[B! hack] june29のブックマーク

iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける元々クラッカーは、Gizライターの持っていた「３文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行再発行メール用のアドレスが画面に表示される。この m*

june29 2012/08/08

目的に対して実に愚直で素直だと感じた。この人が異性に対して「あの子がほしい」と思ったら、どう行動するのだろう。

リンク

iPhone/iPod touch の jailbreak (TIFF exploit) 解説 - アメリカでがんばりましょう

ちょっと前、iPhone/iPod touch のTIFF脆弱性を突くための画像を生成するソースコードが公開された。どんなもんだろうとちょっと見てみたら意外にシンプルでびっくり。 http://www.toc2rta.com/?q=node/30 http://www.toc2rta.com/files/itiff_exploit.cpp 興味が湧いたので周辺の情報も含め少し調べてみたら、ハッカーたちの苦労も知ることができてとっても面白かった。せっかくだったのでまとめてみたいと思う。かなり長くて、技術的な話になってしまった。退屈かもしれないけどよかったらお付き合いください。 iPhone/iPod touch の jailbreak とはまず最初に iPhone/iPod touch の jailbreak の一般的な話。 iPhone/iPod touch はあの小さなデバイス

june29 2007/11/04

TIFF exploit ってのがあるのか．面白い

リンク

mixiのあしあとAPI発掘 « ku

mixiが新しく出したmixiステーションがすばらしいです。その裏側が。 mixiにログインした状態で http://mixi.jp/atom/tracks/r=2/member_id=myMixiID にアクセスするとatomで自分のページのあしあとがフィードされます。ちなみにmixiステーションが送っているリクエストは以下の通り。 GET /atom/tracks/r=2 HTTP/1.1 X-WSSE: UsernameToken Username="ku@example.com", PasswordDigest="passwordDigest8jrjEdO61Bx8c=", Nonce="Y0NonceLYj0=", Created="2007-06-29T03:04:30Z" User-Agent: mixi station/v1.4 (by glucose) Host: mix

june29 2007/06/30

面白いことになってきた

リンク

Connection denied by Geolocation

Connection denied by Geolocation Setting. Reason: Blocked country: United Kingdom The connection was denied because this country is blocked in the Geolocation settings. Please contact your administrator for assistance.

june29 2007/06/10

VAIO UX に MacOSX を入れちゃうんだぜ

リンク

はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28

june29 2007/05/12

「*」コマンドを発見

リンク

Google Code Search のアレな活用法が続々と | 秋元@サイボウズラボ・プログラマー・ブログ

Googleの一般検索でも、社外秘情報の入ったExcelを検索したらいろいろ出てきた(参考、公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策)といった話もあるし、つい最近はGoogle Calendarで明らかに公開情報じゃないいろんな人の予定が検索できるという指摘も話題になった。ということで、昨日リリースされたGoogleコード検索でも、さっそく色々な「ヤバイ」指摘が。 kottke.org では以下のような検索例が圧縮アプリケーションの暗号生成部分のソースパスワードを埋め込んだブログシステムのソースバッファーオーバーフロー脆弱性がありそうなソース公開されるべきでない、と書いてあるソース愚痴ったり、罵ったり、馬鹿にしたりというコメント有名プログラマーの名前での検索また、PHPのセキュリティといえばこの人の Chris Shiflett

june29 2006/10/06

リンク

はてなブックマーク

タグ

関連タグで絞り込む (16)

hackに関するjune29のブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス