macOS 10.13 High Sierraでユーザ名に「root」を利用するだけで、管理者アカウントでログインできてしまう不具合は数週間前にApple Developer ForumにTipsとして共有されていたそうです。詳細は以下から。 Mike Myersら複数の開発者のツイートによると、本日トルコのソフトウェアエンジニアLemi Orhan Erginさんのツイートから始まった「High Sierraでユーザ名に『root』を利用すると、パスワード無しで管理者アカウントでMacにログインできる」という不具合は、現地時間2017年11月13日付でchethan177というユーザーIDの方がApple Developer Forumに書き込んでいたそうです。 Perhaps nobody noticed two weeks ago when the root login vulner
背景に合わせてこんばんは、ひにしです。本日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま
修理サービスのお申し込み前に必ずお読みください。個人情報の取扱いについては、第13条に記載しています。 なお、本規程は個人向けパーソナルコンピューター用です。 第1条(本規程の適用) 本規程は、富士通クライアントコンピューティング株式会社(以下「当社」といいます)の修理部門が、第2条に定める対象機器を修理する際の修理条件を定めるものです。なお、お客様が日本国外から修理の依頼をされる場合、本規程は適用されません。 第2条(対象機器) 本規程に基づく修理の対象となる機器(以下「対象機器」といいます)は、日本国内仕様の富士通株式会社製もしくは当社製の個人向けパーソナルコンピュータ(詳細は本規程末尾記載、以下同じ)およびパーソナルコンピュータ用の周辺機器(ただしプリンタは除きます)とします。 第3条(修理の形態) 当社は、お客様より対象機器の修理をご依頼いただいた場合、現象や使用状況等を伺いながら
全国17都府県のコンビニの現金自動預け払い機(ATM)約1400台で今月15日、偽造クレジットカードとみられるカードが一斉に使用され、総額約14億4000万円が不正に引き出されていたことが捜査関係者への取材でわかった。 約2時間半の間に、100人以上の犯人グループが各地で引き出したとみられる。南アフリカの銀行から流出したカード情報が使用されており、警察当局は背後に国際犯罪組織が関与しているとみて、海外の捜査機関と連携して捜査を進める。 捜査関係者によると、不正に現金が引き出されたのは、東京、神奈川、愛知、大阪、福岡など17都府県のコンビニに設置されたATM。日曜日だった15日の午前5時過ぎから8時前までの約2時間半の間に、計14億4000万円が引き出された。
ESETの専門家がCrypTeslaを操る集団と接触して暗号解除のためのユニバーサルマスターキーが欲しいと求めところ、相手はこの求めに応じたという。 コンピュータのファイルを暗号化して人質に取るランサムウェア「TeslaCrypt」の作者が、プロジェクトの打ち切りを宣言して暗号解除のためのマスターキーを公開した。セキュリティ企業のESETが5月18日のブログで伝えた。 TeslaCryptは別名「CrypTesla」「vvvウイルス」などと呼ばれるマルウェア。感染するとコンピュータ内のファイルが暗号化されて判読できない状態になり、被害者は復元と引き換えに身代金を要求されていた。 ESETの専門家は、CrypTeslaを操る集団が被害者に提示していたサポートチャネルを通じて匿名で同集団と接触し、暗号解除のためのユニバーサルマスターキーが欲しいと求めた。驚いたことに、相手はこの求めに応じてキー
フェイスブック(FB)や、アップルのデータ共有サービス「iCloud」(アイクラウド)に不正アクセスし、女優の長澤まさみさんや武井咲さんらの個人情報をのぞき見したとして、警視庁は長崎県大村市諏訪1丁目の会社員金子大地容疑者(29)を不正アクセス禁止法違反の疑いで逮捕し、18日発表した。容疑を認めているという。 サイバー犯罪対策課によると、金子容疑者の逮捕容疑は2014年8月~15年11月、芸能人や一般女性の計4人のFBに不正にログインしたほか、芸能人5人のアイクラウドに計236回不正にアクセスしたというもの。捜査関係者などによると、被害者には長澤さんや武井さん、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんが含まれ、家族や友人との写真が盗み見されていた可能性があるという。 アイクラウドは、インターネットを通じてスマートフォンなどのデータを保存する「クラウドサービス」の一つ。メールア
