中国企業が「世論工作システム」開発か、Xアカウントを乗っ取り意見投稿…ネットに資料流出
【読売新聞】 中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流
【読売新聞】 中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
日本の「ホワイトハッカー」育成に不可欠な視点
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
パソコンがアメリカのハッカーにやられて起動しなくなった!と言われて見に行った結果「謎の集団だ(棒)」「買い替えたほうが早いな」
パジョカ (Pajoca) 😺Nya!😸 @Pajoca_ 興味:数学/化学/物理/生物/地理/言語、プログラミング(C#,JS等)/PC活用術/機械学習ㅤ 特殊文字を活用した謎技術作りが好きな一般猫です。ㅤ Webサイトで便利なツール・サイト・ソフトを紹介&配布してますㅤ ねこやポケモン大好き!Slitherioなうㅤ 仲良くして頂けると嬉しいです😸 pajoca.com
会社情報 : 講談社
出版という事業を通して、人々の暮らしの役に立ち、心の豊かさに資すること。そして、社会の繁栄と人類の平和に貢献したい、これが講談社の創業以来の、変わらぬ願いです。 この願いを実現させるために、これまで培ってきた経験を財産に、さらに魅力的な作品をより多くの読者の皆様にお届けできるよう、新しい時代に即した出版活動を果敢に続けてまいります。 近年は、コンテンツを展開する幅がどんどん広がっています。世界に向けての海外事業や、電子書籍はじめデジタル事業の充実、ドラマや映画などの映像化・アニメ化といったライツビジネスの比重もますます高まっており、社の重要な屋台骨となっています。 創業時の原点である「本を創る喜び」を、社員ひとりひとりが胸に抱き、刊行するすべての書籍、雑誌を軸とするコンテンツが、読者の皆様の心に残るものになるよう、社員全員が「世界一おもしろくて、ためになる」をつくる気持ちで一層の努力を重ね
Update 2023/12/22: 「永久入院」をより適切な「無期限入院」に変更 クライム・アクションゲーム『グランド・セフト・オート(Grand Theft Auto)』シリーズを制作しているゲーム開発スタジオ”Rockstar Games”に不正アクセスし、『グランド・セフト・オートVI』のソースコードと引き換えに身代金を脅迫していたイギリスの18歳男性に、精神病院に無期限入院させる判決が下った。 大ヒットシリーズ最新作『GTA6』のソースコードで脅迫 今月、ついに待望のトレーラーが公開され、わずか4日間で1.28億回、2週間で1.5億回というゲーム史を塗り替える新記録の再生数をたたき出した『グランド・セフト・オート VI(Grand Theft Auto VI)』。 Grand Theft Auto VI トレーラー それほどの注目を集めた大人気シリーズの最新ゲームだけに、過去に幾
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
ハッカーの呪いと共に生きる ~ The hacker is dead, long live the hacker! - An Epicurean
私がWeb業界に入ったのは、ハッカーに対する憧れからです。その原体験を大事にしたいという気持ちを今でも強く持っています。 もう20年近く前になりますが、Web2.0の時代、私は傍観者でした。世界ではGoogleを筆頭として、日本でも、はてな社などが、エンジニアドリブンで個性的なサービスを生み出していました。他にもmiyagawaさんなど、個人で世界的に使われるようなOSSを開発している人もいました。書籍「ハッカーと画家」で描かれるような、ハッカーが個人技で大企業を出し抜く痛快さがありました。 そのように、WebサービスにせよOSSにせよ、同年代のハッカーが自分の技術でイノベーションを起こし、世の中に影響を及ぼしていることに羨望の眼差しを向けていたのです。 サブカル的な空気感も好ましく思っていました。西海岸のコンピュータ文化はヒッピーカルチャーの影響を受けていたのは間違いないでしょう。当時の
ホワイトハッカー確保へ佐藤氏、「『政治主導』で公務員給与の壁を破る」中谷氏「サイバー被害企業“報告義務化”法」制定求める|FNNプライムオンライン
