自宅を「ハッキング」してわかったこと
自宅のネットワークに接続されたスマートテレビやルーターにも、攻撃者が悪用できてしまう脆弱性が存在するかもしれません。Kaspersky Labのエキスパートが、自宅のネットワーク対応デバイスをハッキングして検証しました。 スマートデバイスのセキュリティは、今や大きな関心の的です。自動車や冷蔵庫、ホテル、ホームセキュリティなどに脆弱性を発見したという、ハッカーやリサーチャーによる記事もあちこちで目にします。これら諸々は総称して「IoT」(Internet of Things:モノのインターネット)と呼ばれ、業界で最も注目されているトピックの1つです。もっとも、こうした研究報告には1つだけ問題があります。それは、あまり身近に感じられないこと。IoTについて考えるようになり、私が思い至ったのは、いまここにある脅威から身を守ることができないのなら将来発生し得る新しい脅威に対して何ができるというのか
OnionShare を使ってみました。 – (n)
先日、参加した「江戸前セキュリティ勉強会(2014/07)」のLTで@kitagawa_takuji さん が「OnionShare」というツールの紹介をしていましたのでボクも使ってみました。 「OnionShare」は、Tor Hidden Serviceを使ってファイルを共有する為のツールで、Torネットワークに接続した状態で共有したファイルを指定すると一時的なURLが生成されそのファイルが共有状態になります。そのURLを受け取る側に安全な方法で伝え、受け取る側はTorネットワークに接続した状態でブラウザを使ってそのURLを指定しダウンロードするという単純な仕組みです。 公式サイトはこちら。 現在の対応OSは以下の通りです。 / 【OnionShare起動】 予めTorネットワークに接続しておく必要があります。 (一番簡単な方法はTor Browser Bundleをダウンロードして、
おとり捜査にポリスウェア、海外におけるサイバー犯罪捜査のいま
サイバー犯罪がこのような構造を持っていることから、調査は困難を極める。海外においてはサイバー犯罪の捜査手法として、以下の8つが重要であるという。 ISPのユーザー記録の合法的な取得 被害者および被疑者のハードウェアのフォレンジック分析 銀行口座、クレジットカード取引のトラッキング サイバーおとり捜査 協力的な被告と情報提供者の利用 公開の、またはメンバー限定のチャットルームや掲示板の監視 海外法執行機関との協力メカニズム 犯人のインターネット活動の監視/傍受技術「ポリスウェア」 これらの手法を組み合わせ、捜査を行うことが重要であるとロス氏は指摘する。このうち、日本においてギャップとなっており、議論が必要なのは「サイバーおとり捜査」や「協力的な被告と情報提供者の利用」(司法取引)、そして「ポリスウェア」だ。 サイバーおとり捜査の重要性 ロス氏はサイバー犯罪において、犯罪組織に近づくためには「
実はこんなにいた! セキュリティ女子
SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)は2014年6月29日、女性のみに限定したCapture The Flag(CTF)のワークショップ、「CTF for GIRLS」を東京・六本木で開催した。参加者も女性だけならば講師も皆セキュリティに携わる女性という集まりで、学生や社会人、約70人が参加した。 CTFとは、セキュリティ技術を競う競技会の一種だ。主に、用意された問題を解いて得点を積み重ねていくクイズ形式と、互いに手元のサーバーを守り合う攻防戦形式の2タイプがある。いずれも、脆弱性検査や監視、マルウェア解析などに必要となるスキルを組み合わせて取り組まなければ、勝利は難しい。米国で行われる「DEFCON CTF」を筆頭に海外では盛んに開催されており、時にはセキュリティエンジニアのリクルーティングの場として活用されることもある。 日本でも最近になって、セキュリテ
チートツールで初立件 少年3人、業務妨害容疑 - MSN産経ニュース
神奈川県警サイバー犯罪対策課は25日、オンラインゲームを自分に有利に動作させる不正プログラム「チートツール」を使ったとして電子計算機損壊等業務妨害の疑いで、17~18歳の少年3人を書類送検した。県警によると、チートツールの使用を立件したのは全国で初めて。 県警によると、3人は徳島市の専門学校生(17)、福島県会津若松市の大学1年生(18)、奈良県五條市の高校3年生(17)。送検容疑は昨年5~8月に27回、銃を使った戦闘ゲーム「サドンアタック」でチートツールを使い、標的の頭部を大きくして攻撃しやすくするなどゲームには本来ない動きをさせ、運営会社に他の利用者からの苦情対応やシステム監視などの負担を与え、業務を妨害した疑い。 ツールは大学生と高校生が開発、サイトで販売し、専門学校生がゲームをして宣伝。電子マネーで800万円相当を売り上げた。
