オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
![知らないとマズい - 最大約 26 億円の制裁金や個人情報利用停止措置を伴う「GDPR」施行まであと一週間](https://cdn-ak-scissors.b.st-hatena.com/image/square/100412155b97519f7e7427dceeb0dfb28354d5aa/height=288;version=1;width=512/https%3A%2F%2Fwww.trendmicro.com%2Fcontent%2Fdam%2Ftrendmicro%2Fglobal%2Fja%2Fresearch%2Fblog-thumbnails-for-old-articles%2Fspring4shell-tb.jpg)
この度は、昨日より遡ること2週間の間、 閲覧者の皆様の端末で勝手に仮想通貨をマイニングし、 その収益をポッケナイナイしており大変申し訳ありませんでした。 深く謝罪申し上げます。 再発防止に努めて参る所存でございます。 というのも、今回私が私の管理するサイト「めしがくいたい」(以下、本サイト)上にこっそり仕込んでおりましたのは、Coinhiveというサービスのスクリプトでございます。 当該サービスを簡単に説明差し上げますと、 管理するWebサイト上に、特定のJavascriptを埋め込むことによって、 閲覧者様のマシンパワーを多少お借りし、スクリプト設置者のために仮想通貨(Coinhiveの場合、Moneroという通貨)をマイニングするというものであります。 もう少し詳細に説明致します。 Coinhiveとは https://coinhive.com こちらより登録いただけます。 Coinh
Adblock PlusがWebページに埋め込まれた仮想通貨採掘スクリプトをブロックする方法について解説している(Adblock Plusのブログ記事、 BetaNewsの記事、 VentureBeatの記事、 Neowinの記事)。 仮想通貨採掘プログラムの無断実行は以前にも問題になっているが、最近The Pirate Bay(TPB)がユーザーへの断りなくWebページで仮想通貨「Monero」を採掘するCoinhiveのスクリプトを実行していたことが発覚。TPBでは利益を生み出す新しい方法を試すうえで24時間だけ実行したと釈明している。 Adblock Plusでは「EasyPrivacy」フィルターリストを使用することでCoinhiveのスクリプトをブロックできる。EasyPrivacyを使用しない場合、Adblock Plusのオプションで自作フィルターとして ||coin-hiv
コンピュータ最適化ソフトウェア「CCleaner」がハッカーに改ざんされ、数百万台のデバイスがコントロールされかねない状態になっていた。このプログラムの開発元でロンドンに本拠を置くPiriformが現地時間9月18日に明らかにした。 不正なプログラムが仕込まれたCCleanerは人気の高い無料ソフトウェアで、1週間に500万件ほどダウンロードされている。CCleanerを利用すると、クッキーや不要なプログラムを削除し、コンピュータや「Android」スマートフォンの動作を高速化してくれる。 Piriformによれば、感染したソフトウェアを使っているユーザーの数は227万人に上るという。ただし同社は、動揺せず落ち着いて対処するようユーザーに求めている。 「われわれはこの問題にすぐに対処しており、どのユーザーにも危害が及ぶことはなかった」と、同社は声明の中で述べている。 CCleanerに対す
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 【注意喚起】戦艦少女Rも調べてみたところ艦これよりダメダメでした 【非SSL認証】他のゲームもいくつか調べてみたのでまとめ(予定地) リクエストに答えて、いくつか追加させていただきました ・ω・ ところで、DMMのゲームなのですが、フラッシュファイルに渡すパラメータを前提に乗っ取りできるか試験していたのですが、そもそも、この前提が誤りでした 詳細は明言しませんが、DMMゲームのAPIを使っているゲームはパラメータを渡すことによって、JavaScriptでコンテンツを初期化して起
今回の不正ログインについて ・全艦娘を解体or轟沈 ・装備も殆ど廃棄 ・資源やアイテムも使えるだけ使い切る(25万以上⇒ほぼ空に) ・一言コメント欄が「こみけでみえてたぜ」 ・初期家具をセット これだけのことをやる悪質なユーザーがいるようですので要注意です。 #艦これ #拡散希望 2017/8/16 11:15:03 艦これ起動時のパケットキャプチャ。 テキスト平文で トークンが見える 「なんで Windows 2000で 艦これや、Wireshark 2.2.8が動くねん!」ってのはこのブログのお約束なのでスルーで ・ω・ ええ…ここのブログ主は、 2017年もまだ Windows 2000で戦ってるのです (具体的には WannaCry 対策したり、 Firefox 52 を動かしたり、Flash Player 最新版のインストーラーを作ったり、オラクルのバグで本来適用できない Jav
(追記)この記事の内容には誤りがありました。 誤りの内容に関して下記の記事にまとめています。 ご確認の上で閲覧いただきますようお願い致します。 hardshopper.hatenablog.com リビングにネットワークカメラを設置しておいたんです。 小学生の子供を家に置いていくときとか、これがあると様子を覗けてすごく安心感がありました。 設置していたネットワークカメラは価格コムで売れ筋ランキング、注目ランキング1位のKEIANのC7823WIP。 もちろんKEIANで中国製というのはあったんですけど、日本製のものと比べても圧倒的に低価格で、なにより評判も良いわけですからついこれを選択しちゃったんです。 実際、接続も簡単で、すぐスマホから操作もできて、全体的に満足でした。 もし設置直後にレビュー書いてたら高評価にしてたと思います。 まさかこんな怖い思いをするとは思ってなかったですから・・・
