GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった話。あるいは日本の将来やばい。 ありのまま起こったことを話す。女子中学生を名乗るスパムメールが来て釣られてみるかと会いに行ったら本当に女子中学生だった。何を言っているかわからないと思うけれど、自分でも何が起こったのかよく分からない。とりあえず詳しい経過を書いてみる。 最初は1通のメールから始まった一昨日(9/23)の深夜、一通のスパムメールが来た。簡単に「友達になりませんか?」と。普通ならそこで削除して終わりなのだけれど、他のスパムメールと決定的に違うことがあった。送信者のアドレスが@docomo.ne.jpだったのである。 ほぼ釣りか巧妙なスパムだと思ってスルーしていたけれど、ふと「どちらさまですか」と返信してみるとすぐに「XXX(以下、仮にハルカとする)っていいます。中3です!!」と返事が来た。 9
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
さて、先日から自分のもとに、全く身に覚えの無い謎の雑貨の類が次々とAmazonから届くようになった。これが代引きなら典型的な送りつけ詐欺なのだけれども、代引きではない。 そんな体験をしたことがあるだろうか。 と言うことで、このような現象が何を目的として、どのような人によって引き起こされているかの推理し、対応策を考えるのがこのブログ記事の目的だ。こんな感じの目次でいってみようか。 なにが起こったのか 突然送られてくる謎の商品 Amazonのカスタマーサービスに連絡 さらに次々と送られてくる不審な商品 再びカスタマーサービスに連絡 よくありそうな疑問への回答 配送拒否すればいいのでは? 返品すればいいのでは? 何が原因なのか 在庫処分説 ソーシャルハッキング説 仮説の検討 在庫保管にかかる費用 在庫保管制限 返送・廃棄にかかる費用 そもそものAmazonに出品するための手数料 以上の数字の分析
Twitter / dnobori: ファイルをZIPで暗号化し、まずZIPをメールで送り、しばら ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPで暗号化し、まずZIPをメールで送り、しばらくして別メールで8文字程度の乱数パスワードを送るという謎のプロトコルが日本企業で流行っているが、ZIPのパスワードは総当たりでかなり高速に解析できるし、そもそもパスワードをメールで送っているので効果が疑問。 僕も昔そのように送られてきて同じ疑問もったことあります。 はてブコメントみると、 2度送ることであて先ミスによる添付からの情報漏れを防ぐという効果はそこそこ期待できる。 誤送信による一撃死を免れるためのプロトコル。 まぁでも実際メールやFAXの誤爆とかよくある事なわけで。 暗号の強度では
「あいちトリエンナーレ2019」の芸術監督、津田大介氏 「あいちトリエンナーレ2019」で「表現の不自由展・その後」が3日間だけ展示され撤去された問題を受けて、8月15日に津田さんは個人ブログでことの経緯とお詫びを発表した。それを読み同日、僕は以下のテキストをツイートした。 「アップリンクはあいちトリエンナーレに映像作品を出品している。アップリンクが日本での上映権を持つホドロフスキー監督のドキュメンタリー作品『ホドロフスキーのサイコマジック』だ。今日、9人のアーティストがトリエンナーレの出品を取り下げた。事務局の映像担当者から電話がかかってきた。次に何かしそうなのは浅井さんだからだという。取り下げるなんてことは考えもしていなかった。アップリンクは出品者なので、実は事件が起きてから8月7日に津田大介芸術監督から『「あいちトリエンナーレ2019」協賛企業・個人の皆様へ』という1万880字の長文
2020年6月に発生したドメイン名ハイジャックのインシデント対応について - coincheck tech blog
はじめまして、サイバーセキュリティ推進部の喜屋武です。 今回は2020年6月に発生したお名前.com上の当社アカウント乗っ取りによる「coincheck.com」のドメイン名ハイジャックのインシデントについて、発覚までの経緯とその後のインシデント対応についてご説明します。 1 発覚までの経緯 1.1 サービスの応答時間の遅延の確認 当社利用のドメイン登録サービス「お名前.com」で発生した事象について(最終報告) | コインチェック株式会社 でもタイムラインを記載しましたが、最初の異変は日頃からモニタリングしているサービスのレスポンスタイムが著しく遅延していたことでした。 当時のサービスのレスポンスタイム この異常を確認し、SRE チームが調査に乗り出しましたがこの段階では他に問題は確認されず、レスポンスが遅延している原因の特定には至っていませんでした。 1.2 他部署やユーザーからの問い
