量子理論を利用した不正防止クレジットカードが開発中(オランダ研究) : カラパイア
クレジットカードの不正利用や個人情報の盗難は、消費者やカード業界にとっては深刻な問題だ。企業や消費者側の防犯対策にもかかわらず、カード情報や個人情報の盗難を防ぐことはますます難しくなっている。だが、量子理論がこの問題解決の切り札となるかもしれない。 オプティカル・ソサイエティが発行する専門誌『オプティカ』によれば、オランダの研究チームが量子力学を利用して、物理”キー”の認証に関する防犯対策を考案したというのだ。
LinuxやMacOSに致命的脆弱性、数百万台に影響の恐れ
パソコンのキーボード。豪シドニー(Sydney)で(2012年7月9日撮影)。(c)AFP/Greg WOOD 【9月26日 AFP】米政府とIT専門家らは25日、米アップル(Apple)の「Mac OS」を含む一部の基本ソフト(OS)の脆弱(ぜいじゃく)性によって、広範囲かつ深刻なサイバー攻撃が発生する恐れがあると注意を呼び掛けた。 米国土安全保障省(Department of Homeland Security)コンピューター緊急対応チーム(Computer Emergency Response Team、CERT)によると、リナックス(Linux)やMac OSなどの「ユニックス(Unix)ベースのOS」が、この不具合によって影響を受ける恐れがある。 CERTは、ハッカーがこれを悪用すると、コンピューターが乗っ取られる可能性があると指摘。「こうした脆弱性の悪用によって、遠隔地の攻撃者
一般人お断り、我々が決して見ることができない世界10の立ち入り禁止区域 : カラパイア
今や世界は圧倒的に小さくなった。誰もが世界中を旅行できるようになり、インターネットのお陰でどんな情報もリアルタイムで知ることができる。政府も昔ほど秘密や陰謀に満ちていないし、地図に載っていない場所などもはやない。つまり私達はどこにだって行けるし、なんだってできるのだ。 ところがそんな現代でも、一般人立ち入り禁止の場所が密かに存在する。環境保護のためか、宗教的な理由か、はたまたトップシークレットの(もしくはそう見せかけてるだけの)軍事機密か。それでは、この世に存在する立ち入り禁止区域トップ10を見ていこう。
【実録】死闘74分! 今度こそマジのマジで念願だった「LINE乗っ取り」と戦えた!! ジラしにジラして寝技に持ち込み相手はブチギレ爆発TKO
» 【実録】死闘74分! 今度こそマジのマジで念願だった「LINE乗っ取り」と戦えた!! ジラしにジラして寝技に持ち込み相手はブチギレ爆発TKO 特集 【実録】死闘74分! 今度こそマジのマジで念願だった「LINE乗っ取り」と戦えた!! ジラしにジラして寝技に持ち込み相手はブチギレ爆発TKO GO羽鳥 2014年9月18日 これまで「LINE乗っ取り」との遭遇は二度あった。一度目は単なる “LINE乗っ取りのフリをした同僚” で、二度目は “戦おうと思ったら屍(しかばね)” だった。その度に、私は「なぜ戦えないのか」と涙していた。 しかし最後の涙から三日後、「三度目の正直」ともいうべき奇跡のメッセージがLINEに届く。そして私は……戦った。LINE乗っ取り用に考案した究極奥義『JIRASHI(じらし)』も、フルパワーで火を吹いた! お互いの意地と意地がぶつかりあった死闘激闘74分、あますこ
免許のコピーを拒否するのは自由だけどそれを理由に店側が契約を断ったっていいはずだよねっていう話 - ネットの海の渚にて
この記事を読んだ。 申し訳ないがどうもしっくりこない。 俺はこのブログで何度も書いてきたが家電量販店で10年ほどの勤務経験がある。 その間に数限りなく免許証等の身分証明書をコピーしてきた側の人間だ。 当時は今ほど個人情報の取扱にうるさくはなかったにしろ、免許証のコピーは当然ながら悪用できるわけだから厳重に管理されていた。 一枚ずつファイリングされ、他の重要書類と同じ金庫に保管されていた。 その金庫は店長と、金庫を管理する担当二人が揃わないと、物理的に開け閉めできないようになっていた。(2種類の鍵をそれぞれが持っている。予備の鍵は社長が保管していた) それ以外にも開け閉めや、書類の出し入れも管理帳にその度記入していた。 すくなくても俺の知っている範囲ではこうやってかなり厳重に管理されていた。 携帯電話の契約の際に当たり前のように免許証のコピーをもらっていた。 数えきれないくらいの契約をしたが
ログイン - はてな
パスワードを忘れた方はパスワードの再設定を行ってください。 うまくログインできない方はお問い合わせをご覧いただき、Cookieの設定をご確認ください。
14歳の少年、ごく簡単にATMのハッキングに成功
世界のATMはどうなってしまっとるんや! カナダはウィニペグに住む14歳の少年たちが、ATMのハッキングに成功しました。ものすごく簡単で基本的なやり方で、です。 彼らはMatthew HewlettくんとCaleb Turonくん。ネット上でモントリオール銀行のATMの説明書を見ただけでそれをハッキングしたとんでもない2人。いや、とんでもないのはATMの現状のほうでしょう。彼らが行ったのは、近所のスーパーに設置してあるATMを「通常モード」から「管理者モード」に変更するハッキング。その操作に必要だったのは、説明書に記載してあったデフォルトのパスワードを入力するだけでした。 銀行にとって幸運だったのは、この少年たちの目的はお金を奪うことではなかった点。なので彼らはすぐに近所にあるモントリオール銀行の支店に状況を連絡しました。2人が唯一やったイタズラと言えば、ATMに表示されている「Welco
XPももうすぐこうなる? 無防備のWindows 2000をネットに繋いだら1分で583個のウイルスに感染
4月9日をもってとうとうサポートが終了した「Windows XP」。ところが、ネット上では「相変わらずXPを使い続けている」という人も見かけます。でも、それって実はすごく危険なことだと分かる動画がネット上で話題になっています。 こちらはクリーンインストール状態の無防備な「Windows 2000 SP4」をインターネットに接続したらどうなるかを検証した動画。ウイルス対策はもちろん、Windows Updateによる脆弱性の修正もされていないため極めて危険な状態です。結果はなんと1分少々で583個のファイルがウイルスに感染するという衝撃的なものに。動画は2009年に投稿されたものですが、「XPももうすぐこうなるのか……」と再び話題になっています。 あっという間にウイルスに侵食されていきます すでに修復不可能なレベル OS自体にファイアーウォールがあるXPではここまでひどくはならないと予想され
