hack

  • 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない

    3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない

    困ったことに、大きなソーシャルメディアサイトが、またハックされたようだ。3200万人ぶん以上のTwitterの認証情報がハッカーに盗まれて、今、Webの裏世界(‘dark web’)で売られている。 ハックされた情報の検索エンジンを提供しているLeakedSourceのブログ記事によると、同社はユーザー情報のコピーを“Tessa88@exploit.im”から受け取った。それは、ロシアのソーシャルネットワークVKから先週ハックされたデータをくれた者が使っていたのと同じエイリアス(別名)だ。… 続きを読む

  • Twitterのフォロワー数世界最多のKaty Perryのアカウントがハックされ、Taylor Swiftを侮辱する偽ツイートを投稿

    Twitterのフォロワー数世界最多のKaty Perryのアカウントがハックされ、Taylor Swiftを侮辱する偽ツイートを投稿

    Katy Perryの、世界一多いと言われる、8900万のTwitterフォロワーの多くが、困惑しただろう。このポップスターが今朝(米国時間5/30)、彼女の最大の強敵と思われるTaylor Swiftに、悪口をツイートしたのだ。しかしそれは、ハッカーの仕業だと分かり、すぐに削除された。 続きを読む

  • LinkedIn、2012年のハックで漏洩したメールとパスワード1.17億人分がネットに公開

    LinkedIn、2012年のハックで漏洩したメールとパスワード1.17億人分がネットに公開

    2012年のLinkedInのハック事件は、今もユーザーに問題を起こしている。同社は今日(米国時間5/18)、当時奪われた別のデータセットが公表され、そこには1億人分以上のLinkedInメンバーのメールアドレスとパスワードが含まれていると発表した。新たなデータ漏洩を受け、LinkedInはアカウントを検証し、影響を受けたユーザーに連絡を取り、パスワードを変更できるよう作業を進めていると言っている。 続きを読む

  • Spotifyのログイン情報数百人分がネットに流れる―Spotifyではハックされていないと主張

    Spotifyのログイン情報数百人分がネットに流れる―Spotifyではハックされていないと主張

    p>Spotifyのログイン情報数百人分がPastebinというサイトに貼らられ、このサービスのセキュリティーが破られのではないかと疑われている。漏洩した情報にはメールアドレス、ユーザー名、パスワード、アカウントの種類、その他の詳細が含まれている。 TechCrunchではランダムに抽出したアドレスにメールを送って調査した結果、これらのユーザーのSpotifyアカウントは実際に数日前にハックされていることを確認した。ただしSpotify側では「われわれはハックされていない。ユーザーデータは安全に保管されている」としている。 それでは… 続きを読む

  • iMessageの写真、ビデオ、ファイルの暗号化が解読されるセキュリティホールが見つかる

    iMessageの写真、ビデオ、ファイルの暗号化が解読されるセキュリティホールが見つかる

    暗号化は猫と鼠のゲームだ。Johns Hopkins University(ジョンズホプキンス大学)の研究者たちが、そのことを証明するすごい方法を見つけた。彼らが Washington Postにシェアした研究によると、iMessageで送った写真やビデオやファイルの中身を見られてしまう、深刻なセキュリティホールが見つかったのだ。 続きを読む

  • Lytro、VR動画カメラ “Immerge” を発表

    Lytro、VR動画カメラ “Immerge” を発表

    ピント合わせ不要カメラメーカーのLytroがバーチャルリアリティーに参入する。今日(米国時間11/5)同社はa href=”https://www.lytro.com/press/releases/lytro-immerge-the-worlds-first-professional-light-field-solution-for-cinematic-vr”>”Immerge” と呼ばれる製品を発表した。これは「世界初の映像VR用プロフェッショナル光照射野システムだ。 続きを読む

  • Apple、iOS 9.1でPanguハッカー集団のJailbreakを締め出す

    Apple、iOS 9.1でPanguハッカー集団のJailbreakを締め出す

    それは速い動きだった。初のiOS 9デバイス用公開jailbreakがウェブに現れてからわずか数日後、Appleは中国ハッキングチームPanguが悪用していた2つの脆弱性を締め出した。Panguの紐なし脱獄ツールは、iOS 9.0~9.0.2の走るiPhone、iPadおよびiPod touchのほぼ全機種をjailbreakできる。 続きを読む

