情報セキュリティ事業者のリチェルカセキュリティ（東京都文京区）は7月14日、TBS金曜ドラマ「トリリオンゲーム」に登場するハッキングシーン作成の舞台裏を公開した。このシーンは現実的に可能なハッキングシナリオをベースに作ってあるという。 トリリオンゲームは主人公の2人が1兆ドル獲得を目指して起業するストーリー。第1話では主人公が防犯カメラをハッキングする他、資金集めのために世界トップレベルのハッカーが集まる大会「セキュリティチャンピオンシップ」に参加する。 技術監修はFlatt Security（東京都文京区）が担当し、リチェルカセキュリティは技術協力で参加。設定や脚本、演出の監修はFlatt Security、ハッキングの詳細な手口やセキュリティチャンピオンシップの問題、撮影で使うソフトウェアなどはリチェルカセキュリティが実際に考案・開発した。 主人公が防犯カメラをハッキングするシーンの撮

ここ数日、自分が管理している多数のアカウントの整理をしていまして、（本当はよくないことですが）使い回してるパスワードがわりとあったので、そういったパスワードを撲滅すべく変更をしては1Passwordに反映するということを繰り返していました。 そんな中で出会ったこれは嫌だなというパスワード変更画面を紹介したいと思います。 画面構成が複雑でパスワード変更画面にたどり着けない。 パスワード変更機能がなく、「変更及び再発行を希望される際は、再度新規登録をお願いいたします」と促される。 パスワードリセット機能（パスワードを忘れた方はこちら）がパスワード変更機能を担っているが、そんな説明がどこにもないので気づかない。 パスワードリセット機能もない。 最大文字数が「6文字以内」と短い。 「6文字以上で入力してください」と書かれているので試しに6文字で登録しようとすると「8文字以上で入力してください」とエ

サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか？本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか？ 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入？ 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず

こんにちは。フリーライターの山田井ユウキです。 私たちが普段楽しんでいる映画、漫画、ゲームなどの創作物。フィクションとはいえ、なかには「これってセキュリティ的にどーなの？」と思うような場面もあったりなかったり…。 そんなあれやこれやについて、セキュリティのプロフェッショナル・徳丸浩先生にまじめに聞いちゃおうというコーナーです。 第二回のテーマはジブリ映画『耳をすませば』 【あらすじ】 1995年公開の同名漫画を原作とするスタジオジブリアニメ。読書好きの中学3年生・月島雫（つきしましずく）は、図書室で借りる本の図書カードに毎回記載されている「天沢聖司」という名前が気になっていた。ある日、雫はアンティークショップ「地球屋」で老人・西司朗、そして彼の孫である天沢聖司本人と運命的な出会いを果たす――。

悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性 2015年08月10日08:00 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 概要 シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム Sudoku solverを組み込んだシステム 詳細情報 Sudoku solverには入力データの処理に起因するバッファオーバーフロー (CWE-121) の脆弱性が存在します。 想定される影響 細工された数独問題ファイルを読み込むことで、任意のコードを実行される可能性があります。 対策方法 不審な数独問題ファイルを開かないようにしてください。 参考情報シンガポール首相、自作のプログラミングコードをFacebookで公開シンガポール首相の、IT

何、メール見てなかった？ あのね、今は大事な連絡がメールで来るんだからさ、届いたらちゃんと見といてよ！

マイナンバー制度を担当する甘利大臣は、「導入するスケジュールに変更はない」と強調しました。 「今回の事案も検証して、絶対にこういう事案が起こらないように対処していきます」（甘利 明 経済再生相） 甘利大臣は会見で、１０月に日本に住むすべての国民に番号を割り当てるマイナンバー制度を導入するスケジュールについて「変更の予定はない」と述べました。 マイナンバーは日本年金機構のシステムともつながり、年金に関する情報も管理しますが、甘利大臣は「システムには厳重なファイアウォールがあり、マイナンバーのデータにアクセスできる職員も限られている」と安全性を強調しました。 http://news.tbs.co.jp/newseye/tbs_newseye2507654.html

終了後にメモするのをサボっていたら1週間経ってしまいましたが、主催している「すみだセキュリティ勉強会」を久々に開催しました。 すみだセキュリティ勉強会2015#1 発表者の@inaz2さん、@furandon_pigさん、ありがとうございました。 今回の発表内容 私の発表は、最近ちょっと気になっているCertificate Transparencyについてでした。発表資料は以下です（パワポ資料を、ノート付きPDFにしています）。 俺とお前とCertificate Transparency 内容については資料を見てもらうとして、以下、時間内で話せなかった部分などを補足します。 復習と用語整理 まず、用語を思い出しておきましょう。 CT: Certificate Transparency。CTログサーバに発行した証明書を登録することで、証明書発行の「透明性」を確保する仕組み。 SCT: Sig

独立行政法人・情報処理推進機構（IPA）は、情報セキュリティ強化をPRするため、恋愛漫画風のポスター「パスワード―もっと強くキミを守りたい―」を4月3日から9日までJR原宿駅（東京）に掲示する。 Webサービスやアプリのログインパスワードに対する意識が低い若年層に向けた取り組み。「原宿ファッションジョイボード文化展」の一環として、JR原宿駅の線路沿い大型看板を使い、恋愛漫画風のポスターシリーズを展開する。 漫画は1コマ完結の全15面でそれぞれにイラストとメッセージが。「お前にそんな単純なパスワードは似合わないよ」「パスワードのことちゃんと見直すね」など高校生の男女による“胸キュン”シーンが描かれている。 3日から特設サイトにも全ポスターを掲載する。10日以降は掲示場所を同駅の外側に移し、10月まで引き続き展開を続ける。 関連記事 「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰え

