新幹線のテーブルに何気なくスマホを置いたら勝手にJREのサイトが開く、という現象が何度も発生したので何かやられたかと思ったらこういう事だったHideaki_npc @hgot07 新幹線のテーブルに何気なくスマホを置いたら、勝手にJREのサイトが開いて、何度も発生したので何かヤラレたかと思った。うーん、このシステムはちょっと(かなり)嫌。 pic.twitter.com/zNNSqNnyWD 2023-06-11 19:05:22
ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説
ロシアによるウクライナ侵攻が開始された2月24日(現地時間)の午後、ウクライナの多数の組織のシステムがデータ消去マルウェアによるサイバー攻撃に見舞われたと、スロバキアのセキュリティ企業ESET Researchが報じた。数百台のコンピュータが影響を受けているという。 この攻撃の数時間前には、DDoS攻撃で同国の銀行や政府期間のWebサイトが停止した。 ESETが「HermeticWiper」と名付けたデータ消去マルウェア(データワイパー)は24日午後5時ごろ検出されたが、ワイパーのタイムスタンプによるとコンパイルされたのは2021年12月28日になっており、この攻撃が昨年末には計画された可能性を示しているとESETは解説した。 HermeticWiperは、中国EASEUSのディスク管理ソフトの正規ドライバーとキプロスHermetica Digitalが発行するコード署名証明書を悪用する(
隠しカメラを見つける方法
指向性マイクや隠しカメラなどの監視装置は、普通の人にとってはスパイ映画に出てくる小道具ですが、現実の世界にも普通にあります。アパートの一室、高級ホテルの客室、オフィスの中やスポーツジムなどに仕掛けられていることがありますし、もしかすると自宅に仕掛けられているかもしれません。今回は、そうした監視装置を見つける方法を探っていくことにしましょう。 小さなスパイたち ミニサイズのカメラは、それほど高価ではありません(本記事執筆時点では約4,000円〜)。また、普通のWi-Fiに接続してクラウドなどにデータを送信する機能を持っています。ということは、誰でもスパイごっこができるということです。そんなことをする人の動機は何なのでしょうか? 例えば、賃貸アパートの大家が、盗難や器物破損に備えて設置する場合が考えられます。相手の行動を疑う配偶者や、どんな手を使ってでもライバルを蹴落としたい人にも、そうする理
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告
Clubhouseのデータは中国企業Agora社に送られている。スタンフォード大が警告2021.02.16 13:00218,348 Jody Serrano - Gizmodo US [原文] ( satomi ) Clubhouseブームの追い風で中国Agora株が急上昇! 先月から2倍に跳ね上がっています。 そんななかスタンフォード・インターネット・オブザーバトリー(SIO)の最新調査で、Clubhouse(クラブハウス)入室中の各利用者のメタデータを含むパケットがエンド・トゥ・エンド暗号化もない平文でAgora社に送られていることがわかり、Clubhouse社が対応に追われています。 その前にAgora社って何?Agoraは動画・音声・ライブインタラクティブ配信プラットフォームで、シリコンバレーのサンタクララと中国上海にオフィスを構えています。Clubhouseをはじめ世界中の企業
【周庭アグネス】👾Gphone部iPhone 超易Hack?!資訊安全突擊檢查!📱(中日字幕)
支持周庭的patreon:https://www.patreon.com/agneschow 資訊安全系列又返嚟啦! 上兩集交咗大家好多保護個人資料嘅方法, 今集就嚟個突擊檢查, 檢查下黃之鋒究竟有冇做足保護措施! 結果...大家睇埋落去就明🙈 ------ 情報セキュリティシリーズが戻ってきた! 前回みなさんに情報セキュリティを確保する方法を色々紹介しましたが、 今回はチーズ牛丼ジョシュアに突撃検査だ! さて、彼はセキュリティをしっかり確保しているでしょうか? 結果は…みなさんが最後まで見れば分かる🙈 #周庭 #黃芝丼 #資訊安全 #黃之鋒 #國安法 ------ 記得要訂閲喔~ チャンネル登録してね~ 社交平台 Social Media → FACEBOOK / https://facebook.com/agneschowting/ INSTAGRAM /