By Automobile Italia GmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していたことが判明しました。詳細は各サービスとも調査中とのことですが、気になった人は念のためパスワードを変更しておいたほうが良さそうです。 Hold Security Recovers 272 Million Stolen Credentials From A Collector – Hold Security http://holdsecurity.com/news/the_collector_breach/ Exclusive: Big data breaches found at major email services - exper
by Yuri Samoilov ネットサービスでは「アカウントの安全性を保つために、パスワードの定期的な変更をオススメします」という注意書きが記されていることがありますが、第三者によるパスワードの特定や不正ログインを防ぐには、「ユーザーにパスワードを定期的に変更させるべきではない」とイギリスの政府通信本部が発表しています。 The problems with forcing regular password expiry | CESG Site https://www.cesg.gov.uk/articles/problems-forcing-regular-password-expiry 「アカウントのパスワードを定期的に変更するべき」とユーザーに勧める仕様は、多くのネットサービスの情報セキュリティーポリシーで共通して見られます。しかし、イギリス政府通信本部の情報通信セキュリティ部門C
中国向けの中継サーバーがインターネットの不正接続に使われた事件で、警視庁は25日、昨年11月に摘発した東京都内の業者のサーバーから、ネット利用者延べ約1800万人分のIDやパスワードが見つかったと発表した。 このうち約178万人分は「ヤフージャパン」や「楽天」「ツイッター」などの会員情報で、パスワードなどを使った不正接続が確認された。同時期にポイントが不正利用されるなどの被害が出ており、同庁が捜査している。 中継サーバーを巡っては、同庁が2014年に摘発した別の業者のサーバーから約506万人分のIDなどが見つかっている。今回はその3倍以上で、過去最大規模の流出となる。 問題の業者は「日中新生コーポレーション」(東京都豊島区)。発表によると、同社のサーバーは、地銀や信金など10以上の金融機関のネットバンキングの不正送金に使われていたほか、サーバーに国内のクレジットカード利用者のものとみられる
やってもうたw 2016年3月21日追記:記述が足りないなぁというところもあった&Redditで「釣りか?」と書かれてしまってたのもあり、少しautorun.exe関連の追加情報(3/18)とかなぜVirusTotalでの日付が古いのか(あたりを中心に補足してます。 機械式4桁番号を設定してデータを守るLockyメモリというUSBメモリを買ってみた。まぁ、なんかおもしろそうだったしw。 まぁ、ネタとして買ってみたわけだけど、まさかそれ以上のネタ拾っちゃうとは… あくまでリンク先は「Lockyメモリ関連で最近見た記事」であり、それ以上でもそれ以下でもなかったり。 なんとなく嫌な予感がしたので、Ubuntuマシンで開いてみた。 新品のはずなんだけど、autorun.infと意味ありげなRecyclerフォルダがいますよ… autorun.infの中を見てみたところ。 えーと、なんかRecycl
