不倫SNSサイト「アシュレイ・マディソン」のCEOが競合サイトをハッキングしてメールを盗もうとしていたことが発覚
ハッキングによって3700万人の個人情報が流出した不倫SNSサイト「アシュレイ・マディソン」のCEOが、競合他社をハッキングして顧客情報を盗み出すよう指示していたことが発覚しました。まさに"因果応報"の事態となっています。 Ashley Madison's Founder Wanted to Hack a Competing Site to Steal Emails | Motherboard http://motherboard.vice.com/en_ca/read/ashley-madisons-ceo-wanted-to-hack-a-competing-site-to-steal-emails/ ハッカーが公開したアシュレイ・マディソンの親会社Avid Life Media(ALM)のCEOであるノエル・ビルダーマン氏の内部メールのキャッシュによると、アシュレイ・マディソンの従業
Multisig(マルチシグ)って何? - ビットコインダンジョン2.0
(18/1/27追記) coincheckのハック事件を受けて、「マルチシグ」という単語に注目が集まり、こちらの記事へのアクセスも増えていますが、勘違いが広がる前に何点か加筆。 今回の事件はマルチシグを利用していたかどうか、より、いわゆる多額のXEMをホットウォレットで管理していたことが問題です。 ホットウォレットとは運用/業務の効率性を上げるためにサーバー上で秘密鍵を管理している状態で、それゆえハックなどの被害にあいやすいというリスクもあります。 通常は資産の大部分は、ハックなどされないようにオフラインの「コールドウォレット」に保管するのがベストプラクティスですが、今回はそれが出来てなかったのが問題です。 マルチシグは上手く利用すれば、通常のシングルシグネチャ方式よりセキュリティを強化したり、内部犯行を含む資金の持ち逃げを難しくしたりなどのメリットがありますが、こちらも鍵の生成や管理方法
Microsoft Officeに情報漏洩のおそれ - JPCERT/CC
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Microsoft Officeにおける情報漏洩に関する情報をJVN(Japan Vulnerability Notes)で公表した。 対象製品は、以下のとおり。 Microsoft Office 2007 Microsoft Office 2010 Microsoft Office for Mac 2011 Microsoft Officeでは、Officeドキュメントにクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存される。これにより、対象製品で作成されたファイルを取得した第三者により、ファイルシステムやユーザー名に関する情報を取得されるおそれがあるという。 対策としては、Windows 版Officeは「
無断で他人の写真を販売、異議申し立てページへいく→マルウェア感染→そう、Wallpartならね
TOP› やってはいけない事› 無断で他人の写真を販売、異議申し立てページへいく→マルウェア感染→そう、Wallpartならね
ハッカー攻撃機能付きドローン、米デフコンで公開
米ラスベガスで開催されたハッカーのイベント「デフコン」で公開された、無線通信ネットワークへの侵入機能を備えた「エアリアル・アサルト」のドローン(2015年8月9日撮影)。(c)AFP/GLENN CHAPMAN 【8月10日 AFP】米ラスベガス(Las Vegas)で開催されたハッカーの国際イベント「デフコン(Def Con)」で9日、高層ビルや塀に囲まれた建物の外から無線通信ネットワークに侵入できる機能を備えたドローン(無人機)が発表された。 米国を拠点とする「エアリアル・アサルト(Aerial Assault)」のデービッド・ジョーダン(David Jordan)氏が披露したドローンは、ビルの屋上に着陸したり外壁の周囲を旋回したりしながら建物内部の無線ネットワークの「穴」を探ることが可能という。 このドローンには、ハッカーやセキュリティー専門家がコンピューターネットワークの脆弱(ぜい
ハッカーが米ヤフーを攻撃、オンライン広告を通じてマルウェア拡散
ハッカーが米ヤフーを攻撃、オンライン広告を通じてマルウェア拡散2015.08.05 16:45 そうこ ますます、Flash反対派が増えそうなニュース。 米ヤフーがハッカーから攻撃をうけていたことがわかりました。ハッカーの手法は、マルバタイジングと呼ばれる、広告を通してマルウェアを拡散するもの。ハッカーはヤフーがあちこちに展開する広告ネットワークに広告を持ち込んだのですが、これにはユーザーのパソコンをハイジャックするマルウェアが仕込まれていました。ユーザーのパソコンと言っても何でもかんでもというわけではなく、ターゲットとなったのは、古いバージョンのFlashを使っているWindowsでした。 米ヤフーは攻撃に気づくとすぐに、原因となった広告主をネットワークからブロックして対応しました。被害の規模や内容は、現段階ではわかっていません。米Gizmodoに対してヤフーから返答コメントがきています
お知らせ : 京都新聞
File Not Found. 該当ページが見つかりません。URLをご確認下さい。 お知らせ 事件・事故のジャンルを除き、過去6年分の主な記事は、インターネットの会員制データベース・サービスの「京都新聞データベース plus 日経テレコン」(http://telecom.nikkei.co.jp/public/guide/kyoto/)もしくは「日経テレコン」(本社・東京 http://telecom.nikkei.co.jp/)、「ジー・サーチ」(本社・東京、 http://www.gsh.co.jp)のいずれでも見ることができます。また、登録したジャンルの記事を毎日、ネット経由で会員に届ける会員制データベース・サービス「スカラコミュニケーションズ」(本社・東京、http://scala-com.jp/brain/) も利用できます。閲読はともに有料です。 購読申し込みは下記のページから
