入手する新たな手口とみて、注意を呼び掛けている。 警察当局は3銀行で計5件のケースを確認。警察庁によると、27日午前までに不正送金などの被害はなく、ウイルスの感染も確認されていない。 3銀行のHPにログイン後「システムのメンテナンスや機能の向上のためにお客さま情報の再入力をお願いします」などとする画面が表示され、ネット取引で使う暗証番号や本人確認のための合言葉などを入力するよう求める例が最近確認された。 これまでの個人情報抜き取りは、偽サイトに誘導してIDなど
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ
By iKorp 「飛行機に爆発物を仕掛けた」としてオウム真理教の松本智津夫死刑囚の釈放を求める内容のメールが日本航空の顧客対応窓口に届いて米国行きの便が引き返す事件が発生したり、大阪市の市政への意見募集欄に「(大阪・日本橋の)オタロードで歩行者天国にトラックで突っ込み、無差別にひきまくります」と書き込んだ件で誤認逮捕されてしまった北村真咲さんのパソコンから発見された遠隔操作を行うウイルス(バックドア、要するに裏口を作る不正プログラム)は「iesys.exe」というファイル名であったことがわかったわけですが、一体コレはどういうものなのかというのをウィルスバスターで有名なトレンドマイクロが解説しています。 注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 http://www.trendmicro.co.jp/support/news.asp?id=18
痛いニュース(ノ∀`) : 「警察・検察聞く耳持たず」PCウイルス感染で誤認逮捕の男性、「認めたら罪が軽くなる」と持ちかけられる - ライブドアブログ
1 名前:丑原慎太郎φ ★:2012/10/09(火) 18:59:01.29 ID:???0 「警察・検察聞く耳持たず」PC感染で釈放男性 遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に逮捕されたアニメ演出家の男性(43)(釈放)が、大阪市のホームページ(HP)に送られた犯罪予告メールについて、「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。 男性は「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。 関係者によると、男性は7月中旬、ノートパソコンに買い替え、無料ソフトを数本ダウンロード。 問題のメールが送られたのは、その後の同29日だった。 男性は8月26日の逮捕まで10回前後、府警に任意で
「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話
モトケン @motoken_tw なんて間抜けな捜査なんだ!RT @yassi___: 8月26日逮捕、9月14日起訴、のち釈放。「自動的に脅迫文言をネット上に書き込むなど」のウイルス。 /時事ドットコム:大阪市に殺人予告、ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:25:28 モトケン @motoken_tw 逮捕前にすべき捜査を起訴後にする大馬鹿大阪府警と無知無能な大阪地検。>時事ドットコム:大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か http://t.co/bUxcYblw 2012-10-07 08:37:44
釈放の2人 同じソフトをダウンロード NHKニュース
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題で、2人がパソコンに無料の同じソフトをダウンロードしていたことが分かりました。 警察は、この際に第三者が遠隔操作できる特殊なウイルスに感染した疑いがあるとみて調べています。 この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。この問題ではどのようにしてパソコンがウイルスに感染したのかが焦点の1つですが、警察への取材で2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたことが新たに分かりました。このうち三重県の男性は取材に対し
iPhone 5に仕込まれたアフィリンクに携帯ショップの暗黒面を垣間みた件:CloseBox & OpenPod:オルタナティブ・ブログ
Mac、iPhone、iPod、歌声合成、DTM、楽器、各種ガジェット、メディアなどの情報・雑感などなど iPhone 5を地元(石神井)のauショップで購入。ウキウキして写真撮りながら家に帰ってきた。 iPhone 5の2画面目をあけると、見知らぬアイコンが4つ。とりあえずフォルダにまとめたら、「ブックマーク」の名前が。はて? アイコンの1つをタップすると、アプリではなくてSafariが開く。ほかのアイコンもほぼ同じURLを踏む。アフィリンクくさい。そこで設定アプリを立ち上げる。いきなり構成プロファイルの画面になっていて、「AFNET CONFIG」というプロファイルが仕込まれていることが分かる。 その中身は次の画面のとおり。4つのブックマーク(Webクリップ)が仕込まれているのだ。この構成ファイルはCAモバイルね。覚えておこう。 ネットで調べると、@no_softbank氏のブログに行
b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
エフセキュアブログ : iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している