ホワイトハッカー確保へ佐藤氏、「『政治主導』で公務員給与の壁を破る」中谷氏「サイバー被害企業“報告義務化”法」制定求める 自民党の佐藤正久参院国対委員長代行(元外務副大臣)と立憲民主党の中谷一馬政調副会長(党デジタル政策PT座長)は13日、フジテレビ系「日曜報道 THE PRIME」(日曜午前7時30分)に出演し、脅威が増すサイバー攻撃への対処などをめぐり議論した。 ホワイトハッカーなど高度な技術を持つ人材不足が指摘される中、佐藤氏は事務次官級の年収(約2300万円)レベルでは優秀な人材が確保できないとの認識を示し、政治主導で公務員の給与制度の壁を破りたいとの考えを示した。 「AI(人工知能)や量子、サイバーはこれから軍民融合の国家安全保障の中心になる分野だ。給与部分の壁があるから(高度人材を)採用できないというのは本末転倒だ」と強調した。 一方、政府が昨年12月に閣議決定した安保関連三文
北朝鮮政府から支援を受けている「ScarCruft」や「Lazarus」と呼ばれるハッカー集団が、ロシアでミサイル開発を手がけるKBマシノストロイェニヤ(KBM)のネットワークに侵入し、サイバー攻撃を仕掛けていたことが明らかになりました。 Comrades in Arms? | North Korea Compromises Sanctioned Russian Missile Engineering Company - SentinelOne https://www.sentinelone.com/labs/comrades-in-arms-north-korea-compromises-sanctioned-russian-missile-engineering-company/ Exclusive: North Korean hackers breached top Russian
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message Dear all, It is with a heavy heart that we have to inform you that Bram Moolenaar passed away on 3 August 2023. Bram was suffering from a medical condition that progressed quickly over the last few weeks. Bram dedicated a large part of his life to VIM and he was v
ハッカーがロビーでウイルスをばらまいたとの疑惑からCall of Duty: Modern Warfare 2(2009)が2023年7月27日にシャットダウン
by Will Viles オンライン対戦をしようとロビーに入っただけで感染し、さらに感染したプレイヤーから別のプレイヤーに感染が拡大してしまうマルウェアが「Call of Duty: Modern Warfare 2(2009)」で発見されました。運営元のActivision Blizzardは2023年7月27日にサーバーをオフラインにしています。 Hackers are infecting Call of Duty players with a self-spreading malware | TechCrunch https://techcrunch.com/2023/07/27/hackers-are-infecting-call-of-duty-players-with-a-self-spreading-malware/ Call Of Duty Game Taken Offl
Palo Alto Networksは7月20日(米国時間)、「Threat Group Assessment: Mallox Ransomware」においてMicrosoft Windowsを標的とするMalloxランサムウェアの活動が増加しているとして、注意を呼び掛けた。 Threat Group Assessment: Mallox Ransomware Palo Alto Networks Unit42の研究者は、Mallox(別名TargetCompany、FARGO、Tohnichi)ランサムウェアの活動が前年と比較してほぼ174%増加したことを確認したと報じた。 Malloxは2021年6月に活動が確認されており、攻撃対象への侵入経路として脆弱なMicrosoft SQL Serverを悪用することが知られている。Malloxは2021年の出現以来、同じ攻撃手法が取られており
