2018年のサイバー脅威の振り返りと2019年の予測 - Palo Alto Networks中小企業(*)の4割超がサイバー犯罪の被害を経験。 人材不足が課題となる一方で、サプライチェーンリスクへの懸念から95%がセキュリティを重要視し、セキュリティ製品の選定には「性能」を評価
Netflixドキュメンタリー『グレート・ハック: SNS史上最悪のスキャンダル』と出演者のその後 - YAMDAS現更新履歴
『監視資本主義』の衝撃を学ぶ教材としてのNETFLIXドキュメンタリー『グレート・ハック:SNS史上最悪のスキャンダル』|市川裕康 (メディアコンサルタント) 週末、ワタシも Netflix ドキュメンタリー『グレート・ハック: SNS史上最悪のスキャンダル』を観た。これは必見である。 ワタシは2016年に「今回の大統領選挙の結果についてフェイスブックに咎を負わせるのは、いくらなんでもやりすぎだろう」と書いたわけだが、そのときはケンブリッジ・アナリティカのことをよく分かってなかった。現実には、Facebook はワタシなんぞが考えているよりも遥かにユーザの人心を掴んでいた。そして、ケンブリッジ・アナリティカはそれをあくどくハックしたわけである。 市川裕康さんは「監視資本主義」という言葉を使っているが、ちょうど Wired にこの言葉の提唱者であるショシャナ・ズボフの本の書評が掲載されている
「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle
米国・カリフォルニア州でセキュリティリサーチャーが「NULL」という4文字のみが書かれたカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果となったそうだ(Mashableの記事)。 「droogie」というハンドルで活動するこのセキュリティリサーチャーは、DEF CON 27でその顛末を発表した。droogie氏はナンバープレート読み取り装置を混乱させることができたら面白いと思って「NULL」を選んだという。安全運転を心がけるdroogie氏はナンバープレート取得後1年間、違反切符を一切受け取ることなく過ごしていた。しかし、登録をオンラインで更新しようとしたところ、情報が正しく入力されていないとして更新を拒否される。その後駐車違反をして違反切符を1通受け取ると、以降は無関係な駐車違反切符が多数郵送されてくることになる。 Hacker Newsでは2016年、「NUL
Sign in - Google Accounts
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
「あのカツラ、怪しすぎる!」麻薬密輸で逮捕されたコロンビア人の衝撃的なヘアスタイル : らばQ
「あのカツラ、怪しすぎる!」麻薬密輸で逮捕されたコロンビア人の衝撃的なヘアスタイル スペインのバルセロナ・エル・プラット空港で、コカインを密輸しようとしたコロンビア人の男が逮捕されました。 発覚した理由は、誰が見ても男の頭髪が「不自然」だったため。 衝撃的なヘアスタイルをご覧ください。 Detenido por ocultar medio kilo de cocaina en un peluquin こ、これは!? 隠す気あるの? と聞きたくなりますが、保安検査場を通過する際に男はかなり緊張した面持ちだったことから、あやしさに拍車が掛かっていたのだとか。 盛り上がったカツラを外すと、こんなにぶ厚いコカインが。 よくこれでバレずに行けると思ったものです。 緊張するくらいならもう少しましな手段を考えるべきだと言いたくなりますが、犯罪行為にアドバイスするわけにもいきませんね。 コカインは約500
違法素数 - Wikipedia
違法素数(いほうそすう/英: illegal prime)とは、素数のうち、違法となるような情報やコンピュータプログラムを含む数字。違法数(英語版)の一種である。 2001年、違法素数の1つが発見された。この数はある規則に従って変換すると、DVDのデジタル著作権管理を回避するコンピュータプログラムとして実行可能であり、そのプログラムはアメリカ合衆国のデジタルミレニアム著作権法で違法とされている[1]。 DVDのコピーガードを破るコンピュータプログラムDeCSSのソースコード 1999年、ヨン・レック・ヨハンセンはDVDのコピーガード (Content Scramble System; CSS)を破るコンピュータプログラム「DeCSS」を発表した。ところが2001年5月30日、アメリカ合衆国の裁判所は、このプログラムの使用を違法としただけではなく、ソースコードの公表も違法であると判断した[2
コインハイブ事件のご報告とこれからのこと|モロ
ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……?」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ(@moro_is)です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録(ウイルス)にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG
Banksy's art authentication system displays top-notch cryptographic nous