  • ハックされた不倫サイト、Ashley Madisonのビジネスは順調

    ハックされた不倫サイト、Ashley Madisonのビジネスは順調

    もし「控え目な出会い」サイト、Ashley Madisonで働く人々を気の毒に思っているなら、その必要はない。彼らはとても元気のようだ。この愛すべきプレスリリースによると、Ashley Madisonの運営会社、Avid Life Mediaには、世界を轟かせたハック事件以来、「何十万もの自分の情報を盗まれたがっている能なし人々が新規登録した。 続きを読む

  • TechCrunch Disrupt NYハッカソン:PagerはFacebookページを簡単にウェブサイトに変換する

    TechCrunch Disrupt NYハッカソン:PagerはFacebookページを簡単にウェブサイトに変換する

    現在開催中のTechCrunch Disrupt NYで実施された24時間ハッカソンで3人のデベロッパーのチームが大いに役立ちそうなアプリケーションを開発した。 Pagerはウェブサイトを運営したいスモールビジネスのためにFacebookのページをそのままウェブサイトに変えてくれる。 このチームはこれまでレストランやバー、店舗などのスモールビジネスがWordPressでウェブサイトを構築、運営するのを手助けしてきた。しかし本格的なウェブサイトを運営するのは忙しいスモールビジネスのオーナーにとっては複雑すぎて重荷だった。しかしそうしたスモールビ… 続きを読む

  • GoogleがGoogle Mapsのいたずら/悪ふざけ対策に着手…やはり人海作戦か

    GoogleがGoogle Mapsのいたずら/悪ふざけ対策に着手…やはり人海作戦か

    Googleによると同社は今Google Mapsのスパム検出システムの改良に取り組んでいる。昨日(米国時間4/24)またあった悪質ないたずらは、ユーザがGoogle Mapsにどんな画像でもアップロードできる機能を悪用し、人気漫画Calvin and Hobbesの不運な偽造ステッカーのスタイルを真似て、Androidのマスコット人形がAppleのロゴにおしっこをかけている様子を描いている。Map Makerアプリケーションのユーザプロフィールページによると、昨日ユーザ”nitricboy“が、その画像をアップロードし… 続きを読む

  • 自称“ISISのサイバーカリフ国”ハッカー集団のペンタゴン・ハッキングの詳細

    自称“ISISのサイバーカリフ国”ハッカー集団のペンタゴン・ハッキングの詳細

    ISISテログループと関連があると自称するハッカー集団、「サイバーカリフ国(Cyber Caliphate)」が昨日(米国時間1/12)、 アメリカ中央軍のTwitterアカウント、@CENTCOM 及びYouTubeアカウントを乗っ取った。 問題のハッカー集団は、「ペンタゴン・ネットワークはハックされた。アメリカ軍兵士よ、われわれはやって来た。背後に注意しろ。ISIS. #CyberCaliphate」という決まり文句のメッセージを中央軍の「アカウントに投稿した。このツイートには「米軍の極秘情報」と称するファイルへのリンクが埋め込まれていた… 続きを読む

  • ソニー、「The Interview」の上映中止を決定

    ソニー、「The Interview」の上映中止を決定

    Sonyの大規模サーバー侵入と情報リーク事件を起こしたハッカー集団による脅迫を受け、Sony Picturesは映画 “The Interview” の上映中止を正式に決定した。同作品はクリスマス当日に公開予定だった。 続きを読む

  • Dropbox、「われわれはハックされていない。漏洩パスワードは他サービスからの使い回し」と発表

    Dropbox、「われわれはハックされていない。漏洩パスワードは他サービスからの使い回し」と発表

    先週、Snapchatの写真がハックされたのに続いて、今度はクラウドストレージのDropboxがセキュリティー問題でありがたくない注目を浴びる番となった。コード共有サイトのPastebinに匿名のユーザーが「Dropboxのアカウント情報(メールアドレスとパスワード)700万件近くを入手した」と書き込み、その証拠として最初の400件のデータを貼り付けた。このユーザーはさらなるリークのためにBitcoinによる寄付を求めている。 続きを読む

