指紋認証を悪用した悪質広告が話題に 広告タップ → 指紋認証起動 → 触ってしまうと週5500円の定期購入発生
スマートフォンの指紋認証を悪用した、悪質な広告がTwitterで確認され、話題になっています。投稿者によると、広告をタップし、ホームボタンに触れただけで指紋認証が行われ、5500円のアプリを購入したことになってしまったとのこと。しかもアプリは1週間ごとの継続課金になっており、放置しておけば毎週ごとに5500円が請求され続ける仕組みになっていたようです。 画像提供:えぴたん(@epitan25)さん 問題のアプリは「Dora - Photo Editor」というアプリとみられています。投稿者によると、広告をタップしたところすぐに指紋認証画面が立ち上がり、スクリーンショットを撮るためにホームボタンに触れたところ、すぐに課金完了になってしまったとのこと。編集部ではこの広告を発見することができませんでしたが、投稿者はTwitterで1回、Instagramで10回程度確認したといいます。 【訂正:
「三菱アウトランダーPHEV」にスマートフォンアプリとの通信を乗っ取られる危険性
プラグインハイブリッド車(PHEV)として2015年に世界販売台数No.1を記録している三菱自動車の「アウトランダーPHEV」には、車両情報のチェックや充電・空調などの操作をスマートフォンから行える「三菱リモートコンロトール」というシステムが組み込まれているのですが、ここに外部からの乗っ取りを受けうる危険性が潜んでいることをセキュリティ会社が発見しました。 Hacking the Mitsubishi Outlander PHEV SUV - YouTube Hacking the Mitsubishi Outlander PHEV hybrid | Pen Test Partners https://www.pentestpartners.com/blog/hacking-the-mitsubishi-outlander-phev-hybrid-suv/ セキュリティ会社のPen Tes
SNSを機能不全に陥らせるほど猛威を振るったワームを作り、歴史に名が残る大事件を起こしたハッカー
かつてインターネット最大のSNSとして人気を集めていたMySpaceは、3億6000万件ものアカウント情報が流出してダークウェブで販売されるというトラブルに巻き込まれていることが報じられていますが、そのはるか以前の2005年には当時わずか19歳のハッカーがしかけたワームによってサイト全体がダウンさせられたことがありました。ガジェットやサイエンス系の話題を扱うメディア「Motherboard」が行ったインタビューにはそのハッカー本人が登場し、当時の様子を語っています。 Greatest Moments in Hacking History: Samy Kamkar Takes Down Myspace - YouTube 通称「Samy」と呼ばれるワームを作成したのは、セキュリティ専門家・ハッカーのSamy Kamkar氏。 2005年当時、MySpaceはインターネット最大のSNSとして、
USBポートに挿すと数秒でPCを起動不能にしてしまう「USB Killer」が実際にPCを破壊するムービーが公開
一般的なUSBメモリのような見た目で、PCのUSBポートに差し込むだけでPCを破壊してしまうデバイス「USB Killer」を実際に作動させて、わずか数秒でPCが起動不可能な状態に陥る恐るべきムービーが公開されています。 USB killer v2.0 / Хабрахабр http://habrahabr.ru/post/268421/ USB Killer http://kukuruku.co/hub/diy/usb-killer Dark Purple creates 'killer USB' to destroy laptops | Daily Mail Online http://www.dailymail.co.uk/sciencetech/article-2997401/The-killer-USB-FRIES-laptops-Malicious-drive-uses-hi
ハッキングされたTV局がパスワードを書いた付箋を堂々と放送していたことが判明
2015年4月8日にサイバーテロ攻撃を受けて放送中断に追い込まれたフランスの「TV5MONDE」が、テロ攻撃翌日の放送で、SNSアカウントのパスワードを書いた付箋を映し出して視聴者に解読されたことが判明。ずさんなパスワード管理の実態が明らかになっています。 Hacked French network exposed its own passwords during TV interview | Ars Technica http://arstechnica.com/security/2015/04/hacked-french-network-exposed-its-own-passwords-during-tv-interview/ TV5MONDE - TV5MONDEサイバー攻撃について フランスのTV放送局であるTV5MONDEの11チャンネルの放送が8日にサイバー攻撃を受け、放送で
Googleが「攻撃サイト認定された(ハックされた)サイトを回復させる方法」公開
2月初頭に日本気象協会、ピクシブ百科事典などが「攻撃サイト」としてGoogleのブロック対象になるという事例が発生しました。3月初頭にも同じように毎日jpやマイナビニュースがブロックされる事例がありましたが、有名サイト・大手サイトですらこれでは、無名なサイトが同様にブロックされた場合、「信頼できるサイトだった」と証明することはなかなか困難です。そんな事例のために、Googleが「ハックされたサイトを回復(復活)させる方法」を公開しました。「そもそもハックされているというのは?」というところから解説するムービーもあり、かなり丁寧です。 Webmasters help for hacked sites – Google http://www.google.com/webmasters/hacked/ Friends help friends recover their hacked sites
IE6~10にマウスカーソルの位置を追跡される脆弱性、パスワードなど盗まれる恐れ