中国ハッカーに握られた社内PC 特命チーム暗闘の全貌:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」
「あなたがやったことはこれだけ大きな罪なんですよ」――インターネット上の掲示板に「不正なプログラム」を書き込んだとして検挙された男性がねとらぼ編集部の取材に応じ、兵庫県警に受けた取り調べの一部始終を語りました。「ブラクラ」という言葉すら知らなかった男性はなぜ書類送検されたのでしょうか(関連記事)。 兵庫県警が「ブラクラ」だと主張しているページ。実際には「無限アラート」であり、「ブラクラではない」という意見が多い 事件のあらまし 猫のアスキーアート(AA)とともに、「何回閉じても無駄ですよ~ww」と書かれたポップアップが繰り返し表示されるサイトのURLをインターネット上の掲示板に書き込んだとして、13歳の女子中学生が補導、39歳と47歳の男性が家宅捜索を受けたとの報道がなされたのは3月初旬のこと。 NHKによる報道(NHKより/現在は削除済み) 一部では掲示板に貼られたURLが「ブラウザクラ
【悲報】無能の兵庫県警を馬鹿にするプロジェクト、オープソース人気ランキングで世界一位にww : ふぇー速
兵庫県警が掲示板にブラクラのURLを貼った罪で中学生1人を補導して他2人を書類送検して家宅捜索 ↓ しかしこの事件は ・被害者はなく警察がネット巡回中に発見しただけ ・貼られていたのは中学生掲示板 ・ブラクラを作った人ではなくURLを貼っただけの人が摘発された ・そもそもブラウザをクラッシュさせるものではなくブラクラというよりもただのジョークスクリプト ・というか仮にブラクラでも現在のブラウザはサンドボックス化されているので原理上PCが被害を受けることはない ということで各所から非難殺到 ちなみにこのスクリプトというのはこんな「m9(^Д^)プギャー」というダイアログが出てきてダイアログのOKを押してもまたダイアログが出てくるというだけのもの タブ自体を閉じれば消えるから何の害もない ↓ この件が世界で拡散されついにIT業界のレジェンドであるブレンダン・アイク(JavaScriptを発
【無人コンビニ時代の到来】中国無人コンビニでほぼ盗難ゼロのその秘密、「盗難したら損」の状況を見事に構築|BINGO BOX | GloTech Trends
Glotechtrends.com This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: music videos Credit Card Application Dental Plans Best Penny Stocks Online classifieds Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
高木浩光@自宅の日記 - 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険
■ 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 「食べログ」は著名なサービスであるが、その利用者の多くは店を探す目的のみに使い、レビュー(「口コミ投稿」)を書く気は全くないという人がかなりの割合で存在すると推察される。私もその一人で、出先でGPSを使って近くの店を探すため、もっぱらスマホアプリ版の「食べログ」を使ってきた。 一昨年の2月まで、オレンジ色のアイコンだった旧版の「食べログ」アプリは、「ブックマーク」機能があり、これは、スマホにローカルに記憶しておくものであったため、ログインが不要であり、私も、ログインせずに、このローカルブックマーク機能を活用していた。このような利用者は、完全に匿名であり、閲覧するだけの利用であって、一切の情報の公開に関与していないという意識で「食べログ」を使っていただろう。 これが、一昨年、白アイコンの新版「
登 大遊
2013 年は、大変頭のおかしい AC な年でしたので、年内にあった出来事をまとめてみました。 ■ 1 月 - 修論提出 2007 年に修士課程に入学してから 6 年目であり、在学年数ギリギリであったので、やむを得ず修士論文を書いた。...
