応募要領:IPA 独立行政法人 情報処理推進機構
最終更新日:2014年5月16日 セキュリティ・キャンプ全国大会2014 開催TOP | 講義内容 | 講師紹介 | 応募要領 | 応募用紙 | よくある質問 | 前年の様子 日時と場所 開催日 :2014年8月12日(火)~8月16日(土)4泊5日 集合時間:2014年8月12日(火)12:00 開催場所に直接集合(予定) 開催場所:クロス・ウェーブ幕張 千葉県千葉市美浜区中瀬1-3 幕張テクノガーデンA棟 JR京葉線「海浜幕張」駅(北口)から徒歩約3分(東京駅から約35分) http://x-wave.orix.co.jp/makuhari/access/index.htm ※本件に関して、上記会場に直接問い合わせることはご遠慮ください。 参加希望の方は、クラス別の応募用紙(セキュアなシステムを作ろうクラスは、ゼミ別)のいずれかに、氏名、性別、住所、生年月日および年齢、所属先
【遠隔操作ウイルス事件】片山被告、未解明の手口明かす 「プログラムを工夫」 - MSN産経ニュース
4人が誤認逮捕された遠隔操作ウイルス事件で、威力業務妨害やハイジャック防止法違反などの罪に問われ、無罪主張を全面撤回したIT関連会社元社員、片山祐輔被告(32)の第10回公判が30日、東京地裁(大野勝則裁判長)で開かれた。未解明になっている遠隔操作の手口について、片山被告は「捜査で見つかっていないサーバー(記憶媒体)がある」「(プログラムを)2回読み込むよう工夫した」ことを明らかにした。 片山被告はこうしたプログラムについて、「2、3日かけて自宅で作り、会社のパソコンから送信した」とも述べた。 この日は、横浜市のホームページに小学校の襲撃予告が書き込まれた事件で、遠隔操作されたパソコンなどを解析した民間技術者が証言。手口については「どんな処理がされたのか分からない」と述べた。 片山被告は被告人質問で、「捜査で見つかっていないサーバーがある。そこから遠隔操作プログラムをダウンロードさせた後、
自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます
三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog
三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。 三井住友銀行で発生した自動送金マルウェアによる不正送金の概要 2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたためとみられています。 インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください(平成26年5月12日更新) (1) 被害状況 被害対象サービス SMBCダイレクト 被害件数 数十件 発生時期 2014年3月下旬以降 被害が確認されているのは個人向けで、法人向け出の被害は確認されていない
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
本当は怖い Windows パスワードハッシュ - 登 大遊 (Daiyuu Nobori) の個人日記
「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows
2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog
で、韓国のサイバー攻撃ってつまるところ何だったの? という方は既に素晴らしく整理された情報が沢山あるのでそちらを読めば万事解決になると思います。 韓国同時多発サイバー攻撃について - セキュリティは楽しいかね? Part 2 韓国で発生した大規模サイバー攻撃、日本は大丈夫か? - ITpro 韓国への大規模サイバーテロ事件について | snowwalker's blog ず’s / 韓国の大規模ダウンは資産管理サーバー経由での攻撃か Dark South Korea Total War Review - ERIC ROMANG BLOG ここではいくつかトピックを絞って報道や政府、セキュリティベンダから発表されている情報をまとめています。また、まとめるにあたり多数の韓国語記事をインプット対象としていますが、piyokangoに韓国語力がないため翻訳サイトを通して内容を確認しています。元の記
【話題/IT】学生ハッカー大会『SECCON CTF』、V候補は最年少の灘中学・高校チーム [02/22] | 2ch日和
