開始数時間で管理者権限を乗っ取られた北朝鮮SNS
IT情報サイトMOTHERBOARDによると、5月27日、北朝鮮(朝鮮民主主義人民共和国)発のSNS「Starcon」がインターネット上に公開された。北朝鮮当局がこの.kpドメインのSNSにどこまで関わっているかは不明だが、厳しい情報統制を敷く同国の体制から、民間が勝手にSNSを開設して全世界に公開するとは考えづらく、なんらかの管理下にあったとみられる。試験運用だった可能性もあるが、それが全世界に公開されてしまっていたのが、最初のニュースだ。Starconの外観はFacebookにそっくりだが、突っ込みどころはそこではない。phpDolphinという、Facebookに似たSNSを作成するソフトウェアがあり、おそらくこれを利用していたものと思われる。 同SNSの公開がネットメディアで報じられてからすぐ、世界中の物好きが見物に訪れた。その中に、英国スコットランドの18歳の大学生であるアンドリ
SNSを機能不全に陥らせるほど猛威を振るったワームを作り、歴史に名が残る大事件を起こしたハッカー
かつてインターネット最大のSNSとして人気を集めていたMySpaceは、3億6000万件ものアカウント情報が流出してダークウェブで販売されるというトラブルに巻き込まれていることが報じられていますが、そのはるか以前の2005年には当時わずか19歳のハッカーがしかけたワームによってサイト全体がダウンさせられたことがありました。ガジェットやサイエンス系の話題を扱うメディア「Motherboard」が行ったインタビューにはそのハッカー本人が登場し、当時の様子を語っています。 Greatest Moments in Hacking History: Samy Kamkar Takes Down Myspace - YouTube 通称「Samy」と呼ばれるワームを作成したのは、セキュリティ専門家・ハッカーのSamy Kamkar氏。 2005年当時、MySpaceはインターネット最大のSNSとして、
1800人の市職員が利用するインターネット環境をDaaSに移行--上田市
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 長野県上田市は、約1800人の市職員が利用する業務環境に、仮想デスクトップ サービス(DaaS)を導入する。 全ての市職員が利用するインターネット接続用端末約1500台をクラウドベースの仮想デスクトップに移行することで、インターネット接続環境を市職員の単一端末上からセキュアにアクセス可能にし、標的型攻撃などのセキュリティ上の脅威に対する防御を向上すると同時に、業務効率の改善を見込む。サービスを提供するヴイエムウェアが5月10日、発表した。 上田市では、2015年6月に庁内ネットワークでマルウェア感染が発覚したことを受け、さらなる被害を防ぐために、庁内の約1500台の業務端末をインターネット環境から分離した。だが、この措置により庁内のイン
Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明
By Automobile Italia GmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していたことが判明しました。詳細は各サービスとも調査中とのことですが、気になった人は念のためパスワードを変更しておいたほうが良さそうです。 Hold Security Recovers 272 Million Stolen Credentials From A Collector – Hold Security http://holdsecurity.com/news/the_collector_breach/ Exclusive: Big data breaches found at major email services - exper
Windows版QuickTimeを今すぐアンインストールしましょう
Windows版QuickTimeを今すぐアンインストールしましょう2016.04.18 13:456,290 mayumine ほとんどのWindowsユーザーはiTunesをインストールしたとき一緒にQuickTimeをインストールしていますよね。そのQuickTime、今すぐアンインストールしないといけません。 アップルはWindows版QuickTimeのサポート提供を終了しているようです。トレンドマイクロによると、Windows版QuickTimeにおけるセキュリティ上の重大な脆弱性がすでに2つ発見されていますが、アップルはこの問題を解決するためのセキュリティアップデートを提供しないようです。 この2つの脆弱性は、いずれもQuickTimeプレーヤーを装ってリモートから任意のコードを実行可能にするというもの。つまり、QuickTimeをインストールしたままにしておくと、不正アクセ
第20回 戦艦大和の防御構造に学ぶ効率的な守り方(前編)
4月7日は戦艦「大和」が沖縄に向かう途中の坊津沖に沈没してから71年にあたる。今回はこの戦艦「大和」の防御構造を例に、当時の日本と同様にいまの限られたリソースで守らなければならない情報セキュリティの効率的な守り方について考える。 「大和」は、1940年8月に進水した世界最大の6万4000トンの基準排水量と、世界最大の18インチ(46センチ)砲を9門搭載した“世界最大”の戦艦だ。これは現在でも破られていない。現代までこのような巨大戦艦が作らなかったり、戦前の軍縮条約で建艦制限があったことや、当時世界最大の国力と工業力も持つ米国にパナマ運河の幅という制限があったりしたことなどを考慮しても、当時の日本がそれだけの開発力と工業力ももっていたのは紛れもない事実であろう。 しかし、「大和」はその世界最大の18インチ砲という攻撃力を持ちながら、結局は攻撃らしい攻撃をせずに沈んでしまった悲しい運命の戦艦で
