Luigi Auriemma
24 Aug 2022 QuickBMS: QuickBMS generic files extractor and reimporter 0.12CRCHash experimental instruction, fix for a rare append bug, imptype instruction new behavior (check manual), fix for get float/double, fix xmath with multidimensional arrays, Print hex line feed, fix for B/E/C String operators, fixes and improvements for RSA encryption and keys, calldll supporting points to variables and re
JVNDB-2012-003873 - JVN iPedia - 脆弱性対策情報データベース
CVSS v2 による深刻度 基本値: 6.8 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的
Windows 8 Developer Preview > TPM Virtual Smart Card を試した。できた。
Windows 8 Developer Preview > TPM Virtual Smart Card を試した。できた。 Windows Developer Preview では、 TPM (Trusted Platform Module) を仮想スマート カードとして利用できるそうです。こちらにビデオがあるんですが、映像ではさっぱり感じがつかめません。 Building "Windows 8" Using a TPM virtual smart card | Channel 9 MSDN Blogs > Bulding Windows 8 > デジタル ID の保護 どうすれば使えるのか悩んでいたのですが、%Windir%\System32\Tpmvscmgr.exe というユーティリティを見つけました。名前からすると、TPM Virtual Smart Card Manager っ
ハッキング不正プログラム 韓国「中国経由は誤り」 - 聯合ニュース
【ソウル聯合ニュース】韓国の主要放送局と金融機関のコンピューターサーバーが一斉にダウンした事件について、原因となった不正プログラムは韓国内で生成され広がっていたことが22日、分かった。韓国政府などの合同対応チームは当初、ハッキング被害を引き起こした不正プログラムは中国内のIPアドレスを経由していたと発表していた。 合同対応チームによると、被害を受けた農協系金融機関のパソコンを分析する過程で中国内のIPアドレスでないことが分かった。同金融機関は内部用に別途のIPアドレスを持っていたが、これが中国内のアドレスと偶然に一致していたため国際承認を受けた中国のIPアドレスと誤解したという。 合同対応チームの関係者は「ハッキングは同一主体からの攻撃であることは間違いないが、具体的な攻撃者は明らかになっていない」と話した。 韓国では20日午後2時ごろ、KBS、MBC、YTNの放送局3社と新韓銀行、農協系
韓国への大規模サイバーテロ事件について | snowwalker's blog
まだ状況がはっきりしていない部分も多いのですが、韓国で大規模なサイバーテロが発生した模様ですね。現在明らかになっている情報を総合すると、犯人は不明ですがきわめて意図的な大規模攻撃のように見えます。Mandiant報告にあるような産業スパイ大作戦とはまた異なる様相のストレートなサイバー戦争が発生しているように思えるので、こちらで少し状況をまとめておきます。 1.被害状況 複数の放送局・金融機関で社内コンピュータネットワークが一時マヒ状態になる 新韓銀行ではATMやオンラインバンキングサービスまで一時的に利用不能 2.攻撃手法 良くありがちなDDOSなんぞではなく、malware配布によるもの。 感染経路としては韓国内で60%程度のシェアを誇るアンラボ社製品の各社に設置された資産管理サーバを乗っ取り、そこにmalwareを仕込んだと思われる。 アンラボ社の見解(韓国語) 資産管理サーバーを乗っ
「モザイクで隠された読めない文字」を復元・解読する方法!? | 雑学界の権威・平林純の考える科学
右の運転免許証の写真のように、一部の文字を読むことができないように(判別できないように)モザイク処理をして、(公開できない情報が一部含まれている)機密文章や個人情報が含まれた写真などを公開することがあります。今回はそんな「モザイクで隠された読めない文字」を復元し、解読する方法について考えてみることにします。 モザイク処理にも色々ありますが、今回対象にするのは「文字サイズより大きいモザイク」です。たとえば、実例を作ってみたのが、たとえば下のような画像です。こんな秘密メッセージ、モザイクが掛かっていて肝心な部分を読み取れない秘密文章の内容を、解き明かすことができるでしょうか? まず、一見して、このモザイク部分には全部で5文字が隠されているということが明らかです。そして、その前に書かれた「一番最初は」という部分を見ると、ヒラギノ ゴシックの(画面解像度上で)18ポイントの大きさで書かれている、と