【話題/IT】学生ハッカー大会『SECCON CTF』、V候補は最年少の灘中学・高校チーム [02/22] 2013年02月23日11:10 カテゴリ:話題・IT コメント数( 0 ) Tweet 1:ライトスタッフ◎φ ★:2013/02/22(金) 19:00:58.78 ID:??? コンピューターのハッキング技術を競う「CTF」の学生対象の全国大会「SECCON (セクコン)」が23、24の両日、東京都内で開かれる。 競技はサーバーの弱点を見つけて侵入する実戦タイプで、神戸市の進学校、私立灘中学 ・高校のパソコン研究部を中心にしたチームも出場する。平均年齢15・8歳と参加 10チームで最も若いメンバーで構成されるが、昨年11月の地方大会は2位の大学院生 チームを圧倒する形で制しており、優勝候補の一つとして注目されている。 「本戦に勝ち上がってきたのは強豪ばかり。彼
不正送金 閲覧しただけでウイルス感染 NHKニュース
インターネットバンキングの利用者のパソコンをウイルスに感染させ、口座の現金を不正に送金する事件が相次いでいますが、このウイルスは、細工が施されたホームページを閲覧しただけで感染するようになっていたことが、情報セキュリティー会社の調査で分かりました。 三井住友銀行やゆうちょ銀行など6つの銀行のインターネットバンキングでは、利用者のパスワードがウイルスによって盗まれ、先月末までに、合わせて1800万円以上が不正に送金されたことが分かっています。 このパスワードを盗み出すウイルスを情報セキュリティー会社が調査したところ、不正な細工が施されたホームページを閲覧しただけで感染するようになっていたことが分かりました。 不正な細工がどのホームページに施されていたかは分かっていませんが、パソコンで広く利用されているJavaというプログラムの古いバージョンの欠陥を悪用していたということです。 ウイルスを調べ
お前このサブネットでも同じ事言えんの? - 知らないけどきっとそう。
,、,, ,、,, ,, ,, _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _ 、_ iヽ゛';, ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "| ▼ |゙゛ `';, ,;'' ヽ_人_ / ,;'_ /シ、 ヽ⌒⌒ / リ \ | "r,, `"'''゙´ ,,ミ゛ | | リ、 ,リ | | i ゛r、ノ,,r" i _| | `ー――----┴ ⌒´ ) (ヽ ______ ,, _´) (_⌒ ______ ,, ィ 丁 | | | 前回のエントリ で軽く触れましたが、ARPスプーフィングを用いると、サブネット内からデフォルトゲートウェイを通って外に出て行くはずのパケットを、自分のホ
「無料Wi-Fi」には要注意 公衆無線LAN装いユーザーおびき寄せ
ホテルや空港などでWi-Fi(無線LAN)接続の人気が高まっているが、「無料」をうたったサービスには注意した方がいいと、ロシアのセキュリティ企業Kaspersky Labが呼びかけている。 Kaspersky Labのブログ筆者はオランダ・アムステルダムの空港で乗り換え便を待つ間、利用できるWi-Fi接続を検索し、画面に幾つかの候補が表示された。 そのうち2件は正規のWi-Fiだったが、「Free Public WiFi」「US Airways Free WiFi」と表示された2件は、実際にはWi-Fiアクセスポイント(AP)ではなく他人のコンピュータで、ユーザーをだましてアクセスさせる目的で、意図的に無料接続を思わせるような名称を付けたものだった。 このようなネットワークにアクセスすれば、自分のトラフィックを傍受され、パスワードなどの個人情報を盗まれたり、ネットワークレベルのエクスプロイ
EasyBotterで作成したbot.phpに不正にアクセスできる問題について
アクセス数毎日二桁いくかいかないかの自分のはてなブログに書いても誰も見ないし、穴を見つけるたびにいちいち作者の方に連絡するのめんどくさいのでここに書きます。EasyBotterはソースコードだけみて使ったことないし、phpはWordPressのプラグインいじる程度しかできないので間違っている点があったら指摘してくださると嬉しいです。EasyBotterを使用する場合に注意してほしい点EasyBotterを使用する際、botに投稿させたい発言をtxtやdatに記述してサーバにアップロードするかと思いますが、このテキストファイルが検索エンジンにクロールされないようにしてほしいということと、bot本体の名前をbot.phpから変更してどこか別のディレクトリに移動させて欲しいということです。なぜそうしなければならないかbot本体のphpファイルに全然知らないユーザーがアクセスできてしまうからです。
