2015年7月1日、出版社へ不正アクセスを行った疑いで17歳の少年が逮捕されました。ここでは関連情報をまとめます。 逮捕された少年について 神奈川県川崎市 18歳*1 無職の少年 インターネット、Twitter上では「0chiaki」といったアカウントで活動を行っていた。 容疑 不正アクセス禁止法違反の疑い(7月1日逮捕・7月16日処分保留) 2014年12月に不正に取得したID等を用いて技術評論社*2のサーバーへ不正にアクセスを行った疑い。*3 容疑について少年は「間違いない」と認めている。*4 電子計算機使用詐欺の疑い(7月17日再逮捕) 2015年2月1日に大阪府20代男性のクレジットカード情報を入力し、Twitterで自動的に情報収集するソフトウェアをネット通販会社からだまし取った疑い。 *5 Twitterで自動的に情報収集するソフトウェアは約3万円。 容疑について「間違いない」
東日本大震災。 東日本全体で21000人もの人が命を失い、または行方不明となりました。私も被災し岩手県陸前高田市米崎小学校の体育館で二ヶ月間にわたり避難所生活をしながら避難所運営を経験しました。 多くの人に助けられ過ごした時間です。この場をお借りして、日本中の人に御礼を述べさせていただきます。 本来であれば、避難所運営の一例として記録と御礼だけに留めるべきことですが、次の万が一の時のために避難所運営の改善点とご支援をいただいた際に気になった点を記させていただきます。 両親と妻と一男二女の7人暮らしをしていました。両親とも同じ米崎町生まれで、昭和35年のチリ地震津波の被害も経験しています。妻は同じ岩手県内でも内陸の一関市生まれなので、結婚するまで津波に対する防災教育を受けずに育ちました。 震災時、子どもは小学校一年の長女と保育園年長組の次女は学校と保育園へ。1歳6ヶ月の長男は自宅で妻と一緒で
ある日突然、知らない土地に、自分の住民票が異動させられていたとしたら。そんな奇怪な出来事が静岡県富士市に住む男性の身に起こった。誰が、何のために――。なぞを追った。 端緒、あのバイトか 「既に市外に転出されているのですが……」 富士市内に住む派遣社員の男性(47)は、国民健康保険への加入を申請しようと富士市役所の窓口を訪れた際、職員にこう告げられた。知らないうちに転出手続きがとられ、「市民」でなくなっていた。昨秋のことだ。 「転出先」は名古屋市千種区のアパートの一室。千種区役所によると昨年7月15日、何者かによって男性の転入届が出され、併せてアパートの住所で男性名義の住民票の写し1通が交付されていた。窓口に来た何者かが書いた申請書類と男性名義の委任状が保管されていたが、「窓口には一日約200人が訪れるため、どんな人物だったか記憶するのは困難」(区担当者)という。 一方、アパートの大家の男性
Aimingは自社オンラインゲーム「Blade Chronicle」のパッチサーバーが不正アクセスを受け、クライアントソフトがマルウェアにすり替えられ、ユーザーのPCにダウンロードされる事象が発生していたことを発表しました。ここではその関連情報をまとめます。 関連記事 JUGEMブログの改ざんについてまとめてみた 不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた 次々明らかになるマルウェア「Infostealer.Bankeiya.B」感染インシデント 無題な濃いログ見ていたらJUGEMなど、ここ最近の改ざんインシデントが分かりやすくまとめられていました。 日本狙いのサイバー攻撃! 改ざんサイト閲覧で被害、正規ファイルがウイルスに -
http://d.hatena.ne.jp/mala/20120220/1329751480 の続き。書くべきことは大体既に書いてあったので、補足だけ書く。 Googleは制裁金2250万ドルを支払うことでFTCと和解した http://jp.techcrunch.com/archives/20120809google-settles-with-ftc-agrees-to-pay-22-5m-penalty-for-bypassing-safari-privacy-settings/ まさか(まともに調査されれば)こんなことになるとは思わなかったので驚いた。異常な事態である。そしてGoogle側の主張を掲載しているメディアが殆ど無いのも異常な事態である。 2250万ドルもの制裁金(和解金)が課せられるのは、2009年に書かれたヘルプの記述が原因だという。 問題の記述 http://obam
