【Xbox LIVE アカウントハック続報】自分のXbox LIVE アカウントはどうやって守ればいいのか - 電撃オンライン
“Xbox LIVE アカウントハック”の記事を掲載した後も、毎日のように新たにアカウントがハックされたという情報が目に入ります。そこで今回は、ハッキングに対して先に手を打っておくべき方法について、お伝えいたします。“自分だけは大丈夫”、そんな考えは一度捨ててください。なお、前回の記事と同様ですが、本記事に加えて、Xbox公式サイトの“アカウントセキュリティー”ページもあわせてご確認ください。 とはいえ、いまだにハッキングがどのようにして行われているかという点については、はっきりとしたことはわかっていません。ですので、今回お伝えする自衛手段は、あくまでその方法で行われていたら、という場合になります。その点について、ご了承いただければと思います。 今回のアカウントハックの手法とは あくまで推測に過ぎませんが、今回のアカウントハックは、何らかの手段によって無作為にWindows LIVE ID
高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか
■ spモードはなぜIPアドレスに頼らざるを得なかったか spモードの事故 NTT docomoのスマホ向け独自サービス「spモード」が、今月20日に大規模な事故を起こして、重大事態となっている。 スマホ向けネット接続が不具合 ドコモ 別人のアドレス表示, MSN産経ニュース, 2011年12月20日 ドコモのspモードで不具合、他人のメールアドレスが設定される恐れ, 日経IT Pro, 2011年12月21日 ドコモの「spモード」でトラブル、関連サービスが一時停止, ケータイ Watch, 2011年12月21日 ドコモ、spモード障害で「ネットワーク基盤高度化対策本部」設置, ケータイ Watch, 2011年12月26日 ドコモ 約1万9000人に影響, NHKニュース, 2011年12月27日 ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに, ケータイ Watch,
インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性 | スラド ハードウェア
クラッカーによるインターネット経由での攻撃に頭を悩ます企業にとっては更に嫌な話となるだろう。コロンビア大学の研究チームは、クラッカーがインターネット経由でプリンターを遠隔操作し、個人情報を盗み出したり、ネットワークを攻撃したり、また物理的損害を与えることも可能であると警鐘を鳴らしているとのとのこと (Red Tape の記事、本家 /. 記事より) 。 研究チームを率いる Salvatore Stolfo 教授は、プリンターを遠隔操作してサーマルスイッチを切り、プリンタのフューザーを持続して加熱させ、最終的にプリント用紙を焦がして煙を起こせることをデモンストレーションしてみせ、クラッカーが火事を起こすのにプリンタを悪用する可能性も指摘したとのこと。既に先週、同研究チームは hp 社に対してファームウェアの一部に脆弱性を発見したことを明かしている。hp 社のプリンタはジョブを受け付ける度にソ
2011年の脆弱なスマートフォン・ランキング - トップ12全てがAndroid (マイナビニュース) - Yahoo!ニュース
米Bit9が11月21日(現地時間)にスマートフォンに関するセキュリティレポート「The Most Vulnerable Smartphones of 2011(2011年の最も脆弱なスマートフォン)」を公開した。その中で同社は攻撃の被害を受けやすいスマートフォンのTOP12「The Dirty Dozen」をリストしており、今年はその全てがAndroid搭載機種になった。 1. Samsung GALAXY Mini 2. HTC Desire 3. Sony Ericsson Xperia X10 4. Sanyo Zio 5. HTC Wildfire 6. Samsung Epic 4G 7. LG Optimus S 8. Samsung GALAXY S 9. Motorola DROID X 10. LG Optimus One 11. Motorola
Valveが「Steam」のフォーラムへのハッキング行為について声明。パスワードやクレジットカードなどの個人情報が漏洩した可能性にも言及
Valveが「Steam」のフォーラムへのハッキング行為について声明。パスワードやクレジットカードなどの個人情報が漏洩した可能性にも言及 ライター:奥谷海人 デジタルコンテンツ配信サービス「Steam」を運営するValveは,去る2011年11月6日にSteamの公式フォーラムがハッキングによって改ざんされた件について声明を出した。 同社の創設者の1人であり代表取締役を務めるゲイブ・ニューウェル(Gabe Newell)氏によると,調査の結果,フォーラムだけでなくSteamのデータベースにも不正アクセスの痕跡が発見されたとのことで,現時点で被害の報告はないものの,パスワードやクレジットカードなど個人情報が盗難された可能性もあるという。 以下,ニューウェル氏の声明文をそのまま翻訳しておこう。 ※Steamに掲載された原文は「こちら」 SteamユーザーとSteamフォーラムのユーザーの皆様
【速報】PlayStation Networkなどでユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行が発覚! - ファミ通.com
【速報】PlayStation Networkなどでユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行が発覚! ●パスワードの変更などを呼び掛け ソニー・コンピュータエンタテインメント(SCE)は、PlayStation Network、“Sony Entertainment Network”およびSony Online Entertainment LLCのサービスにおいて、ユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行が判明したことを明らかにした。以下、リリースより。 【リリース】 PlayStation®Network(PSN)、“Sony Entertainment Network”(SEN)およびSony Online Entertainment LLC(SOE)のサービスにおいて、ユーザーアカウントへの第三者の“なりすまし”による不
Engadget | Technology News & Reviews
Balatro's big 2025 update won't be coming out this year after allDeveloper LocalThunk just revealed that the Balatro 1.1 update will not be coming in 2025. It will, however, be free on all platforms. The best iPad deals you can get right now include the iPad A16 for $299Here are the best iPad deals we could find -- along with a few other Apple deals we spotted.
