hack

  • Jayden K. Smithというハッカーはいない

    Jayden K. Smithというハッカーはいない

    私は公共へのサービスの一環として、ご両親が、「あなたのFacebookアカウントとシステムを接続している」“Jayden K. Smith”というハッカーに関するメッセージを受け取ったとき、あなたが十分に検討されたニュース記事を見せて強く反論できるようにと、この記事を投稿している。 続きを読む

  • Petyaの蔓延を受け、下院議員がNSAに要請、「方法を知っているなら攻撃を阻止してほしい」

    Petyaの蔓延を受け、下院議員がNSAに要請、「方法を知っているなら攻撃を阻止してほしい」

    今日(米国時間6/28)、テッド・リュウ下院議員(カリフォルニア州選出/民主党)はNSAに対して、昨日から世界を襲っているランサムウェア(ランサムウェアを装った別物の可能性もある)の蔓延阻止を要請する書簡を送った。 続きを読む

  • ザッカーバーグ、卒業祝辞を前にハーバードの学生新聞で荒らしにあう

    ザッカーバーグ、卒業祝辞を前にハーバードの学生新聞で荒らしにあう

    今日(米国時間5/25)Facebook CEO Mark Zuckerbergが祝辞を述べるハーバード大学卒業式を前に、同大学の名高い学生新聞に…興味深い見出しが掲載された。 続きを読む

  • 全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ

    全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ

    昨日(米国時間5/12)からの全世界的なランサム・ウェアの犯行は、いくつかの理由でおそろしいが、でもMalwareTechのセキュリティ研究者による素早い行動が、その拡散を少なくとも一時的に抑止したようだ。研究者自身はそのとき、それを知らなかった。 続きを読む

  • ランサム・ウェアWannaCryはまだ急速に拡大中、でも今では‘キルスイッチ’対策が有効だ

    ランサム・ウェアWannaCryはまだ急速に拡大中、でも今では‘キルスイッチ’対策が有効だ

    世界中に広まったランサム・ウェアWannaCryはまだ勢いが衰えていないが、サイバーセキュリティのプロフェッショナルたちによる素早いアクションが、その被害の一部を食い止めている。 その“キルスイッチ”(kill switch)は、先週末(米国時間-5/13)、偶然見つかった。 続きを読む

  • 急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表

    急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表

    今日(米国時間5/3)の午後早い時間に、Google DocsとGmailのユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。 続きを読む

  • このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな?

    純真なユーザーに悪質なWebサイトのリンクをクリックさせる犯行手段は、数えきれないほどある。それらの一部は技術的で、ほかは心理作戦的だ。しかしこの記事でご紹介する手口は、ブラウザーの、あまり知られていない機能を利用(悪用)するという意味で、興味深い。 Webサイトの名前に、英語のアルファベット以外の文字が使われていることがある。ロシアのWebサイトならキリル文字を使いたいし、日本のサイトは漢字を使いたいだろう。今は、テキストを表示するための世界的なスタンダードとしてUnicodeがあるから、ほとんどの言語をサポートできる。 続きを読む

  • ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

    ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

    昨年 国家安全保障局(NSA)が使ったとされるハッキング用ツールを暴露したShadow Brokersというグループが、また宝の山を公開した。今日(米国時間4/9)のMediumへの投稿でこのハッカーグループは、以前オークションにかけようとしたファイルを無料でアクセスできるパスワードを公開した。 続きを読む

  • Yahooを襲ったハッカーは‘勃起不全の治療薬’で検索している検索結果を金銭目的で操作した

    Yahooを襲ったハッカーは‘勃起不全の治療薬’で検索している検索結果を金銭目的で操作した

    今日(米国時間3/15)司法省が提出した起訴状によると、5億人のユーザーが被害者になった2014年のYahooハックの犯人とされているハッカーの一人が、金銭目的で検索結果を操作した。 Alexsey Belanはeコマースの詐欺や悪質なハッキングで何度も告発された人物だが、2013年にはロシアに逃げおおせていた…それは彼がヨーロッパで逮捕され本国(アメリカ)へ送還される前のことだった。 続きを読む

  • Netflixの技術者たちがストリーミングの画面を脳波でコントロール(?)

    Netflixの技術者たちがストリーミングの画面を脳波でコントロール(?)

    定義するまでもないが、でも、こんなのがときどきあるから、ハッカーたちのカンファレンスは楽しい。Netflixの4人のデザイナーが、下の短いビデオで“MindFlix”と呼んでるものは、Museヘッドバンドをハックして、同社の映画ストリーミングサイトの、おなじみのインタフェイスを操作する。 ビデオはこう言っている: “今日のHack Dayのために、自分たちの脳にチップをインプラントしようかと思ったけど、でも、この脳波を読むヘッドバンドをまず試してみることにした”。 続きを読む

  • Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    数千という大量の、セキュリティの貧弱なIoTデバイスを襲い、彼らにDoS攻撃対策を迫ったボットネットMiraiが、善玉よりも悪玉であることに魅力を感じた、ある若いデベロッパーの作であることが分かった。 最盛期のMiraiに自分のサイトをやられたセキュリティの研究家Brian Krebsによる、この長くておもしろい調査は、ほとんど無限のように長いパン屑の連なりを辿って、Anna-senpaiとして知られるハッカーを見つけた。 続きを読む