1 :番組の途中ですがアフィサイトへの転載は禁止です:2013/03/03(日) 20:50:22.58 ID:lCNfAetBT● ?2BP(1000) ■志布志事件の鹿児島県警本部長 久我英一 → 神奈川県警本部長 ttp://sankei.jp.msn.com/region/news/121225/kng12122518300005-n1.htm >神奈川県警の久我英一本部長 ・志布志事件とは 中山やその家族と住民らが公職選挙法違反容疑で逮捕された事件を巡る捜査において、 鹿児島県警察が自白の強要や、数ヶ月から1年以上にわたる異例の長期勾留などの 違法な取り調べを行ったとされる事件 ------------------------------------------------------------------------ ■高知白バイ事件の高知県警本部長 鈴木基久 → 警察庁サイ
日本未来ネットワークとやらについて
選挙での「白票」を「社会を変える力がある」とミスリードする謎の集団「日本未来ネットワーク」のサイトが突如出現 http://buzzap.jp/news/20141127-mirai-senkyo/ http://mirai-senkyo.com/ ソースコードにあったJavaScriptの関数名「FirstEntryCookieManageOnUnLoad」はかなり特徴的。 HTMLソースやJavaScriptも検索対象としたサーチエンジンで検索すると、 https://meanpath.com/f/lr5WLM https://search.nerdydata.com/code/?and_code[]=FirstEntryCookieManageOnUnLoad GMOが制作したオンラインゲームのサイトしかヒットしない。 Whoisの結果も、ドメイン登録業者はGMO。 https://
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。 忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都合が悪い。 逆に、その会社のセキュリティを調べるために真っ先にするのは、パスワードを忘れた振りをして復元するだ。 それで平文が帰ってきた場合、セキュリティがザルだと思って良い。 そもそも、本人を偽られた場合(ソーシャルハッキングをされた場合に)個人情報であるパスワードを教えた責任は、騙されたでは済まない。 教えないで、新規にランダムパスワードを設定すれば十分。にもかかわらず、元のパスワードを教えろと言ってきた場合、それは、犯罪に関わっている可能性が高いと判断して問題ない。 そういう意味では、忘れた場合に自分が設定したパスワードが平文で帰ってくるサービスはセキュリティがザルなので、使い捨てパスワードを設定しない利用者も悪いとい
NTT 「このアプリ入れてくれたらポイントあげるよ」→応募3万件→口座残高やクレカの暗証番号など全て送信される→批判殺到 : 痛いニュース(ノ∀`)
NTT 「このアプリ入れてくれたらポイントあげるよ」→応募3万件→口座残高やクレカの暗証番号など全て送信される→批判殺到 1 :☆ばぐた☆ ◆JSGFLSFOXQ @☆ば ぐ 太☆ Mkつーφ ★ :2013/04/02(火) 12:38:37.44 ID:???0 NTT、ネット調査中止…カード情報取得に批判 NTTグループが顧客を対象に予定していたインターネット利用調査で、クレジットカード情報やメールの内容がNTT側に送信される仕組みになっていたことが批判され、1日、調査を見送ることを決めたことが分かった。 同グループは「説明が不十分だった」と謝罪している。 調査は、パソコンやスマートフォン利用者を対象に、今月8日から7月31日まで実施予定で、端末に NTT側から配布されたアプリを入れると、閲覧したサイトの画面や位置情報、通話日時などがNTTに 送られる仕組み。調査協力者には最大で90
ソニー、史上最大級7700万人の個人情報流出 東電に次いで非難を浴びる日本企業に 1 :名無しさん@涙目です。(関西地方):2011/04/27(水) 16:03:13.29 ID:9m0S0tf00 ?2BP PlayStation Networkから最大7700万人分の個人情報が流出した事件は、新タブレットやオンラインサービスでAppleと競争する同社にとって大きなつまずきになるとアナリスト。(ロイター) ソニーが大規模な情報流出に見舞われた。同社のビデオゲーム用オンラインネットワークから流出したのは、ユーザーの氏名、住所に加え、クレジットカードデータも含む可能性がある7700万人分の情報であり、インターネットセキュリティ史上、過去最大の情報流出の1つになった。 個人情報流出が判明する前、同社の広報担当者は「(流出経緯を調べる)フォレンンジック調査には数日かかる見込みだ」と述べていた。
