台所のカウンターに置かれたアマゾンのスマートスピーカー「エコー」=2017年11月13日、Christie Hemm Klok/©2018 The New York Tmes
台所のカウンターに置かれたアマゾンのスマートスピーカー「エコー」=2017年11月13日、Christie Hemm Klok/©2018 The New York Tmes
小学館のスマートフォン向け漫画アプリ「マンガワン」のシステムデータを不正に改変し、制限を超えて閲覧できる時間を16万時間超にまで引き延ばしたとして、警視庁が12日にも私電磁的記録不正作出・同供用の疑いで、東京都内に住むIT大手ヤフーの男性社員(25)を書類送検する方針を固めたことが11日、捜査関係者への取材で分かった。 小学館は事件当時、アプリ向けに配信する漫画について、毎日一定時間は無料で閲覧でき、さらに代金を支払えば制限を超えて読むことができる仕様にしていた。 捜査関係者らによると、男性はいったんスマホにダウンロードしたアプリのデータをパソコンに移し、改変していたとみられる。不正に閲覧できるようにした時間を代金に換算すると7000万円相当に上っていたほか、手口を自身のブログに書き込み、インターネット上で公開していたという。 書類送検容疑は2016年3月10日ごろ、アプリのデータを改変し
「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け いたずらURLを掲示板に書き込んだ3人がウイルス供用未遂の疑いで摘発。エンジニアの間で「何がアウトかセーフか分からない」と不安が広がる中、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。 JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発されたり、Coinhiveをサイトに設置した複数のユーザーがウイルス取得・保管の疑いで摘発されるといった事態を受け、「何をすればウイルス罪に当たるのか、セーフとアウトのラインが分からない」とエンジニアの間で不安が広がっている。 そんな中、全都道府県警に対して、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニア
Citirixは、自社内のネットワークが不正アクセスを受け、社内資料がダウンロードされた可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 www.citrix.com www.citrix.com カリフォルニア州検事総長宛レター www.documentcloud.org カリフォルニアでは州法で州住民500人以上に影響が及んだ場合に当局への報告義務がある。 インシデントタイムライン 日時 出来事 2018年10月13日 Citrixが確認した不正アクセスの開始日 2018年10月15日 ResecurityはCitrixへの不正アクセス発生(一部)と推定。※ 2018年12月28日 ResecurityがCitrixに対してセキュリティ侵害に関して情報提供。※ 2019年3月6日 FBIがCitrixに対しセキュリティ侵害の情報提供。 2019年3月8日 Cit
コンピューターに精通し、高い知識と技術を持つ「ホワイトハッカー(正義のハッカー)」を題材にした全編福岡ロケの映画「電気海月(くらげ)のインシデント」が完成した。九州大芸術工学部卒で福岡市を拠点に活動する映像作家萱野孝幸さん(28)が監督と脚本を手掛けた。国家や企業へのサイバー攻撃の阻止など、多大な活躍をしながらも表舞台には出てこないホワイトハッカーに光を当てようと企画された。劇場公開を5月に控え、萱野監督は「ハッカーは地味だけど格好いい。ヒーローものの面白さを追求した」とPRする。 物語の舞台は2018年、福岡。スマートフォンをハッキングし、盗んだとみられる情報を基にした恐喝事件が多発。調査を依頼された裏稼業専門の探偵ライチとホワイトハッカーの冬吾が真相に近づいていくが、「シロオニ」というクラッカー(高い技術や知識で悪事を行う人)から攻撃を受ける-というサスペンスタッチのストーリー。97分
ネット上で「Lets-get-arrested project(みんなで逮捕されようプロジェクト)」なるものが発足している。立ち上げたのはプログラマーのhamukazu氏。 発端となったのはNHK神戸放送局が4日に配信した「不正プログラム書き込み疑い補導」というニュース。このなかで女子中学生が「不正プログラム」と呼ばれたプログラムのアドレスを掲示板に書き込んだために補導されたと報じられた。 このニュースを受けて、同氏はTwitter上で「JavaScriptで『意図しない動作』で逮捕されたり補導されたりする件、エンジニアみんなは団結して抗議する意味で、進んで逮捕されにいくのはどうだろう」と提起。 その後、ソフトウェア開発プラットフォームGithubで自らプロジェクトを立ち上げた。Twitter上では「リツイートすると幇助になるかも」との意見もあり、今後の動向に注目が集まっている。 兵庫県警
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相
クリックすると同じ画面が表示され、消えなくなる不正なプログラムのアドレスをインターネットの掲示板に書き込んだとして、13歳の女子中学生が兵庫県警に補導されました。 補導されたのは、愛知県刈谷市に住む中学1年生の13歳の女子生徒で、警察によりますと、インターネットの掲示板に、不正なプログラムのアドレスを書き込んだ疑いがもたれています。 このプログラムでは、クリックすると、画面の真ん中に「何回閉じても無駄ですよ〜」という文字や、顔文字などが表示され続けるよう設定されているということです。 書き込みを見つけた警察が、インターネットの接続記録を調べ、4日、補導しました。 また、同じアドレスを別の掲示板に書き込んだ疑いで、山口県の39歳の無職の男と鹿児島県の47歳の建設作業員の男のそれぞれの自宅も捜索しました。 今後、書類送検する方針です。 警察によりますと、3人に面識はなく、それぞれネット上の別の
