タグ

2017年4月20日のブックマーク (12件)

  • USBポートに挿すだけでインターネット接続を乗っ取るガジェットを作ってみた : DSAS開発者の部屋

    このエントリーは、KLab Advent Calendar 2016 の20日目の記事です。 煽り気味のタイトルですみません。少し前に話題になった「PoisonTap」に興味を惹かれ、どうやって動作しているのかを調べて、実際に手元で組み上げてみましたというお話です。(今回は半田ごては使いません) 先日、5V電源が欲しくて同僚にUSBポートを借りようとしたら全力で拒否されました。USBも気軽に挿してもらえない世の中じゃ... @pandax381 です。 *** 記事の内容は技術的な検証を行うことが目的であり、迷惑行為や犯罪行為を推奨するものではありません *** PoisonTap とは? PoisonTap とは、1ヶ月ほど前に Samy Kamkar 氏が公開して話題になったクラッキングデバイスです。 I've released PoisonTap; attacks *locked*

    USBポートに挿すだけでインターネット接続を乗っ取るガジェットを作ってみた : DSAS開発者の部屋
  • わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場

    ハッカー界で有名なサミー・カムカーさんが、自作のソフトウェアをRaspberry Pi Zeroに載せただけのハッキングデバイス「PoisonTap」を開発し、実際に使用した様子をYouTubeで公開しました。PoisonTapは、攻撃対象者のPCに接続するだけで、パスワードでロックされていたとしてもわずか1分以内にバックドアをインストールするという恐ろしいデバイスになっています。 Samy Kamkar: PoisonTap - exploiting locked computers over USB https://samy.pl/poisontap/ PoisonTapを実際に使っている様子は以下のムービーから確認できます。 PoisonTap - exploiting locked machines w/Raspberry Pi Zero - YouTube ハッカーのサミーさんが

    わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場
  • Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 - ニュース - ヤフー株式会社

    ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 ~ “パスワード忘れ”をなくし、 “リスト型攻撃”による不正ログインのリスクを解消 ~ ヤフー株式会社(以下、Yahoo! JAPAN)は日より、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始したことをお知らせします。 今回導入を開始するのは、スマートフォンなどのSMS(ショートメッセージサービス)を使って人確認を取るログイン方法です。Yahoo! JAPAN IDを新規作成する際は、携帯電話番号を入力後、SMSで送信される確認コードを入力し、メールアドレスなどを登録するだけで作成が完了します(※1)。従来と異なりパスワードを発行しないため、

    Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 - ニュース - ヤフー株式会社
    ya--mada
    ya--mada 2017/04/20
    まつまつsimハックが楽しくなるな
  • IPv6でセキュリティがスカスカになってませんか?:Geekなぺーじ

    さくらインターネットが、VPSの標準OSイメージでIPv6設定デフォルト無効化を発表しました。 さくらのVPS、標準OSイメージの仕様変更のご連絡 (IPv6設定デフォルト無効化) 発表では、以下のようにあります。 初期状態のおけるセキュリティ向上のため、以下のOSについてIPv6のデフォルト無効化を実施いたします。 有効化手順につきましては、ヘルプページをご用意しておりますのでそちらをご確認ください。 個人的には、IPv6が普及しつつある現状に対する一歩先を行く対応だと思いました。 流石だなぁと。 気づかずに放置されるIPv6セキュリティ 現段階では、IPv6環境でのセキュリティが放置されがちです。 IPv4環境とIPv6環境のセキュリティの差に関して述べられている発表が昨年ありました。 ITU/APNIC/MICT IPv6 Security Workshop : Securing t

  • マストドンのインスタンスを立ててみて感じたこと | F's Garage

    週末,病床で暇だったのでマストドンインスタンス立ててみたら,人様のインスタンスだとあんまりわからなかったことが見えてきた. (と表現をするとサボってるみたいで怒られてしまうが) 1. なんと自鯖に参加してる人が見えないことが発見w なんだこれ.参加者ユーザリストないの? つまり,発言ベースをローカルタイムラインで見るしか参加者の息吹って感じられないんですね.残念. 登録して何もしないで終了だと登録数だけ増えるだけです.意味ないです. 2. ということで,ローカルタイムラインが破綻してるのはイクない. 流速が早すぎるとフォローにつながるようなコミュニケーションもままらないでしょ.これは要改善じゃないでしょうかね? こういうの日だけなのかな.おフランスのマストドン知らない. 3. 現状のmastodonのコミュニティ粒度は,mixiコミュぐらいの感覚が最適 要は「ローカルタイムライン」がそれ

