ずいぶんと堂々とした乗っ取りもいるんだなぁ
ブログの乗っ取りとかが存在するのは知っていたけれど、てっきり同人界隈の話で、はてなダイアリーで雑文を書いている僕は関係ないと思っていた。だけど、そんなのは勝手な勘違いだったみたいで、見事に今年の春にブログを乗っ取られた。 よくある騙りでの乗っ取りではなく本当の乗っ取り、つまりパスワードが何故かバレてブログが勝手に更新されていた。Twitterとかのアウトプット関連のパスワードは恥ずかしながら統一していて、全部乗っ取られた。びっくりするよね、久しぶりに自分のブログ見たら知らない記事が書いてあったら。え、なにこれこわいと思いつつログインしてみたら、ダメ。同じパスワードを使っているサービスをチェックしたら、全部やられてた。 僕は今年の春頃から念願の初彼女が出来て、もうはてダでgdgdと下らないことを書くのはやめて、オタ趣味とかも一切捨てて、(言葉としては変だし好きじゃないけど)普通の大学生っぽく
Amazonの商品ページに「無料ダウンロード」リンクを追加する「Pirates of the Amazon」 | スラド YRO
米AmazonのCDやDVD、ゲームなどの商品ページに、そのコンテンツを(違法かつ無料で)ダウンロードできるリンクを追加するFirefox拡張「Pirates of the Amazon」というものが公開されているそうです。 一瞬何を言っているのか意味が分からない方も多いと思うのですが、この拡張を導入すると、Amazonの商品ページを閲覧した際に、そのページに大きく「Download 4 free」(無償ダウンロード)という画像が追加されるようになります。この画像は世界最大級のBitTorrentトラッカー「The Pirates Bay」にリンクされており、これをクリックすると表示している商品がBitTorrentでダウンロードできてしまう、というもの。ダウンロード販売されているコンテンツだけでなく、CDやDVD、書籍といった物理的なメディアで販売されている商品も、The Pirates
「ニコ動」「YouTube」の画面が崩壊!?
「ニコニコ動画」や「YouTube」で、再生画面上にある画像やテキストが、ガラガラと落ちて“崩壊”する――というプログラムを仕込んだ動画が話題になっている。 ニコニコ動画には、黒バック真ん中に大きな赤字で「絶対に押すな」と書かれた動画「ニコニコ動画を崩壊させるスイッチを作ったが……」がユーザーによって投稿された。誘惑に負けて赤字を押すと、画面左上にある「ニコニコ動画(秋)」のロゴや、右上の広告バナーが傾き、下に落ちてくる。 10月2日付けのニコニコ動画開発者ブログによると「Flash対応の穴をつかれてしまった」とのことだが、「とくに悪質なコンテンツではなく、むしろ感動と笑い、さらにはニコニコ動画の運営をがんばっていくための活力を頂きましたので、本動画については記念に残したいと思います。本当にありがとうございました」と“寛大”に対処している。 動画投稿者は「にとよん氏のスクリプトを借用してい
ダビング10を廃止し、消費者中心の放送行政へ - 池田信夫の「サイバーリバタリアン」
B-CASカードなしのフリーオ登場 デジタル放送のコピーワンスを破るアダプター、「friio」(フリーオ)の新機種が話題になっている。フリーオにはB-CASカードが付属しておらず、今まではほかのデジタル放送対応機器から流用したB-CASカードを挿入しないと使えなかったのだが、そのカードが不要になったというのだ。 フリーオ社のウェブサイトにある最新BETAドライバーとソフトを使うと新機種と同等になる。インターネットでは、ここで制御方式を「ネットワーク」とすると、B-CASカードなしでも普通の(スクランブルのかかっていない)デジタル放送の番組が見られたという複数の報告があった。ただしB-CASの鍵は頻繁に変更されるので、信号が切れて番組が映らなくなる場合もあるようだ。 その仕組みは推測するしかないが、何らかの方法を使い、B-CASカードに入っている暗号を解く鍵をインターネット経由で送っているも
あの破滅型ハッカーが描いてた、さらにヤバい計画の中身
