hacking

  • ハッキングコンテストにてFacebook Portalがストレステストの対象に

    ハッキングコンテストにてFacebook Portalがストレステストの対象に

    昨年Facebookはスマートディスプレイを発表したが、ハッカーたちは毎年恒例のPwn2Ownハッキングコンテストにて、そのFacebook Portalをストレステストできる。 続きを読む

  • 元ハッカーが初めて米大統領になるかもしれない

    元ハッカーが初めて米大統領になるかもしれない

    民主党の大統領候補Beto O’Rourke(ベト・オルーク)氏が、数十年前の悪名高きハッキンググループのメンバーだったことを明かした。 続きを読む

  • Yahooから30億のメールアカウントを盗んだハッカーが5年の懲役と全資産没収

    Yahooから30億のメールアカウントを盗んだハッカーが5年の懲役と全資産没収

    11月に罪を認めたカナダ人ハッカーKarim Baratov(23歳)は、Yahooをハックして最大30億のアカウントを露出した罪の、少なくとも一部に関して有罪が確定し、刑期5年の懲役刑が下(くだ)された。司法省によるとBaratovは、ロシアの諜報機関FSBの二人のエージェントの指示により、それらのアカウントを漏洩した。 続きを読む

  • ハッカー攻撃されるリスクが特別高い人たちにGoogleが“最強のセキュリティ”を提供

    ハッカー攻撃されるリスクが特別高い人たちにGoogleが“最強のセキュリティ”を提供

    【抄訳】 Googleが今日(米国時間10/17)、Gmail, Drive, YouTubeなどなどGoogleのアカウントが、尋常でない、きわめて高い攻撃のリスクにさらされている、と信じているユーザーのための、無料でオプトイン(非強制)のプログラムを立ち上げた。 そのAdvanced Protection(高度な保護)と呼ばれるプログラムは現在のところ、三つの主要成分がある: 続きを読む

  • 新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる

    新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる

    セキュリティ企業のArmisが8つのエクスプロイトを見つけ、まとめてBlueBorneと名付けた。それらを利用すると、スマートフォンの本体に触ることなくアクセスして攻撃できる。スマートフォンだけでなく、Bluetoothを使っているコンピューターやIoTなどにも、同じ弱点がある。 続きを読む

  • Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

    Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

    ホワイトハウスはサイバーセキュリティでロシアと協力し合おうなんて言ってるが、それはロシアよりもさらにありえない相棒に任せた方がよいだろう。Daily Beastの記事によると、Microsoftはこれまで、Fancy Bearという名前で知られるハッカー集団と静かな戦いを繰り広げてきた。このグループは、ロシア軍部の秘密諜報機関GRUと関係がある、と信じられている。 続きを読む

  • あなたの車をハックできる小さなArduinoボードMacchinaがKickstarterで資金募集中

    あなたの車をハックできる小さなArduinoボードMacchinaがKickstarterで資金募集中

    IKEAの家具も、ユーザーがハックして改造できる。ビデオゲームも、ハックして友だちに自慢できる。そして今Kickstarterに出ているMacchinaを使えば、自分の車にいろんなトリックを教えられる。たぶん、法に触れない範囲でね。 続きを読む

  • Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    数千という大量の、セキュリティの貧弱なIoTデバイスを襲い、彼らにDoS攻撃対策を迫ったボットネットMiraiが、善玉よりも悪玉であることに魅力を感じた、ある若いデベロッパーの作であることが分かった。 最盛期のMiraiに自分のサイトをやられたセキュリティの研究家Brian Krebsによる、この長くておもしろい調査は、ほとんど無限のように長いパン屑の連なりを辿って、Anna-senpaiとして知られるハッカーを見つけた。 続きを読む

