架空世界 認証セキュリティセミナー - カテゴリ一 記事一覧 | せぐなべ小説、映画、マンガ、アニメ、ゲームなどの「架空世界」に登場する「認証」について紹介・解説します。第2・第4木曜更新!
スター・ウォーズ:帝国のサイバーセキュリティ問題
銀河帝国CEO、シーヴ・パルパティーン皇帝は、汚職と内乱にまみれた銀河共和国と独立星系連合をまとめて帝国を成立させました(内乱の大半を画策していたのはダース・シディアスという謎の男であったが、後に、ナブーの元老院議員から元老院最高議長となっていたパルパティーンこそがこの男であったことが判明)。ヤヴィンの戦いの当時、帝国は成立から19年が経過し、銀河系最大の勢力となっていました。 一見したところ、デス・スターの崩壊は、一握りの宇宙の魔術師たちから支援を得た小規模な反乱軍による攻撃の結果に見えます。しかし、ハリウッドのエキスパートたるジョージ・ルーカスが行った徹底的な分析と再現により、指揮系統の純然たる怠慢とずさんなサイバーセキュリティ対策がデス・スターの崩壊をもたらしたと証明されました。もちろん、明白な理由の1つには、ストームトルーパーが目も当てられないほど訓練不足だった(射撃技術のお粗末さ
山本ユースケ on Twitter: "zipにパスワードロックをかけてとリクエストするお客様に一言二言。 一人で会社やっていると主張したいことはガマンせず主張できる。 部下がこんなの書いてたら「ゴタゴタ言わずにお客様のご都合に合わせて対応して差し上げろ」って言うけど https://t.co/4X3gAECBdi"
zipにパスワードロックをかけてとリクエストするお客様に一言二言。 一人で会社やっていると主張したいことはガマンせず主張できる。 部下がこんなの書いてたら「ゴタゴタ言わずにお客様のご都合に合わせて対応して差し上げろ」って言うけど https://t.co/4X3gAECBdi
映画『サマーウォーズ』のセキュリティ描写に、大人げなくツッコんでみる - THE ZERO/ONE
2009年に公開されたアニメ映画『サマーウォーズ』は、興行収入16億円以上とヒットし、今でもファンが多い作品だという。物語の主軸は仮想空間(メタヴァース)で発生した極めて重大なサイバー犯罪との戦いであるため、コンピューターやセキュリティに関する描写が多数登場する。ただ、アニメに限らずコンピューターやハッキングを扱った作品にはありがちなことだが、多少なりとも知識を持った人物からすると違和感を覚える場面も少なからずあるようだ。 筆者は今までこの作品を見たことがなかったのだが、明日金曜日(7月3日)にテレビ放送されるということで、それに合わせて「技術的な部分を評価してほしい」とサイバーインシデントレポート編集部より依頼を受け、初めて鑑賞した。正直、純然たるフィクションの設定に突っ込みを入れるのも野暮だとは思うが、見ていて気になる部分が多々あったのも確かなので、特に気になったものをいくつか挙げたい
私は魔法使いじゃありません。IT部門があなたに知ってもらいたい7つのこと | ライフハッカー・ジャパン
企業のIT部門で働いていると、報われない気持ちになるものです。普段は誰の目にもとまらない陰の存在で、問題が起きたときだけ注目され、非難にさらされます。今回は、IT部門について、きっとあなたが誤解している7つのポイントを解説します。これを読めば、もう少し、テクニカルサポートの人たちともうまくやっていけるようになるでしょう。 先日、米ライフハッカーの読者に、「あなたの仕事について周りの人に知ってもらいたいことは何ですか?」と質問しました。IT業界で働くたくさんの読者が回答を送ってくれました。その中には、システム管理者やテクニカルサポートの人たちもいます。今回は、そんな彼らの声もいくつか紹介します。(私はかつてIT管理者をしていましたが、今は違います。ですので、IT部門の秘密を存分に暴露するつもりです) 1. 私たちは魔法使いでもなければ、人の心を読めるわけでもない おそらく、米ライフハッカーの
パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構
出展中の「マンガポスター」をスライドでご覧いただけます。 左右の「<>」マークをクリックしてご覧ください。
「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」
noon @n00nw0rks 日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す 2014-11-13 11:12:30 noon @n00nw0rks 前の会社でCSRF発見して「hiddenなinputとセッション変数にランダムトークンを保存して照合し正当なページからのリクエストか判別する」のを提案したら「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」と呆れた顔で言われて、 2014-11-13 11:12:50 noon @n00nw0rks 確かにOSやミドルウェアに脆弱性があればそういうこともあるかもだけど、セ
2NT -無料ブログ 無料ホームページ 等-
2NTは無料ブログ、無料ホームページ等、楽しいWEB Lifeをお届けするポータルサイトです。
PCから謎の音声が流れてくるんだが : 暇人\(^o^)/速報
PCから謎の音声が流れてくるんだが Tweet 1:以下、名無しにかわりましてVIPがお送りします:2014/01/16(木) 07:42:10.11 ID:z/Qi4TOV0 無線の混入とかじゃなくて 「お客様、ただいま約定いたしました やったね!(コーヒーを注ぐ音)→んはぁ〜」 って若い男の声が3日に一回くらいスピーカーから流れてくる このワードで検索しても株とかFX関係のサイトしかヒットしないし俺はトレードはやってない ウィルススキャンとかブラウザに変なアドオン入ってるか確認とかしたんだが 何のファイルが悪さしてるか確かめる方法ってあるか? 3:以下、名無しにかわりましてVIPがお送りします:2014/01/16(木) 07:42:49.61 ID:c7afTLaQ0 正直ワロタ 5:以下、名無しにかわりましてVIPがお送りします:2014/01/16(木) 07:43:50.65
