大学のシステムに脆弱性を発見し報告した学生が退学処分に
正直者がバカを見る... モントリオールのドーソン大学(Dawson College)が、大学のオンライン学生ディレクトリに脆弱性を見つけて報告してきた学生をなんだかんだいちゃもんつけて退学処分にしていたことがわかりました。 退学になったのはコンピュータサイエンス専攻のアーメド・アルカバーズ(Ahmed Al-Khabaz)君。 アルカバーズ君は大学のデータに携帯からアクセスできるモバイルアプリを友だちと一緒に開発してたんですが、その作業の途中で、学生の個人情報リークに繋がる恐れのある極めて深刻な脆弱性(本人は「ずさんなコーディング」と呼んでいる)があることに気づきました。 リスクに晒されてる個人情報はどういうものかと申しますと、「社会保険番号(SIN)、自宅住所、講義スケジュールなど...基本的に大学側が管理する学生情報すべて」(アーメド・アルカバーズ君)。 こりゃえらいこっちゃ...と
米ヤフーからYahoo、Gmail、Hotmail、AOL等のパスワード45万件流出! 被害確認方法
米ヤフーからYahoo、Gmail、Hotmail、AOL等のパスワード45万件流出! 被害確認方法2012.07.13 14:00 satomi 米ヤフーがハッカー集団「D33Ds Company」に侵入され、アカウント453,492件のログイン情報がサイトに公開されました。 自分のメールが大丈夫かどうか知りたい人は、セキュリティ会社「Sucuri」の確認サイトでメアド入れて緑のボタン押してみてくださいね。因みにリークしたのはYahooメールだけじゃないですよ~。 「(Sucuriによると)Yahoo.comのメールは135599件だが、さらにGmaill.comが106185件、hotmail.comが54393件、aol.comが24677件、 msn.comが6282件リークしているという。」(ソース:TechCrunch) Ars Technicaによると、ハッカー集団はUNIO
米政府が刑務所の詐欺師をグーグルのおとり捜査に使っていた!
米政府が刑務所の詐欺師をグーグルのおとり捜査に使っていた!2012.01.26 19:00 satomi 映画化決定。 昨年夏政府に米法人史上最大級の罰金5億ドル(400億円弱)を支払って刑事告発を免れたグーグル――実はあの捜査の中で政府が服役中の詐欺師をおとり捜査に駆り出してオンライン違法ドラッグ販売に同社が加担した証拠固めをしていたことが分かりました! まんまとグーグルを騙した詐欺師の名は、デヴィッド・ホイテカー (David Whitaker)=写真=。 法廷に弁護士が提出した文書には「テネシー生まれ。双極性障害(躁鬱)。ペテン多数。買い物狂。16のとき母親のクレジットカードでプライベートジェット借りて彼女をモールに連れてって山のように買わせた」とあります。筋金入りです。 米政府は「米国民向けに麻薬やステロイドなどのドラッグを売る広告を違法に掲載することで違法薬物販売を幇助しているの
歴史に残るハッカー10人
語り継がれる名前です。 コンピューターの世界には、その歴史を作りあげた多くの偉大なハッカーがいます。コンピューターサイエンスの舵をとり、コンピューターという物を形作り、インターネットやネットワークの道を造った。それはハッカーの成せる技、彼らの存在なくして現代は有り得ないと言えるでしょう。ハッカーと一口に言っても、ハッカーにはブラックハットとホワイトハットと真逆の位置に存在する立場があります。インターネットの裏側で情報を盗み混乱を招くブラックハット・ハッカー、精通した知識を良いベクトルへと使うホワイトハット・ハッカー。しかし、どちらのハッカーもコンピューターの歴史の中で一端を背負いつづけてきたことは確かでしょう。 では、そんな歴史に名前を残すハッカー10人を紹介します。 コンラート・ツーゼ全てはここから。 何をもって世界初のコンピューターなのかというのと同様に、何をもって世界初のハッカーなの
これがLulzSecのリーダーTopiaryだ!
