「VirusTotal」はファイルをアップロードするだけで60種類以上のアンチウイルスソフトでまとめてスキャンしてくれるサービスです。無料で利用でき、登録なども一切不要で使える便利なサービスということで、実際に使用してみました。 VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー https://www.virustotal.com/ja/ トップページにいきなりファイルをアップロードでき、64MBまでのファイルをスキャン可能です。「ファイルを選択」をクリックして…… ウイルスかどうかチェックしたいファイルを選択し、「開く」をクリック。ただし、ウイルスチェックのためにアップロードしたファイルはセキュリティベンダーなどに公開されてしまうため、機密情報を含むファイルには使用できません。 ページ下部の「スキャンする」をクリックします。 すると「分析済みのファイル

５月に日本を含む約１５０カ国に広がったランサムウェア（身代金ウイルス）「ＷａｎｎａＣｒｙ（ワナクライ）」によるサイバー攻撃の際、ウイルスの拡散を止める方法を発見して一躍有名になったセキュリティー研究者が２日、別のウイルスの拡散に関与した疑いで逮捕された。 米ウィスコンシン州の米連邦検察局などによると、逮捕されたのは英国籍のセキュリティー研究者マーカス・ハッチンズ氏。２０１４年ごろから広がっていた、銀行口座の情報を盗み出すウイルスの開発や拡散などに関わった疑いがあるという。 ハッチンズ氏は２０代前半で、独学でプログラミングを習得。米マイクロソフト（ＭＳ）の基本ソフト（ＯＳ）「ウィンドウズ」を標的にした世界規模のサイバー攻撃が起きた際、ウイルスの拡散を止める方法を明らかにして「時の人」となった。７月下旬から米ラスベガスで開かれていた世界的なハッカーや情報セキュリティー関係のイベントに参加し、帰

パソコンにトラブルを生じさせて金銭を要求するウイルス「ランサム（身代金）ウェア」を自作したとして、不正指令電磁的記録作成・保管の疑いで今月５日に逮捕された大阪府高槻市の中学３年の男子生徒が神奈川県警の調べに「小学校高学年からウイルスを作っていた」と供述していることが、捜査関係者への取材でわかった。 横浜地検は１５日、逮捕容疑と同じ非行内容で生徒を横浜家裁に送致。同家裁はこの日、２週間の観護措置と大阪家裁への移送を決定した。大阪家裁は今後、少年の身柄を少年鑑別所に移し、育った環境などを調べたうえで審判を開始するか判断する。 捜査関係者によると、生徒は「小学校高学年から自分専用のパソコンを持っていた」と説明。動画投稿サイト「ユーチューブ」で、ウイルスの攻撃を受けてパソコンに異常が生じる動画を見たのをきっかけに、「自分もやってみたいと思うようになった」と話しているという。 生徒は、今年１月にラン

1 ：名無し開発者三級：2017/10/13 03:21:23 (6年前)  0MONA/0人 当方が作成した MonacoinTicker Askmona-Viewer について、開発段階で興味本位で書いた、MonacoinのWallet.datを送信するコードが、操作ミスによりリリース段階で含まれてしまい、そのコードを流用したAskmona-Viewerにも混ざってしまいました。 本件で対象となっている通貨は、Monacoinのみです。 ダウンロードされた方については、深くお詫びいたします。 2 ：名無し開発者三級：2017/10/13 03:22:00 (6年前)  0MONA/0人 なお、被害についてですが、ユーザーID 5179に関して私が自身のウォレットと勘違いして送金してしまったことを確認しました。 それ以外のユーザーについてはファイアウォールによって、アップロードされておら

社会人であれば、ほどんどの人が利用しているのではないですか？USBメモリ。フロッピー時代が終焉しUSBメモリの時代になって、はや10年位経過するんですかね。今はフロッピーが簡単に手に入らず、流石にフロッピーが必要だった業務もUSBメモリに移行してるんではないかと思います。どちらも持ち運びという面では便利なのですが、データ容量が全く違います。フロッピー（1.44MB）、USBメモリ（2GB以上）と言ったところでしょうか？そしてUSBメモリの方がサイズ的にも小さく取扱いがしやすい。実はここが問題となるのだ。 フロッピーではなかったことがUSBメモリでは問題となる 情報漏洩の殆どがUSBメモリの紛失が多いのだ。インターネットを経由して情報漏洩することよりも、人為的なミスでの情報漏洩がとても多い。そしてこのUSBメモリはそれだけではなくウィルスを拡散させる恐れもあることを忘れてはいけない。ここら辺

急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。 ドイツの研究者がAmazonのクラウドサービス「Amazon Web Services」（AWS）の深刻なセキュリティ問題を発見し、米シカゴで開かれたクラウドコンピューティングのセキュリティカンファレンスで発表した。急速に普及しているクラウドコンピューティングは、うたい文句とは裏腹に、必ずしもセキュアとはいえないことが実証されたとしている。 ドイツのルール大学ボーフム校の発表によると、同大学の研究チームはAmazonのクラウドサービスに対してさまざまな種類のXMLシグネチャラッピング攻撃を仕掛け、クラウド顧客の管理者権限を乗っ取ることに成功。被害者のクラウドに新しいインスタンスを作成したり、画像を追加／削除したりできることを実証したという。 このシグネチャラッピン

「Job offer from Coca Cola !（コカ・コーラからの求人です！）」や「You have got a new E-Card from your friend !（友人から新着のお便りです！）」といったタイトルでユーザーをだまして感染するワーム「W32.Ackantta.B@mm」の被害が拡大している。セキュリティ企業の米Symantecが警戒を呼び掛けた。 W32.Ackantta.B@mmは、スパムなどを通じて感染を広げるワーム。感染すると、トロイの木馬「Trojan.Vundo」が実行され、感染マシン内のメールアドレスを収集するとともに、リムーバブルメディアや共有フォルダ内に自身をコピーする。さらに別のマルウェアを呼び込む機能も持つ。 Symantecによれば、W32.Ackantta.B@mmは求人や友人からのメッセージを装ってユーザーに添付ファイルやリンクをクリ