【速報】 Tor板に真犯人を名乗る人間がスレを立てる
1 :のこぎる ◆sssNoKo/Bo :2013/03/03(日) 21:25:44.44 ID:T9dEhgBmP ?PLT(12072) ポイント特典 完全匿名の名無しさん:2013/03/03(日) 04:02 ■はじめに そろそろいい頃合かと思ってスレ立てします。 今回の声明をメールで送らなかったのは、 メールを受け取ったはずなのに、それを無視して公表しなかった人がいるからです。 ■誤認逮捕で5人逮捕 狙い通りに動いて頂けて嬉しいです。 「警察・検察を嵌めてやりたかった、醜態を晒させたかった」という、 私の唯一の目的は完全に達成されました。 誤認逮捕された方の人数が、5人となったのも狙い通りです。 巻き込んでしまい申し訳ありません。 私の時には誰も助けてくれませんでしたが、今回は社会が味方です。 ■ソースコードが事件の証拠とされている点について C#で組まれコンパイルされたプログ
この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第8回『ガンダム・パトレイバー・コードギアス――リアルロボットにおける認証』」(2017年10月26日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。 ロボットアニメの雄、サンライズ ……それでは講義を始める。 前回は、「鉄人28号」シリーズにおける認証について考察した。どの世代の鉄人28号も操縦器に認証はかかっていないか、かかっていても簡単なものしかなく、「いいも悪いもリモコン次第」となってしまうという、認証セキュリティ的には残念な結果だったが、ストーリー的にはそこが見どころといったところだろう。 また、自律式AIロボット「ブラックオックス」についても考察した。鉄人28号との対比も
リモートデスクトップ を使う
リモートデスクトップを使ってみる。 Windows XP Professional の特徴的な機能の1つに「リモートデスクトップ」という物があります。 これはインターネット回線を通じて、手元の PC から遠隔地にある PC を操作できる機能です。 (意外と知らない人が多いようですがローカルドライブもマウント出来ます。接続時のオプションを確認) (また全画面の時に表示されるタブもつまんで横に移動させる事が出来ます。) リモート デスクトップ プロトコル (RDP) の解説 http://support.microsoft.com/kb/186607/ja デスクトップ ファイル RDP について理解する http://technet.microsoft.com/ja-jp/magazine/cc137987.aspx リモート デスクトップ接続の操作方法 http://technet.mic
2006/12/27 @IT読者の皆様、年末年始は十分な休暇が取れるでしょうか。納期や仕込みに追われてギリギリまでバタバタという方もおられるかもしれません。 普段なかなか読書に時間が取れない方でも、帰省する飛行機や列車の中で、あるいは帰省先の実家のコタツでミカンなど食べながら読書する時間が取れる人も多いでしょう。そんな皆様に、@IT編集部がお勧めする「年末年始に読みたい10冊」をお届けします。 リアル社会に変容を迫る高度な情報テクノロジー IT関連の新書としては驚異的な売り上げを記録し、2006年を代表するベストセラーの1冊となった『ウェブ進化論――本当の大変化はこれから始まる』(梅田望夫著、ちくま新書)だが、@IT読者の方にお勧めしたいのは『ザ・サーチ グーグルが世界を変えた』(ジョン・バッテル著/中谷和男訳、日経BP社)。グーグル創設者たちと親交のある著者が同社をじかに取材して執筆して
6・30アキハバラ解放デモ主催によるコミケテロ まとめ
2007年6月30日に秋葉原で行われた「6・30アキハバラ解放デモ」主催者による、デモ批判者への襲撃事件についてまとめています。 襲撃(対象に無許可での撮影行為)は2007年8月17日に行われた「コミックマーケット72」にて実際に行われ、犯人がその場で現行犯にて確保されています。 傍から見れば渾身のギャグにしか見えないが、主催者たちにとっては大真面目な『6.30アキハバラ解放デモ』が企画され、文字通り6月30日に実行 ↓ 呼びかけが「あらゆるアキバ系のオタク諸君!エロゲーマーもアニメファンも、鉄オタも 軍事ヲタも、VIPPERも共産趣味者も、日本人も外国人も宇宙人もみんな集まれ!」だったため、 例によって”そんなノリ”だった。人は集まったが…… その中に中核派に近しい「法政大学統一OB会」の参加も確認される。 退学処分を撤回せよ! 法政大学統一OB会 6・30アキハバラ解放デモに連帯 (そ
