【やじうまPC Watch】 Clubhouseを“盗聴”できるアプリがGitHubで公開される
ウェブサイトに仕込まれたマルウェアを何者かが無害なGIFアニメに置き換えていることが判明
非常に感染力・拡散力が高く、PCにダウンロードされることでさまざまなマルウェア感染を引き起こす「Emotet」は近年、その被害の大きさから問題視されています。このEmotetのマルウェアファイルが、何者かに無害なGIFアニメーションへと置き換えられているという報告があがっています。 Emotet being hijacked by another actor | by Kevin Beaumont | Jul, 2020 | DoublePulsar https://doublepulsar.com/emotet-being-hijacked-by-another-actor-b22414352a7b A vigilante is sabotaging the Emotet botnet by replacing malware payloads with GIFs | ZDNet htt
出版業界のハッキングとは何だったのか 06/10|久保内信行
イヤな質問するなァ。自分もこないだ気づいたんですけど、箕輪さんとお仕事ご一緒したことありますからね。 「お前、箕輪さんと仕事してたよな?」って言われてつらつら箕輪さんのプロフィール見てたら、確かにしていたし、与沢翼の元ライブドアがあった六本木の事務所で与沢翼待ちしていたことを思い出しましたよ。その時の会話の内容もぼんやり思いだしたのですが、そちらは伏します。え?なんで与沢翼の本の仕事を請けたのかって? そんなん、面白そうだったからに決まってるじゃないですか! で、なにが天才的かというお話でしたね。簡単に言うと、1 著者の稼働ナシで本を作るシステム と、 2 これら著者の褒め合いによって読者を誘導し、一種の読者層を作った。さらに、 3 読者層を組織してネットでの購買運動を作り、販売前にランキングをジャックした。 4 幻冬舎のイマドキ珍しいイケイケの販売方針により、大量に印刷して、配本制度とそ
元値15万円の人型ロボット「プリメイドAI」が2万円で買えるようになったのでハックして遊ぶとすごく楽しい。という話 - izm_11's blog
簡潔なまとめ 人型ロボットが2万円で買えます。 元値が高いだけあってしっかりした作りなのでおすすめ。 ハードウェア無改造でPCから、こんな感じで操作できます。 たのしい…! pic.twitter.com/AKzX03D6H2— izm (@izm) 2019年7月4日 こちらから買えます。 【楽天市場】ホビーロボット > ロボット完成品:グラスロードカンパニー ウキウキでプリメイドAIの良さを語る様子 illustrated by 河地りん 河地りん💡三日目西Q30a (@gingatrain814) | Twitter さん、ありがとうございます!!! 経緯 DMM.make ROBOTS さんで取り扱いがあるプリメイドAIという50cmくらいの25軸(25個のサーボが入っている)人型ロボットがあります。 プリメイドAI - 世界最高水準ダンスコミュニケーションロボット - DMM.
隠された情報がたまにスキャンされるQRコードを簡単に作る方法
神戸大学の手法の簡易説明 「QRコードに脆弱性」というニュース記事が2018年6月25日現在、世間を賑わせています。 電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 これについて、グループリーダーの神戸大学・森井教授自ら解説された記事がありました。 一言でいうと、まったく同一のQRコードで、AというURL(ウエッブサイト)に飛ぶ時もあれば、BというURLに飛ぶ時もあるという、いわば「気まぐれなQRコード」を開発したということです。 同手法は、QR コードの持つ誤り訂正の仕組みを利用しています。同記事に示された QR コードを例に説明しましょう。Q
見てるページを全部保存するという行ない - Diary
見てるページを全部保存するという行ない をもうずっとしていて、以下のような user.js でページを全部保存してます。 // ==UserScript== // @name 見たサイト全部保存 // @namespace http://tampermonkey.net/ // @version 0.1 // @author You // @match http://*/* // @match https://*/* // @grant GM_xmlhttpRequest // @noframes // ==/UserScript== if(!!document.querySelector('title')){ const title = document.querySelector("title").textContent; const url = location.href; GM_x
受刑者がパソコンを「自作」、刑務所内でポルノも閲覧 米
