空き巣対策と近所の交流の復活。スマートロック&ドアベルが効果絶大【実家見える化】
ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
ダークウェブを調査するホワイトハッカーが、世界最大のダークウェブマーケットであるDream Marketの管理人の素性に迫る。 連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にし
ダークウェブ上で取引されているログイン情報の価格が明らかに
あなたは自分の個人データにどれだけの価値があるかご存じだろうか。 仮想プライベートネットワークのレビューサイト「Top 10 VPN」が、さまざまな形態のログイン情報の時価(米国版)をまとめた。 ダークウェブ(匿名での通信が可能なサイトで構成されるネットワークで、通常のインターネット経由ではアクセスできない)において、「Apple ID」は15.39ドル(約1600円)、Netflixのログイン情報は8.32ドル(約900円)で取引されている。これらの金額は、個人向け金融サービスのログイン情報に比べると見劣りする。取引金額が最も高いのは、PayPalアカウントの247ドル(約2万6200円)で、オンラインバンキングの詳細情報が160.15ドル(約1万7000円)でそれに続く。 ショッピングサイトに目を向けると、Amazon.comとWalmartのログイン情報は、いずれも9ドル(約1000
安全なWebアプリケーションの作り方改訂のお知らせ
徳丸本こと、「体系的に学ぶ 安全なWebアプリケーションの作り方」は、2011年3月の発売以降大変多くの方に読んでいただきました。ありがとうございます。 ただ、発売から既に7年が経過し、内容が古くなってきた感は否めません。たとえば、クリックジャッキングの説明はほとんどないですし、OWASP Top 10 2017で選入された安全でないデシリアライゼーションやXXEの説明もありません。なにより、Web APIやJavaScriptのセキュリティ等がほとんど書かれていないことが課題となっていました。 そこで、版元のSBクリエイティブと相談して、この度改訂することにいたしました。3月末脱稿、6月頃発売の見込みです。 改訂にあたり、以下を考えています。 Web APIとJavaScriptに関する説明を4章に追加 XHR2対応に向けてCORSの説明を3章に追加 携帯電話の章は丸ごと削除して、別の内
テンセントが公開したテスラ車のハッキング法
米テスラの「モデルS」に遠隔攻撃ができる脆弱性があることを発見した中国テンセントのセキュリティ研究者が2017年7月27日(米国時間)、開催中の「Black Hat 2017」でその手法の詳細を解説した。車載情報端末の脆弱性やファームウエアアップグレードの脆弱な仕組みが攻撃を可能にしていたことが判明した。 テンセントのセキュリティ研究部門である「Keen Security Labs」は2016年9月にブログ記事やYouTube動画を公開し、テスラのモデルSには複数のセキュリティ脆弱性が存在し、ネットワーク経由で車内システムに侵入して、リモートからドアを解錠したり、運転中の車両のワイパーやブレーキを作動させたりできると公表していた。 テンセントは脆弱性情報を公開する前にテスラに報告しており、テスラは即時に脆弱性を修正していた。それから約1年が経過した今回、世界最大のセキュリティカンファレンス
金融機関の”早くて安い”送金システム 夏以降に開始へ | NHKニュース
りそな銀行など国内47の金融機関は、わずか数秒で、これまでより低いコストで送金ができるシステムの実用化にめどがついたとして、ことしの夏以降、海外などにこれまでより早く、安い手数料で送金ができるサービスを、準備が整った銀行から順次、始めると発表しました。 47の金融機関で作るグループは2日、このシステムの実用化のめどがついたとして、ことしの夏以降、準備が整った銀行から順次、新たな送金サービスを始めると発表しました。 新たな送金サービスは、同じようなシステムを導入している海外の金融機関にわずか数秒で、従来より安い手数料で送金ができるほか、国内の金融機関どうしの送金も、早ければ年内にも始めるとしています。 共同研究に参加している地方銀行の担当者は「高額の送金だけでなく、最近は割り勘などで少額の送金のニーズもあり、1日も早く利便性の高いサービスを提供したい」と話しています。
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LTE通信で中間者攻撃を実現する「aLTEr」 ~商用LTEでDNSスプーフィングを実現
自作のロボットが、わずか15分で金庫を破る瞬間(動画あり)
.vvvでお馴染みのランサムウェアの動きを調べてたら無力化できたっぽい