iPhoneは実際のところ1日に2度、Appleにあなたのロケーションを送信している 2011年04月21日16:30 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン フォレンジックリサーチャのAlex Levinsonが、iPhoneの所在地をマッピングする方法を発見した。情報はiPhoneにあるロケーションキャッシュファイルから得られる(Library/Caches/locationd/consolidated.db)。 実際には、同ファイルはユーザのトラベルヒストリを含む。 このファイルには、iPhone上のサードパーティのアプリによってアクセスできないことは注意すべきだ。そのためには、ルート権限が必要だからだ。しかし、同ファイルは標準的なiPhone同期の間、PCやMacにコピーすることができ、そこから利用できる。 昨日、セキュリティリサーチャのP
evernoteのテキストをevernote社の管理者にも見えないように暗号化する - ockeghem's blog
このエントリでは、evernoteクライアントを使って、evernote社にも復号できない状態でテキストを暗号化する方法について紹介します。 昨日、EvernoteのXSS問題に関連して、「Evernoteの開発者も徳丸本読んでいたらよかったのにね」などとつぶやいていたら、「EvernoteのCEOが徳丸さんに会いたがっている」という連絡をもらいました。こういうのは異例のことでちょっと悩みましたが、行くっきゃないだろうということで、Evernote社の日本法人でmalaさんと一緒にCEOにお会いしました。 XSSやポリシーについては非常に誠実な対応をお約束いただいたのでよいミーティングだったと思います。僕が指摘した脆弱性についても、当日の夜のうちに直っていたようです。米国時間では深夜から早朝という時間帯で、迅速な対応だったと思いますが、本題はこれからです。 その場で、malaさんが「Eve
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
IPアドレスから住所を特定してGoogleマップで表示するフリーソフト「IP Locator」
「お前のIPアドレスから住所を特定した」というような冗談めいたフレーズを本当に現実化してしまっているのがこのフリーソフト「IP Locator」です。 このソフトはMaxMindが提供するIPアドレスのデータベース「GeoLite City」を参照して、IPアドレスから国・都市・緯度・経度などを取得して住所を特定し、Googleマップを使って表示してくれるという機能を持っています。 というわけで、IP Locatorのインストール方法と実際に使ってみた様子は以下から。Download | TCPmonitor Freeware Utilities 上記ページの「IP Locator」をクリック。ページが移動しますが、自動でダウンロードが開始されます。 ダウンロードしたインストーラーを起動 日本語になっているのを確認して「OK」をクリック 「次へ」をクリック 「次へ」をクリック 「次へ」をク
Viberって何?まとめてみた
Viberとは、2010年12月3日に公開された画期的な無料のiPhoneアプリ。 しかし、そこには思いもしない罠が・・・ 無料(タダ)より怖いものはない、とはよく言ったものだ。 まさにこのアプリケーションがその意味をしっかりと教えてくれている。 Viberとは要するにだ、 私たちが自ら望んで個人情報を提供したくなるような画期的なサービス であると言っていいだろう。 規約を承認した時点で、我々の本来の意志とは反し、 お得にアプリケーションを利用できるどころか、 Viberに便利に利用(悪用)されてしまう恐れが多分にある。 つまりは、個人情報が面白いほどに筒抜けになり、我々個人が一元的に管理される体制がより一層整う、というのがオチなのだ。 世の中、必ず物事は等価交換で成り立っている。 何かを頂くには、こちらも何かをお礼をするのが世の常である。 「世界中に24時間無料通話ができる」という恩恵を
パスワードつき隠しフォルダを簡単に作る方法 | ライフハッカー・ジャパン
Windows用:共有PCを使っていて他人に見られたくないファイルがある場合、どうしていますか? 今回は「Simple Help」に載っていた、簡単なバッチスクリプトを使ったパスつき隠しフォルダの作り方を、ご紹介します。 新規フォルダを作って、適当な名前をつけます。 フォルダを開き、空白部分で右クリック。「新規作成」から「テキスト作成」を開きます。 テキストファイルを開いて、下記をコピペします。 cls @ECHO OFF title Folder Private if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK if NOT EXIST Private goto MDLOCKER :CONFIRM echo Are you sure you want to lock the folder
巷に増殖中の「Free Public WiFi」にご注意を
「Free Public WiFi」という無線LANアクセス・ポイントが街中で急増中。その増殖の仕組みと危険性を解説。安易に接続すると、あなたのPCにも…… 連載目次 飲食店、宿泊施設、公共施設などにIEEE 802.11無線LANのアクセス・ポイントを設置してインターネット接続を可能にするサービスは、現在ではすっかり一般的なものになった。有料で提供しているサービスに加えて、周辺機器メーカーのバッファローが推進する「FREESPOT」のように無料で利用できるサービスも存在する。 ところが最近、そうした無料サービスとは別に、「Free Public WiFi」などのSSIDを持つアクセス・ポイントの存在が話題になっている。海外では、数年前からこのFree Public WiFiの問題が話題になっていたが、最近、日本国内でもよく見掛けるようになっている。本稿では、この問題について取り上げ、解決
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
libra-sc.jp
推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