(CNN) 米オハイオ州の刑務所で服役中の受刑者数人が手薄な監視の隙を突いてコンピューター2台を組み立て、刑務所を管轄する州保護矯正局(ODRC)のネットワークに不正アクセスしていたことが13日までに分かった。当局がこのほどまとめた報告書で明らかになった。 2台のコンピューターは同州マリオン郡の刑務所で天井裏に隠されているのが2015年に見つかり、州監察局が調査に乗り出していた。 コンピューターを調べた結果、別の受刑者の情報を使ったクレジットカードの申し込みや、ポルノ閲覧、税金還付詐欺に関する調査、自家製ドラッグの製造法、メッセージ送受信などの記録が残っていた。 さらに、刑務所内の複数カ所に出入りできる通行証を発行させることにも成功していた。 事態が発覚したのは、1日当たりの許容限度を超えてODRCのネットワークを使っているコンピューターについて、警報が出たことがきっかけだった。刑務所の業
まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた
背景に合わせてこんばんは、ひにしです。本日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま
ハッカソンマスター、石崎仁一とは何か
http://anond.hatelabo.jp/20160229181829 ハッカソンにおける石崎仁一氏について、語りましょう。 東京都内でハッカソンに何度か出ている人ならば、この石崎氏を知る人は少なくないでしょう。 ブコメでも「有名な人」と書かれている通り、それなりに名の通った人です。良くも悪くも。 氏は2013年頃から色々なハッカソンに出場し、様々な賞を受賞しています。 しかし、 彼自身は、プログラミングもデザインもできません。 彼が行う事は、制作物の企画立案。そしてプレゼンテーションです。 石崎氏の企画力 企画力は、まぁあると思いますが、決して突出したものではありません。むしろ特殊なものです。 どういう事かというと、ハッカソンにおいてウケる企画というものを、彼は知っています。 ハッカソンでは土日2日間の開発でプロダクトを製作。それに対していくつかの協賛企業から賞が送られま
海法紀光氏による「小説家になろう」系の異世界チート物についての解説
海法 紀光 @nk12 いわゆる、なろう系のチート物の作品(といっても一口には語れないんだけど)において、たいていの作品では、自身の能力と、その世界のルールを把握した上で、能力やその運用を磨き上げ、社会的地位を築いている。 つまり異世界チート作品に、努力や向上心がない、というのは大きな間違いだ。 2016-01-30 17:42:40 海法 紀光 @nk12 一方で、これらの作品には(これも一口には言えないんだけど)、ある種の「不真面目さ」がある。「正当で地道な努力が最後には報われる」的な努力への信頼はなく、「たまたま素質を持った人間」が「正しいやり方」でやったのでうまくいってるというわけだ。要は、これは、ハッカーの思想である。 2016-01-30 17:46:33 海法 紀光 @nk12 いわゆるステータス魔法を前提とする「RPG的ファンタジー世界」だからというのもあるが、なろう系のチ
North Korean Hackers Threaten Attacks Unless KanColle Anime is Cancelled - Anime MaruAnime Maru
North Korean Hackers Threaten Attacks Unless KanColle Anime is Cancelled TOKYO, JAPAN – The mysterious hacker group Guardians of Peace (GOP) has issued its latest threat – this time to the production committee behind the upcoming Kantai Collection anime. The group, believed to be acting on orders from North Korea’s top echelon, threatened to wreak havoc on Kadokawa’s mainframes and erase all saved
スマホで航空機ハイジャック可能、ハッカーが披露
(CNN) ドイツのセキュリティー専門家が、スマートフォンのアプリを使って航空機を乗っ取れるツールを開発したとして、セキュリティー専門家の会議で航空機を遠隔操作するデモを披露した。 この研究はオランダのアムステルダムで開かれた会議で10日にヒューゴ・テソ氏が発表した。同氏は操縦士の免許も持つセキュリティー専門家。航空機のセキュリティーソフトに対するサイバー攻撃ツール「SIMON」を3年がかりで開発し、グーグルのOS「アンドロイド」を搭載したスマートフォンのアプリで操作できるようにした。 テソ氏は仮想環境でフライトシミュレーターを使い、航空機の飛行管理システムに無線信号を送って速度や高度、方向を変えさせるデモを行った。さらに操縦士の画面の表示を切り替えたり、操縦室の照明を落としたりすることもでき、様々な「ひどいこと」もできると説明。航空機に搭載されている現在のシステムはセキュリティー対策が不
おもちゃは自作する世代ですから [妖怪メダルをリバースエンジニアリングする]
