Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える | スラド セキュリティ
最近ではNintendo Switch向け人気ゲーム「スプラトゥーン2」でのチートが増えているほか、Nintendo Switch向けゲームの海賊版などが出回り始めているという噂がある。しかし、安易にこれらに飛びつくと最悪利用した本体で任天堂のネットワークサービスが一切利用できなくなる可能性もあるようだ。 Nintendo Switchには端末毎に認証用のクライアント証明書が埋め込まれており、これを使って不正な行為を行った端末のブロックが行えることがハッカーによる分析で明らかになっている(Ars Technica)。この情報は、Nintendo Switchのハックを試みているSciresMというハッカー集団が公開したもの。これによると、Nintendo Switchでは非常に強固な海賊版対策機構が導入されており、海賊版ソフトウェアの実行を検知できるという。 Switchでは、ゲームプレイ
米大統領首席補佐官の私物携帯電話、数か月にわたり外部からアクセスされていた可能性 | スラド セキュリティ
米大統領首席補佐官ジョン・ケリー氏の私物携帯電話が、何らかの「電子的な侵害」にあっていたそうだ(POLITICO、The Verge、Neowin)。 この問題は早ければケリー氏が国土安全保障省(DHS)長官に就任する前の昨年12月に発生していたとみられる。そのため、DHS長官を務めている間から首席補佐官就任後まで、ハッカーや外国政府がデータにアクセスしていた可能性が懸念されている。 発覚のきっかけはこの夏、数か月前から携帯電話の調子が悪いとして、ケリー氏がホワイトハウスのテクニカルサポートスタッフにチェックを依頼したことだ。その結果、データ侵害の可能性が確認されることになる。 ただし、ケリー氏は政権入りしてから私物の携帯電話をほとんど使っておらず、公式な通話では政府が用意した公用の携帯電話のみを使用していたそうだ。また、侵害発覚後は私物の携帯電話を変更したとのこと。 侵害がいつ、どのよう
韓国でクレジットカード各社より1億400万件の個人情報が流出、セキュリティ会社社員が窃盗・売却 | スラド セキュリティ
個人情報流出事件はもはや珍しくもない昨今だが、韓国で過去最大規模となる1億400万件の流出事件が発生したという(東京新聞、TBS)。 検察の8日の発表によると、流出した個人情報は韓国最大手のKB国民カードから約5,300万件、NH農協カードとロッテカードからも約5,100万件で、カード利用者の氏名や住所、職業、カードの利用履歴などが含まれるという。三社が作業を依頼していた情報セキュリティ会社の社員が、社内での作業中にシステムに接続。個人情報をUSBメモリーにコピーして持ち出し、売りさばいていたという。同社員はこのほか2社でも同様の侵入を試みたが、そちらはパスワードが分からず断念したとのこと。 情報漏洩の8割は内部犯によるものだと言われているが、こうした犯行への備えは出来ているだろうか?
中国軍ハッカーの労働環境は「まるで牢屋」、不満タラタラ | スラド セキュリティ
中国から米企業へのサイバー攻撃に中国軍が関与しているとして、米政府が危機感を募らせているが、中国のハッキング施設内で働かされているハッカー達の仕事及び生活環境が伝わってくるブログが存在するとのこと(本家/.、Los Angeles Times記事)。 Wangと名乗る男性(ハッカー名は「Rocy Bird」)が2006年から2009年まで綴ったブログ記事によれば、2006年に大学を卒業後、上海で行われているハッキング作戦に加わることになったのだそうだ。ハッカーらは仕事中は軍服を着用し、献立にインスタントラーメンが度々登場する寮で生活していたという。通常の勤務時間は午前8時から午後5時半までだが、深夜まで続く残業も頻繁にあったようだ。 Wang氏は自身の仕事に不満を抱えており、「オッサン達がそもそも何を考えているのか全く理解できない。俺ら若い人達の気持ちも考えてほしい。熱意のある若者がこんな
15 歳のオーストリア人少年、3 ヶ月で 259 社のネットに不正侵入 | スラド セキュリティ
オーストリアで 15 歳の少年が、今年の 1 月から 3 ヶ月間に渡って 259 社のネットワークに不正侵入していたとのこと (ZDNet の記事、本家 /. 記事より) 。 友達が少ないというこの少年は、オンラインの世界で自分を認めてくれる場所を探していたという。クラッキングの成果に応じてポイントを獲得できるフォーラムを見つけた少年は、特に攻撃の対象を絞ることなく、手当たり次第に攻撃していたようだ。たった 3 ヶ月間で、ユーザー 2000 人のフォーラムで、トップ 50 内にランクインしていたとのこと。 少年はインターネット上で広く公開されているツールを使用しており、侵入したシステムにメッセージを残したり、「ACK!3STX」を署名として残していたそうだ。だが匿名性を確保するのに使用していたソフトウェアの機能も及ばず、オーストリア警察のサイバー犯罪捜査班に IP アドレスを突き止められて
パスワードの安全性を強化する新メソッド | スラド セキュリティ
この論文で考えているのは, 相手に暗号文(暗号化されたデータ)が渡っていて,相手は時間の許す限りブルートフォースアタックできる,という状況でも堅固な暗号を作るにはどうしたらいいか?ただし人間が覚えられるパスワードの文字数はそんなに大きくないとする. というものです.そのため,「誰でも思いつくようなパスワードを使っちゃった」というような間抜けは最初から相手にしていないようです. ですので,一般のログイン向けの暗号化というより,どうしても第三者に見られたくないデータの保管法とかそういう感じ? 手法としては, ・暗号化には非常に長い文字列を使う ・ただしそれだと人間は覚えきれないので,短い部分+長い部分に分割 ・短い部分のみ人間が記憶(当然覚えやすい文字列などではない) ・長い部分は,正しい文字列を出発点にしたハミルトニアンの時間発展を計算するとCAPTCHA画像として現れる まあ,必ずほぼ決ま