「遊んでくれてありがとう」に警察当局、怒り心頭 遠隔操作「真犯人」犯行声明メール : SIerブログ
1 :春デブリφ ★:2012/10/16(火) 10:02:53.94 ID:???0 ★「遊んでくれてありがとう」に警察当局怒り心頭 遠隔操作「真犯人」犯行声明メール 警察当局は怒り心頭だ。大阪府警幹部は「遊んでくれてありがとうなんて、 警察もなめられたものだ」と怒りをあらわにし、別の幹部は「グリコみたいやな」と話す。 「警察・検察をはめてやりたかった」と動機を語り、捜査当局を挑発。グリコ・森永事件の 「かい人21面相」をほうふつさせるからだ。 メールを詳しく調べれば発信者に行き着く可能性もある。しかし、ある捜査幹部は 「絶対にメールから足がつかないという自信があるのではないか」と推測。 警察庁幹部は「同様の事件を防ぐには摘発が最善の一手。何としても捕まえたいが、 特定はそう簡単じゃない」とため息をついた。 *+*+ Sponichi Annex +*+* http://www.spo
セキュリティがヤバいと噂のスターバックスのフリー無線LANはやっぱり危険な香り : 市況かぶ全力2階建
登録完了スタバWi-Fi twitpic.com/b0bzfn— mimicyaさん (@mimicafelatte) 10月 2, 2012 http://twitpic.com/b0bzfn スタバで時間つぶし!リッチ!(笑)WiFi入ってるしゆーことなしですね(*^o^*)あと30分後に出発やな~ twitter.com/wtcoo/status/2…— わたぬんちのあずささん (@wtcoo) 10月 2, 2012 RT @neohawk: 暗号化してないWiFiスポットを利用するのは危険ということは頭に置いておいて欲しい。わーい、スタバ無料WiFi便利とか言ってる場合じゃないかもよ。— ありんこ8さん (@arinko88888888) 9月 12, 2012 スタバのフリーなwi-fi使ってるんだけど、昨日辺りからアタックが目につくようになった。常識だけど、セキュリティ対策を
b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、本来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは
公開討論会しましょうよ。 | 樋渡啓祐物語(2005年5月ー2015年2月)
新武雄図書館構想。今日、武雄中学校に昼休みの時行きましたが、この構想自体はみんな知っていましたけど、まさかこれでTwitterが大荒れしてるなんて誰も知らず。「市長、Twitterなんか気にしない方がよかばい。」と中学生に励まされる始末(^0^) で、ここ何日か、Twitterでの馬鹿騒ぎを見ていたけど、あんまりにも浮き世離れしすぎていて、道具のTwitterがかわいそうだと思いましたよ。僕の友人知人が最近、Twitterから離れて違うソーシャルネットワークに引っ越すのもよく分かりますね。 あのね、結構いろいろこの件でネット上発言されている高木浩光さん、経済産業省の産業技術総合研究所のソフトウェアセキュリティチームの主任研究員を勤められているとのことで、僕自身は寡聞に知りませんしたし、僕の周りも誰も知りませんでしたが、今回よく分かったけどね、弱い、攻めやすい立場の人たちをいじめるのは僕の最
図書館貸出情報の扱い、ご安心ください! | 樋渡啓祐物語(2005年5月ー2015年2月)
今日は長いです。でも、大事なことなので、読んで頂ければとっても嬉しいです。 お題は、今、一部ネット上で話題になっている「貸出履歴の取り扱い」についてです。 (はじめに) 5月4日(金)のCCCの増田社長と私の記者会見で出した「武雄市立図書館○蔦屋書店」の新図書館構想なんですが、多くの市内外の皆さん、プレスは好意的の一方で、ネットで一部火がついたように批判。批判はいいんだけど、荒唐無稽というか、直接情報であるユースト(午前・午後)なんか見ていないかのような的外れな批判や、都合の良いフレーズを抜き出しただけの指摘はいつものこと。これって武雄市民病院の民間委譲の際でも良くありました(ただ、あの当時は今のようなSNSはなかったけどね。)。 それにしてもね、つぶそう、つぶそうという意見が波動のように来ています。現に僕のTwitterはいつものように炎上。もうTwitterは議論する場じゃ無いよね。2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BLOGOS サービス終了のお知らせ
クラッキングママ
ハッカー大会:「PC技術、正義のために」警視庁がPR- 毎日jp(毎日新聞)