hacker
-
-
マーク・ザッカーバーグのTwitter、Pinterest、LinkedInがハックされる―Facebookアカウントは無事
Facebookのファウンダー、CEOのマーク・ザッカーバーグがハッカーに攻撃され、短時間だがいくつかのアカウントを乗っ取られた。一部のサービスには不愉快な投稿が表示された。 EngadgetよるとザッカーバーグのFacebookアカウントは無事だったが、Pinterest、 Twitter、LinkedIn wereはハックされた。記事にはアカウントが回復される前のハックされた状態のスクリーンショットも何枚か掲載されている。 続きを読む
-
-
San BernardinoのiPhoneはゼロデイエクスプロイトを使ってハックされた
昨年の12月に二人のテロリストが、カリフォルニア州San Bernardinoを襲い14人を殺したとき、一台のiPhone 5cが回収され、それはその後、テロ攻撃と同じぐらい、多くのニュースになった。そのiPhoneには、FBIがぜひ入手したい関係情報があると言われ、そしてWashington Postの今日の記事によると、プロのハッカーたちがそれまで知られていなかったiPhoneのセキュリティの欠陥を利用することによって、情報の入手が実際に可能になった。 続きを読む
-
ホワイトハッカーが脆弱性を検証する「Bug Bounty」が正式サービス開始、バイドゥなどが導入
直近にも仕様変更を実施したLINEだが、2015年3月に脆弱性(現在は修正版を配信済み)についてのアナウンスを出したのを覚えているだろうか? これを発見したのが国内の新興セキュリティ会社・スプラウトだ。最近では、スマートロック「Akerun」の脆弱性の発見も同社が行ったという。 同社はセキュリティの調査やコンサルティングを行う一方で、世界のホワイトハッカー(善意のハッカー)をネットワーク化。クライアント企業のバグや脆弱性を発見することで報奨金を付与する「THE ZERO/ONE – Bug Bounty」を展開している。2015年1… 続きを読む
-
ゼロデイ脆弱性の‘発見者’たちを雇ってMacのセキュリティを確保したApple
Thunderstrike 2を、おぼえておられるだろうか? 昨年の夏にXeno KovahとTrammell Hudsonが発見したOS Xの深刻なゼロデイ脆弱性は、マルウェアの作者がユーザーのMacを完全な煉瓦の塊(ないし‘文鎮’)にしてしまい、工場出荷時の状態にリセットする方法もない。Appleは、その脆弱性をフィックスしただけでなく、この悪行の背後にいた人たちを雇用して、セキュリティ対策に当たらせることにした。 Thunderstrike 2は、Ethernetアダプタや外付けDVDドライブなどのThunderbo… 続きを読む
-
-
電波を使ってSiriに音声コマンドを送り込む方法が発見された
巧妙なハックによってSiriコマンドに望まれないコマンドを送ることができる。方法は、iPhoneのシールドされていないイヤホンに向けて電波を送るだけ。このハックは不必要に複雑だが ― イヤホンのところへ行ってボタンを手で押せばいい ― 興味深い侵入方法だ。 続きを読む
-
-
Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩
これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした。 内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。 侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。そうであっても、ユーザー情報にアクセスを許したことは大きな失点だ。 続きを読む
-
-
元ハッカー少年にしてTwitter共同創業者ジャック・ドーシー曰く:ハッキングは犯罪ではない
メディアと金融業界をひっくり返す前、Twitterの共同ファウンダー、Jack Dorseyは誇り高きハッカーだった。テレビ番組60 MinutesでLara Loganのインタビューを受けたDorseyは、彼の職歴においていかにハッキングが役に立ったかを詳しく語った。Dorseyが最初に就職したのは彼がネットワークの脆弱性を暴露したソフトウェア会社だった。 続きを読む
-
AppleのUDID 100万件の漏洩元はコンテンツ配信サービスのBlueToadだった―プログラマーが1人で突き止める
先週、AppleのUDID(ユニーク・デバイスID)100万件を公開したAntisecというハッカー集団は、ジェイソン・ボーンばりに「FBIのノートパソコンに侵入して入手したものだ」と主張していた。 真相は結局そのようなセンセーショナルなものではなかったが、テクノロジーの観点からするとはるかに興味深かった。 昨日報じられたように、データはアプリやコンテンツの配信サービス、BlueToadから盗まれたものだった。同社のコンピュータは最近ハッキングの被害を受け、顧客リストが流出していた。 続きを読む
-
米Yahoo、eメール・パスワード40万人分の漏洩を確認して謝罪―自分のアカウントが被害にあっているかチェックできる(gmailなども対象)
Yahoo Voicesが侵入されてデータが盗まれた事件については現在調査中で未解明な点が多い。たとえばハッカーがYahooをターゲットにしたことに何か動機があったのかどうかも分かっていない。いずれにせよYahooはオンラインに平文テキスト・ファイルとして公開された40万人分のメール・アドレスとYahooサービスのパスワードは事実Yahooのサーバから盗まれたものだと公式に確認した。 確認と謝罪のコメントの中でYahooは盗まれたデータはYahoo! Contributor Network(ページのタイトルはYahoo! Voices。2010… 続きを読む
-
-
AppleがiPhoneハッカーNicholas Allegra(@Comex)を雇用
Appleがまた、iPhoneのジェイルブレークコミュニティのメンバーを一人雇用した。Nicholas Allegra、Twitter上では”@comex“で知られる人物だ。AllegraはWebサイトJailBreakMeの作者として有名で、ここでは、まるでブラウザでどこかのWebページを訪ねることのように超簡単に、誰もがiPhoneをジェイルブレークできる。 ニューヨークのChappaquaに住むこの19歳のハッカーは、自分が雇用されたことをTwitter上にポストし、再来週からAppleのインターンになる、と… 続きを読む