住所はバレる秘密のハッキング技をここに来た人だけに伝授しようと思う。 IPアドレスから住所はわからないというのは嘘だ！！ 我々ハッカーは簡単にやってしまう。 県とか市までしかわからないとか、そういうのはタダ自分がやり方を知らないで嘘の情報を流しているだけ。 本当は住所は登録されているんだ。 それを参照するには高度な技術がいるけれど、いまは簡単にできる技がある。 使うOSWindows？まさかそんな初心者用のは使わない。 ハッカー御用達の秘密OS Linuxだ。 Linuxにも種類があるけれど、まあなんだLinuxだ。 使うソフト黒い画面のやつ。 Windowsだとプロンプト？っていうの？ 僕ら裏の人間は『端末』って呼んでいるんだ。 コマンドを打つ高度に洗練されたハッカーは文字を書くだけで、電脳世界を自由に動かせることができる。 映画みたいにパチパチパチーと沢山打たない。 クールじゃないよね

たった一つのパスワードから、人生がここまで変わるとは・・・彼のストーリーが、世界中で話題になった。※この記事は長文（5分ほど）ですが、あなたの人生を変える大きなヒントが・・・ 何度も同じ言葉が、僕の頭の中に響いていた。それも毎日。 それは2011年のことだった。僕は離婚のせいで打ちのめされていた。 そんなある日、オフィスに通勤してパソコンを起動すると、こんなメッセージが表示された。 「パスワードの期限が切れました。パスワードを変更してください」 ああ、面倒くさい！  おまけに会社のパスワードシステムは規則がいっぱいあって、大文字・小文字・記号・数字をそれぞれひとつは入れなきゃいけない。おまけに8文字以上必須。しかも過去3か月に使ったパスワードは再利用禁止ときている・・・と、その瞬間、以前の上司から聞いた話を思い出した。彼はToDoリストを混ぜ合わせて、パスワードをつくると言っていた。僕もそ

富田直美　真説・IT考 新しいIT技術に基づく製品やサービスは、人間、社会にどんな影響（ポジティブ、ネガティブ）を与えるのか？ 先端IT企業9社の経営経験を経て、現在は名門シンクタンクの理事を務め、大学で人間力を教える著者が、わかりにくいITとIT業界の動きを人間力によって立つ問題意識を元に考察する。 バックナンバー一覧 たまたまだが、私がアップル時代からよく知る原田泳幸さんが、これまたよく知る福武總一郎さんの会社であるベネッセの代表に就任した。私としては嬉しいニュースだった。 アップルのマーケティング部長から日本法人の社長となり、更に日本マクドナルドの再生を託されて転じた彼の手腕が、アナログ（紙主体）受験教材で圧倒的なシェアを誇り、しかしながら少子化の中で苦戦を強いられているベネッセでどのように活かされるか…、期待のなかで動静を待っていた。 まさか、就任早々にデータの漏洩問題が起きて、日

エコーニュース＞スタッフブログ＞LINEへの質問と回答：「韓国政府には傍受されていない」という森川社長ブログの根拠について LINEへの質問と回答：「韓国政府には傍受されていない」という森川社長ブログの根拠について 以下の通り、お問い合わせして本日１７時に一度ご回答をいただいています。 一　質問 韓国政府によるLINEの傍受に関するFACTAのものと思われる報道について、本日の森川社長が、下記のブログ記事で触れておられた内容を、貴社に正式に確認させて頂きたく存じ上げます。 （　森川社長ブログ　 http://moriaki.blog.jp/archives/1988243.html） （　FACTA記事リンク　http://facta.co.jp/article/201407039.html　） １’’一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載があり

全てのリンク先で肝が冷えます。 PHPerの早朝のネタトークが思いの外インパクトがあったのでまとめただけです。 PHPや利用者がどうこうという文脈ではありません。 ※タイトル変更しました。

さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 ＊SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート ＊/cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHU

NTTドコモとソフトバンクモバイルは、フィーチャーフォン（いわゆるガラケー）にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている（しようとしている）挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip

サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

我らが池田信夫せんせが、またやらかしました。 どうも池田信夫のgmailアカウントがパスワードハックされて乗っ取られたようで、恐らく愉快犯と思われるクラッカーさんが池田信夫を騙ってほうぼうに「金送ってくれ」のクソメールを配信している模様です。さすがは池田信夫、時代の最先端すぎます。もはやソーシャルオレオレ詐欺みたいな状態で、なぜこうも池田信夫はいちいち面白いのでしょう。 ＜起＞　googleからいきなりアカウントを停止され怒り狂う池田信夫 googleから信夫gmailアカウントを停止されたと勘違いした池田信夫、怒りの矛先を素直な心で真正面からgoogleに向けて怒りゲージMAX状態で真っ赤となっております。 「これじゃ危なくてgmailは使えない」とか言ってますけど、危ないのはお前のパスワードだ池田信夫。 ＜承＞　池田信夫、対処方法が分からず途方に暮れる どうやらgmailを主力で使って