これが...っ! 今年に入って世界中をお騒がせしてきたLulzSecのTopiaryが先日ついに発見・逮捕されましたが、上の少年がTopiary本人。Jake Davs少年、18歳。TNWがレポートしたところによりますと、警察側は75万件の個人情報ファイルのキャッシュとThe Timesをハックした時の下書きをJake少年のラップトップから見つけたということです。警察側の言い分が真実ならば、Jake少年は大きな罪に問われます。 裁判所内ではまっすぐ前を見ていましたが、検察官がLulzSecをLukeSecと言い間違えた時に、顔をしかめる一面も。裁判所を去る時、Jake少年は手にFree Radicalsという科学の歴史の本を持っていました。世界ハッキング史上最も注目を集めたと言っても過言ではないLulzSec、そのリーダー格であった彼は、今科学の本を手に何を想っているのでしょう。 現在、J
あらゆるドラッグが買えるアングラサイトと追跡不能なP2P通貨Bitcoin
あらゆるドラッグが買えるアングラサイトと追跡不能なP2P通貨Bitcoin2011.06.28 19:0048,137 satomi 大麻の売人と喋るのは嫌なものだしコカイン買ったら銃で撃たれそうだし―でも本や電球みたいにドラッグもネット売買できるとしたらどうだろう? 今や「Silk Road(シルクロード)」というサイトでそれが可能になった。 アメリカ合衆国郵便公社(USPS)の郵便配達がマークの戸口にそれを届けてくれたのは5月のこと。一見何の変哲もない封筒。開けてみると中には小さなプラスティックの袋にLSDが10粒入っていた。 「あれは開けても、探してる人でもない限り絶対見落としちゃうだろうね」 マークは電話取材でその知られざる実態を詳しく話してくれた―。 マークはソフトウェア開発者だ。オンラインのマーケットプレイス「Silk Road」でリスティング(売り広告)を見て、アシッド(LS
米国では高校のシステムに侵入して成績改ざんした学生が逮捕
「携帯のIPアドレスばっちり残す京大のカンニングはハイテク犯罪なんかじゃない!」という話ですが、そうかもしれませんね...。アメリカでは学校区のコンピュータに侵入して成績改ざんビジネスをやっていた「ハイテク起業家」が8日逮捕されました。 逮捕されたのは、ネバダ大学リノ校に通う現役大学生タイラー・コイナー(Tyler Coyner)=写真=。 米国の受験では高校の成績平均点、共通テスト最高点、スポーツ・音楽などの課外活動、ボランティア、エッセイ等々の総合点で大学合否が決まるわけですが、コイナー容疑者は高校在学時、郡学校区オンライン成績評価システムに侵入し、高校の成績を改ざんしていたようです。 さらにクラスメート12人の分も有料で改ざんしていたことが判明し、依頼主の学生たちと共に「共謀、盗難、コンピュータ侵入」容疑で火曜起訴されました。 ハックの具体的手口はまだ明らかになってません(PC Wo
AT&Tが60年間封印していた未来
当たり前だと思っている「自由」だけど、実は流れに逆らってでも守らなきゃいけないもの、なのかもと考えさせられます。 コロンビア大学教授のティム・ウー氏が、書籍『The Master Switch: The Rise and Fall of Information Empires』を発表しました。その中でウー氏は、20世紀に生まれたさまざまな情報技術には、ある共通の「サイクル」が見られると主張しています。 彼によれば、革新的な情報技術は、誕生当初は誰もが自由に使えるのに、ある段階から市場をコントロールしようとする企業が現れます。やがて技術は中央集権化され、一部の企業が「マスタースイッチ」を握るような状態になってしまうのです。ウー氏は、オープンなプラットフォームと言われるインターネットも、実際はそんなサイクルの上にあるのではないかと問題提起しています。 ウー氏の指摘した「サイクル」は、たとえばア
ロシアで天才ハッカーが育つ裏事情
これでは世界中が太刀打ちできまい... あっと驚くような一連の美人スパイの事件が世間を騒がせたロシアですけど、そもそもサイバー攻撃やオンライン犯罪の分野では常に最先端の手口がロシアを発信源として大被害をもたらしている現実が存在してもいるそうですよね。えっ、ロシアって、もしやコンピューター犯罪者王国なの? そうそう、実は天才ハッカーほど国に優遇される制度があるのでは? そんな疑いまでかけられているロシアの特殊事情を4分野で斬ってみましたよ! この国を敵に回すと大変なことになっちゃうかもよ~ん。 ロシアのインターネット犯罪の取り締まりが緩すぎることに大きくスポットが当てられたのは、広く「BadB」として知られた悪名高いクレジットカード詐欺犯罪者のウラディスラブ・アナトリビッチ・ホロホリンさんが、ついにフランス国境警察に逮捕された先月のニュースに端を発しています。27歳のホロホリンさんは、盗難ク
アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出
アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出2010.06.10 14:005,347 satomi アップルにまた災難です。 AT&TのサーバーのセキュリティホールからCEO、軍高官、政治家を含むiPad 3Gオーナーのデータが大量に流出しました。携帯ネットワーク対応のiPadを買った人全員にスパム商法や悪質なハックを受ける脆弱性があったのだとか...怖いですね。 社員がバーでiPhone試作機を紛失してまだ日も浅いのに、iPad 3Gのアーリーアダプターという、世界にも稀な著名人リストが外部に流れた格好です。リストにはニューヨーク・タイムズ・カンパニーCEOジャネット・ロビンソンからABCニュースアンカーのダイアン・ソーヤー、映画業界の実力者ハーヴェイ・ワインスタイン、マイケル・ブルームバーグNY市長まで軍・政・財・メディア界の重鎮が勢ぞろい。果ては