私のGoogleアカウントにログインしようとした輩がいる。なぜだ、得することなんてなにもないぞ。 - コーヒー屋さんで働いてるフリーターのブログ。
ことの発端はつい先日。 せっかくの休日なのに、家でゴロゴロゴロゴロ… 20代女子として情けない休日を過ごしていたその時。 自分のGoogleアカウントに埼玉からログインしようとした形跡があるとメールで通知された。 いつもと違う端末からログインするとGoogleさんは丁寧にメールで教えてくれる。 それと、ログインのときにパスワードを何度か間違えても、メールで知らせてくれる。 …どこでログインしようとしたのか、位置も一緒に。 表示されていた 場所はなんと、 日本の埼玉県!!! 埼玉県?! 埼玉からログインされるなんてありえない、絶対にありえない。 なぜなら私は大阪在住。 埼玉県に知り合いなんて1人もいないし、いたとしてもGoogleアカウントのパスワードを教えるなんてありえない。 Googleアカウントは…そうですね…だいたい命の次くらいに大切。 先日Androidに変えたばかりだし。Goog
あなたのサイトは安全? セーフブラウジングのサイトステータスで管理サイトが危険かどうかをチェック
[レベル: 初・中・上級] セーフブラウジング機能によってサイトにアクセスにした際に警告を表示する場合、Googleはその理由を説明するようにしました。 この先のサイトには有害なプログラムがあります ウェブサイトを閲覧しようとした時に、上で見せたような赤い警告ページに遭遇したことがあるかもしれません。 これはGoogleが提供するセーフブラウジングという機能によるものです。 危険なサイトにアクセスしようとした場合に、ユーザーの損害を未然に防ぐことを目的としてアクセスしないようにブラウザが警告を発します。 キャプチャはChromeでの画面ですが、 FirefoxやSafari、IEなど他のブラウザも対応しています。 セーフブラウジングのサイトに「サイト ステータス」というツールをGoogleは新たに設けました。 「サイト ステータス」では、そのサイトが危険かどうか、危険な場合はどうして危険な
日本初の「身代金要求型ウイルス」作成? ホームページ改竄容疑の17歳逮捕 警視庁 (産経新聞) - Yahoo!ニュース
出版社のホームページを改竄(かいざん)したなどとして、警視庁が不正アクセス禁止法違反と私電磁的記録不正作出・同供用容疑で、神奈川県の無職少年(17)を逮捕したことが1日、捜査関係者への取材で分かった。少年はパソコン内のデータをロックして金銭を要求する「身代金要求型ウイルス」を日本で初めて作成したとみられており、同庁が捜査を進めている。 逮捕容疑は昨年12月、不正に入手したIDとパスワードで、コンピューター関連の書籍を手がける出版社「技術評論社」(東京都新宿区)が利用するサーバーコンピューターにログイン。閲覧すると都内の法律事務所のサイトに移動するよう改竄したとしている。少年は容疑を認めているという。 同庁は6月4日に少年宅を家宅捜索。押収したUSBメモリーから身代金要求型ウイルスなどのデータが見つかっていた。ウイルスは「ランサムウェア」と呼ばれており、昨年12月以降、日本語版が初めて見
楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続(1/2ページ) - 産経ニュース
不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに約506万人分のIDとパスワードなどの個人情報が保存されていた問題で、このIDなどを使い大手通販サイトなど3社に接続した形跡があったことが17日、警視庁サイバー犯罪対策課の調べで分かった。同課は接続が成功した個人情報を3社へ提供し、パスワードを使い回さないよう注意を呼びかけている。 関係者によると、接続が確認されたのは、いずれも通販大手の「楽天」と「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」の計3社。個人情報は重複分を含めると約785万件に上る。 接続は遅くとも昨年9~11月に繰り返し行われていた。保存されていた個人情報のうち、約5万9千人分のIDとパスワードが接続に成功していた。 506万人分の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
仏教界悩ます個人情報保護 高まる流出の危険性:朝日新聞デジタル
多くの個人情報を取り扱う仏教界で、足元を見つめ直そうという声があがっている。檀信徒(だんしんと)の名簿をパソコンで管理する寺も増え、情報の流出がひとごとでなくなったことが一因だが、仏教界には「過去帳」をめぐる差別問題と向き合ってきた歴史もある。信心の世界の個人情報はいま――。 「相次ぐ個人情報流出は対岸の火事として傍観すべきではありません」 ベネッセホールディングスの顧客情報流出事件が起きたあとの8月上旬、宗教専門紙「中外日報」にこんな趣旨の投書が載った。 投書の主は横浜市の曹洞宗貞昌院、亀野哲也住職(49)。最近は檀信徒名簿などのパソコン管理が一般化し、情報流出の危険性が増大したと指摘。過去帳などの厳重管理に加え、重要な個人情報を寺が扱っていることへの心構えを訴えた。 亀野さんは「故意、過失を問わず、電子データの流出は取り返しがつかない。そう認識したうえで便利さを享受すべきだ」。自身はパ
