iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
クロスサイトスクリプティング - Wikipedia
クロスサイトスクリプティング(英: cross-site scripting)とは、Webアプリケーションの脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]。 「クロスサイト(サイト横断)」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが[3][4]、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった[3]
第6回「情報漏えい防止は日常の生活習慣から」
大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。今日はお客様に見せる資料がたくさんあるため荷物が多い。電車に乗ると、小林は網棚に資料を入れた紙袋を置いて、その下の席にどっと腰を下ろした。 小林 わぁ、疲れた……。 高柳 おい、荷物を網棚に置くなよ。 小林 えっ? 高柳 とにかく荷物はひざの上に置け。 小林は怪訝な顔をしながらも、高柳の言うとおりに網棚から荷物を降ろして、膝の上に載せた。「特に混んでるわけでもないのに……」と小林は納得できない気持ちだったが、ともかくその場はやり過ごした。無事にお客様への訪問が終わり、会社に戻ってくると、高柳が声をかけた。 高柳 小林、ちょっと話がある。 このときには車内での一件のことなどすっかり忘れていた小林は、怪訝そうな顔をしながらも、高柳に促されるまま、ミーティングスペースに移動した。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