  • ゲームボーイにRaspberry Piを突っ込んでエミュレーターを載せてみた

    ゲームボーイにRaspberry Piを突っ込んでエミュレーターを載せてみた

    DIYが大好きでゲーマーでもあるJohn Hasslがゲームボーイに新たな生命を宿らせた。35ドルの手のひらサイズコンピューターであるRaspberry Piを埋め込んで再利用するのだ。Piをゲームボーイの筐体に埋め込み、そしてクラシックゲームのエミュレーションソフトウェアをのせて、昔なつかしのゲームをプレイできるようにしている。さらにHasslは背面に新たなボタンも配置し、より新しいエミュレーターにも対応できるように工夫してもいる。 続きを読む

  • サーバコードを1行も書かずに静的Webサイトを動的CMSに変身できるCloud Cannon–Dropbox APIの巧妙な作例

    サーバコードを1行も書かずに静的Webサイトを動的CMSに変身できるCloud Cannon–Dropbox APIの巧妙な作例

    Cloud Cannonは、デベロッパというよりむしろ、サーバサイドのコードを1行も書かない、HTMLとJavaScriptとCSSだけで仕事をしているWebページクリエイターのためのCMSだ。その静的でビューティフルなデザインを、サーバが介入する動的なCMSに自分で書き換えなくても、ファイルを単純にDropboxのフォルダに置くだけで、あとの面倒はCloud Cannonがほんの数秒でお世話してくれる。ユーザはブラウザ上でテキストをエディットしたり、そこに画像を挿入したり、ふつうのCMS(ブログソフトなど)と同じ感覚でその静的サイトを利… 続きを読む

  • Appleデベロッパーセンター、一週間のダウン後に復旧

    Appleデベロッパーセンター、一週間のダウン後に復旧

    Appleのデベロッパーセンターがようやく復旧した。休止期間は一週間以上にわたった。同サイトは、先週不正侵入を受けてダウンして以来、一切レスポンスのない状態が数日間続いた。報告によると侵入の影響はデベロッパーアカウントのみで、個人情報へもアクセスが試みられていた。 続きを読む

  • 緊急速報: Twitterのパスワードを今すぐ変えなさい

    緊急速報: Twitterのパスワードを今すぐ変えなさい

    Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ。その25万名はTwitterから、パスワードを変えよというメールをもらった。こんなことは今回が初めてではないが、今度の被害は本格的だ。前回のような、誤報のメール洪水を伴うハッキングではない。 Twitterはブログでこう書いている〔Twitter日本語ブログ〕: 続きを読む

  • Oracleデータベースが認証部分のバグで脆弱性を抱える

    Oracleデータベースが認証部分のバグで脆弱性を抱える

    Oracleデータベースには、ハッカーたちが悪用できる重大な認証のバグがある。いや、ハッカーにかぎらず誰でも、その欠陥を利用してデータに強引にアクセスすることができる。今日(米国時間9/20)アルゼンチンで行われたセキュリティ関連のカンファレンスで、ある研究者が、実際の攻撃の例をプレゼンした。 その欠陥により誰もが、誰かのユーザ名を使ってOracleの認証プロトコルを悪用できる。Dark Readingによると、研究者Martinez Fayoと彼のチームは、このバグを2010年5月にOracleに報告し、2011年半ばに修復された。… 続きを読む

  • Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中

    Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中

    【速報, 抄訳】 数週間前に、Dropboxの複数のユーザがスパム攻撃の被害にあったという噂が流れた。その後Dropboxは某サードパーティの協力のもとにその被害を調査し、そして今日、最初の発表を行った。それによると、まず、一部のアカウントにハッカーたちがアクセスしたことは事実である。そして同社は今、二要素認証やそのほかのセキュリティ機能を導入工事中なので、 今後の問題は防止される、という。 さかのぼると、7月17日に何人かのDropboxユーザが、スパムの異様な増加に気づいた。当時の本誌記事は、攻撃がDropboxのアカウントに対してのみで… 続きを読む

  • FiresheepからWiFiでログイン情報を守る方法

    FiresheepからWiFiでログイン情報を守る方法

    TechCrunch読者のSteve Manuelは、大きな議論を巻き起こしているFirefoxのアドオンFiresheepからログイン情報を守る方法を発見したと通報してきた。FiresheepはオープンWiFiを通じてアクセスした場合、ほとんどありとあらゆるソーシャルネットワークのログイン情報を傍受できるソフトウェアだ。 Firesheepはほとんどのソーシャルサイトが接続プロトコルに安全性の低いHTTPを利用している(接続速度が速いため)点を突いている。 ところがFirefoxにはForce-TLSというアドオンがすでに存在する。これは… 続きを読む