  • ポルノサイト「xHamster」のログイン情報38万人分が流出

    ポルノサイト「xHamster」のログイン情報38万人分が流出

    ポルノサイト xHamsterのメンバーは、今すぐパスワードを変更した方がいい。今日(米国時間11/29)38万人分のユーザー名、メールアドレス、および弱いハッシュのかかったパスワードがネット上に公開された。 続きを読む

  • Operaのブラウザーデータをシンクするサービスからユーザーデータが漏洩、詳細を調査中

    Operaのブラウザーデータをシンクするサービスからユーザーデータが漏洩、詳細を調査中

    Operaは最近、そのブラウザー事業を中国のコンソーシアムに売ることに合意したが、今週はそのサービスの一つが、サーバーをハッカーに侵入されたため、ユーザーのパスワードをリセットした。 同社によると、犯人はOpera Syncへのアクセスを獲得した。これはユーザーがブラウザーのデータや設定を複数のプラットホーム間でシンク(同期化)できるためのサービスだ。現在まだ調査中だが、初期的な結論としては、犯行によりパスワードとログイン名などのユーザーデータが漏洩したようだ。 続きを読む

  • Analogue Nt miniはファミコンの歴史に対する心からのオマージュだ

    Analogue Nt miniはファミコンの歴史に対する心からのオマージュだ

    Analogue Nt miniは、NESではない*。よりも、良い。Christopher Taberが作ったこいつは、これだけで立派なアートだ。ケースはアルミニウム剛体の削りだし加工で作られていて、内部にはいっさいの妥協のないゲーム体験が詰まっている。これまで、エミュレーションソフトで我慢してたのとは、大違いだ。〔NES, Nintendo Entertainment System, 初代ファミコン。〕 続きを読む

  • スノーデン文書、NSAとハッカーグループを結びつける

    スノーデン文書、NSAとハッカーグループを結びつける

    先週末、ShadowBrokersと名乗るグループがネット上でデータを暴露し、NSAとつながりがあると広く信じられているハッカーグループから盗んだものであると宣言した。データには主要ファイアウォール製品の脆弱性に関する情報が含まれていたことから、NSAがハックされた疑いが浮上した。 続きを読む

  • Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    昨日(米国時間6/7)午後、Twitter侵入の噂が流れ始めた。もちろんTwitterで。セキュリティー研究者らは、パスワードを変更し、二要素認証を有効にするようユーザーに警告した。二要素認証とは、信頼できる端末に送られた暗証コードを使ってログインの個人認証を行うものだ。 続きを読む

  • 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない

    3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない

    困ったことに、大きなソーシャルメディアサイトが、またハックされたようだ。3200万人ぶん以上のTwitterの認証情報がハッカーに盗まれて、今、Webの裏世界(‘dark web’)で売られている。 ハックされた情報の検索エンジンを提供しているLeakedSourceのブログ記事によると、同社はユーザー情報のコピーを“Tessa88@exploit.im”から受け取った。それは、ロシアのソーシャルネットワークVKから先週ハックされたデータをくれた者が使っていたのと同じエイリアス(別名)だ。… 続きを読む

  • Twitterのフォロワー数世界最多のKaty Perryのアカウントがハックされ、Taylor Swiftを侮辱する偽ツイートを投稿

    Twitterのフォロワー数世界最多のKaty Perryのアカウントがハックされ、Taylor Swiftを侮辱する偽ツイートを投稿

    Katy Perryの、世界一多いと言われる、8900万のTwitterフォロワーの多くが、困惑しただろう。このポップスターが今朝(米国時間5/30)、彼女の最大の強敵と思われるTaylor Swiftに、悪口をツイートしたのだ。しかしそれは、ハッカーの仕業だと分かり、すぐに削除された。 続きを読む

  • LinkedIn、2012年のハックで漏洩したメールとパスワード1.17億人分がネットに公開

    LinkedIn、2012年のハックで漏洩したメールとパスワード1.17億人分がネットに公開

    2012年のLinkedInのハック事件は、今もユーザーに問題を起こしている。同社は今日(米国時間5/18)、当時奪われた別のデータセットが公表され、そこには1億人分以上のLinkedInメンバーのメールアドレスとパスワードが含まれていると発表した。新たなデータ漏洩を受け、LinkedInはアカウントを検証し、影響を受けたユーザーに連絡を取り、パスワードを変更できるよう作業を進めていると言っている。 続きを読む

  • Spotifyのログイン情報数百人分がネットに流れる―Spotifyではハックされていないと主張

    Spotifyのログイン情報数百人分がネットに流れる―Spotifyではハックされていないと主張

    p>Spotifyのログイン情報数百人分がPastebinというサイトに貼らられ、このサービスのセキュリティーが破られのではないかと疑われている。漏洩した情報にはメールアドレス、ユーザー名、パスワード、アカウントの種類、その他の詳細が含まれている。 TechCrunchではランダムに抽出したアドレスにメールを送って調査した結果、これらのユーザーのSpotifyアカウントは実際に数日前にハックされていることを確認した。ただしSpotify側では「われわれはハックされていない。ユーザーデータは安全に保管されている」としている。 それでは… 続きを読む