    マストドンのインスタンスを立ててみて感じたこと | F's Garage
  • Mininetに物理インタフェースを接続してVXLAN over OpenFlowな環境を作ってみる - ぽぽぽぽーんのネットワークとOSS

    前回の検証環境を少し改善したく、Openflowと物理NW(別VMのOVS)を接続しましたので、そのメモです。Attach Physicalなどで検索しましたが、なかなか見つからず・・・。 環境は以下の図の通りです。ODL-Heliumの部分がMininet兼コントローラで構成されています。HUBはコントローラ用のネットワークです。 ちなみにMininet内の構成は以下の通りです。 MininetPythonで書かれているので、読んでパラメータの受け渡し関数を見つけるのが手っ取り早いです。 ■ポイント 今回はコントローラにOpenDaylight(Helium)を使用しているので、RemoteControl関数も使用しています。 Intfが物理インタフェースをMininet内のスイッチに追加する関数です。 ※その他、net.addSwitchnet.addHost、net.addCon

    Mininetに物理インタフェースを接続してVXLAN over OpenFlowな環境を作ってみる - ぽぽぽぽーんのネットワークとOSS
  • 賃貸の退去費用が思ってたより多額だった [ 追記した ]

    8年間住んだマンション(3LDK)から引っ越す際に退去費用を30万ほど請求された。 特に破損させたようなところはないと思ってたのでびっくり。家賃は10万円ちょっとで敷金は15万円ほど預けてた。 退去精算書を見てみると、項目・金額・負担割合しか書いていなかった。 例えば、壁紙の張替えという項目なら、 項目:壁紙張替え 金額:120,000円 負担:50% のような感じ。 (金額・負担割合はかなり近しいダミーです) とにかく納得がいかなかったので、一度、現場で不動産業者と話をすることにした。 また、そういった知識がなかったので、後で聞き返せるようにやっすいレコーダーを買って、 国土交通省の「原状回復をめぐるトラブルとガイドライン」PDFをあらかじめ読んで、現場でも見られるようにしておいた。 いざ、話し合いの現場には、不動産業者の課長と建物を所有する会社の課長がきた。 はじめに「素人なので後で聞

    賃貸の退去費用が思ってたより多額だった [ 追記した ]
    ya--mada
    ya--mada 2017/04/20
    いや、タイトル変えようよ。不正に過大請求する不動産屋、物件オーナーがいます、って。
  • ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」(6) セキュリティ対策は自動化ツールだけ...ではなく、手作業も大切に

    ジャパンネット銀行の取り組み ジャパンネット銀行は2013年秋、お客さまのデバイスのマルウェア感染を検知する機能を、インターネットバンキングに導入しました。金融マルウェアに感染したお客さまにいち早く注意喚起し、不正送金を抑止することが目的でした。 当初は1日1口座程度の検知を想定していましたが、1日に2桁の口座を検知する日が続きました。前回でも触れたように、日国内でも金融マルウェアが蔓延しているという事実を、改めて突き付けられました。検知数が多かったことから、電話での注意喚起に加えて、メールやWebサイト上での注意喚起を併用し、周知徹底を図りました。 また、金融マルウェアの亜種が出るたび、攻撃のための設定ファイル(コンフィグ)が書き換えられるたびに、マルウェア感染の検知数は変動します。「犯罪者」と「銀行・セキュリティベンダー」の対応はイタチごっこが続くのです。 そこでJNBとしては、マル

    ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」(6) セキュリティ対策は自動化ツールだけ...ではなく、手作業も大切に
    ya--mada
    ya--mada 2017/04/20
    kpiにしやすい事例の話
  • Orarioに対する営業妨害と非識別加工情報 | yasuokaの日記 | スラド