オンラインゲーム利用者のPCを破壊する「偽チートツール」に注意 | トレンドマイクロ セキュリティブログ
インターネット上でゲームに興じるユーザの向上心につけこんで PC の破壊行為を行う「偽チートツール」をトレンドマイクロは確認しました。 今回確認されたのは、CSO(カウンターストライクオンライン)、WarRock(ウォーロック)、Minecraft(マインクラフト)や NEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラムです。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染します。その点、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと感染方法は似ています。 今回確認された不正プログラムのファイル名は以下の通りです。 自作Minecraft.exe ネクソンポイント増やせます.exe UnlimitedHackTool.exe
朝日新聞デジタル:ウイルスアプリ提供容疑、逮捕の5人を釈放 東京地検 - 社会
関連トピックスグーグル スマートフォンにアプリを通じてウイルスを感染させ、個人情報を抜き取った疑いで警視庁に逮捕されたネット関連会社元会長の男性ら5人について、東京地検は勾留期限の20日、処分保留のまま釈放し、発表した。捜査は継続し、処分を決める。 ウイルスを組み込んだアプリをグーグル社の公式ストアに提供し、ダウンロードした女性のスマホの電話帳に登録されていた約300件の情報を抜き取ったとして、5人は不正指令電磁的記録供用(ウイルス供用)容疑で10月30日に逮捕されていた。 ダウンロードの際には「連絡先のデータの読み取り」の許可を求めるメッセージが表示されていた。電話帳まで対象になるとは明記されていなかったが、地検は、利用者の意図に反して読み取られたのか慎重に見極める必要があると判断したという。
GoogleがSafariの設定を迂回してトラッキングしていたとされる件について - 最速転職研究会
※この記事の完成度は85%ぐらいなので後で追記します。 http://webpolicy.org/2012/02/17/safari-trackers/ http://online.wsj.com/article/SB10001424052970204880404577225380456599176.html http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/ 合わせて読みたい。 http://trac.webkit.org/changeset/92142 https://bugs.webkit.org/show_bug.cgi?id=35824 一番上のJonathan Mayer氏の記事については純粋に技術的なレポートなので、特におかしなことは書かれていない。元はといえばSafariのCooki
シュレッダー文書、紙片1万個の復元に成功 : 科学 : YOMIURI ONLINE(読売新聞)
【ワシントン=山田哲朗】シュレッダーにかけられた文書を解読する米国防総省高等研究計画局(DARPA)の公開コンテストで、同局は2日、米カリフォルニア州のチームが全文書の復元に成功、賞金5万ドル(約390万円)を獲得したと発表した。 競争には約9000チームが参加。このうち優勝したのは、サンフランシスコの少人数のコンピュータープログラマーらで、紙片の組み合わせ案を探索するプログラムを開発、提示された組み合わせを人間が確認していく方法で、5種類の文書、計1万個の紙片を復元した。 専門家の間では当初、そもそも短期間での全問解答は不可能との見方もあった。同局は「コンピューターだけではなく、人間の力も組み合わせる手法が最も効率的だった」と評価している。
ベリサイン、証明シールが2012年4月から「ノートンセキュアドシール」に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本ベリサインは10月7日、同社提供のSSLサーバ証明書や「VeriSign Trust Seal」で用いている「ベリサインシール」を2012年4月に「ノートンセキュアドシール」に変更すると発表した。名称とデザインを変更する。 ベリサインシールは、ベリサインが発行したSSL証明書やVeriSign Trust Sealを購入した顧客組織のウェブサイトに掲出されるマークの総称。VeriSign Trust Sealは、サービスを申し込んだ組織の実在性を証明するほか、マルウェアスキャンでウェブサイトに問題が検出されなかったことを証明するサービス。 変更の意図について同社は、多くの消費者に認知されている「ノートン」ブランドと証明書のマークを融
イランの核開発を阻止したコンピュータウィルス「スタクスネット」がすごすぎる - FutureInsight.info