楽天モバイル(MNO)には、「Rakuten Link」という特徴的なサービスがあります。RCSという国際規格をベースとしたもので、通信回線に依存しない形で、つまりWi-Fiや他社回線経由でも、このアプリを使えば楽天モバイルの電話... しかし、上の記事で紹介した通り、「楽天のSIMが入っていない別のスマホでも設定できる」仕様なので、その自由度ゆえにセキュリティをしっかりと担保してもらわないと「乗っ取り」の危険性があることは想像に難くありません。Linkのログイン時にはSMS認証を求められる(=その電話番号を使える本来のSIMカードが手元にないと設定できない)のでまあ大丈夫、と思っていたのですが……。 なんと恐ろしいことに、セキュリティの要所となるSMS認証にあまりにも分かりやすい抜け穴が作られていることが発覚し、一部のユーザーの間で話題になっています。 まず、Rakuten Linkの設
TOP > ニュース > LINE詐欺が新しい段階へ進化・・・スマホのデータ全部引っこ抜かれて中国人から電話で脅迫される事例も Tweet カテゴリニュース 0 :ハムスター2ちゃんねる 2014年09月29日 16:15 ID:hamusoku 新手のLINE詐欺が出てきたぽい(=゚ω゚) 友達に成りすまして、このアプリ開けないんだけど代わりに開いてみてくれる?と提示されたURLを踏むと、スマホのデータ全部引っこ抜かれて脅されるとか(=゚ω゚)個人情報や画像も。 FBで見かけたんやが、引っかからないよう気をつけましょ。 新手のLINE詐欺が出てきたぽい(=゚ω゚) 友達に成りすまして、このアプリ開けないんだけど代わりに開いてみてくれる?と提示されたURLを踏むと、スマホのデータ全部引っこ抜かれて脅されるとか(=゚ω゚)個人情報や画像も。 FBで見かけたんやが、引っかからないよう気をつけま
ソーシャル・エンジニアリング - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "ソーシャル・エンジニアリング" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2018年5月) ソーシャル・エンジニアリング(英: social engineering)とは、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する犯罪を指す[1]。社会工学(英: social engineering)の分野では、プライベートな集団や政府といった大規模な集団における、大衆の姿勢や社会的なふるまいの影響への働きかけを研究することを言う。フィッシングやスキミングは、行為自体はコンピュータ内で閉じているが、人間心理的な隙をついてい
スマホの盗難・紛失対策、“まさかの落とし穴”に注意 (nikkei TRENDYnet) - Yahoo!ニュース
この記事は「日経トレンディ2013年2月号(1月4日発売)」から転載したものです。内容は基本的に発売日時点のものとなります。 【詳細画像または表】 写真やメールなどプライベートな情報が詰まったスマホは、落としてしまった際のリスクが甚大だ。不正なアプリやウェブサイトの脅威からだけでなく、端末そのものを守る必要もある。 まず基本となるのが端末ロック。数字によるパスコードや指でなぞるパターンなどで端末をロックすれば、安全性はグッと上がる。多くのユーザーが行っている最低限の対策だ。だが気を付けたいのが、人間の心理や端末管理の隙を突いて情報を盗む「ソーシャルハッキング」。シンプルなロックだと簡単に破られる危険性があるのだ。 例えばパターンロックやパスコードロックは「画面に残った指の跡を手がかりにロックを解除されてしまう場合がある」(情報処理推進機構)。軌跡をなぞればパターンロックを解除できる
以前の記事。 ⇒今更ながら、「アキハバラ解放デモ」について - 地を這う難破船 現在。 ⇒『アキバデモ実行委員会コミケ襲撃未遂事件(仮)』に関して - 想像力はベッドルームと路上から ⇒6・30アキハバラ解放デモ主催によるコミケテロ まとめ - アットウィキ ⇒【速報】やっぱ内ゲバだったみたい。 - やまざき(’A`)のボンクラ日記(コメント欄も) ⇒http://d.hatena.ne.jp/plummet/20070818 ファイル、閲覧しました。 私は、今回、批判を被っている「デモ運営陣」の「当事者」とは、この件について、言葉を交わしたことがない。その気にもならなかったうえ、mixiアカウントは放置している。この件に関して、該当公開トピの確認はしていた。接触がなかったのは、furukatsuさんとも。はてなにおいてニアミスすることもなかった。唯一、inumashさんを除いて。 事実関
