本当にあった怖い脆弱性の話
中1の技術の教科書が「通信プロトコル」や「TCP/IP」、サイバーセキュリティについてなど学ぶ内容で隔世の感「これITパスポート取れるだろ」
リンク 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広島県教科書販売|教科書の販売、ネット通販 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 - 広島県教科書販売|教科書の販売、ネット通販 広島教科書販売では、小学校・中学校・高校の教科書、教科書ガイド、入試過去問題集、教育書などの予約販売(過去問、教育小六法)、小学館教育技術(定期購読)のネット販売、通販を行っています。 教科書などの取扱商品は、海外発送も承っています。
自動運転車へのサイバー攻撃、米国の研究チームが実証 レーザー銃で「偽物の車が前から突っ込んでくる」錯覚攻撃
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米デューク大学と米ミシガン大学の研究チームが開発した「Security Analysis of Camera-LiDAR Fusion Against Black-Box Attacks on Autonomous Vehicles」は、自動運転車のセンサーをだまして、周囲の物体が検出距離よりも近い(または遠い)と信じ込ませる攻撃に成功し、搭載するカメラやセンサーの脆弱性を実証した。 センサーが取得する3D点群に実際の位置より前方または後方にわずかなデータポイントを追加するだけで、自動運転車のシステムを混乱させ、危険な判断をさせることができるという。 例えば、下記の図では前方中央から車が猛
Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める
2022年3月初旬に大手半導体メーカーのNVIDIAと家電メーカーのSamsungをハッキングし、機密情報を盗み出したことで一躍有名になったハッキンググループが「LAPSUS$」です。そのLAPSUS$が新たにMicrosoftをハッキングしたと主張していたのですが、これに続く形でMicrosoftが独自の調査結果を発表し、LAPSUS$によるハッキングの詳細を明かしました。 DEV-0537 criminal actor targeting organizations for data exfiltration and destruction - Microsoft Security Blog https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations
ロシア紙、兵士1万人近くが死亡と報道も1日で削除
(CNN) ロシアのタブロイド紙「コムソモリスカヤ・プラウダ」のウェブサイトに、ウクライナでの軍事作戦で1万人近いロシア軍兵士が死亡したとの記事が掲載されたが、この部分はまもなく削除された。 記事にはロシア国防省からの情報として、ウクライナでの「特別作戦」で軍要員9861人が死亡、1万6153人が負傷したと書かれていた。 CNNの分析によれば、記事はモスクワ時間の21日午前0時9分(日本時間同日午前6時9分)に公開されたとみられる。 しかしこの記事は、ソーシャルメディアで注目を集め始め、CNNが閲覧した直後のモスクワ時間同日午後9時56分に更新され、死者数への言及は全面的に削除された。 ロシアは今月2日以降、自国軍の死者数を公表していない。米国防総省の推定ではこれまでに最大1万人が死亡したとされ、同紙が報じた人数と一致する。 同紙はこの後、サイト管理者のアクセスがハッキングされたとする声明
Microsoft Investigating Potential LAPSUS$ Hack After Sensitive Screenshot Leak
The software giant is currently investigating claims that LAPSUS$, a hacking group that has stolen data from Nvidia, Samsung, and other massive tech companies, has gained access to its internal systems, according to a Motherboard report. Over the weekend, LAPSUS$ posted a screenshot to its Telegram channel of what appeared to be information taken from an internal developer account for Azure, its c
RSAに対するフェルマー攻撃 - Qiita
はじめに(Introduction) RSAの鍵ペアの生成方法にミスがあり脆弱性となってしまった実装例があったようです。 元の文献を機械翻訳(ちょっと修正)してみます。 原文のデモをやってみたところ、案外動いたので先にデモを記します。 デモ(Demo) まずは、素数$p$と$q$を生成して$N$を求めるところです。 ※:鍵長が2048bitなので多少時間がかかります。 問題となったライブラリがこのようなロジックであったかは不明ですが、翻訳した資料を参考に作成しています。 import random as rnd import sympy key_length = 2048 distance = 10000 p = 0 q = 0 # 乱数Xを生成する。 X = rnd.randrange(2, pow(2, key_length)) for i in range(distance): #
映画『ドラゴンボール超 スーパーヒーロー』公開延期について | 映画『ドラゴンボール超 スーパーヒーロー』