6月11日に発表されたオンラインバンクの不正送金事案をまとめてみた。 - piyolog
2014年6月11日、警視庁等の10都道県警からなる合同捜査本部が約6億円以上になるとみられている不正送金事案の容疑者を逮捕したことを発表しました。ここではその不正送金事案に関連する情報をまとめます。 不正送金事案全体概要 報道情報から起こした全体概要は次の通り。一部推測箇所あり。(「?」と記載。) (1) 被害状況 不正送金約200件。 約6億円以上とみられている。 期間 2013年〜2014年5月の間 オンラインバンク利用者のPCをマルウェアに感染させパスワード等の情報を盗み取った 盗み取ったパスワードを使って不正送金先口座へ不正送金が行われた。 (2) 逮捕者 以下の13名が逮捕された。 現金回収役1名 引き出し役8名 口座開設役4名 引き出し役は別に1名おり、窃盗容疑で既に逮捕済み。 現金回収役に関する情報 地下銀行を使って中国の主犯グループへ送金を行っていた疑いがある。*1 不正
2014年6月1日の真犯人メールおまけのヒントに関連する情報をまとめてみた。 - piyolog
2014年6月1日に遠隔操作事件の真犯人を称する人物(真偽不明)からまた関係各方面にメールが送信されたようです。ここではメール文中に記載されていたヒントに関連する情報についての情報をメモとしてまとめます。 2014年6月1日の真犯人メール satoruさんの記事参照 真犯人と思われる人物からメールがまた来た件(安部銃蔵) - satoru.netの自由帳 本日、2014年6月1日00:00:30、遠隔操作の「真犯人」と名乗る人物からまたメールが届いた。 ※便乗犯、摸倣犯の可能性もあるので、取り扱い要注意。 http://d.hatena.ne.jp/satoru_net/20140601/1401561600 2014年6月1日の真犯人メールを取り上げている記事 遠隔操作ウイルス事件「真犯人」メールが再び届く 「早く片山さんに伝えて楽にしてあげてください」 - ITmedia ニュース P
結婚式ビデオに映画無断使用、違法性周知へ : 映画ニュース - 映画.com
[映画.com ニュース] 結婚披露宴会場で上映される新郎・新婦のプロフィールビデオなどに、映画のシーンが無断で使用されるケースが多発していることを受け、日本国際映画著作権協会(JIMCA)が違法性の周知活動に乗り出した。 発端は、ある洋画メジャー会社からの相談。正規のライセンシーからの訴えを受けて、JIMCAに話が持ちかけられた。栗原英明調査本部長は「認知しづらい分野だったが、調べてみると膨大な本数がインターネット上でアップされていた。ブライダルビデオ制作会社が、映画の1シーンを無断で使用して制作した映像をユーチューブにアップし、自社のホームページにも載せていた」と説明する。ほとんどは個人で運営しているような零細企業だという。 最も多く見られるのは、オープニングロゴの無断使用だ。20世紀フォックスのファンファーレをはじめ、洋画メジャーは全社使われていたという。「NO MORE 映画泥棒」
グーグル 忘れられる権利に対応 NHKニュース
EU=ヨーロッパ連合の最高裁判所に当たるヨーロッパ司法裁判所が、インターネットに掲載された個人情報の削除を求める、いわゆる「忘れられる権利」を認めたことを受けて、検索大手のグーグルはヨーロッパの利用者を対象に個人情報の削除を受けつけることになりました。 この裁判では、スペイン人の男性が検索大手のグーグルに、自分の情報が掲載されたリンクを検索結果から削除するよう求め、ヨーロッパ司法裁判所は今月13日、訴えを認める判決を言い渡しました。裁判所が、個人情報の削除を求める、いわゆる「忘れられる権利」を認めたことを受けて、グーグルは29日、判決を受け入れ、対応を進める考えを示し、まず、ヨーロッパの利用者を対象に個人情報の削除を受け付ける専用のサイトを設けました。 グーグルは、個人のプライバシーと国民の知る権利との間でバランスをとるとしたうえで、不適切な情報については削除に応じるとしています。 ただ、
【検察擁護】河川敷スマホ発見について一つ一つ疑問を解消していく【PC遠隔操作事件】