「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 1.概要 2019年11月25日より2021年7月7日18時55分までの期間、Windows/Mac OS/iPad/Google Chrome版「LINE」へのQRコードを用いたログインにおいて、PINコードを用いた2要素認証に脆弱性があり、この脆弱性を悪用した不正ログインが発生していたことを確認しました。この脆弱性の修正および確認された不正ログインの無効化は2021年7月9日12時に完了しております。 公表が遅くなりましたことをお詫びいたします。 本事案で確認された不正ログインの手法は、以下の通りです。 ・攻撃者が何らかの方法で (例えば、「LINE」の中のトークルームの中で)、W
-@yontengoP以前会社の研修で「一番情報が盗まれやすいのは"ソーシャルハッキング"。どんなにロックやパスワードを掛けても、電車で画面を後ろから覗かれてたらそこでおしまい」って話を聞いた。 スマホの盗難・紛失対策、“まさかの落とし穴”に注意 http://t.co/IhL8OkQs 2013/02/06 9:45:46 -@yontengoPセキュリティ講師「例えば電車で美人がスマホをいじっていた。後ろから覗きこんだらtwitterをしていた。鍵付き垢でなければ、自分のつぶやきを監視される可能性が生まれる。さらに、そのまま電車から降りて会社まで着いていけば、勤務先も分かってしまう。」 俺(((( ;゚Д゚))) 2013/02/06 9:50:54 -@yontengoPセキュリティ講師「こうして勤務先とtwitterのつぶやき、通勤時間が判明すれば、後はハンカチ落ちましたよ→いつも
堀江貴文オフィシャルブログ「六本木で働いていた元社長のアメブロ」 一般的には、ホリエモンとか堀江とか呼ばれています。コメントはリアルタイムには反映されません。私にコンタクトを取りたいときは、info@takapon-jp.comへメールでご相談ください。 私の悪い癖に言葉を省略してしまうということがある。人に作業を頼むときにも大体はワンフレーズだ。だからそんなワンフレーズを突いて検察庁には責められるし、マスコミには揚げ足を取られる。 日常作業でもそのような事は多い。なんで行間を読まない?と思ってしまうが、実際にそれは難しい事だ。書籍なども見出ししか見なかったり、あるいはマスコミ報道されている書籍の一部をとって揚げ足を取るようなことを真実だと思っている人がいる。 全てを丁寧に説明するのは骨が折れる。結構ストレスが溜まるし大変なことだ。揚げ足を取る検察やマスコミがいなければいいんだけど、そうは
Apple ID とクレジットカードは密接に結びついており、ハッカーにとっては格好のターゲットです。 Apple ID を乗っ取れば、そこに登録されている住所や電話番号といった支払い情報を確認できます。しかし、クレジットカード番号・セキュリティコードは分かりません。 そこでハッカーは、フィッシング詐欺の手法を使って Apple ID とそのパスワードと共に、カード番号とコードを入手しようとします。 例えば「Apple ID でログインして、アカウント情報を確認するように」というメールを送り付けて偽サイトに誘導、カード番号も入力させる手法が確認されています。 理由2:iTunes Store/App Storeで利用できる Apple ID とパスワードを入手することで、iTunes Store のコンテンツや App Store のアプリなどを不正に購入できます。 iTunes Store
連載:ハッカーの系譜②ケビン・ミトニック (1/6) 史上最悪の「ダークサイド・ハッカー」の誕生 今から20年前、1995年の『ニューヨーク・タイムズ』の紙面には、全米中のコンピューターから数百万ドルから数億ドルに相当する企業情報と2万件以上のクレジットカード情報を盗み、きわめて重大な社会的脅威になっている存在として、ケビン・ミトニックの名が記されている。さらにケビンは、NORAD(北米防空総司令部)のコンピューターもハッキングし、米国を核戦争にまきこむことも可能な技術を持ち、イスラエルの諜報機関モサドとも繋がりがあり、ハッキングで得た国家機密を提供している可能性のあるハッカーだとその記事は伝えている。 また、ケビンはハッキング技術も超一流だが、それに加えてソーシャルハッキング技術の達人であるとも報道されている。ソーシャルハッキングとは、コンピューター技術を使ってハッキングするのではなく、
日本の少年グループがネトゲのRMTで数千万円荒稼ぎ Tweet 1: 運営大好き(福島県):2010/09/27(月) 15:25:48.74 ID:UQ4nmBJ50 ネット上の仮想通貨・物品、盗んで転売大もうけ インターネット上のオンラインゲームに、他人のIDとパスワードで不正にアクセスし、ゲーム内の仮想通貨やアイテムなどを 盗んだとして、愛知県警などの合同捜査本部は27日、埼玉県内の無職少年(18)と東京都内の無職男(24)を不正アクセス 禁止法違反容疑で逮捕した。 少年らはネット上で知り合った5、6人でグループを作ってアイテム盗を繰り返し、ネット上で売って現金化する「リアル・マネー・トレード」 (RMT)で、数千万円を稼いだとみられる。RMT目的のグループが摘発されるのは珍しく、捜査本部は組織の全容解明を目指す。 捜査関係者らによると、少年らは今年2〜3月頃、名古屋市内や埼玉県の男