悲報!! Apple IDの2段階認証はiCloud侵入には無力だった|More Access! More Fun
2016年5月現在。確認したらiCloudへのログインにもスマホと連動して2段階認証が掛けられるようになってました!! こんにちは。昨日からセレブのiCloudが侵入されヌード写真やら何やら抜き取られて大騒ぎです。「なんでiCloudなんかに保管するんだろう、信じられない」ととぼけたことを言ってた人もいましたが、iPhoneは基本的に母艦かiCloudにバックアップを保存します。母艦があれば母艦に保存もできるけど、母艦が無い人は必然的にiCloudに写真やアドレス帳などを保管するわけですね。保管しないとデバイスを買い換えたり壊したりしたときに復帰できませんからね。逆にバックアップを取ってない人のほうが信じられないです。 また、複数のiOS間で情報を共有するためにもiCloudが必要です。「iPhoneを探す」だって機能しません。私の場合は写真はiCloudとの同期は切っていますが・・ で、
Feedly, Evernote And Others Become Latest Victims Of DDoS Attacks | TechCrunch
Security Feedly, Evernote And Others Become Latest Victims Of DDoS Attacks Who have the DDoS attackers not hit? That’s the question. This morning, RSS reader and feed-syncing platform Feedly is being hit by a distributed denial-of-service attack, where again the criminals are attempting to extort money in return for returning the service to normal operations. And only yesterday, Evernote was a vic
「悪夢」になったコンピューターのパスワード=初期研究者 - WSJ日本版
<h4>WSJJapan のフェースブックページ</h4><div style="border: none; padding: 2px 3px;" class="fb-like" data-href="http://www.facebook.com/japanwsj" data-send="false" data-layout="button_count" data-width="250" data-show-faces="false" data-action="recommend"></div> <h4>WSJJapan をツイターでフォローする</h4><a href="https://twitter.com/wsjjapan" class="twitter-follow-button" data-show-count="true">Follow @wsjjapan</a>
【カッコよすぎ】地球上の「サイバー攻撃」がリアルタイムで視覚的に見えるマップがスゴイ!!
【カッコよすぎ】地球上の「サイバー攻撃」がリアルタイムで視覚的に見えるマップがスゴイ!! ユーニーマン 2014年4月3日 誰もの生活に必要不可欠となっているインターネットとメール。それらを利用し、コンピューターやネットワークに侵入し、データを盗んだりシステムを機能できなくさせる「サイバー攻撃」というものが存在する。 そんなサイバー攻撃が、地球上でどれくらい起きているのか、リアルタイムで視覚的に見られるマップがネット上に存在する! どこから攻撃されているのかがわかったり、攻撃数の多い国の順位が表示されたりと、色々な機能を兼ね備えているが、そんなことより……とにかく見た目がカッコイイのだ!! ・どこから攻撃を受けているかがわかる マップを運営しているのは、様々なウィルスやセキュリティ対策ソフトを手がけるロシアの「カスペルスキー」社。同社が開発したセキュリティソフトが、サイバー攻撃を探知するた
世界一のハッカーを捕まえた日本人、下村努の物語が凄い : IT速報
1: アキレス腱固め(長野県) 2014/02/15 01:06:26 ID:0TWCkCXV0 今から19年前、1995年の今日2月15日、アメリカで最も有名だったハッカーのケビン・ミトニック(当時31才)が米国連邦捜査局(FBI)に逮捕された。 それまで、捜査当局の電話を盗聴したり捜査データをハッキングで入手するなどして、約10年にわたって逃げ続けてきた彼が、なぜ捕まることになったのか。その背景には、逮捕に協力した一人の日本人がいた。 下村努(当時30才)は、カリフォルニア大学サンディエゴ校でスーパーコンピューターの研究員として働いていた。アメリカでもトップクラスのセキュリティ知識を持った下村は、米国企業から国防に関わる当局まで、様々な機関・団体から技術協力を求められるほどの実力で、その中にはFBIも名を連ねていた。 そのことが当時のネットワーク社会で暗躍していたハッカーのケビン・ミト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
ネットバンクに新手被害 ログイン→自動で不正送金 14年初確認 - 日本経済新聞
Expired