先週末あたりからネット界隈を騒がせているのが、テレビ視聴時に必要なB-CASカードの内容を書き換えることが可能になったという話題です。2月ごろに「有料放送を登録無しに視聴可能」という触れ込みの謎のカード「BLACKCASカード」が登場しましたが、今度は自分の手元にあるカードでも同じようなことができるとのこと。 現状で何が起きているのか、ということについては、ちょうどまるも製作所が本日3行でまとめてくれています。 5月18日(金) B-CAS の件 結局のところ、何がどうなってるのか 3 行でまとめろという電波を受信したので。 1.発行済み B-CAS カードの 80% を超える M001/M002/T422/T415/T419 のバックドアが公開されて、対象カードであれば、契約情報や鍵情報の参照&書き換えが自在に可能 2.ECM/EMM といった鍵配送に使われるデータの暗号アルゴリズムも、
ある日、Twitterを見ていると。「ピタパクラブは上書き登録可能。」と見かけた。 #pitapa 倶楽部がひどいのは、とあるカードに対してユーザー登録が既に行われてても、上書き登録ができてしまうこと。なので、攻撃者が対象者のアカウントを上書きすることが可能になるという凄い実装。 https://twitter.com/#!/cetacea/status/174094663861542912 そうだったの・・・知らなかったです。上書き登録出来るとかヤバイんじゃないの?早速試してみよう。 ピタパを知らない人に解説すると、ピタパは、パスモに先駆けて、関西私鉄で使える交通ICカード。後払いが特徴。あとから回数券分相当が割引されて請求される。とっても便利なサービス。 Pitapa倶楽部はID乗っ取りが可能。 登録済みPiTaPaに対して、ID乗っ取りが可能です。実際に試しました。 でも悪いことじゃ
おまいら、一人bumpって知ってっか??? Tweet カテゴリ☆☆☆ 1:はまぐー ◆pi2arj5dww :2012/02/29(水) 21:15:31.66ID:B7rAu8aQI スマホのアプリbumpにはこんな使い方があった!! その名も一人bump これで友達がいないいなたにも友達が?? さっそくみんなでやってみよう! ちなみに僕の膝には近藤 真和さんが宿っていたみたいですwwww 3:名も無き被検体774号+:2012/02/29(水) 21:19:50.07ID:B7rAu8aQI やり方を書きます まずはbump起動 そして後は好きなところでひたすらbamp!!bump!! するとほらw誰かとつながりますよw ちなみに俺のマウスには藤原 孝則さんが宿っていました 2:名も無き被検体774号+:2012/02/29(水) 21:18:58.96ID:srXqK2lL0 ぼっ
先日、こんな記事を見かけました。 iPhoneの画面ロックを解除するためのパスワードに、かなりの人が『1234』や『0000』を使っているという記事です。ロックの意味がありません。こういうの、あらゆる場面でもう100万回くらい警告されているはずですが、一向になくならないですね。人間は痛い目に遭って初めて学習するので、まあ仕方ない事です。 で、多分何度か言っている事ですが、iPhoneなどの端末に、パスワードの逆の働きをする『逆パスワード』をつけて欲しいです。『0000』や『1234』、自分の生年月日などを逆パスワードに設定しておくと、そのワードが入力されたら起動ロック、カメラで写真を撮り、GPSで現在位置を取得して、あらかじめ決めてあるメールアドレスに送信する、という機能です。 この機能があると、端末を盗んだり拾ったりしても、うかつに適当なパスワードを入れてみる、という事がしづらくなります