SEARCH STORE Blog : The posts Forums : Read the rules Store : Wonderful Products (Contact Support) Newsletter : Daily wonderful things About Us : Writers and staff Contact Us : Get satisfaction Advertise : Thank you for reading Privacy Policy : The data you generate TOS : What you agree to Thumbnails : Youtube Thumbnail generator Banksy's anonymity makes it hard to authenticate his pieces and prin
for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相
Rubyでもbcryptはバイナリセーフではない - Qiita
RubyのBCryptはバイナリセーフなのか 徳丸先生が注意喚起としてあげられていたこちらの記事に関して “bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記” https://t.co/AA1yFVd0TH — 徳丸 浩 (@ockeghem) 2019年2月24日 記事ではPHPの例が上がっていましたが、Rubyではどのような影響があるのかが気になります。 BCryptは非常にメジャーなアルゴリズムで、例えば Devise や Sorcery などの定番の認証gemを使う場合、デフォルトでBCryptを利用する設定になっています。Railsアプリを開発されている方なら、ほとんどの方が使っているのではないでしょうか。 詳しくは徳丸ブログを見ていただくとして、以下ではbcrypt-rubyについて、同じ現象が起こるのかどうか簡単に調査しています。 T
リンクを作る時の target="_blank" の危険性 - 隙あらば寝る
html で リンクを新しいタブ(やウィンドウ)で開かせたい場合、target="_blank" を指定するが、 この使い方には落とし穴があるらしい。 www.jitbit.com リンクを開いた先の javascript から、開いた元のページを操作できてしまうとのこと。 気になったので確認してみた。 悪用のパターン insecure.html が最初に開くページで、ここに target="_blank" なリンクがある。 このリンクを押すと new_window.html を新しいタブで開く。 この new_window.html に javascript が仕込まれており、元ページを操作されるという話。 具体的には window.opener.location="./evil.html" と実行すると、元タブは evil.html に遷移する。 実際試してみたのが ここ。 リンクを開
CTF的 Flaskに対する攻撃まとめ - Qiita
この記事は m1z0r3 Advent Calendar 2018 の1日目です。 m1z0r3 では年に一度、チーム内で問題を出し合って解くチーム内 CTF を開催しています。 奇しくも今年のチーム内 CTF は明日に開催のため、実際に作った問題の解説はできないので、今日はボツになった作問案から書きたいと思います。 はじめに CTF(Capture The Flag)では、問題を解く際に Python でスクリプトを書くことが多いです。 Python には Flask という軽量Webフレームワークがあり、 CTFd という CTF のスコアサーバが簡単に構築できるフレームワークなどにも使われています。 Flask は手軽に Web アプリケーションを構築できる一方で、(他の言語・フレームワーク同様に)正しく使わないとセキュリティ上問題があります。そのため、CTF の Web 問題でもし
How Many Times Has Your Personal Information Been Exposed to Hackers? - The New York Times
There’s been another mega-breach. Capital One said Monday that a software engineer hacked into one of its servers and stole the personal data of over 100 million people. Answer the questions below to learn which parts of your identity may have been stolen in the last several years. Not all attacks are included here, and many attacks go undetected, so think of your results as a minimum level of exp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2019/07/21/2019-07-18-ios-13-security-privacy/
イデツヨ@革・ものづくりの人 on Twitter: "はい、ガチでやられてます。。。もはや経済戦争レベルです。受け取り不可能な代引き注文を大量にされて配送手数料がごっそり削られたりされてます。 https://t.co/dB0tNJpH1o"
SSH strategy: Uber, Facebook, and Netflix
LINEヤフー株式会社
スマホゲームで位置把握か 捜査にGPS利用可能性 | 共同通信
... on Twitter: "WARNING!!! https://t.co/hYOxUOj2zj"
The 21 (and Counting) Biggest Facebook Scandals of 2018 | WIRED