映画『ドラゴンボール超 スーパーヒーロー』公開延期について 2022/03/18 4月22日(金)より全国公開を予定しておりました映画『ドラゴンボール超 スーパーヒーロー』について、既報のとおり製作会社である東映アニメーションにおいて第三者によるネットワークへの不正アクセスが発生し、作品製作が困難な事態となりました。そのため、公開を延期せざるを得ない状況となったことをお知らせいたします。公開を楽しみにして頂いている皆様には、大変申し訳ございません。新しい公開日については、近日中に発表させて頂きますので、今しばらくお待ち下さい。何卒ご理解頂けますようお願い申し上げます。 尚、既にお買い求め頂きました前売券につきましては、新しい公開日以降ご利用頂けますので大切にお持ち下さい。 2022年3月18日 東映株式会社
「ワンピース」と「デジモン」も新作が延期に、当面は再放送 再開時期は未定 東映アニメへの不正アクセスで
同社は、6日に受けた不正アクセスによるシステム障害のため「作品制作が一部困難な状態」と説明。12日に放送予定だった「ドラゴンクエスト ダイの大冒険」73話と、13日に放送予定だった「デリシャスパーティプリキュア」の6話の放送を延期し、プリキュアの6話以降の放送は4月10日以降になると発表していた。 ダイの大冒険の19日以降の放送予定については、15日午後0時40分時点で確認できていない。 関連記事 「プリキュア」新作放送を約1カ月延期 東映アニメーションへの不正アクセスで ABCテレビは13日、東映アニメーションが受けた不正アクセスの影響により「デリシャスパーティプリキュア」6話の放送が4月10日以降になると明らかにした。丸1カ月、新作を放送できないことになる。 東映アニメ、不正アクセスで「ワンピース」などの放送に影響 「ダイの大冒険」は放送延期に 東映アニメーションは、6日に受けた第三者
なぜ情シスが社員を信じる事が出来なくなるのかがよくわかる写真がこちらです「もはやヒューマンエラーとかいうレベルじゃねぇw」
JOE@4コマ漫画好き @4koma_fan_JOE @eccentricia 席にいない時に画面がそのまま?? 元SEとしておれなら、すっと座り無言で画面ロックのパスワード(簡単な物)設定して立ち去りますね。 持ち込みUSBも許可制かつ指す前にウイルスチェックとか言ってもこっそり個人用刺して感染とか痛い目に合わないと分からん奴多い。 mob_aki @mob_aki 新卒の時の会社、研修してる室内で離席した時に1分くらいロックかけてなかったら、教育担当にスクリーンセーバー変えられて離席のときはロックしろと注意されたな。。 そのおかげで席を離れてロック忘れたことに気づくと気が気じゃなくなるまでになったが。。 みんこ @minco_gamer 席離れてなくても喫茶店でも電車でも、ところ構わず普通に横から見えるような環境で仕事してる人を沢山見る。お忙しいのはわかるし自分は頑張ってるつもりなんだ
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト | ニッチなPCゲーマーの環境構築Z
TP-Linkのルーターは、使用者に無断でデータをAviraに送信している模様です。海外メディアのTECH POWER UPが報じました。 近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。 中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeShieldサービスは、UI上から無効化していてもAviraにデータを送信しているという。 Aviraの機能は、
【重要】決済サービス会社におけるクレジットカード情報流出懸念のご報告
この度、当社が利用しております、決済サービス会社「株式会社メタップスペイメント(以下「MP社」)」にて情報流出の事象が発生し、下記のお客様がカード情報流出懸念の対象になることをご報告させていただきます。 シネマシティの個人情報データベースからの流出はございません。 ご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 対象期間:2021/10/14~2022/01/25 対象のお客様:上記期間にカード情報を入力して決済を利用されたお客様 ※「前回のカードで決済する」ボタンでご予約いただいたお客様、会費の自動更新のお客様は含まれません。 対象情報:カード番号・有効期限・セキュリティコード ※氏名、住所、電話番号、メールアドレス等の個人情報は含まれません。 ◆情報流出概要 当社が採用しているMP社のカード決済サービス内にある一部アプリケーションに潜在していた脆弱性を侵入
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
なぜLINEは複数スマホで使えないのか Lite版終了を前にLINE社に聞いてみた
LINEが発展途上国向けに提供している軽量版「LINE Lite」(Android)のサービスが2月28日に終わる。本来、日本では使えない同アプリだが、「正直困る」と嘆く日本のユーザーもいる。LINE Liteを使うと、複数のスマートフォンで1個のアカウントを同時に利用できたからだ。そもそも、LINEはなぜ複数スマホでアカウントを共有できないのか。LINE社に聞いてみた。 LINEにはスマホ版以外にiPad版やWindows版などがある。これらには「QRコードログイン」という機能があり、これを使えば複数端末間でアカウントを共有できる。しかし、スマホ版には同機能が無いため、スマホ同士でのアカウント共有はできない仕様だ。 この仕様が不便だという声はずっとある。例えば、TwitterやFacebook Messenger、Slack、Discordなどは、iOSとAndroidの垣根もなく、複数
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローカルアカウントで「Windows 11 Home」をセットアップする方法/「Windows 11 Pro」で「Microsoft アカウント」が必須化されたときのためにも覚えておきたい【やじうまの杜】
NTT、カスペルスキー使用中止へ | 共同通信
とらべと on Twitter: "知り合いがiPhone買いに行ってこんな書類記入強制させられてるって、、、 仮にもソフトバンクの看板背負った店なのにやばいんじゃ。。 自分用ではなくお店に提出との事😨 https://t.co/WsrvNFXxzs"
「昔の大学は自由に出入り出来た⁉️」
盗み見されても問題ない歪み画像を用いたパスワードシステム。筑波大が考案