フロリダ州タンパベイ、ネバダ州ラスベガス(2023年7月20日発) - ミトニック・ファミリーとKnowBe4は、膵臓癌との14ヶ月の闘病の末、ケビン・ミトニック(59歳)が亡くなったことを発表します。ケビンは1年以上勇敢に闘い、2023年7月16日(日)に静かに息を引き取りました。 ケビンの知性、ユーモア、テクノロジーに対する並外れたスキルは、元祖 ソーシャル・エンジニア としての才能に勝るとも劣ることはありません。ケビンの人生でさらに重要なことは、ケビンが癌との闘病中、献身的にそばにいてくれた妻キンバリーへの愛情深く献身的な夫であったことです。キンバリー夫人は、今年末に夫妻の第一子が誕生する予定です。
ダークウェブ「Genesis Market」、丸ごと売りに出される2023.07.13 20:007,638 Lucas Ropek - Gizmodo US [原文] ( 福田ミホ ) ダークな経済が崩壊中。 サイバー犯罪支援サイト、Genesis Marketが丸ごと売りに出ています。ちょっと前まで、不正収集したデータ置き場といえばここだったんですが、今はもう叩き売りの状態です。 捜査の結果運営停止にThe Recordによれば、地下ネットコミュニティにはGenesis Market売却のための広告ポストが相次いでいるとのこと。 かつてはハッキングサービスや闇データを求めて多くのサイバー犯罪者を集めていたGenesis Marketでしたが、今年4月に米国連邦捜査局(FBI)とヨーロッパ各国の警察組織が協力作戦を展開し、閉鎖に追い込んでいました。 世界中での200カ所以上に及ぶ家宅捜索
LockBit3.0。 いま、この名前を知らない人は認識を改めた方がいいかも知れない。最も警戒すべきサイバー犯罪組織だ。 「地球上の誰であっても我々と仕事ができる」 組織のサイトではグローバル企業のように“労働者の雇用”が呼びかけられ、“報奨金”制度によって世界中のITエンジニアを「悪の道」へ誘っている。 (サイバー取材班 福田陽平)
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 ハッカー集団の犯行声明とみられる書き込み【写真】 キルネットは9月上旬、DDoS攻撃でデジタル庁などの省庁のサイトや、東京メトロやミクシィなどの企業サイトを一時的に閲覧できなくした。 キルネットは「ロシア政府との関係はなく、活動資金はすべて募金で賄っている」と説明していたが、9月下旬に入り、ロシア国内の複数の金融口座が凍結されたという。
大手NFTプロジェクトのBAYCが、近いうちに大規模な詐欺が発生する可能性を警告しました。 >>>コインポスト『BAYC運営Yuga Labs、コミュニティ標的のサイバー攻撃リスクを再警告』へのリンク これを受けて 「何々?知らないと私も知らぬ間に被害を受ける可能性がありますか?」 「説明を読んでも難しくて、よくわからない!分からないままは不安です!」 「初心者の私にもわかるように、この内容を教えて!」 こんな声が多く聞かれています。 そこで今回は 『BAYCが警告した詐欺に関する内容』 をわかりやすく説明します。 この記事を読むことで ◎、BAYCの警告内容を理解できます ◎、どんな手口の詐欺が発生しようとしているのかわかります ◎、今後詐欺被害に遭わないための知識が身に付きます それでは、BAYCが警告した詐欺の中身について一緒に見て行きましょう! BAYCが警告している詐欺の手口 こ
中国で10億人の個人情報が流出したとの報道が出ました。 >>>コインポスト『ビットコイン2,700万円相当で個人情報を販売すると提示 中国で10億人分のデータ流出か』へのリンク これは社会の在り方に関わる大事件なのですが、これを中国で起こしたハッカーの意図を考えると、私は 「これって中国政府に対する嫌がれせをすることが一番の目的なのでは?」 と感じます。 そこで今回は、なぜそう思うのか? 『中国で発生した10億人の個人情報流出事件を勝手に推測した内容』 について紹介していきます。 この記事を読むことで ◎、このハッキング事件のハッカーの意図がイメージできるかもしれません ◎、この事件と暗号資産の関わりがわかる・・・かもしれません それではそんな考察について一緒に見て行きましょう! ※あくまでも私個人の勝手な考察ですので、単なる読み物の一つとしてご理解下さい 事件の概要 この事件は 『中国上