By Paul.White Internet Explorer 6から10までのバージョンに、マウスカーソルの位置を追跡される脆弱性があることが明らかになりました。一度この追跡が始まると、IEのウインドウを最小化しても追跡は続くとのことで、バーチャルキーボードやキーパッドを使って情報を入力するようなサービスを利用する場合、パスワードやクレジットカード情報が盗まれる恐れがあります。 spider.io — Internet Explorer Data Leakage http://spider.io/blog/2012/12/internet-explorer-data-leakage/ 具体的にどのようなことが行われているのかというのは以下のムービーを見るとわかります。 IE Cursor Exploit Demo - YouTube https://www.youtube.com/wat
YouTube - 20110311 14:46 (N H K) 01
riopota99 22 件の動画 チャンネル登録 登録リストに追加しました
全国放送では公開されない風シュミレーションと高濃度汚染のレベル.mpg
放射性物質の飛散状況と、その汚染のレベルとは 海外メディアでは当然のように事故発生の日から風シュミレーションの汚染範囲を報道していました
ビデオ流出による3つの問題 - リアリズムと防衛を学ぶ
尖閣諸島沖で中国漁船が海保の巡視船に体当たりしてきた事件で、公開だ、非公開だと議論になっていたビデオがYoutubeに流出しました。ビデオの内容と検証画像は「週刊オブイェクト」で見られます(参照「尖閣衝突ビデオが流出 : 週刊オブイェクト」)。NHK他の報道によればこのビデオは本物の可能性が高いようです。すでに海保はこれを本物とみて、流出経路の調査をはじめました。(NHK 11/5) この流出事件にはネット上、報道ですでに色々な意見が出されていますが、大別すれば論点は3つに分かれるでしょう。第一にはこのビデオの公開に一貫して抵抗、反対し続けた政府の判断と能力への疑問です。第二には、恐らく個人的な暴走によってかかる流出をおこなった容疑者の処罰と統制の問題です。第三にはこのような流出が可能であった、海保、ひいては日本政府の情報保全体制の問題です。 政府の問題 流出ビデオの内容は、これまで断片的
最近、ぽこぽこ「国家機密」が流出するっスね(汗) - やまもといちろうBLOG(ブログ)
今度は、出すの出さないのですったもんだしていた「尖閣諸島沖で海上保安庁巡視船と中国漁船が衝突した際の映像」がYoutubeに上がっていて、しかもそれが無修正の本物だということで騒ぎになっておるわけですけれども。 実際の映像については、検索していただければ山ほど出てくると思いますので直リンは割愛。オブイェクトで観てね。 尖閣の衝突画像、ネット流出=海保が確認、国会提出分以外も http://www.jiji.com/jc/c?g=pol_30&k=2010110500028 尖閣衝突ビデオが流出 http://obiekt.seesaa.net/article/168312402.html 予断を持ってはいかんとも思いつつもどうしても関連を想定してしまうのが、その前に公安の情報を内部の鬱病ぽい奴を担いで流出させるという話らしき工作の件でありまして。 国際テロ文書だけ故意に?…公安情報流出 h
【速報】 尖閣ビデオ流出!!:ハムスター速報 - ライブドアブログ
【速報】 尖閣ビデオ流出!! カテゴリニュース 1 :名前:以下、名無しにかわりましてVIPがお送りします:2010/11/05(金) 00:09:56.99 ID:Am9X50Yn0 6 :名前:以下、名無しにかわりましてVIPがお送りします:2010/11/05(金) 00:12:24.54 ID:s/qmjLfi0 本当の尖閣 海上保安庁1~6 97 :名前:以下、名無しにかわりましてVIPがお送りします:2010/11/05(金) 00:24:46.89 ID:yLib6REL0 >>6 おおおっw 187 :名前:以下、名無しにかわりましてVIPがお送りします:2010/11/05(金) 00:29:24.16 ID:eWylIMDx0 >>6 おお 280 :名前:以下、名無しにかわりましてVIPがお送りします:2010/11/05(金) 00:32:44.5
輪ゴム一本でチェーンロックされたドアを突破する方法
チェーンカッターやバールのようなものなどの破壊的な手段を使わなくても、どこにでもある輪ゴム一本でチェーンロックを突破してしまう方法の動画です。チェーンロックをしておけばドアから中に入ってこられることはない……というのがいかに危険な考えかがよく分かります。 詳細は以下。 ごく普通のチェーンロックがターゲット。 YouTube - Defeating a sliding chain lock using a rubber band 万が一鍵が開いていた場合、ロックを突破される危険は飛躍的に高まります。 まず、チェーンに輪ゴムを結びます。 そしてドアノブにその端をかける。 後は軽くドアを閉めるだけ。 ドアチェーンがゴムに引っ張られて外れます。 もちろんチェーンロックにはガイドから外れにくくするためのストッパーがついていることが多いわけですが、それが故障していないとは限りません。もちろんGIGAZ
「Twitter」や「Facebook」へのDoS攻撃の標的はたった1人の活動家
Facebookの幹部によると、米国時間8月6日に「Twitter」でサイト全体のサービス停止を、そして、「Facebook」と「LiveJournal」、Googleの「Blogger」と「YouTube」で障害を引き起こしたサービス拒否(DoS)攻撃は、これらのサイトにアカウントを持つ親グルジア派の活動家ブロガー1人を標的にしたものだったという。 Facebookの最高セキュリティ責任者であるMax Kelly氏がCNET Newsに語ったところによると、「Cyxymu」というアカウント名を使用するこの親グルジア派のブロガーは、同時に攻撃されたこれらすべてのサイトでアカウントを所有していたという。 「これは、この活動家を標的として実行された、複数のサイトに対する同時攻撃で、目的は彼の発言を封じることだった」とKelly氏は述べた。「われわれは、今回の攻撃元を積極的に調査している。そして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【ゆっくり解説】ゲームで学ぶお城の構造~虎口編!! - YouTube
YouTube - Twitter バグ 2010.09/21
YouTube - win7 demo (japanese tv show)