三菱UFJ証券は2009年4月8日、システム部の元社員が顧客情報148万6651人分を不正に持ち出し、うち4万9159人分の情報を名簿業者に売却したと発表した。同社は同日付で元社員を懲戒解雇処分とした上で、告訴する準備を進めている。 流出した顧客情報は氏名、住所、電話番号、性別、生年月日、職業、年収区分、勤務先名、勤務先の住所と電話番号、部署名、役職、業種。 元社員はシステム部の部長代理で、エンドユーザーのコンピュータの操作やデータ処理などを支援する立場を悪用した。元社員は顧客データ処理担当の社員のIDとパスワードを悪用し、障害対応目的と偽って顧客データ管理用のサーバーにアクセス。サーバーを設置していた部屋には監視カメラがあり、かつICカードで入退管理をしていたという。 元社員は148万6651人分の顧客情報を暗号化し、作業用のサーバーに保存した。作業用のサーバーには元社員を含む8人がアク

Research indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals

12/9～12/10に開催したSECCON 2017 Online CTFに参加いたしました！ vulsというチームで参加して、最終結果は46位でした。 私はWeb問をメインで担当していました。 今回はちょっと日曜日に所用があったため、残念ながらフル参戦できなかったのですが、久々にオフラインで集まって、昨年と同じようにレッドブル片手にピザを食べながらＣＴＦをやることができてすごく楽しかったです！ 折角なので、少ないのですが私が解いた問題のWrite UPについて今回ブログに書こうかと思います。 SqlSRF (400 points) 今回私が解いたのは「SqlSRF」という問題です。 問題名からして、見た瞬間に多分SQLインジェクションとSSRFをさせる問題なんだろうなと推測しましたが、結果的にいうとその通りの問題でした。 問題には、以下のような記載があって、URLが記載されています。 T

地味なハロウィン、商店街のハロウィン、と２日続けてハロウィンの記事が出ているデイリーポータルZですが、逆に、ですよ。ふつうのハロウィンってなんだっけ？と。 昨今のハロウィン盛り上がりの中心部である渋谷のハロウィンはそもそもどういうコスプレをしてたっけ？　ゾンビメイクをしたナースコスプレが一番多いイメージだけどそれってそもそも合ってるんだっけ？　気になったので数えに行きました。いざ修羅の国へ。 できるだけ穏やかにレポートします あのー、筆者の前回の記事はお化粧を体験するという記事でして、性差にふれるから持ち上げられたり炎上したり騒ぎになったらやだなーと「淡々と書く」としたんです。 そして今回、行ったのが10月27日土曜の渋谷のハロウィン。群集が軽トラを倒したとかで話題なんです。思いっきり炎上案件なんですよ。でも行ってる方はそんな軽トラが倒れるとか知らないじゃないですか（泣いてます）。数、数え

「私はロボットではありません」選ぶ必要なし　新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK 米Googleは10月29日、人間とbotを識別するための新API「reCAPTCHA v3」を公開したと発表した。従来のreCAPTCHAは、ゆがんだ文字を読み取ったり、チェックボックスにチェックを入れるなどユーザーによる操作が必要だったが、v3は操作が不要。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示すことで、Webサイトオーナーが対策を講じられるようにした。 reCAPTCHA v1では、アクセスした全ユーザーに対して、ゆがんだ文字を読み取って入力するよう要求していた。reCAPTCHA v2では、「I'm not a robot」（私はロボットではありません）というチェックボックスにチェックを入れる方法がメインとなり、リスク分

全国一の落花生の産地、千葉県で18年かけて開発された新しい品種「Ｑなっつ」の販売が始まり、30日、ＰＲのイベントがＪＲ千葉駅で開かれました。 今月中旬に販売が始まったのにあわせて30日、ＪＲ千葉駅でＰＲのイベントが開かれ、森田知事が「千葉県のピーナツは本当にうまいが、もっとうまいものを作ろうと開発したので、味わってほしい」と呼びかけました。 そして、650袋の「Ｑなっつ」が駅の利用客などに配られました。 千葉県によりますと、県内の落花生の生産量は、安い海外産の影響などで減少傾向が続いているということで、新しい品種で消費を拡大し、巻き返しを図りたいとしています。 試食した千葉市の50代の女性は「甘くておいしいので親戚にも送りたい」と話していました。 千葉県流通販売課の石井克文販売・輸出促進室長は「千葉県の落花生のよさを多くの人に知ってもらい、作付面積も増やしていきたい」と話していました。 千

SSSS.GRIDMAN オタクたちは2018年後半に入り、グリッドマンとボンバーマンを性の対象とすることに夢中です。文章の意味がわからない方は、早急に下記のリンクから1話を視聴した後、ゲームセンターへ通って下さい。 個人的には、グリッドマンやボンバーマンを性的に見ていること以上に、ゾンビ同士がイチャついていると嬉しくなる方が異常事態な気がしますが。でも、ゾンビランドサガのキャラの掛け合い完璧なんですよね。脱線するので割愛しちゃいますが。 覚・醒 発売日: 2018/10/07 メディア: Prime Video この商品を含むブログを見る ・新条アカネ 閑話休題。グリッドマンのヒロインの一人に「新条アカネ」ちゃんなるキャラクターがいます。 作中の描写から見て、登場人物で最も相貌（かお）が良いとされているのが彼女です。恐らく現在SNS上で最もえっちな画像が生産されている速度が早いのも彼女で