Engadget | Technology News & ReviewsHow to watch NASA's first Boeing Starliner crewed flight launch today (scrubbed)
AWS で不正アクセスされて凄い額の請求が来ていた件 - yoya's diary
情けない話ですが、自分の大チョンボで AWS の個人アカウントが第三者にアクセスされた結果 190万円相当のリソースが使われ、最終的に AWS さんに免除を頂きました。反省込みで本件のまとめを書きます。 自分が馬鹿を幾つも重ねた結果であって、AWS 自体は怖くないというのが伝われば幸いです はじめにまとめ S3 実験してた時に SECRET KEY を見える場所に貼っていた事があり、第三者がそれでアクセスし大量の高性能インスタンスを全力で回す (恐らくBitCoin採掘) AWS さんから不正アクセスの連絡があり、急いで ACCESS KEY 無効&パスワード変更、インスタンス全停止、イメージ削除、ネットワーク削除 免除の承認フェーズを進めて、クレジットカードの引き落とし前に完了して助かる AWS さんのサポート AWS さんは最大限サポートしてくれました 承認フェーズが進まない時もあまり
エンジニアが知っておくべき”iWorm” | DevelopersIO
おはようございます、せーのです。 先日のイベントでは久しぶりに新たなガジェット「Apple Watch」が発表され、最近では近々新型のiPadが出るとか、攻めの姿勢で突っ走るAppleですが人生山あり谷あり、いいことばかりではありません。 先日よりmacが対象となっている新しいマルウェア、その名も「iWorm」が猛威を振るっております。 私の部屋もmacだらけですのできちんとチェックすると共に、エンジニアとしてそもそもiWormって何なのよ、というところを押さえておきたいと思います。 経緯 最初にこのマルウェアを発見したのはロシアのセキュリティ企業Dr. Webでした。Dr. Webはサイトにて声明を発表しましたがこの時点で既に17,000台ものmacが感染された後でした。マルウェアの正式名称は「Mac.BackDoor.iWorm」、C++とLUAを使って書かれており、感染源は不明(後述
盲導犬 「絶対に許せない!」に要注意!(神田敏晶) - エキスパート - Yahoo!ニュース
KNNポール神田です。 埼玉県で2014年07月、全盲の男性が連れていた盲導犬が電車内か駅周辺で何者かに刺されけがをしていたことが2014年08月27日、県警などへの取材で分かった。訓練された盲導犬のため刺されても鳴き声を我慢したとみられ、犯行場所は未特定。インターネット上で「許せない」との声が相次ぎ、県警は器物損壊容疑で捜査している。 出典:ほえずに我慢…盲導犬、刺されけが ネット反響「許せない」 吠えないように訓練されている盲導犬を、全盲の方のいるそばで熾烈な犯行に及んだ犯人に対して、このニュースを聞いた時になんともいえない嫌悪が走った。そして、ネット上でも、盲導犬を傷つけた犯人に対して「絶対に許せない!」という感情が走っていた。 拡散希望!絶対に許せない!に要注意!フェイスブックにも同様に、 というシェアのエントリが流れてきた。数千人のいいね!と数千回のシェアがされている。まさに人気
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
何気なく放送大学をつけていたら公開鍵暗号の話をしていた。 妻「この話、何度聞いてもわかんないのよね」 僕「え、どこがわからない?どこまではわかってる?」 妻「平文はわかるけど、鍵を共有するとか秘密にするとか、署名するとかがよくわからない」 僕「あー、鍵に例えているのが逆効果なのか」 「鍵」をNGワードに指定 僕「じゃあ『鍵』という言葉を使わずに説明してみよう。暗号って『平文を暗号文に変換する方法』で伝えたい文章を暗号文に変えて送り、受け取った人はそれに『暗号文を平文に戻す方法』を使って元の文章を得るわけだ。その目的は、途中の通信文が敵に取られたりしても通信の内容がバレないようにするため。」 妻「うん」 僕「昔の暗号化の方法は、片方の方法がわかるともう片方の方法も分かった。例えば『アルファベットを後ろに1個ずつずらすと平文に戻せます』って教えてもらったら、『なるほど、前に1個ずつずらせば暗号
LINEでWebMoneyクレクレ詐欺が来たのでちょっと犯人を引っかけてみた | Memory note
LINEでWebMoneyクレクレ詐欺が来たのでちょっと犯人を引っかけてみた2014/06/29 19時42分。 知人と居酒屋で飲んでいたところで、私のiPhoneに一件の通知が飛んできました。 「何してますか?忙しいですか?手伝ってもらってもいいですか?」 私はこの文面に見覚えがありました。そう、最近よく耳にする、LINE乗っ取り→WebMoneyクレクレ詐欺に非常によく似ています。 参考: 実録:LINE乗っ取り犯との「会話」 : IT&メディア : 読売新聞(YOMIURI ONLINE) 会話を続けていくと予想通り、たどたどしい日本語でWebMoneyを買うように要求してきます。明らかに、向こう側に日本人が居るとは思えません。 私は事前に先ほどの記事を読んでいましたので、URLを送ったところでそう簡単に踏んでくれはしないと思っていましたが、あいにく外出先で手元にiPhoneしかなく
自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます
【衝撃事件の核心】生徒に破られた高校サーバー、流出したクラス替え案・980人分の成績…脆すぎる「学校のITセキュリティ」と「生徒のモラル」(1/4ページ) - MSN産経west
教師のパソコンから新年度のクラス編成案や入試成績が抜き取られ、一部がスマホを介して生徒たちに流された。“犯人”の男子生徒は「軽い気持ちでやった」といい、学校での情報管理やモラル指導のあり方が問われる事態に 新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。(桑波田仰太)付箋に書かれた教諭のパスワード 卒業式を前日に控えた2月2
農水機密、サイバー攻撃…TPP情報など流出か : 社会 : YOMIURI ONLINE(読売新聞)
農林水産省がサイバー攻撃を受け、環太平洋経済連携協定(TPP)交渉などを巡る機密文書二十数点を含む延べ3000点以上が海外に流出した疑いのあることが分かった。公用パソコンが遠隔操作され、海外のサーバーと通信している痕跡が見つかった。2012年4月の日米首脳会談と11年11月のアジア太平洋経済協力会議(APEC)首脳会議の直前に作成された文書が狙われたとみられる。日本の外交方針が筒抜けになっていた可能性が高い。 関係者によると、流出の疑いが生じているのは、11年10月から12年4月に作成された内部文書。 12年4月の日米首脳会談の前に作成された文書では、当時の野田首相とオバマ米大統領の共同声明のTPP関連部分について、外務省と意見交換しながら作成した文案や、会談で首相が発言する予定の「総理発言要領」、現地での首相の行動予定などが含まれていた。 また、日本がTPP交渉への参加を表明するかどうか
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
偶然にも500万個のSSH公開鍵を手に入れた俺たちは - slideshare
車のナンバー:自動読み取りで顧客分析 進むビジネス化 - 毎日新聞
http://www.saitolab.org/taiken/