歴史の荒波を越えて使い続けられるツールがあります。テキスト処理で使われる歴史あるスクリプト言語AWK(オーク)は間違いなくその一つです。大抵のUNIX/LinuxをはじめmacOSにも最初からインストールされておりWindowsでも使えます。今回は、時代を超えて愛されるスクリプト言語AWKの魅力に迫ってみましょう。 AWKとは AWKは主にテキスト処理に使われるスクリプト言語です。1977年にUNIX開発の過程で生まれました。「AWK」の名前の由来は、開発者のアルフレッド・エイホ、ピーター・ワインバーガー、ブライアン・カーニハンの3人の苗字の頭文字からとられています。 AWK最大の特徴は、CSV形式などのテキストデータを手軽に処理できることです。テキスト処理に特化していることから、簡単なスクリプトを書くだけで、本格的な仕事をこなすことができるのが特徴です。もちろん、汎用的なスクリプト言語と
JavaScriptで壮大なハッキング体験を実現するWebゲーム「Bitburner」で遊んでみた! - paiza times
どうも、まさとらん(@0310lan)です! 今回は、ブラウザ上からリアルなハッカー気分を疑似体験できるユニークな無料Webゲームをご紹介します! PCゲームとしてSteamからもリリースされていますが、今回ご紹介するブラウザ版は手軽に遊べるのでオススメです。ターミナル風のゲーム画面が特徴で、実際にJavaScriptを使ってプログラミングもできます。 ハッキングやセキュリティなどにご興味ある方も含めて、ぜひ参考にしてください! 【 Bitburner 】 ■「Bitburner」の遊び方 「Bitburner」は、西暦2077年のサイバーパンクをテーマにしたディストピアな世界を舞台にしています。 ゲーム画面は3Dグラフィックや派手な演出があるわけではなく、世界観にピッタリなCLIベースのターミナルを忠実に再現しているのが大きな特徴です。 遊び方ですが、面倒なユーザー登録などは必要ありませ
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
2021年に登場したウェブハッキングテクニックトップ10
セキュリティ企業のPortSwiggerでリサーチディレクターを務めるジェームス・ケトル氏が、「2021年に登場したウェブハッキングテクニックトップ10」をPortSwiggerのブログにまとめています。 Top 10 web hacking techniques of 2021 | PortSwigger Research https://portswigger.net/research/top-10-web-hacking-techniques-of-2021 「2021年に登場したウェブハッキングテクニックトップ10」は、PortSwiggerが毎年行っている、過去1年間で発表されたウェブセキュリティに関する研究の中で最も重要なものを特定するための取り組みの2021年版です。2022年1月に選考プロセスをスタートし、情報セキュリティコミュニティから推薦された40件の研究論文の中からお
北朝鮮に狙われたハッカーが怒りの報復 一人で北の全サイトをダウン|ニューズウィーク日本版 オフィシャルサイト
北朝鮮の各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている...... KCNA via REUTERS <北朝鮮の海外向けサイトが一時すべてアクセス不能に。元を正せば1年前、怒らせてはいけないハッカーに北は火をつけてしまっていた> 北朝鮮が海外向けに公開している各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている。外国政府による諜報活動が疑われたものの、その実態は怒りに燃えるハッカーによる報復措置だったことがわかった。米WIRED誌がハッカー本人への取材を交えて報じた。 北朝鮮は、海外向けに数十のウェブサイトを運営している。金正恩政権の公式サイトや、プロパガンダ目的の関連サイト、そして国営航空会社・高麗航空の予約サイトなどだ。しかし1月中旬ごろから、これらのサイトが断続的に不通となりはじめた。 ピーク時の1月26日には、海外から北朝鮮のすべてのサイトへのアクセス
イスラエルのセキュリティ企業NSO Groupが開発した「Pegasus(ペガサス)」というソフトウェアによって、少なくとも20カ国・180人以上のジャーナリストが監視されていたことが2021年7月に報じられました。Pegasusを用いたハッキングはiOSのゼロクリック脆弱(ぜいじゃく)性を利用したものであり、Appleは対策を講じていましたが、Pegasusはこのセキュリティ対策を回避。トロント大学の研究組織であるThe Citizen Labは新たに、Pegasusの監視対象となった9人の活動家と、その監視期間を特定し、どのようにハッキングが実施されたのかを明かしています。 From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits - The