ハッカー検事、大橋充直見参!(前編) | ITスペシャリストに聞く | 情報セキュリティブログ | 日立システムアンドサービス
ITスペシャリスト もはやセキュリティ界で知らぬ者はいないという、「ハッカー検事」こと大橋充直氏。コンピューターの知識と法律の知識を兼ね備えた専門家として、セキュリティのイベントなどでも引っ張りだこの大橋氏ですが、いわずもがな、本業はハッカーではなく、バリバリの検事さんなのであります。前編では、普段はなかなか知ることのできない、検事という職業の日常についてお話をうかがいました。 大橋充直(おおはし みつなお) 昭和33年12月横浜市生まれ。いて座のAB型。 昭和61年10月、司法試験に合格(41期)。修習地名古屋で PC-9801VM21を入手。検察修習中にワープロ調書第1号を提出し、民裁修習中に書式と1ミリも異ならないワープロ判決書を提出する。平成元年4月、検事に任官。ハッキング・テクニックの習得とウイルスプログラムの作成に執念を燃やす。平成8年10月、インターネット環境が整うと同時に
真犯人が名乗りを挙げてるんですけどw - ネットゲリラ
結局、江ノ島の件は「処分保留」で起訴も出来なかったらしいw ゆうちゃんが「首輪を付けた」とされる時刻以降に首輪を付けてない猫の写真が存在し、何人かから提供されたという話もある。弁護士がtwitterで提供を呼び掛けていたので、その成果か? 仕方ないので、また別件です。今度は「ハイジャック」だそうで、こっちはもっと証拠がないらしいw そんな中、「オレが真犯人」と名乗る人物が、torを使った掲示板でスレ立てていて、ところがマスコミも警察も一切、無視w やっぱり、かなり警察は追い詰められているようですw 【速報】片山ゆうちゃん釈放、検察「もっと慎重な捜査が必要と考えた」 1 マーゲイ(福岡県) 2013/03/03(日) 18:55:47.36 ID:+9+pCGdW0 パソコン遠隔操作事件、片山容疑者を再逮捕 パソコンの遠隔操作事件で、警視庁などの合同捜査本部は3日、大阪市のホームページに殺
社内システムや金融系サービスの「2要素」認証は、パスワード忘れやトークン紛失などの際に対面や郵送で本人確認するケースが大半なので、今回NISTが指摘した「(SMSの)通信内容の盗み見や傍受、改ざんなど」ができたとしても、不正アクセス成功のためにはIDとパスワードも盗用する必要があります。 しかし、Google アカウントを含む殆どのWebサービスの2要素認証は、パスワードの再発行用のコードがSMS・音声通話で受け取れてしまうので、事実上電話機(SMS・自動音声通話によるコード取得)のみの「1要素認証」になってしまっています。そのため、ロックされたスマホを奪われただけで、パスワードの再設定と2要素認証の突破がされてしまいます。Androidスマホの場合、挙句の果てに画面ロックまで解除されてしまいます。 アカウントを奪う方法は簡単で、 何らかの隙にターゲット(恋人・知人・同級生・家族その他)の
本題とは関係ないけど、id:kyoumoeがやらかした腐女子やセクマイに対する暴言や脅迫を見れば“刃物振り回すキ○ガイ”とやらが彼自身であるとはっきりわかります。→http://bit.ly/1xouY3d http://bit.ly/1Aq52FD - inumash のコメント / はてなブックマーク 本題とは関係ないけど、id:kyoumoeがやらかした腐女子やセクマイに対する暴言や脅迫を見れば“刃物振り回すキ○ガイ”とやらが彼自身であるとはっきりわかります。→http://bit.ly/1xouY3d http://bit.ly/1Aq52FD まあ詫びて済む話ではないとは思ってますが おわび - 今日も得る物なしZ とりあえずお詫びしているというところだけはちゃんと言っておきます。 今もそう思ってると思われたら困るからね。 でまあこういうことをしてくる方がいらっしゃるんですよ、実
Ciencia Inútil o el Alquimista ドメイン名でMD5なパスワードを作るBookmarklet
2024-03 « 12345678910111213141516171819202122232425262728293031 » ついったー部に書いたエントリに、結城浩さんとid:sendさんからトラックバックをもらった。 www.textfile.org - Twitterとソーシャルハッキング nothing but trouble - パスワードとかの話 小飼弾さんにも触れてもらった。 404 Blog Not Found:javascript - Random Password Bookmarklet 僕はid:sendさんと同じく別環境でも使いたいので、パスワードマネージャによる管理は選べない。紙のメモも持ち歩くと不便。 自分ルールに則ってドメイン名を組み合わせたパスワードを使う、という手もあるけど、twitterのパスワード「twitter1234」をヌイッターに抜かれたら、
