hack

  • ザッカーバーグ、卒業祝辞を前にハーバードの学生新聞で荒らしにあう

    ザッカーバーグ、卒業祝辞を前にハーバードの学生新聞で荒らしにあう

    今日(米国時間5/25)Facebook CEO Mark Zuckerbergが祝辞を述べるハーバード大学卒業式を前に、同大学の名高い学生新聞に…興味深い見出しが掲載された。 続きを読む

  • 全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ

    全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ

    昨日(米国時間5/12)からの全世界的なランサム・ウェアの犯行は、いくつかの理由でおそろしいが、でもMalwareTechのセキュリティ研究者による素早い行動が、その拡散を少なくとも一時的に抑止したようだ。研究者自身はそのとき、それを知らなかった。 続きを読む

  • ランサム・ウェアWannaCryはまだ急速に拡大中、でも今では‘キルスイッチ’対策が有効だ

    ランサム・ウェアWannaCryはまだ急速に拡大中、でも今では‘キルスイッチ’対策が有効だ

    世界中に広まったランサム・ウェアWannaCryはまだ勢いが衰えていないが、サイバーセキュリティのプロフェッショナルたちによる素早いアクションが、その被害の一部を食い止めている。 その“キルスイッチ”(kill switch)は、先週末(米国時間-5/13)、偶然見つかった。 続きを読む

  • 急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表

    急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表

    今日(米国時間5/3)の午後早い時間に、Google DocsとGmailのユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。 続きを読む

  • このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    純真なユーザーに悪質なWebサイトのリンクをクリックさせる犯行手段は、数えきれないほどある。それらの一部は技術的で、ほかは心理作戦的だ。しかしこの記事でご紹介する手口は、ブラウザーの、あまり知られていない機能を利用(悪用)するという意味で、興味深い。 Webサイトの名前に、英語のアルファベット以外の文字が使われていることがある。ロシアのWebサイトならキリル文字を使いたいし、日本のサイトは漢字を使い… 続きを読む

  • ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

    ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

    昨年 国家安全保障局(NSA)が使ったとされるハッキング用ツールを暴露したShadow Brokersというグループが、また宝の山を公開した。今日(米国時間4/9)のMediumへの投稿でこのハッカーグループは、以前オークションにかけようとしたファイルを無料でアクセスできるパスワードを公開した。 続きを読む

  • Yahooを襲ったハッカーは‘勃起不全の治療薬’で検索している検索結果を金銭目的で操作した

    Yahooを襲ったハッカーは‘勃起不全の治療薬’で検索している検索結果を金銭目的で操作した

    今日(米国時間3/15)司法省が提出した起訴状によると、5億人のユーザーが被害者になった2014年のYahooハックの犯人とされているハッカーの一人が、金銭目的で検索結果を操作した。 Alexsey Belanはeコマースの詐欺や悪質なハッキングで何度も告発された人物だが、2013年にはロシアに逃げおおせていた…それは彼がヨーロッパで逮捕され本国(アメリカ)へ送還される前のことだった。 続きを読む

  • Netflixの技術者たちがストリーミングの画面を脳波でコントロール(?)

    Netflixの技術者たちがストリーミングの画面を脳波でコントロール(?)

    定義するまでもないが、でも、こんなのがときどきあるから、ハッカーたちのカンファレンスは楽しい。Netflixの4人のデザイナーが、下の短いビデオで“MindFlix”と呼んでるものは、Museヘッドバンドをハックして、同社の映画ストリーミングサイトの、おなじみのインタフェイスを操作する。 ビデオはこう言っている: “今日のHack Dayのために、自分たちの脳にチップ… 続きを読む

  • Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    数千という大量の、セキュリティの貧弱なIoTデバイスを襲い、彼らにDoS攻撃対策を迫ったボットネットMiraiが、善玉よりも悪玉であることに魅力を感じた、ある若いデベロッパーの作であることが分かった。 最盛期のMiraiに自分のサイトをやられたセキュリティの研究家Brian Krebsによる、この長くておもしろい調査は、ほとんど無限のように長いパン屑の連なりを辿って、Anna-senpaiとして知られ… 続きを読む

  • ポルノサイト「xHamster」のログイン情報38万人分が流出

    ポルノサイト「xHamster」のログイン情報38万人分が流出

    ポルノサイト xHamsterのメンバーは、今すぐパスワードを変更した方がいい。今日(米国時間11/29)38万人分のユーザー名、メールアドレス、および弱いハッシュのかかったパスワードがネット上に公開された。 続きを読む