クーリエジャポン2011年7月号で紹介されていたNYタイムズの「A Declaration of Cyber-War」。イランの核開発を阻止するために作られたコンピュータウィルス「スタクスネット」の話なのだが、このウィルスがすごい。COURRiER Japon (クーリエ ジャポン) 2011年 07月号 [雑誌] 講談社 2011-05-25 売り上げランキング : Amazonで詳しく見る by G-Tools プロの仕事をするコンピュータウィルス「スタクスネット」 「スタクスネット」自体はイスラエルの世界最強との呼び声も高い情報機関「モサド」と米国の共同チームで、ブッシュ政権末期に2009年1月に開発のGoサインがでたと記事に書かれている。ウィルスの目的自体はイランの核開発を阻止することで、ウィルスのターゲットは通常のPCではなく産業用コンピュータである。 スタクスネットがコンピュー
グーグル、「DOM Snitch」をリリース--危険なサイトを検出
Googleは米国時間6月21日、ブラウザ内で実行すると危険なウェブサイトソフトウェアについて警告を発する「DOM Snitch」というオープンソースツールをリリースした。 同ソフトウェアはウェブサイトコードの実行方法を調べて、コマンドの実行がウェブブラウザ経由でマルウェアをコンピュータに配布するクロスサイトスクリプティングのような攻撃につながるかどうかを確認する、実験的な「Google Chrome」拡張だ。 GoogleのセキュリティテストエンジニアであるRadoslav Vasilev氏はブログ投稿で、DOM Snitchを利用することにより「開発者やテスターはクライアント側のコードによく見られる、危険な慣行を特定できるようになる」と述べた。同氏は次のように説明している。 われわれはこれを可能にするため、(例えば)document.writeやHTMLElement.innerHTM
致命的すぎるバグがgithubで話題
github上で公開されているグラフィックドライバのbumblebeeで見つかったバグ修正のコミットが話題になっています。インストールスクリプト内にあってはならないスペースがあり、インストールを実行すると /usr を根こそぎ削除するという悲惨なバグです。(しかもインストールはrootでしか行えない) このバグ修正のコミットはさながら掲示板の様に盛り上がっており、いろいろなネタ画像も貼られています。 「普段はbumblebeeをインストールしないけど、 インストールしたら /usr フォルダを削除しやがったぜ」 「我らの命を奪うことはできても、我々の/usr は決して奪えない」 「僕たちは宇宙を守るために君たちの /usr のエントロピーが必要なんだ」 githubが開発者向けのツールであると同時にコミュニティとして発展している事を伺わせる一コマです。とはいえbumblebeeをインストー
ラピュタには何故自爆コマンドが用意されているのか: 不倒城
バルスのことなんですけど。 大多数のネットユーザー諸兄はご存知かと思うが、バルスは天空の城ラピュタにおける「滅びの言葉」である。劇中ラストシーンにおいて、家伝の飛行石を手にしたシータとパズーが「バルス!」と叫ぶと、なんか飛行石がやたら光ってムスカさんが目が目が星人になったりラピュタがぶっ壊れたり、色々とエラいことになる。 「バルス=滅びの言葉」という図式の定着度・認知度はWeb上では恐ろしい程であり、ラピュタ放映時には実況板が「バルス!」の書き込みとAAで埋め尽くされるという。 まず考えなくてはいけないのは、このバルスという命令は一体何の為に用意されたAPIなのかということである。 ラピュタは人工物なので、当然設計者や開発者がいた筈である。そして彼らは、管理権限キーっぽい小さな飛行石に、複数のコマンドを用意している。「困った時のおまじない」であるとか、「滅びの言葉」がそれである。飛行石を身
黒塗りの政府文書、“コピペ”で秘密ばれる
英国防省がWebで公開した原子力潜水艦に関する文書で、うっかり非公開の情報を漏らしてしまったと報じられた。 同省は情報公開法に基づく請求を受けて、原子力潜水艦に関する文書を一部黒塗りして英国議会のサイトで公開した。ところが黒塗りした部分はテキストの背景色を黒く変えていただけで、その部分をコピー&ペーストすると、元の文章が分かるようになっていたという。セキュリティ専門家は、「学生がするようなミス。初歩的なコンピュータの知識があれば黒塗りされた部分を読む方法が分かる」と批判している。 現在は、修正版の文書が公開されている。 関連キーワード 原子力発電 | 潜水艦 | 情報公開 | 政府 | 秘密 | セキュリティ | せかにゅ advertisement Copyright © ITmedia, Inc. All Rights Reserved.
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Evernote の XSS 脆弱性に関して mala 氏のつぶやき
要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
紙だけでサイトごとに異なるパスワードを生成する暗号、米研究者が考案 
見破られにくい強力なパスワードの見つけ方と、自分だけに分かるメモの隠し方 | ライフハッカー・ジャパン