javascript - Random Password Bookmarklet : 404 Blog Not Found
2007年04月20日04:30 カテゴリLightweight Languages javascript - Random Password Bookmarklet どうせなら、ブラウザーに作らせちゃいましょう。 www.textfile.org - Twitterとソーシャルハッキング 「いちいち異なるパスワードにするのは現実的でないからなぁ。」と書かれていますが、みなさんパスワードって頭で覚えているんでしょうか。結城はサイトごとに別のパスワード使っていますね。頭で記憶できるパスワードはもともと安全ではないと思っているので、適当なメッセージダイジェスト関数を使って作ったランダム文字列をメモしています。というわけで、以下。 Source Code void(prompt('randpass',(function(c,n){var s='';while(n--){s+=(c.split('
なんかブログ界の一部で延々と匿名・実名の話が続いてるね。もう前世紀から続いてる話が今もなおループしているわけだが、以下、いくつかのポイントを整理し、あと、大サービスとして拙著『ウェブログ超入門!』の草稿から関連するデータの部分をドドドーンとコピペしておく。気前よすぎ(笑)、つーかもう1年以上前に書いた本だぜ、これ。原稿仕上げたの、去年の4月だもの。 なお、書いてある単語の意味がわからなかったら、どうして人に聞く前にgoogleやyahooで調べないんだ?失礼じゃないか?←その前に読者に対して不親切。すまん。 ■まず言葉の定義をちゃんとしよう こういう議論では、同じ言葉を使っていながら意味合いが微妙に違っていたり、曖昧になっていたりするので、ちゃんとしておこう。 この辺の記事も参照⇒「ブログはコテハンで書くべきか、捨てハンで書くべきか」論と、その先のいくつか :小林Scrap Bookとか。
http://twitter.g.hatena.ne.jp/worris/20070417 あるサイトのパスワードを別サイトに渡すという話題。 「いちいち異なるパスワードにするのは現実的でないからなぁ。」と書かれていますが、みなさんパスワードって頭で覚えているんでしょうか。結城はサイトごとに別のパスワード使っていますね。頭で記憶できるパスワードはもともと安全ではないと思っているので、適当なメッセージダイジェスト関数を使って作ったランダム文字列をメモしています。 たとえば↓のようなの(実際に結城が使っているものではありません)。 C:\work> type make_password.pl use Digest::SHA1 qw(sha1_base64); print sha1_base64(<STDIN>); C:\work> perl make_password.pl jw9834i5j
アップル共同創設者のS・ウォズニアック氏、「クラウドは今後5年で問題多発」 Tweet 1:やるっきゃ騎士φ ★:2012/08/07(火) 10:31:44.71 ID:??? クラウドコンピューティングが一般化する今後数年以内に「悲惨な問題」が起きるだろう――。 米アップル(Apple)を故スティーブ・ジョブズ(Steve Jobs)氏と共同創業した スティーブ・ウォズニアック(Steve Wozniak)氏(61)が4日、このような予測を示した。 クラウドコンピューティングとは、これまでハードディスクに置いていたデータを遠隔サーバーに 移行し、インターネットなどのネットワークを通じてサービスの形で利用するもの。 ウォズニアック氏は、4日に米ワシントンD.C.(Wachington, DC)で開催された講演イベントで、 次のように述べた。 「何もかもがクラウドに走っている現状は、非常に
【しばき隊】”はすみリスト”の作成者とされる全国大学生協のシステム課課長の石野○○さん「クソウヨ諸君は、このお手紙がきたら覚悟を決めなさい」 | 保守速報