中国、電話の検閲を強化。通話途中に回線切断も。 | スラド セキュリティ
中国で電話の検閲が強化されているとの報告が挙っている (本家 /. 記事より) 。 回線切断されるのは「デモ」や「抗議」といった類の単語が会話に含まれる場合と考えられている。The New York Times の記事によると英語の「protest」という単語を会話に挟んだ場合も切断されたとの報告が複数あがっている。会話はデモ行為に関する内容ではなかったそうだが、それでも検閲対象となったようだ。 ここ数週間中国は携帯電話の通話や電子メッセージ、またメールなどの検閲を強化しているとのこと。最近では Gmail にてメールを送信できない、アドレス帳を表示できないといった障害も発生しているとのこと。なお、Google はシステム側の問題ではなく中国政府による妨害行為であるとの公式声明を発表している (TechCrunch Japan の記事) 。
福岡県芦屋町の教育委員会が「携帯禁止宣言」 | スラド セキュリティ
20日のマスコミ各社の報道によると、福岡県遠賀郡芦屋町の教育委員会が、町内の小中学生が原則として携帯電話を持つことを禁止する「脱ケータイ宣言」なる物を出したようです(これを書いた時点では教育委員会からのネットでの公式の発表はありません)。 読売新聞・福岡版の報道によると、この「こども、脱ケータイ宣言」は ケータイを持たない勇気!持たせない愛! 心が通う対話や温かなかかわりが、さわやかな子どもを育てます! 子どもを携帯依存やネット犯罪から守るのは、家庭の責任です! というもので、携帯電話の有害サイトから子供を守るのが狙いとのこと。強制力はなく、携帯電話が不可欠な場合は家庭で使用のルールをで話し合ってほしい、としているそうです。郡芦屋町の波多野町長は、「宣言に賛否両論あるだろうが、大人が率先すべきと考え、行政が行動を起こした」と述べているとのこと。
偽Flash Playerをインストールさせる「flash-player-10.com」にご注意を | スラド セキュリティ
ストーリー by hylom 2008年10月23日 13時08分 このURLならだまされてしまいそう、 部門より セキュリティソフトメーカーのG DATAが、Google検索でトップに表示される偽FlashPlayerに注意と警告している。 Flash Playerをドイツ版Googleで検索すると、トップに表示される検索連動広告枠に「Adobe Flash Player 10」と表示され、「www.flash-player-10.com」という、非常にそれらしいサイトへの誘導を行うリンクが表示される。 www.flash-player-10.comでは、最新版であるFlash Player 10のダウンロードが行えるように見えるページが表示され、「flash10_setup.exe」という実行ファイルをダウンロードさせようとするとのこと。しかし、この実行ファイルは実際にはFlash P
米テキサス州、PC修理業を行うのに探偵免許が必要に | スラド セキュリティ
ストーリー by hylom 2008年07月04日 13時20分 パソコンを修理していたらとんでもないものを見つけてしまったー、どーしよー 部門より 米テキサス州でPC修理業に携わるには探偵の公的免許(Private Investigator License)が必要になるという法律が昨年施行された(本家/.記事)。 免許無しで「捜査」とみなされる行為を行った場合、最高$4,000の罰金と最長1年の懲役及び最高$10,000の民事処罰に科せられる可能性がある。「捜査」の定義は広く、普通のPC修理業務でも「捜査」行為とみなされる場合があるという。さらに、この法律は無免許であることを知った上でその事業者に「捜査」とみなされる行為を依頼した消費者にも同じ処罰が科せられる可能性があるとのことである。 免許取得には、刑事司法の学位を取得するか、もしくは免許のある事業者の元で3年間実務を積まないといけ
ドリームキャストの名前を騙った偽サイト出現 | スラド セキュリティ
毎日新聞の記事によると、セガの家庭用ゲーム機「ドリームキャスト」の公式サイトを装ったサイトが開設されているとのこと。www.dreamcast.com(わざと全角にしてあります)にアクセスすると「あなたはまだドリームキャストを持っていますか」と書いてあり、そのサイトに登録すると"ユーザー名@user.dreamcast.com"というメールアドレスがもらえるとうたっています。問題なのは、dreamcast.comというドメイン名を以前セガが持っていて、放棄してしまった点。
スラッシュドット ジャパン | 会社が個人PCを調査することに同意しますか?
情報漏洩問題を受けて、勤め先の会社が、個人が所有しているパソコンを第三者の立会いで調査することになりました。詳細は伏せますが、大体の経緯は次の通りです。 情報漏洩が発生(ニュースにもなりました)。原因は、業務ファイルを持ち帰ってウィルス感染した自宅PC上で仕事したため。流出させた方は懲戒免職。第二の情報漏洩を起こさないため、社員の自宅PCを第三者の立会いで調査するとの指示。調査内容は、業務ファイルが無いことと、会社で禁止しているソフトが使われていないかを確認するとのことでした。 会社からはたしかに個人PCで業務を行わないよう指示を受けていましたが、同意もなしに私物を調査されるのは納得できません。 皆さんは会社が行う個人PCの調査についてどのように思われますか?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ネットゲームのチートツールにマイニング機能をこっそり実装していたとして逮捕された男性、有罪判決が下る | スラド セキュリティ
Nintendo Switchで使われているWebKitベースのWebブラウザに脆弱性、システムをクラッシュ可能 | スラド セキュリティ