アメリカの諜報機関、CIA(中央情報局)長官の電子メールアカウントが、乗っ取られました。10代の高校生だという犯行グループが、その手口をWIREDに明かしました。 諜報機関トップのメールアカウントが乗っ取られた! CIAといえば、スパイ映画などでおなじみのアメリカの諜報機関です。そんな国内外のトップシークレット情報を扱う組織のトップ、ジョン・ブレナン長官の電子メールアカウントが乗っ取り被害に遭いました。しかも、犯行に及んだハッカー集団は、高校生3人のグループでした。 犯行グループが米メディアWIREDに、その手口を明かしています。 まずは携帯番号を入手、芋づる式にメールアカウントを乗っ取り 最初にブレナン長官の携帯電話番号を入手した彼らは、電話番号からキャリアがベライゾンであることを確認します。 ハッカーは大胆にもベライゾンの従業員を装いベライゾンに電話し、「お客からのコールバックを待って
リリースされたばかりのiOS9.2.1は、ホテルやカフェのWi-Fiへの接続時に通信内容を盗み取られる可能性のある脆弱性に対応した、重要なセキュリティアップデートであることがわかりました。 iOS9.2.1は地味だが重要なアップデート! iPhoneやiPad向けの最新OSとして、iOS9.2.1が20日にリリースされました。 アップデート内容が「セキュリティアップデートと、MDMサーバを使用している場合にAppのインストールを完了できないことがある問題などのバグ修正」と、新機能が盛り込まれたわけでもなく地味なものなので、あまり興味を持っていない方も多いことと思います。 しかし、ネットワークセキュリティ企業Skycureの研究者、Adi Sharabani氏とYair Amit氏によると、iOS9.2.1は、Wi-Fi接続時に通信内容を盗み取られる可能性のある脆弱性への対応が含まれた、重要
レンタル大手TSUTAYA(ツタヤ=東京都渋谷区)が、国が身分証明書として使わないよう求めていたマイナンバー(社会保障・税番号)の通知カードを、入会・更新手続きの本人確認に使えるようにして、ホームページなどで公表していた。マイナンバー違憲訴訟新潟弁護団の斎藤裕弁護士の指摘で25日、分かった。 通知カードは昨秋から各世帯に送られ、表面にマイナンバーが記載されている。ツタヤの入会手続きでは、通知カードと住所が確認できる書類があれば本人確認ができるとされている。 内閣府や総務省は昨年8月、防犯カメラにうつったり店員がメモをとったりしてマイナンバーが流出する危険があるため、通知カードを身分証明書として使わないよう各省庁や自治体に通知を出し、経済産業省を通じてレンタル業界にも求めていた。 ツタヤの広報担当者は取材に対し、「国からの業界団体を通じた明確な通達は受け取っていなかった。マイナンバーを記録す
ベッキーさん川谷さんのスキャンダルが、さらに拡大した。1月21日木曜日発売の週刊文春が、新たにベッキー謝罪会見前日のLINEスクリーンショットを掲載している。なぜLINE画面は漏れてしまうのだろうか。原因と対策をまとめる。 「逆に堂々とできるキッカケ」「オフィシャルになるだけ!」 謝罪会見前日のベッキーさん・川谷さんのLINEを文春が再び掲載 ベッキーさん・川谷さんのスキャンダルは再びエスカレートしている。1月21日木曜日発売の週刊文春が、新たにベッキーさん謝罪会見直前のふたりのLINE画面を掲載してしまったのだ。 週刊文春によればベッキーさんが会見を開いた1月6日の前日(5日)のものだとして、「友達で押し通す予定!笑」に続き、以下のようなやり取りのLINEスクリーンショットを掲載している。 右(川谷さんと思われる)「逆に堂々とできるキッカケになるかも」 左(ベッキーさんだと思われる)「私
昔からピッキングに興味があったのですが、ついに先日、ピッキングトレーニングセットを入手しました。さぞかし難しいだろうと思いながらやってみたところ、あまりにも簡単で驚愕しました。その経験から、錠前を越えたマイホームのセキュリティについて考えるようになったのです。 誤解しないでください。この記事はピッキングを推奨するものではありません。それは過去にEvil Weekシリーズでやりました。それよりも、仕組みを知ることで錠の安全の保ち方を知ってほしいです。それに、ピッキング対策とマイホームのセキュリティ確保は同義ではありません。 ピッキングは驚くほど簡単 トレーニングセットは、リングに留められた鍵の束が錠にロックされた状態で届きました。あたかも、「この鍵の束がほしければ、ピッキングしてごらん」という挑戦状のよう。さっそく挑戦したところ、自分でも驚くことに、5分もかからずに解錠に成功したのです。いえ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く