いま話題のツイートまとめが読めるTwitterまとめに特化したまとめサイト。人気のツイートやTwitterトレンド、写真やマンガといった話題の画像から、さまざまなニュースの反応まで、みんなであつめる国内最大級のメディアプラットフォームです。
世界各国で、身代金要求型ウイルス=ランサムウエアによるサイバー攻撃が深刻化する中、最大の被害を出しているとされるハッカー集団が使う「攻撃マニュアル」と見られるファイルが闇サイトに流出したことがわかりました。専門家は、ハッカー集団の攻撃の手口を知り、対策を取る手がかりになると分析しています。 流出したのは、「Conti」と呼ばれるハッカー集団の攻撃マニュアルと見られるファイルで、ハッカーどうしが情報交換を行うロシアの闇サイトに日本時間の5日夜、アップロードされているのを、情報セキュリティー会社の三井物産セキュアディレクションが確認しました。 流出した攻撃マニュアルと見られるファイルの中には、ハッキングなどで侵入した企業などの組織の中に、どのようなサーバーや端末があるかを捜し出すツールや、盗み取ったデータをクラウド上に流出させるツールのほか、よく使われるパスワードのリストが含まれていました。
「習近平のID番号でユーザー登録すると…」ダメ警官が指導者の個人情報を転売、中国“最強監視社会”のショボい裏側 | 文春オンライン
「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。
ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 1つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るっていたコンピューターウイルス、エモテットのネットワークの拠点だった。 翌1月27日、ユーロポール=欧州刑事警察機構は、オランダとドイツ、フランス、リトアニア、カナダ、アメリカ、イギリス、ウクライナの8か国の治安当局などとの合同捜査で、エモテットを拡散させるネットワークの情報基盤に侵入して制圧、内部から停止させたと発表した。 作戦名は「Operation LadyBird」(テントウムシ作戦)。 エモテットを配信していた犯罪グループが「Mealybug(コナカイガラムシ)」と呼ばれていたことから、天敵であるテントウムシの名前がつ
イスラエル8200部隊出身のガチプロハッカーに、一流のハッカーになる方法について聞いてみた。 - Qiita
私がインターンで勤めている企業のハッカーは、イスラエル国防軍におけるサイバー攻撃・防御の超精鋭部隊、 8200部隊出身のガチプロハッカーです。8200部隊はアメリカのNSAと並んで世界最高のハッキング技術を持つと言われています。高校卒業後に兵役の義務があるイスラエルで、なんと彼は大学の学位を取り終えて、入隊したそう。 そんなスペシャルなハッカーに、東京大学で(一応)コンピュータ関係を専攻する私が、「一流のハッカーになる方法」について聞いてみたら面白かったので、本人の許可を得てその邦訳を記事にしてみました。 イスラエルのハッカーエコシステム イスラエルの8200部隊について教えてください。 8200部隊はイスラエル軍におけるインテリジェンスユニットです。詳しい内容は秘密事項でお伝えすることはできませんので、Wikipediaなどを見ていただくのが早いと思います(笑)。主にサイバーセキュリティ
宇宙航空研究開発機構(JAXA)など国内約200の企業や研究機関へのサイバー攻撃に関与した疑いが強まったとして、警視庁公安部は20日、中国共産党員でシステムエンジニアの30代の男を私電磁的記録不正作出・同供用の疑いで書類送検した。警察当局は中国が軍の組織的な指示で高度なサイバー攻撃を仕掛けていたとみて、攻撃を受けた組織に注意喚起した。日本の捜査機関が中国軍の関与の疑いを明らかにするのは異例。
