hacker

セキュリティ
パッチ未適応のフォント関連バグを利用したWindowsへのハッカーからの攻撃が発生中

2020年3月25日 by Zack Whittaker

米国時間3月23日に投稿されたMicrosoftからの勧告によると、攻撃者はWindows 10を含むサポート継続中の全バージョンのWindowsに存在するこれまで公表されていなかったセキュリティ上の脆弱性を利用しているという。続きを読む
セキュリティ
ハッキングコンテストにてFacebook Portalがストレステストの対象に

2019年8月29日 by Zack Whittaker

昨年Facebookはスマートディスプレイを発表したが、ハッカーたちは毎年恒例のPwn2Ownハッキングコンテストにて、そのFacebook Portalをストレステストできる。続きを読む
パブリック / ダイバーシティ
元ハッカーが初めて米大統領になるかもしれない

2019年3月17日 by Zack Whittaker

民主党の大統領候補Beto O’Rourke（ベト・オルーク）氏が、数十年前の悪名高きハッキンググループのメンバーだったことを明かした。続きを読む
セキュリティ
マーク・ザッカーバーグのTwitter、Pinterest、LinkedInがハックされる―Facebookアカウントは無事

2016年6月7日 by Natasha Lomas

Facebookのファウンダー、CEOのマーク・ザッカーバーグがハッカーに攻撃され、短時間だがいくつかのアカウントを乗っ取られた。一部のサービスには不愉快な投稿が表示された。 EngadgetよるとザッカーバーグのFacebookアカウントは無事だったが、Pinterest、 Twitter、LinkedIn wereはハックされた。記事にはアカウントが回復される前のハックされた状態のスクリーンショットも何枚か掲載されている。続きを読む
セキュリティ
San BernardinoのiPhoneはゼロデイエクスプロイトを使ってハックされた

2016年4月13日 by Haje Jan Kamps

昨年の12月に二人のテロリストが、カリフォルニア州San Bernardinoを襲い14人を殺したとき、一台のiPhone 5cが回収され、それはその後、テロ攻撃と同じぐらい、多くのニュースになった。そのiPhoneには、FBIがぜひ入手したい関係情報があると言われ、そしてWashington Postの今日の記事によると、プロのハッカーたちがそれまで知られていなかったiPhoneのセキュリティの欠陥を利用することによって、情報の入手が実際に可能になった。続きを読む
ホワイトハッカーが脆弱性を検証する「Bug Bounty」が正式サービス開始、バイドゥなどが導入

2016年3月2日 by Yuhei Iwamoto

直近にも仕様変更を実施したLINEだが、2015年3月に脆弱性（現在は修正版を配信済み）についてのアナウンスを出したのを覚えているだろうか？　これを発見したのが国内の新興セキュリティ会社・スプラウトだ。最近では、スマートロック「Akerun」の脆弱性の発見も同社が行ったという。同社はセキュリティの調査やコンサルティングを行う一方で、世界のホワイトハッカー（善意のハッカー）をネットワーク化。クライアント企業のバグや脆弱性を発見することで報奨金を付与する「THE ZERO/ONE – Bug Bounty」を展開している。2015年1… 続きを読む
ゼロデイ脆弱性の‘発見者’たちを雇ってMacのセキュリティを確保したApple

2016年2月4日 by Romain Dillet

Thunderstrike 2を、おぼえておられるだろうか？　昨年の夏にXeno KovahとTrammell Hudsonが発見したOS Xの深刻なゼロデイ脆弱性は、マルウェアの作者がユーザーのMacを完全な煉瓦の塊（ないし‘文鎮’）にしてしまい、工場出荷時の状態にリセットする方法もない。Appleは、その脆弱性をフィックスしただけでなく、この悪行の背後にいた人たちを雇用して、セキュリティ対策に当たらせることにした。 Thunderstrike 2は、Ethernetアダプタや外付けDVDドライブなどのThunderbo… 続きを読む
ニュース
電波を使ってSiriに音声コマンドを送り込む方法が発見された

2015年10月15日 by John Biggs

巧妙なハックによってSiriコマンドに望まれないコマンドを送ることができる。方法は、iPhoneのシールドされていないイヤホンに向けて電波を送るだけ。このハックは不必要に複雑だが ― イヤホンのところへ行ってボタンを手で押せばいい ― 興味深い侵入方法だ。続きを読む
ニュース
中国は、サイバーセキュリティー対策に同調するのか

2015年10月12日 by Cat Zakrzewski

中国政府は米国政府の要請に応じて複数のハッカーを逮捕した。中国国家主席習近平が米国を訪問する2週間前のことだ。続きを読む
ニュース
Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩

2013年10月4日 by Greg Kumparak

これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした。内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。そうであっても、ユーザー情報にアクセスを許したことは大きな失点だ。続きを読む

→ 続きを読む

ニュース
元ハッカー少年にしてTwitter共同創業者ジャック・ドーシー曰く：ハッキングは犯罪ではない

2013年3月22日 by Gregory Ferenstein

メディアと金融業界をひっくり返す前、Twitterの共同ファウンダー、Jack Dorseyは誇り高きハッカーだった。テレビ番組60 MinutesでLara Loganのインタビューを受けたDorseyは、彼の職歴においていかにハッキングが役に立ったかを詳しく語った。Dorseyが最初に就職したのは彼がネットワークの脆弱性を暴露したソフトウェア会社だった。続きを読む
ニュース
AppleのUDID 100万件の漏洩元はコンテンツ配信サービスのBlueToadだった―プログラマーが１人で突き止める

2012年9月12日 by Hiroshi Iwatani

先週、AppleのUDID（ユニーク・デバイスID）100万件を公開したAntisecというハッカー集団は、ジェイソン・ボーンばりに「FBIのノートパソコンに侵入して入手したものだ」と主張していた。真相は結局そのようなセンセーショナルなものではなかったが、テクノロジーの観点からするとはるかに興味深かった。昨日報じられたように、データはアプリやコンテンツの配信サービス、BlueToadから盗まれたものだった。同社のコンピュータは最近ハッキングの被害を受け、顧客リストが流出していた。続きを読む
ニュース
米Yahoo、eメール・パスワード40万人分の漏洩を確認して謝罪―自分のアカウントが被害にあっているかチェックできる（gmailなども対象）

2012年7月13日 by Ingrid Lunden

Yahoo Voicesが侵入されてデータが盗まれた事件については現在調査中で未解明な点が多い。たとえばハッカーがYahooをターゲットにしたことに何か動機があったのかどうかも分かっていない。いずれにせよYahooはオンラインに平文テキスト・ファイルとして公開された40万人分のメール・アドレスとYahooサービスのパスワードは事実Yahooのサーバから盗まれたものだと公式に確認した。確認と謝罪のコメントの中でYahooは盗まれたデータはYahoo! Contributor Network（ページのタイトルはYahoo! Voices。2010… 続きを読む
ニュース
AppleがiPhoneハッカーNicholas Allegra(@Comex)を雇用

2011年8月27日 by Sarah Perez

Appleがまた、iPhoneのジェイルブレークコミュニティのメンバーを一人雇用した。Nicholas Allegra、Twitter上では”@comex“で知られる人物だ。AllegraはWebサイトJailBreakMeの作者として有名で、ここでは、まるでブラウザでどこかのWebページを訪ねることのように超簡単に、誰もがiPhoneをジェイルブレークできる。ニューヨークのChappaquaに住むこの19歳のハッカーは、自分が雇用されたことをTwitter上にポストし、再来週からAppleのインターンになる、と… 続きを読む

hacker

情報提供はこちらから