もふったーがハッキングされたので、本気でプロテクトかけてみた - Windows 2000 Blog
もふったーをハックしたら予想以上に酷かった件Add Star TweetDeck をハックしたら予想以上に酷かった件 TweetDeckの一件がある前から、もふーったは、簡単なハッシュしかかけてないので、メモリダンプしたら解析されるので、正式版で、コンシューマキーのプロテクト実装するって話をしてたわけですが、案の定ハックされたので、予定を前倒しにして、プロテクトかけたアルゴリズムを実装したバージョンに差し替えることにしました。 少なくとも、メモリダンプ程度の解析ではわからないようにしました・ω・ コンシューマキーも変更した物を使用してるので、再認証が必要です。 よろしくお願いします。 バージョンはv0.9.6bとなります。 Twitter Client Mo-Footer(もふったー)開発計画【BM】
もふったーをハックしたら予想以上に酷かった件 - kusano-k’s blog
TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blog もふったーの作者が、TweetDeckがConsumer keyとConsumer secretを平文で持っていることを批判していたので、もふったーはどうなっているのか調べてみた。 もふったーをインストールする Immunity Debuggerをインストールする Immunity Debuggerでもふったーを開き、下の画面のようになるまで、F9を押して実行する CPUウィンドウの左上の欄で右クリック → Search for → All referenced text strings 出てきた画面で右クリック → Search for text → 「consumer_key」で検索 oauth_consumer_keyをダブルクリック → F2を押してブレークポイントを設定 → F9を押し
Re:作り直すべきじきではない (#2307075) | セキュリティ専門家曰く「Javaは作り直す時期に来ている」 | スラド
(ユパ)JAVAをSunの海深く沈め、本社へ帰ってくれぬか? ここに残るPGは少ない。今修正するのはやさしいが、これ以上のバグ対応は無意味だ。 (クシャナ)やつにはOSのアップグレードもOSの変更も効かぬ。一度書けばどこでも動いてしまうと。 わからぬか?もはや後戻りはできないのだ。 巨大な力を他社が持つ恐怖ゆえに、私はJAVAのメンテナンスを命令された。 バグの実在が知られた以上、ハッカー達はこの地にウィルスを送り込むだろう。 お前たちに残された道は一つしかない。JAVAを修正してハッカーの干渉を排しやつと共に生きることだ。 見ろ! (ユパ) バグにか? (クシャナ)我が夫となる者はさらにおぞましきものを見るだろう。 バグをつぶしセキュリティを取り戻すに何をためらう!我が社がSunから奪ったようにやつを奪うがいい! (ユパ) JAVAは復活させぬ。
「ブラッディ・マンデイ」を考察する:高校生サーバー管理者の考察日誌 - CNET Japan
追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん,Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが,たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま
池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す - やまもといちろうBLOG(ブログ)
我らが池田信夫せんせが、またやらかしました。 どうも池田信夫のgmailアカウントがパスワードハックされて乗っ取られたようで、恐らく愉快犯と思われるクラッカーさんが池田信夫を騙ってほうぼうに「金送ってくれ」のクソメールを配信している模様です。さすがは池田信夫、時代の最先端すぎます。もはやソーシャルオレオレ詐欺みたいな状態で、なぜこうも池田信夫はいちいち面白いのでしょう。 <起> googleからいきなりアカウントを停止され怒り狂う池田信夫 googleから信夫gmailアカウントを停止されたと勘違いした池田信夫、怒りの矛先を素直な心で真正面からgoogleに向けて怒りゲージMAX状態で真っ赤となっております。 「これじゃ危なくてgmailは使えない」とか言ってますけど、危ないのはお前のパスワードだ池田信夫。 <承> 池田信夫、対処方法が分からず途方に暮れる どうやらgmailを主力で使って
我らが高木浩光先生にキングソフトがステマ依頼を行い派手に玉砕した件で - やまもといちろうBLOG(ブログ)
相変わらず、高木せんせの周辺がいちいち面白くてたまりません。 海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” htn.to/reWmEg — RPMさん (@RPM99) 9月 13, 2012 [引用]海老で鯛を釣るつもりがクジラが引っかかって来て船ごと沈没した、みたいな印象。 / “キングソフト、ひろみちゅ先生にステマ依頼 - Togetter” これ。いいですね。凄いですね。よりによって、と言うか、あってはならないことと言うか。もう、これを深夜帰社する電車の中で読んだときは「玉砕」という単語しか脳裏に浮かばなかったのです。もちろん仕事が終わらないので徹夜するわけなんですけれども、この一件のお陰で元気百倍眼もギンギンで、いろんな意味でありがとうキングソフトって思うのです。 キングソフト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.nenkin.go.jp/n/www/faq/detail.jsp?id=6181&faq_genre=142
JAL公式サイトの2段階認証がZAL : 市況かぶ全力2階建
れいさの本当に目が覚めるPHP - Togetterまとめ
深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス : 市況かぶ全力2階建
ハッキングされました。