[PR] 本ブログの商品紹介リンクには広告が含まれています 大人気のおもちゃ、妖怪ウォッチ。 大きな腕時計型のウォッチにプラスチックの妖怪メダルを差し込むと、メダルごとに違う種類の妖怪が召喚されて、ウォッチから召喚ソングと妖怪の名乗りが聞こえるというものですが、このウォッチ自体が超品薄状態でプレミアムが付いてる。ウォッチが手に入っても、メダルがまた品薄な上に、全種類コンプリートさせたい収集欲を煽るようになっていて、実にやっかいです。 糸車戦車から真空管大出力送信機まで、欲しいおもちゃが手に入らなければ自分で作ることを旨としてきた昭和の自作派としては、メダルぐらいは作らなくては。 というわけで、妖怪メダルを解析してみました。PC Techknow 6000 執筆以来、30ン年振りのリバースエンジニアリング。 ウォッチがどうやってメダルの種類を識別しているかというと、メダルの中にチップが埋め込
NDL LabSearch Client をオープンソースとして公開しました
だいぶ遅くなりましたが、2013年度まで国立国会図書館の非常勤調査員を務めていた際に開発した、NDL LabSearch Client をオープンソースとして公開しました。 ineku2/ndl-labsearch-client - GitHub NDL LabSearch Clientは国立国会図書館が運営するNDLラボサーチのUI部分を司るアプリケーションです。このアプリケーションの特徴は、全てのコードがHTMLとJavaScriptで成り立っており、ローカル環境下でも動く点です。そのため、NDL LabSearch Clientのユーザはブラウザとテキストエディタさえあれば、NDLラボサーチのUIを自分の好きなように改造することが可能です。 また、検索サーバとはJSONPで通信を行うため、本アプリケーションはNDL以外のサーバ上にアップロードして動かすことが可能です。NDLラボサーチ
Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな
「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基本をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日本にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く本人が意図せず気付きもしな
2012年夏のバーストリンク(隠語)対決
petrovich @petro_vich 今期No.1ヒャッハーアニメのアクセル・ワールド面白い。肥大化した自意識と力への信奉と視野狭窄が支配する子供だけの王国というどうしようもない舞台設定がビンビン来てる。主人公は一昔前だと岩投げられて殺されてそうな感じだけど眼鏡してないから大丈夫でしょう。 2012-05-08 01:36:43 petrovich @petro_vich アクセル・ワールドの黒雪姫さん、あなた身バレを恐れてシアンパイルから逃げ続けていたのでは?以前に常用アバターでハルユキの戦い振りをコソーリ観戦してたのも相当マズイけど、病院で常用アバターからの変身シーンを衆目に晒すなんて完全に自殺行為では。IP抜かれるどころの騒ぎじゃないっすよ。 2012-05-09 00:55:21
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
楽しい仲間がぽぽぽぽ~ん
2012/05/17 B-CASカード書き換えでBS/CS有料放送を無料で視聴可能にする裏技 2ちゃんねるのスレッドで、B-CASカードを書き換えて、有料放送を無課金で視聴できるカードにするという方法が話題になっているようです。 有料放送のWOWOWやスカパーなどが見放題になるという『BLACKCASカード』がありましたが、価格が49,800円と高額で今後も使える可能性は保証されるものではありませんでした。しかし、今回の方法は通常のB-CASカードを利用するので、ほとんどお金がかからないとのこと。 というわけで、噂が本当なのか検証してみましたので、ご紹介します。 書き換え可能なB-CASカード 全てのカードでこの裏技が使える訳ではないようで、カード裏面の右下にある英数字8桁の番号(型番)と20桁の数字(ID)、IDは最初の4桁は全て0000で始まるので、下記の数字はそれ以降の数字。
ニコニコ動画Zeroのプレイヤーから操作部分を取り出す – Fushihara Knowledge Base
初期のニコニコ動画Zeroはコメント記入欄と動画コントロールバー(再生と音量とか)が両方とも動画領域の中にあった。 苦情が殺到したかは定かではないが、コメント記入欄は動画領域の下、以前の位置に戻ったものの、コントロールバーはいまだ動画領域の中に閉じ込められている。 幸い、ニコニコ動画Zeroはjsでかなりの操作が可能となったのでコントロールバーをそのままhtmlとして移植してみた。 これでflashは動画とコメントを表示するだけになった。 対応ブラウザはchromeに限定しました。Firefoxもと試してみたのですが、input type=”range”がまだ対応していないらしい。 html5で色々な入力フォームが増えたのに、対応が遅いのはとても残念。何を差し置いても真っ先に対応して欲しい。特にinput dateとか。ブラウザから日付を入力させるのって本当に面倒なんです。 一応
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
"ダミーの巣"で「殺人バチ」を撃退、その方法が海外で話題に - ナゾロジー