    私(安岡孝一)の昨日の日記は、Orarioに対する営業妨害だ、との御意見をいただいた。まあ、そうだろう。来月30日以降Orarioが、学生の所属大学、所属学部・学科、性別、卒業年度、登録時間割の匿名加工情報を、第三者に販売営業するつもりなら、私の昨日の日記はOrarioに対する営業妨害だ。Orarioのプライバシーポリシーにおいて、「(4)統計データの作成および当該データの第三者への提供」の具体的利用態様がどうなっているか見てみよう。 当社は、左に記載の情報を以下の目的のために利用します。 ・左記情報を利用者が識別できないように加工した上で、利用者の利用形態等の統計データを作成するため。 当社から右記情報に関する統計データの提供を受けた第三者は、当該情報を以下の目的のために利用します。 ・当社または第三者の商品またはサービスの広告の開発または提供のため ・マーケティング調査、統計、分析のた

    Orarioに対する営業妨害と非識別加工情報 | yasuokaの日記 | スラド
  • 連れ子からの意見

    高校生(女)の増田です。 身バレなんかしたっていいのでフェイクなしで書きます 1歳の頃に親が離婚し、母に引き取られ小学4年まで祖父母と母の4人で暮らしてきましたが、母が社内結婚(相手は初婚)をしたことをきっかけに祖父母と離れ現在は母、義理の父、10歳年下の妹と生活しています。 母と先ほど言い争いになった際に「誰のおかげで今楽な生活が出来てると思ってる、増田は黙って私に感謝してればいい。」と言われました。 この感謝というのは主に金銭的なことに対してであり、母は再婚したことによって私がそれなりの教養(大学まで学費が出るので)を身につけ人生の成功へ一歩近づいたのだからありがたく思えということです。 人生の成功ってなんだよ。 生活費や学費(現在海外在住で9月から日の私立大に進学します)を貰えてるんだから偉そうにするな、おこがましい、って。 なんでここまで言われないといけないんだろう。 母は私が再

    ya--mada
    ya--mada 2017/04/20
    跡地が残るようになった。知らなかった。
  • Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ

    インフラストラクチャー部長の星 (@kani_b) です。 2017年1月5日をもって、クックパッド における全ページで HTTPS が使われるようになりました。 完全 HTTPS 化をするにあたり、その理由や具体的な進め方について紹介します。 以前 SRE Tech Talks #2 にて一部発表した内容も含みますので、ご興味のある方はあわせてスライドもご覧ください。 完全 HTTPS 化に踏み切った理由 以前のクックパッドは、ログインや登録情報の参照など、いわゆる個人情報や認証情報を扱う箇所のみに HTTPS が使われていました。 このように「必要な箇所にのみ HTTPS を使う」構成は、ある程度歴史のある Web サービスにおいてよく使われている構成です。 この状態から、完全 HTTPS 化に踏み切った理由を説明します。 サービスをよりセキュアにするため HTTPS の利用を考えるに

    Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ
  • 2016年アイドルのモチベーションはなぜ低下したのか - サイタマビーチ

    日発売の『サイゾー』5月号で「地下アイドルグループ”連続解散”に見る『アイドルの限界』」という特集の取材を受けました。特集では姫乃たまさんの「アイドルの一生」をテーマに魅せるグラビアと、綿密取材を重ねたテキスト共にたっぷり10ページ。詳しくは雑誌を読んでいただければ、ですが、最近の乃木坂・欅坂の勢いに対して、この1年くらい中堅~地下&ド地下アイドルグループの相次ぐ解散や脱退が目立ちます。普段からアイドルチェックしてない人でも、ツイッターで身近な人がワーキャー言ってたり、まとめサイトで異常事態ぽい卒業話を見かけたりくらいはあるんじゃないですかね。その辺を匿名関係者のコメントを交えてまとめられてます。姫乃さんに加えて里咲りささんや岡島紳士さんらもコメントされてるのでアイドル界の現状に興味がある人はぜひ! サイゾー 2017年 5月号 [雑誌] 作者: サイゾー編集部出版社/メーカー: サイゾ

    2016年アイドルのモチベーションはなぜ低下したのか - サイタマビーチ