本当は怖い Windows パスワードハッシュ - 登 大遊 (Daiyuu Nobori) の個人日記
「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows
米国の諜報活動では、日本は最大敵国の1つ スノーデン事件から日本が学び、すべきこと
英紙ガーディアンによると、米当局が日本やフランスなど同盟国を含む38の在米大使館や代表部を盗聴の対象にし、特殊な電子機器などを使って情報収集を行っていたという。 38の盗聴対象には、米国と対立関係にある国に加えて、ドイツ、フランス、イタリア、ギリシャといった欧州連合諸国のほか、日本、インド、韓国、トルコなども含まれていた。 スノーデン氏が持ち出した極秘文書によると、2009年4月のG20首脳会合と9月のG20財務相・中央銀行総裁会議において、英国政府も通信傍受機関を使って秘密情報を違法に収集していたことが判明した。 手口としては各国代表団のノートパソコンを通じ、電子メールを傍受する。代表団のスマートフォンに侵入して電子メールや通信履歴を入手する。通信傍受のために、インターネットカフェを設置するなどが挙げられている。 その他、NSAがG20でロシアのドミトリー・メドベージェフ大統領(当時)の
最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境
ニューヨーク(CNNMoney) 「グーグル検索で見つからないものは誰にも見つけられないと思われがちだが、それは真実ではない」――。インターネットの「闇グーグル」とも呼べる検索エンジン「Shodan」を開発したジョン・マザリー氏はそう話す。 ウェブサイトを巡回して情報を収集するグーグルに対し、Shodanはサーバー、ウェブカメラ、プリンター、ルーターなど、インターネットに接続された機器5億台あまりを巡回して情報を収集する。 ごく単純な検索でも、Shodanに表示される結果には息をのむ。インターネットに接続された無数の信号機、防犯カメラ、ホームオートメーション機器などが簡単に見つかるほか、親水公園やガソリンスタンド、ホテルのワインクーラー、火葬場などの制御システムも検索できる。サイバーセキュリティーの専門家は、原子力発電所や粒子加速器の制御システムまで探し当てたという。 何よりも恐ろしいこと
[話題][刑事事件] 遠隔操作事件・真犯人と称する者からのメール全文 08:28 / 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
既に報道されているように、私に対し、上記のようなメールが、 【遠隔操作事件】私が真犯人です という件名で送られてきましたが、関心が高まっていることや、既に一部で(不完全なまま)公開されつつあることも考慮し、全文をここに公開しておきます。 なお、個人名、URL、メールアドレス等で、支障があると考えられるものは、赤字の括弧書きで差し替えてあります。 以下、全文です。 ■はじめに 現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。 このメールには犯人しか知り得ない事実、つまり「秘密の暴露」が多く含まれているので、 このメールを警察に持っていって照会してもらえば、 私が本物の犯人であることの証明になるはずです。 ■私の目的 「犯行予告で世間を騒がすこと」 「無実の人を陥れて影でほくそ笑むこと」 などではなく、 「警察・検察を嵌めてやりたかった、醜態を晒させたかった」という動
![[話題][刑事事件] 遠隔操作事件・真犯人と称する者からのメール全文 08:28 / 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か?
By antitezo したらば掲示板経由でリモートコントロールしてまったく関係の無い人のパソコンから犯行予告を行い、数々の冤罪事件を引き起こし、警察や検察が謝罪をすることになった遠隔操作事件の真犯人であり、あの「iesys.exe」の作者から落合洋司弁護士のところへ犯人しか知り得ない秘密が書かれたメールが届き、連日あちこちで報道されていますが、そのメール全文が公開されました。件名は「【遠隔操作事件】私が真犯人です」となっていたそうです。 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 http://d.hatena.ne.jp/yjochi/20121021 以下が本文となっており、個人名・URL・メールアドレスなどは差し替え済みです。 ■はじめに 現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。 このメールには犯人しか知り得な
遠隔操作ウィルス事件・犯人像と冤罪を生む刑事捜査の問題点
http://www.videonews.com/ ニュース・コメンタリー (2012年10月20日) 遠隔操作ウィルス事件: 犯行声明に見る犯人像と冤罪を生む刑事捜査の問題点 ゲスト:高木浩光氏(情報セキュリティ専門家) 他人のパソコンを遠隔操作してインターネット上で殺害予告などが繰り返し行われた事件で、これまでに警察が逮捕した4人がいずれも誤認逮捕だったことがわかり、改めて警察の刑事捜査のあり方が問われる結果となっている。 今回の捜査はサイバー犯罪の捜査という意味でも、また一般の刑事事件の捜査という意味でも、捜査そのものが杜撰だった。しかし、捜査の杜撰さをとりあえず脇に置いたとしても、逮捕された4人のうち2人が、やってもいない犯行を自供している。そればかりか、犯行の動機まで詳細に供述していた。なぜやってもいない犯罪を自白したり、動機まで詳細に供述するなどということが
Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな
「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基本をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日本にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く本人が意図せず気付きもしな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Not Found
驚きの顛末、グーグルの脆弱性が採用メールから悪戯されるまで