「Tor」に脆弱性--匿名性が無効化される可能性
マサチューセッツ工科大学(MIT)の研究者らが、「Tor」サービスに対する新たなデジタル攻撃手法を見つけ出した。これにより、「ディープウェブ」で使われるTorの匿名性を無力化できる可能性がある。 Help Net Securityの報道によると、MITのチームが開発したこの攻撃手法を用いることで、匿名性に守られた秘密のサービスやクライアント、場合によってはサーバまでも特定できる可能性があるという。 ユーザーがTorに接続すると、その接続は暗号化され、デジタルサーキット内をルーティングされる。このサーキットの入り口は「ガード」と呼ばれており、最後は「出口ノード」と呼ばれている。 理論上は、何らかの裏技を使ってこの入り口と出口を結びつけられない限り、ユーザーの監視や、IPアドレスやメッセージの宛先を記録するのは不可能となっている。しかしMITの研究者らは、Torユーザーのデジタルフットプリント
Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する
Microsoftの最新OS「Windows 10」が、個人向けに2015年7月29日から、企業向けのボリュームライセンス提供が8月1日から開始される。Windows 10に関してはすでに多くの情報が出回っており、注目している人は多いかもしれない。 本稿では中でも企業、業務で使うWindows 10を理解するうえで重要となる最新セキュリティ機能「Windows Hello」「Microsoft Passport」、そしてこれらと密接な関係にある「FIDO」の概要を説明していく。 Windows 10では「パスワード管理」がもう時代遅れになる? 今日、コンピュータやその上で提供されるさまざまなWebサービスを日々利用する私たちにとって「ID+パスワード」というのはとても身近な存在だ。Windows 8/8.1以降はPCを利用するのに「Microsoftアカウント」への「サインイン」動作が必須
PGP暗号鍵の盗み方(Wi-Fi+SD+ピタ) | サイバーセキュリティ情報局
オープンソースで誰もが利用できるにもかかわらず、非常に強固な暗号化として知られる「PGP」。公開鍵で暗号化したデータは秘密鍵でしか復号化できない共通鍵方式の代表格だ。ところがこの秘密鍵をいともたやすく盗み出す方法が公開された。その手口の斬新さと手軽さには大変驚くが、果たしてこれは本当に実用的なのだろうか。 この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト 「We Live Security」の記事を基に、日本向けの解説を加えて編集したものです。 ・How to steal PGP encryption keys (using radio waves and pita bread) By Graham Cluley posted 23 Jun 2015 - 02:11PM オープンソースPGP 「PGP」とは「Pretty Good Privacy」(プリティ・グッド
マーケット情報 | ビットバンクプラス
運営者情報本サイトは、日本最大級暗号資産取引所・販売所「ビットバンク」が運営する、ビットコイン(Bitcoin)、ブロックチェーン、暗号資産(仮想通貨)に関する知識、世界中の最新のトピックス、最先端の技術、プロジェクト、規制、相場など、暗号資産投資のヒントになるお役立ち情報を発信するメディアです。 金融庁のホームページに記載された暗号資産交換業者が取り扱う暗号資産(仮想通貨)は、当該暗号資産交換業者の説明に基づき、 資金決済法上の定義に該当することを確認したものにすぎません。 金融庁・財務局が、これらの暗号資産(仮想通貨)の価値を保証したり、推奨するものではありません。 暗号資産(仮想通貨)は、必ずしも裏付けとなる資産を持つものではありません。暗号資産(仮想通貨)の取引を行う際には、以下の注意点にご留意ください。 <暗号資産(仮想通貨)を利用する際の注意点>暗号資産(仮想通貨)は、日本円や
米政府職員の個人情報流出、1800万人分か 想定の4倍に
ワシントン(CNN) 米人事管理局(OPM)のコンピューターネットワークが何者かに不正アクセスされ、連邦政府職員らの個人情報が盗み出された問題で、盗まれた情報は当初推定された420万人を大幅に上回り、1800万人分に達していることが23日までに分かった。調査の状況を知る米当局者が語った。 同当局者によると、連邦捜査局(FBI)のコミー長官が最近、上院の非公開会合で、OPMの内部データを基に新たな推定人数を示した。 現職員と元職員のほか、政府機関の求人に応募しただけで実際には就職しなかった人の情報も流出したとみられる。また、データベースに保存されていた職員らの身辺調査票には、本人だけでなく家族や関係者の個人情報も記載されていた。米政府史上最悪の規模の情報流出とされ、人数は今後さらに増える恐れがあるという。 OPMへの不正アクセスは今年4月に発覚した。米当局者らは、背後で中国政府が関与した疑い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VirusTotal
http://bogus.jp/wp/?p=1745
一連のサイバー攻撃に新証拠 中国系組織が関与か - 日本経済新聞
「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告
Wow, another NSA leak: Network security code appears on GitHub
Most Internet anonymity software leaks users' details
Naked Security – Sophos News
404|ネットエージェント株式会社