  • ロシアによる選挙のハッキングを調べるようオバマ大統領が命令

    ロシアによる選挙のハッキングを調べるようオバマ大統領が命令

    ホワイトハウスの国土安全保障とテロ対策アドバイザーLisa Monacoによるとオバマ大統領は、この前の大統領選挙を誘導し、結果に影響を与えたかもしれないハッカー行為や情報リークを徹底的に調べるよう、政府の諜報部門に命じた。 Monacoはこう言った: “大統領は、CIAや国防総省など諜報活動を行う複数の政府機関を全体的に統括する国家情報長官に、2016年の選挙の過程で何が起きたのかを徹底的に調べるよう、指示した”。 続きを読む

  • Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した

    昨日(米国時間6/7)午後、Twitter侵入の噂が流れ始めた。もちろんTwitterで。セキュリティー研究者らは、パスワードを変更し、二要素認証を有効にするようユーザーに警告した。二要素認証とは、信頼できる端末に送られた暗証コードを使ってログインの個人認証を行うものだ。 続きを読む

  • ハックされた不倫サイト、Ashley Madisonのビジネスは順調

    ハックされた不倫サイト、Ashley Madisonのビジネスは順調

    もし「控え目な出会い」サイト、Ashley Madisonで働く人々を気の毒に思っているなら、その必要はない。彼らはとても元気のようだ。この愛すべきプレスリリースによると、Ashley Madisonの運営会社、Avid Life Mediaには、世界を轟かせたハック事件以来、「何十万もの自分の情報を盗まれたがっている能なし人々が新規登録した。 続きを読む

  • コンピュータを乗っ取る悪魔のUSBを作ったSamyがコンビネーション錠を数秒で開くロボットを開発

    コンピュータを乗っ取る悪魔のUSBを作ったSamyがコンビネーション錠を数秒で開くロボットを開発

    文房具店で数ドルで買えるようなコンビネーションロックは難攻不落のセキュリティー手段というのにはほど遠い。しかしそれにしてもこれは驚きだ。このツールを作ったのは、その昔MySpaceに壊滅的打撃を与えたSamyウィルスの作者で、60秒でコンピュータを完全に乗っ取る悪魔のUSBネックレスその他の危ないガジェットを多数開発しているSamy Kamkarだ。 続きを読む

  • ソニーへのサイバーアタックにつき、FBIの名指しをうけた北朝鮮は一切の関与を否定

    ソニーへのサイバーアタックにつき、FBIの名指しをうけた北朝鮮は一切の関与を否定

    TechCrunchでも「ザ・インタビュー」絡みの話題をいろいろと取り上げている。FBIは犯行の背後には北朝鮮がいると主張しているが、北朝鮮側は一切の関与を否定しているようだ。BBCの記事によれば北朝鮮外務省は、FBIの決めつけは「重大な結末」を招く可能性があるとし、共同調査を提案してもいるようだ。 続きを読む

  • Pinterestの複数のアカウントがハックされてお尻の写真だらけに

    Pinterestの複数のアカウントがハックされてお尻の写真だらけに

    Pinterestにログインしたら、お友だちが突然、下の図のように、痩身プログラムの広告やお尻の写真にはまってしまっていた。そんなときは、これらのピン(投稿)たちをクリックしてはいけない。 1時間前ぐらいから複数のアカウントがハックされ、スパムで埋め尽くされた。本誌の副編集長のアカウントもだ*。今、Pinterestにこの件でコメントを求めている。〔*: 今は、アカウント本人がスパムを掃除してしまったみたい。〕 続きを読む

  • 大手量販店のTargetで史上最大級のハッキング被害―4000万人分のクレジットカード情報がまるごと流出

    大手量販店のTargetで史上最大級のハッキング被害―4000万人分のクレジットカード情報がまるごと流出

    今日、アメリカ最大のチェーン店の一つ、Targetは「POSシステムに記録された約4000万人分のクレジットカードおよびデビットカードの情報が11月27日から12月15日の間に侵入者によって盗まれた」と発表した。 Targetの発表によれば、同社は不法アクセスに気づくと同時に捜査当局と金融機関に通報し、「適切な対処の準備を整えている」という。また外部の専門家に依頼して攻撃相手、侵入の範囲を調査しているということだ。 顧客の氏名、カード番号、有効期限、3桁のCVVセキュリティー・コードのすべてが盗まれた。被害に遭ったのはTargetの店舗で… 続きを読む