53:<丶`∀´>(´・ω・`)(`ハ´ )さん@\(^o^)/:2015/11/08(日) 11:42:42.31 ID:QBYt8J8P.net 石野 ○○ @nocchi** 4月16日 ちなみに送ったお手紙はこちら。クソウヨ諸君は、このお手紙がきたら覚悟を決めなさい。 https://twitter.com/nocchi99/status/588549905859248128 ————- □□□□殿 貴兄がTwitter上で行っている数多くのヘイトスピーチ(差別扇動)発言、 個人に対する誹謗中傷発言が目に余る為、貴兄の指名、住所の特定を行い完了した ことを通知する。 貴兄が今後も同様な行為を繰り返し、さらなる誹謗中傷を受けた被害者から相談を 受けた際には、この情報を提供する用意があることを申し添えておく。 貴兄の誹謗中傷は刑事罰若しくは民事上の賠償責任を問われうる違法行為にあたる
ちょっとファイルの整理してたら昔に書きかけてた文章がでてきたので。 ソーシャルエンジニアリングについてちょっと調べたときのこと。 ソーシャルエンジニアリングとは? ハッキングとは、技術者にとっては興味深い研究対象かもしれないけど、 クラッカーと呼ばれる人からするとただの手段です。 あくまで目的を達成するための方法なので、 必要な情報が手に入るのなら手法はなんでもいい。 ソーシャルエンジニアリングとは 直訳するとわかりにくいが、セキュリティの世界ではコンピュータを使用しない情報収集手段全般を指すことが多いです。 ただ、必要に応じてコンピュータをまったく使用しないわけではないので、定義が曖昧ともいえます。 ネットワークを通じた進入以外の方法くらいでゆるく。 wikipediaとかも見るといいです ソーシャル・エンジニアリング - Wikipedia 有名人 ケビン・ミトニック 有名なハッカー
スゴ本オフ「トリック&マジック」
好きな本を持ち寄って、まったり熱く語り合うスゴ本オフ。 今回のテーマは、「トリック&マジック」。直球ミステリから古典、オカルト、SF、マジックリアリズムな作品まで集まったぞ。東京創元社の中の人やプロのマジシャンも呼んで、楽しく美味しく収穫ざくざくのひととき。参加された方、ご協力いただいた方、そしてKDDIウェブコミュニケーションズ様、ありがとうございました。 しかしこれ……集まった作品たちは、見事にカオスで非常に面白い。それも単なる混濁ではなく、ある一定の方向をもった無秩序なラインナップ。その方向とは、「驚き」になる。 あるものは、ラストのどんでん返しで「あっ」と言わせ、あるものはタイトルからして耳目を大いに驚かせ、そしてまたあるものは伏線と構成と叙述の妙で唸らせる。読み手の期待をことごとく裏切る形で唖然とさせたり、予想のナナメ上をつきぬける驚愕を引き起こす作品もある。 たとえば『欺術』。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
女子中学生とブルートフォースアタックと日本やばいという話
KADOKAWAのハッキングの話チョットワカルので書く
Amazonから注文していない商品が次々と届く、しかし代引きではない… - xckb的雑記帳
そろそろ「ZIPで暗号化」の謎文化をなくしたい - teruyastarはかく語りき
あいちトリエンナーレ津田大介芸術監督インタビュー - webDICE
片山ゆうすけ君完全終了 志布志事件と高知白バイ事件の責任者が担当に
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。
ソニー、史上最大級7700万人の個人情報流出 東電に次いで非難を浴びる日本企業に : 痛いニュース(ノ∀`)
ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する
年末年始に読みたいIT関連書籍、この10冊 ― @IT
「Rakuten Link」のSMS認証に潜む重大な欠陥 - elibom
LINE詐欺が新しい段階へ進化・・・スマホのデータ全部引っこ抜かれて中国人から電話で脅迫される事例も:ハムスター速報
コミケット.「襲撃」をめぐって - 地を這う難破船
ソーシャルハッキングに注意 - さまざまなめりっと
堀江貴文『誤解は時間を通じて粘り強く解いていくしかない。』
なぜApple IDはハッカーに狙われるのか? その手口と対策。 | AppBank
史上最悪の「ダークサイド・ハッカー」の誕生 - THE ZERO/ONE
暇人\(^o^)/速報 : 日本の少年グループがネトゲのRMTで数千万円荒稼ぎ - ライブドアブログ
SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案 | スラド セキュリティ
浦和レッズの人種差別横断幕を批判してる人のコメントがこれです - 今日も得る物なしZ
匿名・仮名・実名論についての悪魔の辞典(ポイント整理)[絵文録ことのは]2005/05/30
Twitterとソーシャルハッキング - www.textfile.org
アップル共同創設者のS・ウォズニアック氏、「クラウドは今後5年で問題多発」 : 暇人\(^o^)/速報
ハッキングがデジタルだけで完結すると思ったら大間違い - だらだらやるよ。