パスワードの安全性を強化する新メソッド | スラド セキュリティ
この論文で考えているのは, 相手に暗号文(暗号化されたデータ)が渡っていて,相手は時間の許す限りブルートフォースアタックできる,という状況でも堅固な暗号を作るにはどうしたらいいか?ただし人間が覚えられるパスワードの文字数はそんなに大きくないとする. というものです.そのため,「誰でも思いつくようなパスワードを使っちゃった」というような間抜けは最初から相手にしていないようです. ですので,一般のログイン向けの暗号化というより,どうしても第三者に見られたくないデータの保管法とかそういう感じ? 手法としては, ・暗号化には非常に長い文字列を使う ・ただしそれだと人間は覚えきれないので,短い部分+長い部分に分割 ・短い部分のみ人間が記憶(当然覚えやすい文字列などではない) ・長い部分は,正しい文字列を出発点にしたハミルトニアンの時間発展を計算するとCAPTCHA画像として現れる まあ,必ずほぼ決ま
ストリートビュー車両でメールやパスワードも収集、Googleが改めて謝罪
Googleのストリートビュー車両が、「断片的な情報」だけでなく、電子メールやURL、パスワードなども収集していたことが分かった。 米Googleの地図情報サービス「ストリートビュー」の情報収集車両が手違いで無線LANの通信内容を収集していた問題で、Googleは10月22日、収集した情報の中に電子メールやURL、パスワードが含まれていたことが新たに分かったとブログで報告した。 この問題でGoogleは5月に、無線LAN通信を介してやりとりされている情報(ペイロードデータ)をストリートビュー車両が誤って収集していたことを明らかにした。だが、収集したデータは「ごく断片的なものに過ぎない」と強調していた。 しかしGoogleの公式ブログによれば、問題の発覚を受けて社外の多数の規制当局がこの問題について調査を実施し、その過程で、断片的な情報だけでなく電子メールの全文やURL、パスワードなども収集
キー入力「クセ」で本人確認、100%識別(読売新聞) - Yahoo!ニュース
NTTコミュニケーションズは、パソコンのキーボードで入力する際のクセや特徴を見抜いて個人を認証するソフトを開発した。 不正アクセスなどによる「なりすまし」を発見できる利点があり、パソコンを使った遠隔教育などでの活用が見込まれている。今年度中に国内初の商用化を目指している。 「キーストローク・ダイナミックス」と呼ばれる生体認証技術の一種で、キーを押してから離すまでの時間や、次のキーを押すまでのタイミングやリズムなどで個人差が大きいことを利用した。 事前に1000文字程度のキー入力で様々なパターンのクセを登録し、その後入力される文章150文字程度ごとに、本人の打ち方との共通度を判定。打ち方のデータは、ネットワークにつながった利用者のパソコンから、同社の認証用サーバーに送られる仕組みだ。実証実験によると、本人か別人かをほぼ100%見分けることが可能という。 パソコン利用中は継続して認証で
アダルトサイトにマルウエアが仕込まれている確率は 3.23 % | スラド IT
35,000 のアダルトサイトドメインでホストされている 269,000 サイトを調査分析したところ、その 3.23 % でマルウェアやウイルスなどが仕込まれていることが分かったそうだ (BBC News の記事、本家 /. 記事より) 。 アダルトサイトではアフィリエイトが組み込まれている場合がほとんどであり、トラフィックと引き換えにリンクや無料アダルトコンテンツ、また現金などの報酬が支払われている。アフィリエイトプログラムでは提携先コンテンツのチェックなどは行わないため、なりすましリンクなどによってユーザを誘導し、ウィルスやマルウエアへの感染を拡大させることが容易であるという。 また、調査では無料コンテンツを提供するアダルトサイトを 2 つ立ち上げ、160 ドル使いこれらのサイトにトラフィックが誘導されるようにしたとのこと。サイトを訪問した 49,000 ユーザのうち、コンピュータとブ
国産の圧縮形式「LZH」のUNLHA32.DLLの開発中止へ、LZH形式使用中止を呼びかけ
昔はZIP圧縮できるソフトが軒並み有料であったため、無料で使える国産の圧縮形式「LZH」は事実上のファイル配布時のデファクトスタンダード状態だったわけですが、ついにセキュリティ上のもろもろの事情によって、UNLHA32.DLL・UNARJ32.DLL・LHMeltの開発が中止されることになりました。バグフィックスは継続されるものの、64ビット版や低レベルAPI追加版は出る予定はなくなるそうです。 また、「(特に団体・企業内で) LZH 書庫を使うのは止めましょう」ということで、LZH形式の使用中止も呼びかけられています。 一体何がどうなってこのようなことになったのかという詳細は以下から。 お知らせ http://www2.nsknet.or.jp/~micco/notes/ann.htm(InternetArchive) UNLHA32.DLLなどの開発者であるMicco氏の公式サイトに、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
人気ポルノサイトのユーザーファイルが流出
Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘 | Game*Spark - 国内・海外ゲーム情報サイト
Engadget | Technology News & Reviews
Engadget | Technology News & Reviews
Epic Gamesのウェブサイトがハック、メールアドレスなど流出の可能性 | Game*Spark - 国内・海外ゲーム情報サイト
ソニー・ピクチャーズにも不正アクセス、顧客情報がウェブに公開
まとめよう、あつまろう - Togetter
Engadget | Technology News & Reviews