ハイジャックにもいろいろありますな。 サンフランシスコ市が数百万ドル投じて導入したファイバーWanの新コンピュータネットワークが今月、Terry Childsという43歳のネットワーク管理者にハイジャックされたという先日の記事の続報です。 市の上司をシステムから追い出して鍵をかけて立て篭もり、自分が作ったパスワード引き渡しを拒否して逮捕されたわけですが、この彼が異常なのは刑務所に繋がれても、500万ドルの保釈金がかかっても、パスワードは頑として黙秘を続けたことです。 彼のせいでアクセスできなくなったネットワークには「公務員のメールアドレス、給与支払い名簿、警察の捜査機密文書、刑務所の受刑者の予約情報」も入ってます。結局、捜査当局にも極秘でギャビン・ニューサム市長自らが面会に行ったら、なんとかユーザーネーム3つとパスワードを教えてくれたんですけど(市長のファンなんでしょうか…)、これがまた警
システム管理者、サンフランシスコ市ネットワークをハック、パスワードを書き換える
システム管理者、サンフランシスコ市ネットワークをハック、パスワードを書き換える2008.07.18 15:00 幼稚なのか未来的で高度なのかよくわからない事件です。 Terry Childsはピッツバーグに住む43才のネットワーク管理者。彼は今、数百万ドルするといわれているサンフランシスコ市の新しいネットワークをハックし渦中の人となっています。 彼はサンフランシスコのコンピュータネットワークを管理する仕事をしていたのですが、職務怠慢だったため、上司は彼を解雇しようとしたそうです。彼はそのことに気づいた瞬間、サンフランシスコの新しいファイバーWAN(ワイドエリアネットワーク)をハック。 なんとそこには公式なメールの記録、職員の給料の記録、法的処罰の記録、受刑者の記録、などがはいっていたので大変。Childsはいまだに自分でシステムに設定したパスワードを関係者に教えることを拒否。彼は逮捕され5
仙台経済新聞を2秒でクラックした - omoti の日記
なんか読売だかのサイトで 「仙台経済新聞がスタートする」 って書いてあって、それで 「正式に開始するまでサイトは見れないようになっている」 って書いてあって、そこに書いてあったURLを入れてみたら BASIC認証がかかっていて、IDとパスワードを入れないと 見れないようになっていた。 で、その責任者みたいなやつのインタビューが載っていて 「仙台の良い面をアピールしたい」 とかってインタビュー記事が載っていて、 今回、利用できるデーターはほんとにわずか それだけだったけど、たぶんこいつの頭の中は 「仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台! 仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台! 仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!」 って感じになってるんだろうなーと思って って入れてみたら、一回目の試行で いきなりヒットで、認証通って 本来非公開の
Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
Wikipedia を使ったウイルス配布が見つかる | スラド
「検証可能性」 特に、日本語版ウィキペディアでは、かなめの一つ「検証可能性」が無視されていることが多く、 ウィキペディアのポリシーを知らない執筆者が「~であろう」「~と思われる」などと自分の解釈を述べてしまっている。 たとえ信頼できる資料に依拠していても、たとえどんなに鋭い洞察と正当な分析でも、 たとえ全編集者がそのとおりだと同意する内容でも、出典を示せないことは書いてはいけない。 出典がなくても客観的に事実なら「本来は良い」はずだが、 出典がないと、客観的に事実かどうかを客観的に判断できないから「本来は良い」はずのものなのかどうなのか、それが判断できない。 実際、これは分かりにくい概念だ。 書いてあることが正しくないからいけないのではなくて、 出典を示せないからいけないのだ、と言われても「内容は正しいのだから問題ないでしょう」と考えてしまう人も多いのではないか。 その点、「ソースは?」と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2ちゃんねる攻撃で米企業がFBIと法的措置検討 損害2億2千万円:ニュー速VIPブログ(`・ω・´)
新生活を迎えるにあたって役立つサイトまとめ :VIPPERな俺