情熱大陸 @jounetsu 今夜23:00~放送! サイバー技術開発集団 統括 登大遊🔥 プログラミングの天才🖥 コロナ禍にあえぐ自治体を救う‼️ しかし、この場所は一体…🔦 #登大遊 #プログラミング #テレワーク #情熱大陸 pic.twitter.com/ZG2eMDH3of 2021-02-07 20:42:44 Daiyuu Nobori (登 大遊) @dnobori 2/7(日)23:00~の情熱大陸は、全国の自治体テレワークを実現するためのIPA・J-LIS緊急開発「自治体テレワーク for LGWAN」の本物の構築記録です。プログラム、サーバー、Raspberry Pi、光ファイバを複雑に組み合わせ何とか間に合わせる、危険な国家的デスマーチの様子を安全なリビングから楽しめます。 pic.twitter.com/mGRURdPLF7 2021-02-06 19:29
Matzミーティングに潜入!Ruby開発者・まつもとゆきひろさんに聞くRuby秘話|ZOZO DEVELOPERS BLOG
こんにちは、広報の坂井(@hana_yonde)です! ZOZOテクノロジーズでは月に1度、技術顧問であるまつもとゆきひろさん(通称:Matz)とのオンラインミーティングを実施し、勉強会を行っています。 「社員なら誰でも参加自由!」ということで、ミーティングにお邪魔してきました!社員があれこれ聞いていたので、当日出た質問とMatzさんからの回答を抜粋してお届けしたいと思います。 Rubyの人気が低下…?日本のプログラマーのガラパゴス化についてー 最近、プログラミング言語の人気ランキングなどで「Rubyの順位が徐々に下がってきている」と感じることがあります。Rubyの人気がなくなってしまうと、日本のプログラマーがガラパゴス化するというか、世界から孤立してしまうんじゃないかなと思っているのですが、MatzさんはじめRubyを作っている方たちはどう考えていらっしゃるのでしょうか? Matz:ご質
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る 登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益が
「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者が報告後に敵対的な仕打ちを受けたとして、「銀行がセキュリティ研究者をどのように扱うのか知っておくべき」と警告を発しています。 DISCLOSURE: Unlimited Chase Ultimate Rewards Points | Chad Scira https://chadscira.com/post/5fa269d46142ac544e013d6e/DISCLOSURE-Unlimited-Chase-Ultimate-Rewards-Points JPモルガン・チェース傘下の商業銀行であるJPモルガン・チェース銀行にお金の無限増殖バグを報告したのは、セキュリティ研究者のChad Scira氏。コンピューター上で並行して行われる処理のタイミングの違いによって
ドイツのソフトウェアエンジニア、米マクドナルド各店舗のアイスクリームマシン稼働状況を表示するサイト「mcbroken」を公開 | スラド idle
ドイツのソフトウェアエンジニアがマクドナルドの非公開APIをリバースエンジニアリングし、米国内のマクドナルド各店舗でアイスクリームマシンが壊れていないかどうか地図上に表示するサイト「mcbroken」を公開している(The Vergeの記事、 Ars Technicaの記事)。 作者のRashiq Zahid氏は7月、ベルリンのマクドナルドでMcSundaeが購入できなかったことからmcbrokenのアイディアを思いついたという。マクドナルドのモバイルアプリをリバースエンジニアリングして非公開APIを見つけたZahid氏はドイツのマクドナルドでテストを開始。正しい結果を返すかどうか、自転車でベルリン市内の店舗をすべて回って確認したそうだ。 そして先日いよいよマクドナルドの本拠地米国に進出してWebサイトをオープンし、20分で10,000人が訪れる盛況となったそうだ。アイスクリームマシンの状
Googleのセキュリティ研究プロジェクト「Project Zero」で働いていた研究者が、Appleに転職することが分かりました。Project ZeroはこれまでにもiOSの脆弱性を複数指摘してきました。 エリートハッカー集団Project Zero Project Zeroで研究を行ってきたブランドン・アザド氏は3日、自身のTwitterで近日中にAppleへと転職することを明らかにしました。これまでと同様、Appleでも製品のセキュリティ対策に取り組む予定です。優秀なハッカー集団からなるProject Zeroは運営するGoogleに限らず、他ベンダーのセキュリティ脆弱性を発見し明らかにすることで、ゼロデイ攻撃(ベンダーが脆弱性を対策する前に行われる悪意ある攻撃)を防ぐことを目標としています。 My teammates at Project Zero have been among
sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w aircap wlan1
従業員が勤務先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくい。ロシア人ハッカーの標的にされたテスラは、計画を持ちかけられた従業員がFBIに通報したため難を逃れたが、ハッカーは世界中で荒稼ぎしていたようだ。 by Patrick Howell O'Neill2020.09.03 168 39 10 5 ハッキングは、デジタルの世界だけで完結するわけではない。想像以上の割合で、そこには生身の人間が関わっている。米国司法省が新たに公表した起訴状 (PDF)によると、8月上旬、テスラ(Tesla)に勤務するある従業員が、ネバダ州の同社のネットワークに、ランサムウェアを仕掛けるように持ちかけられた。報酬は100万ドル。サイバー犯罪グループはこの計画で、テスラから数百万ドルを脅し取る可能性があった。 起訴状によると、7月に渡米した27歳のロシア人、イゴール・イーゴレヴィチ・ク
ねぎま🎯🍮 @yktr_ngm こないだ会社で天才ハッカー選手権やったとき私はフード被って「ったく…子供騙しのシステムだな」って高速タイピングでエントリーしたけど別班の上司の「…ビーンゴ(ディスプレイを人差し指で弾く)」が優勝した 2020-08-27 13:58:18
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『GTA6』の動画をリークした18歳、精神病院へ無期限入院を命じられる | EAA!! FPSjp.net(イーエーエー)
優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記 (1/3)
北朝鮮のハッカー集団がロシアのミサイル技術企業のネットワークに侵入していたことが判明
Message from the family of Bram Moolenaar
Microsoft SQL Server経由で侵入するランサムウェアが増加、要注意
【訃報】伝説のハッカー、ケビン・ミトニック(Kevin David Mitnick)が1年にわたる癌との闘病の末、死去
ダークウェブ「Genesis Market」、丸ごと売りに出される
ITエンジニアを悪の道へ誘う「LockBit3.0」とは何者か | NHK
親ロ派ハッカーが攻撃停止 「日本はもう心配しなくていい」(共同通信) - Yahoo!ニュース
BAYC『近いうちに大規模な詐欺が発生する可能性を警告!その内容とは?』をわかりやすく説明します | 進読のススメ
『中国でのハッカーによる10億人の個人情報流出問題』を勝手に考察します。 | 進読のススメ
世界のプログラミング言語(40) ハッカー御用達の言語AWKはテキスト処理で今日も活躍中
Free Cybersecurity Services & Tools | CISA
ハッカーが探し求めてきた伝説の聖杯と言われる「Pegasus」の標的となった9人が特定へ、どんな人物だったのか?
Togetter - 国内最大級のTwitterまとめメディア
ハッカー集団の「攻撃マニュアル」闇サイトに流出か | NHKニュース
“最恐ウイルス”に立ち向かった 8人の日本人ハッカー|NHK
JAXAなどにサイバー攻撃か 中国共産党員を書類送検 - 日本経済新聞
「こんなん履いててプログラミングできるわけない」天才プログラマー登大遊氏が情熱大陸に登場、名言を連発しザワつくTL
けしからんファイアウォールに負荷掛けたら警察から手紙きた 登大遊氏が光ファイバーの先に興味をもった理由
「お金を無限に増やせるバグ」を銀行に報告したホワイトハッカーが自身の受けた仕打ちについて解説
iOSの脆弱性を指摘してきたGoogleの研究者、Appleへ転職 - iPhone Mania
ネットワークハッキング入門 - ニート向けソフトウェアエンジニアリング塾
テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
【ネタ】会社で行われた天才ハッカー選手権が話題に!「ったく…子供騙しのシステムだな」「よーしいい子だ」