総務省が家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入し、対策が不十分な機器を洗い出し調査を行うことに関し、立憲民主党の川内博史議員は「異常。昨年の国会での法案審査時に、そのような説明は一切なかった。騙し討ちに等しい。来週からの国会で、徹底的に問題にする。」と息巻いた。 しかし、日本維新の会・足立康史議員によると、法律案の条文は示され説明もあり、日本共産党は反対討論も行っていたという。単に川内議員がボーっとしていただけのようだ。 まあ、気持ちは分かりますが、法律案の条文が示され、説明もありました。法律案に反対の共産党はしっかり反対討論もしてましたよ。https://t.co/LCF8wGyCQE 単に自分たちがボーっとしていただけなのに異常呼ばわりは言い過ぎ。パフォーマンスに集中して条文の読み込みが足りなかっただけ。情けない。 https://t.co/Bhv
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
手に入れるのが困難なコンサートチケットをめぐり、ネット販売サイトでチケットを買い占めるプログラムの実態が明らかになった。大量のアカウントを使い、人になりすまして購入手続きを繰り返すプログラムは、ロボットに見立てて「ボット」と呼ばれる。チケット販売会社などが長年対応に追われていた。取材を進めると、ある転売業者の存在が浮かび上がった。 5月12日土曜日の午前10時すぎ、大手販売サイト「イープラス」(東京)のシステム責任者、小西雅春さんは信じられない思いでパソコン画面を見つめていた。 この日は、同社がチケット購入の買い占めプログラムをチェックするシステムを導入後、販売が集中する初の土曜日だった。午前10時の販売開始と同時に複数の人気ビジュアル系バンドへの購入アクセスが集中。ほとんどがシステムにより買い占めプログラムとみなされ、購入手続きが無効扱いとなった。 コンサートで少しでも良い席を確保するた
概要 ところでこのツイートを見てほしい。このソースコードをどう思う? 世界最悪のログイン処理コード。 実際のサービスで可動していたものだとか……https://t.co/C2bG93ZCkj pic.twitter.com/EfVNAEslrn — はっしー@海外プログラマ🇳🇿元社畜 (@hassy_nz) 2018年8月10日 すごく……セキュリティーホールです…… 一応は動いていますが、あまりに問題がありすぎるため、Twitterでも話題になっていました。 問題点は片手に入り切らないぐらいある気がしますが、一つづつ解説していきます。 ※元記事のタイトルに記載されていますが、このコードはイントラネット内で動作していたものです。 問題点リスト 1. クライアント上のJavaScriptで書かれている 他の問題点を全部ぶっ飛ばすぐらいの重大な不具合です。 クライアントと言うのはこの場合、
赤池誠章オフィシャルブログ Powered by Ameba 赤池誠章 参議院議員 自民党 比例代表全国区。現自民党政務調査会副会長。昭和36年山梨生まれ。明治大卒。松下政経塾出身。自動車整備士専門学校長を経て衆議院議員1期、参議院議員2期目。文部科学大臣政務官、党文部科学部会長(3期)、内閣府副大臣等を務めた。 サイバー犯罪の内訳 (出所)警察庁 「国づくり、地域づくりは、人づくりから」を信条とする参議院議員赤池まさあき(全国比例区)です。 九州で大雨が続き、大きな被害が出ています。お見舞いを申し上げますとともに、今後も災害に十分注意をして頂ければと思います。 http://www.kantei.go.jp/jp/headline/ooame201707/ 安倍総理は、6日(木)から欧州に飛び、ベルギーのブリュッセルで、日・EU首脳協議を開催して、EPA(経済連携協議)とSPA(戦略的パ
事件ノンフィクションと呼ばれるジャンルの醍醐味が、存分に味わえる一冊だ。この事件の何に対して自分が釈然としない思いを抱いていたのか、その正体が嫌というほど見えてくる。その実像は、事件当時に見知っていた情報とは大きく異なる印象があった。 PC遠隔操作事件とは、2012年6月から9月にかけて14件もの殺害・爆破予告がなされた事件である。JAL便の爆破予告から、小学校の襲撃予告、はたまた有名子役や人気タレントグループ襲撃予告までとターゲットは幅広く、世間を震撼させた。 逮捕されたのは、IT関連会社社員で当時30歳の片山祐輔という一人の青年であった。本書では、事件発生からの全過程を克明に記録し、事件の中からあぶり出された課題を、今あらためて検証しようと試みている。 本書のスタンスが特徴的なのは、この事件が本当にこれほど騒がれるようなものであったのかという点から出発しているところだ。結局一連の殺害・
インドで、電子投票機を対象としたハッキングコンテストが開催されるそうだ(The Hindu、hindustantimes、Slashdot)。 インドのアーム・アードミ党(AAP)は、同国の電子投票機(EVM)は「秘密のコード」を知っているなら誰でも投票内容を改ざん可能だと主張している(THE ECONOMIC TIMES)。これに対し、インドの選挙管理委員会はそうした行為は不可能だと回答した。その根拠として新型のM3タイプのEVMは、機械内部を開封しようとすると動作不能になる機能やソフトウェアやハードウェアの変更を検出できる自己診断機能といった改ざん防止機能が取られているからだという。 その上で選挙委員会は、6月3日から「EVMチャレンジ」と呼ばれるハッキングコンテストを6月3日から行うと発表した。期間は4~5日ほどだという。このイベントではインド国内の各政党が3人の国内専門家を指定して
Published on November 2, 2015 · Last modified on December 1, 2022 · Command-line · John the Ripper · Software recommendation · Ubuntu While this is not my primary area of expertise, I have been using John the Ripper more frequently lately, so I began to wonder how to take advantage of the powerful Nvidia GPU… Prerequisites#I have used the following software during this brief tutorial. Ubuntu 15.04
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く