パスワード認証を脆弱にする10の方法とアンチパターン
いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。 フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。 パスワード貼り付けの禁止 貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam
パスワード問合せシステムを作る (clojureのreducers) - Qiita
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
PCから謎の音声が流れてくるんだが : 暇人\(^o^)/速報
PCから謎の音声が流れてくるんだが Tweet 1:以下、名無しにかわりましてVIPがお送りします:2014/01/16(木) 07:42:10.11 ID:z/Qi4TOV0 無線の混入とかじゃなくて 「お客様、ただいま約定いたしました やったね!(コーヒーを注ぐ音)→んはぁ〜」 って若い男の声が3日に一回くらいスピーカーから流れてくる このワードで検索しても株とかFX関係のサイトしかヒットしないし俺はトレードはやってない ウィルススキャンとかブラウザに変なアドオン入ってるか確認とかしたんだが 何のファイルが悪さしてるか確かめる方法ってあるか? 3:以下、名無しにかわりましてVIPがお送りします:2014/01/16(木) 07:42:49.61 ID:c7afTLaQ0 正直ワロタ 5:以下、名無しにかわりましてVIPがお送りします:2014/01/16(木) 07:43:50.65
5分で絶対に分かるバッファオーバーフロー ― @IT
バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか? 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪意のあるコードが実行される仕組みについて説明していきます。
「これはひどい」と言いたくなるCAPTCHAトップ10 : らばQ
「これはひどい」と言いたくなるCAPTCHAトップ10 先日、CAPTCHAは愚策という記事が人気記事になっていました。 確かにCAPTCHAはめんどくさいですね。ええ、あのユーザー登録のときなんかに出てくるぐんにょりした文字です。 いわゆるspam業者(迷惑メールや悪質な検索エンジン最適化を行いお金を稼ぐ人たち)が、自分の仕事のためにウェブメールなどのアカウントを大量取得しようと、自動で何千何万というアカウントを自動登録しようとするんですね。 それを防ぐために、明らかに人間がユーザー登録をしようとしてるのだということを、証明しないといけないわけです。 だからCAPTCHAのように、人間にはなんとか読めるけど機械に読ませようとすると非常に難しい文字が有効なんですね。 しかしながら、ホントに読めないCAPTCHAがあったりするのも事実。 ちょうどそんな「これはひどい」と言いたくなるCAPTC
iPhone5s、両指ごと盗まれる メキシコ
米アップル社の新型スマートフォン「iPhone5s」が所有者の指ごと切断されて盗まれる事件が、メキシコの首都メキシコシティで起きたと地元紙が伝えた。iPhone5sには所有者の指紋を認識するセキュリティ機能が搭載されていることから、ロックを解除するため両指10本も一緒に持ち去ったものとみられる。 地元紙「ルチャ・リブレ」が9月30日付で伝えた。同紙によると、窃盗の被害に遭ったのはメキシコシティに住む24歳の男性で、29日深夜、市内のバーから帰宅する途中、路上で寝ていたところを強盗に襲われたという。男性は事件発生時泥酔していたため、犯行当時の記憶が定かではなく、翌朝目が覚めて初めて買ったばかりのiPhone5sと両手の指10本が無くなっていることに気づいたという。 iPhone5s本体だけでなく両手指まで切断されて盗まれた原因には、今回新しく搭載された「TouchID(タッチアイディー)」と
Facebook の美女スパム、一手間加えるだけでこんなに検索されにくくなる - 世界はあなたのもの。
Facebook, 記録, 雑ネタ久しぶりに Facebook の美女アカウントから友達申請がきた。岸田紗季ちゃんということで、確認するまでもなくこの手のアカウントは十中八九スパムなのだが、一応アイコン写真を Google画像検索に放り込んで確認する。岸田 紗季 上記画像の Google画像検索結果は以下。元画像の Google画像検索の結果 便利な世の中で、すぐに中国か台湾の女の子の写真であることがわかる。さらに、女優のリン・リーウェンさんである可能性があることも、わかる。便利。 元画像を反転させてみた 反転画像の Google画像検索結果は以下。反転画像の Google画像検索の結果 いきなり一致した画像が表示されなくなる。それでもさすが Google先生。【類似の画像】の1番目に、反転前の画像をサジェストしてくれるので、元ネタのある画像であることがなんとか判明する。 反転画像に一手間
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今年もWindowsサポート終了にまつわる騒動がやって来そうですね(山本一郎) - 個人 - Yahoo!ニュース
Expired
やはりソニーはテレビにAndroidを採用していくようですね(山本一郎) - 個人 - Yahoo!ニュース
Webサイト閲覧者攻撃を目論んだドメイン名ハイジャックが起きてしまった件(山本一郎) - 個人 - Yahoo!ニュース
れいさの本当に目が覚めるPHP - Togetterまとめ