米シマンテックは27日(現地時間)、公式Androidマーケットにウイルスが仕掛けられているアプリが複数公開されていると発表した。 このウイルスは「Android.Counterclank」と呼ばれるもので、活動内容としては、インストールされた機器のMACアドレスや端末識別情報を盗み、攻撃者のWebサイトに送信する。利用者に気付かれないように活動するボットと呼ばれるタイプのウイルスだ。 このウイルスが仕掛けられていることが確認されたアプリはCounter Elite Forceなど13本にのぼる。ほとんどがゲームアプリで、提供者は「iApps7 Inc」、「Ogre Games」、「redmicapps」の3社。大半のアプリはすでに削除されたが、今も数本が公開されたままとなっている。シマンテックでは100万~500万人のユーザーがインストールしたと推定している。 《山田 正昭》
マリンネットワークスは、同社が運営する海釣り情報サイト「釣りナビくん」が不正アクセスを受けたと発表した。個人情報の漏洩は発生していないという。 同サイトを運営するマリンネットワークスによれば、1月5日に同社が管理するサーバに対し、カナダからの不正アクセスがあり、カナダ国内の金融機関である「TD Canada Trust」を装ったフィッシング攻撃の踏み台に悪用されたという。 同社ではサーバを停止し、第三者機関とともに調査を実施。対策を行ったうえで、1月17日に別のサーバでサイトを再開した。個人情報やクレジットカード情報などは、決済代行会社が管理しているため、今回の不正アクセスによる漏洩はなかったと説明している。 (Security NEXT - 2012/01/23 ) ツイート
出先などでやむを得ずMac/PCを借りて作業をすることがあるかもしれません。 そんなときに、Gmailをはじめとするグーグルのサービスへ、より安全にログインする方法が紹介されていました。[source: Google Operating System ] 【追記】この認証方法は、グーグルが実験として公開していたもので、現在は利用できないようです。 この方法は、Googleが提供するQRコードとiPhone(またはAndroid)を組み合わせてログイン(認証)を行うというものです。 使用するPC/Mac上でアカウント名・パスワードの入力を行わないため、キーロガー(キー入力を保存するソフト)による、アカウント情報の漏洩を防ぐことができます。 ログインの手順は次のとおり。 QRコードでグーグルアカウントにログインする方法 準備 QRコードを読み取る必要があるので、事前にiPhoneにQRコードに
Windowsには数えきれないほどのアンチウィルスソフトがありますが、米LH編集部は結局Microsoftが提供している『Security Essentials』に落ち着いています。使いやすく軽量で、すべてバックグラウンドで動いてくれるので、ほとんど操作の必要がありません。 Microsoft Security Essentials Windows無料ダウンロードページ ■機能・特徴 手動で更新するよう設定したり、最近検出されたアイテムを見たり、スキャンのスケジュールをしたり、かなり使いやすいインターフェイス。 アラートレベルによって違うアクションを設定できる(例:問題のあるファイルの削除や隔離)。 すべてのダウンロードファイルのスキャンや、ファイルの行動の監視など、リアルタイムで保護。 特定のファイル形式や位置情報、スキャンのプロセスを排除する。 ヒューリスティックなスキャンエンジンなの
GAME | “PlayStation Network”/“Qriocity”をご利用の皆様へのお詫びとお願 http://cdn.jp.playstation.com/msg/state.html 現在ハッキングを食らってえれーことになっているPSN。こちらには曖昧に濁してある情報だが、海外の方にはもうちょっと正確な情報が書いてある。 http://www.phileweb.com/news/d-av/201104/28/28370.html ここ曰く。・アカウントとパスワードとメルアドは抜かれました。・でもクレカ情報のDBは暗号化されています。 と言う話になっている。 実は、去年の11月頃俺はPSNのハッキング被害に遭っている。 だが、その事をここでは記載しなかった。理由は当時「クラックした奴がハッキング被害に遭っている」という論調が某ゲハブログに酔って醸成されていたことが大きい。
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く