いやー、今回のはてな民の片山氏擁護はひどい。 そりゃね、この国の検察もひどいと思うよ。冤罪だの証拠のねつ造だの。 表になっているのは氷山の一角だという意見にも激しく同意する。 でも、だからといって片山氏を盲目的に擁護し、無理やり検察批判に繋げていいわけがない。 何でもかんでも陰謀陰謀って決めつけるその行為。まさに容疑者を犯人だと決めつける検察と一緒。同類ですよ。 ということで、ちょっと冷静に考えれば解消するであろう疑問点について、一つ一つ解消していこう。 ①なぜ壊さず埋めたのかタイマーでメールを送るためだよ。 ②なぜ自宅などから送信してこっそり処分すればよかったのに、河川敷に埋めたのか。自宅においてたら、送信してすぐ家宅捜索されると思ったからじゃないかな? あるいは、自宅の電波等を傍受監視されていることを想定したのかもしれない。 ③なぜ、片山氏が埋めたとする写真等の決定的証拠がないのか?尾
HDDの件、送り主が光臨→追跡番号で自己証明。『中身は単なるTV録画』 - satoru.netの自由帳
『ハードディスクの送り主』と名乗る人物が2ちゃんねる(ニュー速)に光臨 スレ:http://hayabusa3.2ch.net/test/read.cgi/news/1400487418/208 208 : ショルダーアームブリーカー(大阪府)@転載禁止:2014/05/20(火) 00:52:32.58 id:hTU5O1Np0 ハードディスクの送り主です DLパス 123 http://tikuwa.net/f/10376.mp4.html 中身は単なるTV録画です 偏向報道確認の為のプレゼントです。 特定作業をヤメテ下さい 暗くなってから騒ぎに気付いて 弁護士事務所に電話しても繋がらないし 神奈川県警に電話しても、なんかの受付が終わってるから担当に繋がらないし ※その他の発言などは必死チェッカーを参照。 自己証明方法 落合弁護士に届いた荷物と同じ追跡番号の控えを動画で証明↓ 光臨した
自民 サイバー法案の提出目指す NHKニュース
自民党は、政府機関や企業などへのいわゆるサイバー攻撃に対抗するためには、国が主導的な役割を果たすことが重要だとして、各省庁が連携して監視体制を強め攻撃を受けた場合、内容を分析して情報を共有することなどを求める法案を今の国会に提出することを目指しています。 コンピューターや急速に普及が進むスマートフォンに不正にアクセスするなどの、いわゆる「サイバー攻撃」によって企業の機密情報や個人情報が盗み出されるなどの被害が相次いでいることから、政府は有識者会議を設けて対策を検討しています。 こうしたなか、自民党は「『サイバー攻撃』に対抗するためには、体制を抜本的に強化し、国が主導的な役割を果たすことが重要だ」として、政府に対する提言をまとめました。 それによりますと、各省庁が連携してサイバー攻撃を監視する体制を強化し、攻撃を受けた場合はその内容を分析して情報を共有することや、省庁や企業が攻撃を受けたとい
行方不明のマレーシア機の手がかり、みんなで探して――米企業が衛星写真公開、11万人以上が協力
Tomnod“Malaysia Airlines Search & Rescue”トップ画面。タグを説明している Google Earthなどに衛星写真を提供する米DigitalGlobeは、衛星写真を使った人道支援を行うクラウドソーシングサイト「Tomnod」で、マレーシア航空370便が3月8日に姿を消したとみられる海域周辺の衛星写真地図を公開し、手がかり探すようユーザーに呼びかけた。公開から約1日で11万5000人が協力し、地図は1400万回閲覧されたという。 マレーシア航空370便は、乗員12人と乗客227人を乗せてクアラルンプールの空港を出発し、北京に向かったが、8日未明、南シナ海上で消息を絶った。 DigitalGlobeは、マレーシア航空機が消息を絶った後の3月9日に撮影された南シナ海の衛星写真を公開。航空機の残骸や救命ボート、もれた油などを見つけた場合は、それぞれに対応するタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
え~でる すなば
「LINE」パソコン版、初回ログインで認証番号が必要に 
神奈川県警、「サドンアタック」チートツール使用者3名を書類送検
BLOGOS サービス終了のお知らせ
出会い系サイトの収入など3億円脱税 ネット関連業者ら告発 東京国税局 - MSN産経ニュース
100台超のPCがウイルス感染 警視庁、サイバー攻撃で注意喚起 - MSN産経ニュース
デンソー、「将棋電王戦」に1mmの誤差もなく指すロボットアームを提供