SQLインジェクションのコードが書かれたナンバープレート
もしこれでオービスなどの速度違反チェック機器のシステムがダウンしたら、それはオービス側の設計ミスというよりは、このギークの方が天晴れ、という気がしますね。 [See Also] Joel Johnson(いちる)
【How to】グーグルをやめる方法
Googleはもう沢山! 一生おさらばしたい! という時に役立つ「ビッグGの影から這い出すステップ・バイ・ステップの手順」です。 グーグルのサーバーから自分の情報を全部引っこ抜いて他所に移したい理由は、いろいろあるでしょうね。今は「ネットのプライバシーなんて幻想だ」と言われてるので、個人情報はなるべくバラけておきたい気持ち、わからなくもないです。 12月にはグーグルCEOがCNBCの番組でプライバシーに関して「人に知られてまずいようなことは、たぶん最初からすべきじゃないんですよ」と発言して一部反発を招きましたし。出張先で彼女から届いたセクシーなメールの隣にやけにピッタンコな広告。Buzzでは離婚した暴力夫に今の居場所が知れた女性が「ファ○○ユー、グーグル」と激怒し、グーグルが平謝りで徹夜で対処したり、ありましたもんね。 でもGoogleアカウントを閉じることは慎重に考えて決めた方がいいです
音楽を処方しましょう(カプセル型MP3プレイヤー)
音楽はドラッグ同様に人をハイにさせ虜にさせる作用があるってことですね。 お薬カプセル型MP3プレイヤー「The Vitamin」です。 大きさ約6cm、直径約2.5cm。カプセルを引っ張ってロック外して、キュキュっとまわして操作します。 ちょっと操作の詳細は不明ですが、カプセル型のMP3プレイヤーですよ! 今はそれだけでにっこり。 コンセプトデザインだったのですが、今年の後半から生産が始まるそうです。 もしかしたら年内にはカプセルで音楽きいてるかもしれませんね。 もちろん販売元や値段はまだ不明ですが、カプセル型のMP3プレイヤーですよ! 今はそれだけでにっこり! どうせなら、ホイポイカプセル型もだしてくれたら、ますますにっこりにこにこなのですが。 [Yanko via ubergizmo] Mark Wilson(原文/そうこ)
スキミングに遭遇した人が押さえた、現行犯のATM不正読取り機の写真
カード挿入口に磁気データ読取り装置を仕掛けて、近くに車を停め、利用者がカードを使って去ったところで装置を回収、それと同じ偽造カードを複製して転売したり、口座から現金を引き出す“スキミング”。 これはConsumerist読者のダンさんが地元のワシントン・ミューチュアル銀行のATMで押さえた“スキマー”(カード不正読取り機)の写真です。 現金引き出しの際、な~んだかいつもと勝手が違う気がして、マシンをよく調べてみたら、なんと差込口がコレだったというわけですね。ふう、危ない危ない…。 直ちに取り外して(マスキング・テープで止めてるだけなので簡単に外せそうですよね)写真を撮り、銀行と警察に通報したんですが、驚いたことに警察官も、こうして実物を生で見るのは初めてだったそうですよ? 小さな穴や頭上に仕掛けた隠しカメラで、利用者が入力した暗証番号も丸見えと言われますから…怖いですよね。気付かないフリし
暗証番号が直打ちできるVisaカード(動画)
Visaカードとポケット計算機が突然変異で交配したような。 クレジットカード盗難防止のためVisa Europeがこんなセキュリティコード機能付きの面白いオンライン決済用カードを、欧州の銀行4行でテスト運用中のようですよ。 EMUE Technologiesと共同で開発したこのカードには英数字のディスプレイとキーパッドがついてて、ユーザーがオンライン決済する際、カード本体に暗証番号を入れると、その場で有効1回のセキュリティコードを生成してくれます。有効1回なので使い回しの心配なし。あと盗難停止に有効な理由は2つあります。 (1)クレジットカード情報をどっかにメモって盗んだ泥棒は、いざ使おうと思っても利用口座番号とカード有効期限だけでは不十分で、発注できない。 (2)カードそのもの盗んだ泥棒は、暗証番号が分からないので使えない。 カードには予め寿命3年のバッテリー入り。汗にも耐えるバッテリー
嫌われもののコンピュータウイルスがアートになる
これはエイリアンではありません。 実はこれ、アーティストが「HAVE YOU EVER HEARD THAT YOU ARE GETTING FAT?」(最近太ったっていわれた?)という題名のスパムメールをアルゴリズムを使って視覚的に描いたものなんです。以下に、コンピュータウイルスを映像化した作品をいくつかおいておきますね。irc-bot、mytob、Stormy、PWS-Lineage、Netsky、MyDoomといったウイルスがモチーフになっています。 アーティストAlex Dragulescuさんはアルゴリズムを使って、スパムメールのテキストやウイルスのコードの情報を3Dの不思議な植物に視覚化しています。 ウイルスのコードは無害化した上でレンダリングしています。セキュリティ会社のMessageLabsから許可を受けた上でコードの提供をしてもらっているそうです。 以下Dragulesc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
非情! Googleストリートビューは座りションも撮る