更に追記: アプリ名は違えど、類似の悪質な連携アプリが量産された上で「自身を拡散」しているようなので、連携アプリの連携にもう少し慎重になる事を強くおすすめします。 「使わなければ命に関わる!」みたいなTwitter連携アプリなんて存在しないと思いますし。 2017/05/09 一部追記・修正 「ブロックされてるか調べようったー」という悪質な連携アプリの最終的なリダイレクト先が、私が運営するウェブサービス「ひすったー」(https://followcheck.itby.net/)になっている模様。 上記の「ブロックされてるか調べようったー」を連携してしまうと、目に見える動作としては、ただ無関係な別サイトにリダイレクトされるだけ*1で、更に良くわからない連携アプリにRead and Writeでの継続的なアクセス権を与えるだけという結果になる。 更に悪質なことに、Read and Write
▶カマグラゼリーとは? カマグラ・ゼリータイプはカマグラ・通販シリーズ(バイアグラ・正規ジェネリック)のED勃起薬です。 このゼリータイプは勃起薬業界初の仕様で 水などがなくても服用が出来きます。 当製品は 最新のカード型のパッケージで「パキッ」とカードを折り曲げて簡単に服用が出来ます。 成分がゼリーですが手を汚さずに服用ができ、国内にはないタイプの勃起薬です。 ▶用法 注意事項 等 商品名 カマグラオーラルゼリー(kamagra oral jelly) 100mg 1箱7袋(アジャンタファーマ社) 一般名(有効成分名) シルデナフィルクエン酸塩(Sildenafil Citrate) 効果 陰茎海綿体平滑筋を弛緩させ、海綿体洞への血流量を増加させて、陰茎を勃起を促進し、維持させます。効果の持続時間は4~6時間です。 用法・用量 1回に1包を性行為の1時間前に服用してください。 初めて又は
チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。 また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。
アプリケーションのログインに使う「パスワード」は誰でも思いつく単純なものほど覚えているのが楽だが、他人が推測して不正ログインなどに悪用しやすくなる問題がある。ちなみに2016年の最もありふれた「最悪」パスワードは「123456」。4年連続のトップだ。 この結果を発表したのはSplashData。パスワード管理アプリケーションの開発を手掛ける企業だ。例年同様の調査を行っている。今回は2016年中に流出した約500万件のパスワードを分析し、数多く見つかったものを上位25位までまとめている。 相変わらずトップは123456、2位が「password」でこちらも変化がない。 passwordなどと適当きわまるパスワードを実際に使っている人がいるのかと驚くかもしれない。だが米国の大統領選期間中に問題になった、民主党のメールハッキング事件はジョン・ポデスタ選対委員長がpasswordというパスワードを
ようこそzei.tokyo.jpへ このページは東京都税のホームページではありません。 そもそもは東京都とは関係ありません。 都税クレジットカード支払いサイトとしてhttps://zei.tokyoというのがあります。 公式サイトではあるのですがURLから簡単に判断できないうえ、都道府県型jpの名前空間が解放されてしまった影響でzei.tokyo.jpが誰でもたった年3000円足らずで購入できる状態になっており、フィッシングサイトなどを作られかねない状況だったので私的に確保したサイトです。 東京都はそもそも、https://zei.tokyo/ などという簡単に公式かどうか判断できないURLを使うのはやめるべきです。とはいえ使ってしまった以上、https://zei.tokyo/ から公式サイトhttp://www.metro.tokyo.jp/ 内のいずれかのページかhttps://ze
By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「Gooligan」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トークンを盗み出すことでGoogleアカウントに不正アクセスして「Google Play」「Gmail」「Googleフォト」などからデータを盗み出すことを可能にするもので、発覚後も1日に1万3000台のペースで被害にあう端末が増え続けているとのことです。 More Than 1 Million Google Accounts Breached by Gooligan | Check Point Blog
iPhoneのロック画面を解除することなく、連絡先の情報を調べたり、端末内のすべての写真をのぞき見したりできるバイパス方法が発見されました。これは次期アップデートのiOS10.2(ベータ3)でもふさがれていない穴なので、Appleによる対策は不可避です。 New Hack: How to Bypass iPhone Passcode to Access Photos and Messages http://thehackernews.com/2016/11/iphone-hacking.html パスコードを入力することなく端末内の連絡先や写真にアクセスするバイパス方法は以下のムービーで解説されています。 How To Unlock ANY iPhone Photos Without Passcode! - YouTube ということで、ムービーの案内通りに試してみました。 まずはロックの
スパイの世界が現実に。 USBスティックをさすだけで、端末を使用不可状態にしてしまう、なんだか映画やドラマで見たことあるようなアイテムが現実となりました。USB Killは、すでに購入可能。端末に差し込むと、即座にUSB動力電源からコンデンサーを充電、その後ためた電力を一気に放出します。この流れをたったの数秒で行ない、端末を再起不能にするってんですから、怖いもんです。 USB Killが使えるのは、パソコンだけではありません。USBポートがついているものならなんでもターゲットになります。多くのハッカーが、USBを利用した破壊アイテムを作ろうと試行錯誤してきましたが、ついに現実のものになるとは。話だけ聞くとスパイみたいでかっこいいと思いますが、いざ商品として売られていると怖い…。開発元は、セキュリティのかかっていない端末は気をつけるべきと語っていますけど。 USB Kill、価格は56ドル(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く