  • ハッカー集団アノニマスのハクティビスト、ジェレミー・ハモンドに最大10年の禁固刑

    ハッカー集団アノニマスのハクティビスト、ジェレミー・ハモンドに最大10年の禁固刑

    ハッカー集団Anonymousのハクティビスト(政治的ハッカー)、Jeremy Hammondは、セキュリティー会社、Stratforのメール数百万通をリークした罪で、最大10年の禁固刑に処せられた。Hammondはこの厳しい裁定を、見せしめ目的の「復讐的で悪意ある行動」だと主張している。 続きを読む

  • 「シリア電子軍」が今度はオバマ大統領のTwitterのURL短縮アプリをハック―急遽Google2段階認証採用へ

    「シリア電子軍」が今度はオバマ大統領のTwitterのURL短縮アプリをハック―急遽Google2段階認証採用へ

    「オバマ大統領のTwitterのアカウント自体は乗っ取られていない。乗っ取られたのはツイート中の一部のリンクだけだ」とオバマ大統領の支援政治キャンペーン組織、Organizngfor Action(OFA)の幹部が認めた。 OFAも他の大きな組織と同様、Twiterの提供するものではなく独自のURL短縮アプリを使っていた(ユーザーのモニタがしやすいため)。このリンク短縮アプリがハックされたものとみられる。 Quartzの記事によれば、OFAはこの攻撃の後、急遽Googleの2段階認証を導入したという。 続きを読む

  • NSAのX-Keyscoreプロジェクトはインターネット上の誰のトラフィックでも収集できる

    NSAのX-Keyscoreプロジェクトはインターネット上の誰のトラフィックでも収集できる

    最新のリーク情報によると、NSAにはX-Keyscoreと呼ばれるプロジェクトがあり、わずかなキー操作でユーザがインターネット上で行うことのすべてが分かる。チャットの内容も、メールも、Webの閲覧先も。 そのシステムは、ユーザを特定するための情報としてメールアドレスを利用する。NSAが集めたネット上のトラフィックやメタデータのデータベースは、メールアドレスのユーザ名やドメインで検索される。 続きを読む

  • 企業がTwitterで恥をかかないために

    企業がTwitterで恥をかかないために

    数週間前、AP通信のTwitterアカウントがにハッキングに遭い株価を大きく下げた時、私はショックを受けた。APという、頭のいい人たちを擁し新しいメディアへの対応にも長い歴史を持つニュース組織が、フィッシングによってハックされるという事実を私は受け入れられなかった。それはまるでバンク・オブ・アメリカが幼稚なクラッカーにハックされるようなものだ。 続きを読む

  • Javaアプレットによる犯行がBitcoinの口座から大金を盗む–Mt.Goxをフィッシング

    Javaアプレットによる犯行がBitcoinの口座から大金を盗む–Mt.Goxをフィッシング

    自由は絶え間ない警戒によってのみ確保される、という。Bitcoin Forumsのbitbullyと名乗るユーザが、あるチャットサービスを訪れたら自分のBitcoinを34失った、と述べている。そのサービスは、多くの人が利用しているBitcoin交換サイトMt.Goxに接続している。そのサイトは、ユーザがサービスを訪れるとすぐに、Javaアプレットを使って彼/彼女のコンピュータに送金命令を送るらしい。そしてそのトランザクションは取り消しできないし、フィッシングの犯人は匿名なので、被害者は泣き寝入りとなる。 この被害者は、自分の口座の半分を… 続きを読む