hacking

  • Javaアプレットによる犯行がBitcoinの口座から大金を盗む–Mt.Goxをフィッシング

    Javaアプレットによる犯行がBitcoinの口座から大金を盗む–Mt.Goxをフィッシング

    自由は絶え間ない警戒によってのみ確保される、という。Bitcoin Forumsのbitbullyと名乗るユーザが、あるチャットサービスを訪れたら自分のBitcoinを34失った、と述べている。そのサービスは、多くの人が利用しているBitcoin交換サイトMt.Goxに接続している。そのサイトは、ユーザがサービスを訪れるとすぐに、Javaアプレットを使って彼/彼女のコンピュータに送金命令を送るらしい。そしてそのトランザクションは取り消しできないし、フィッシングの犯人は匿名なので、被害者は泣き寝入りとなる。 この被害者は、自分の口座の半分を… 続きを読む

  • Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出

    Evernoteが全ユーザにパスワード変更を要請: 大規模ハッキング行為で個人情報が漏出

    人気のパーソナルノートサービスEvernoteが、その5000万近いユーザに、パスワードの変更を要請している。同社は一両日前に、最近大きく報道されている大規模なハッキング行為の、最新の犠牲者になった。これまでの数週間で、TwitterやFacebookなどなども、同種の被害に遭っている。 EvernoteのファウンダでCEOのPhil Libinによると、サイトは全体的に順調に稼働しているが、現状ではユーザに対し、パスワードの変更を求めるフォームが表示される。“この異常事態のため、サーバが混雑し、アクセスが不調になることもある… 続きを読む

  • モバイルが諜報活動のメインのツールになる?映画やTVドラマではなくて本当の話のようだ

    モバイルが諜報活動のメインのツールになる?映画やTVドラマではなくて本当の話のようだ

    合衆国国防情報局(U.S. Defense Intelligence Agency)が、同局のモバイル情報収集能力の立ち上げを支援するための優秀な契約企業を求めている。12月12日に同局のWebサイトに載ったrequest for information(RFI)が、そう述べている。このリクエストは、当該政府機関が、デジタルメディアとハードウェアを有効利用するための情報を求めていることの表れだ。より具体的には、一般的に商用市場では手に入らない方法で、モバイルデバイスを活用したい、ということ。 しかも特定の政府部局だけでなく、合衆国政府が一般的に、… 続きを読む

  • イギリス政府の公式サイトに“殺しのライセンス”付き求人広告が載る

    イギリス政府の公式サイトに“殺しのライセンス”付き求人広告が載る

    最広義に解釈すると、この(下図)求人広告(すでに削除)は、イギリス政府がお役人言葉で業務効率化の専門家を求めているのかもしれない。でもその文章をよくよく見ると、“秘密諜報職務(Secret Intelligence Service)”とか“目標消去専門官(Target Elimination Specialist)”などの、ものものしい言葉から匂うように、誰かがイギリス政府の一般向けオフィシャルサイトであるDirectGovに、にせの人材募集メッセージを投稿したもの、と思える。 しかもこれは、本物… 続きを読む

  • 英米科学者チーム:市販のゲーム用センサーで脳波解析に成功―暗証番号も推測できる?

    英米科学者チーム:市販のゲーム用センサーで脳波解析に成功―暗証番号も推測できる?

    だいぶ不気味なことになってきた。英米の大学の研究チームが市販の脳波センサーを利用してさまざまな個人的秘密を探りだす実験に成功した。利用されたのはゲーム用に販売されている安価な脳波センサーだ。科学者チームは示された家や顔などの写真が被験者にとって既知であるときに発生する特有の脳波パターンを読み取ることに成功したという。これによって被験者の内心の情報を高い精度で推測することができるようになる。 この「脳波ハッキング」によって当初直接の利益を受けるのは捜査や保安関係の部門だろう。暗証番号についての実験では、研究チームは最初の文字を40%の確率… 続きを読む

  • Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中

    Dropboxがユーザのアカウント情報の盗難を認める, セキュリティ対策を急ぎ中

    【速報, 抄訳】 数週間前に、Dropboxの複数のユーザがスパム攻撃の被害にあったという噂が流れた。その後Dropboxは某サードパーティの協力のもとにその被害を調査し、そして今日、最初の発表を行った。それによると、まず、一部のアカウントにハッカーたちがアクセスしたことは事実である。そして同社は今、二要素認証やそのほかのセキュリティ機能を導入工事中なので、 今後の問題は防止される、という。 さかのぼると、7月17日に何人かのDropboxユーザが、スパムの異様な増加に気づいた。当時の本誌記事は、攻撃がDropboxのアカウントに対してのみで… 続きを読む

  • Android Marketで許可されなかったアプリ専門のアプリストアができる

    Android Marketで許可されなかったアプリ専門のアプリストアができる

    Koushik Duttaと名乗るAndroidデベロッパが、Googleの公式のAndroid Marketではねられたアプリケーションを専門に収めるアプリストアを作っている。はねられたアプリとは、Android OSの改造バージョン、著作権に引っかかるゲームのエミュレータ、キャリアの指示で外された私造のテザリングアプリ、ビジュアルボイスメール(留守電)アプリ、ワンクリックでrootユーザになれるrootingアプリ、などなどだ。 オンラインの略称が”Koush”であるそのデベロッパは、今月の初めに構想を発表し、… 続きを読む

  • スーパーのセルフレジにクレジットカード情報傍受機が仕掛けられた

    スーパーのセルフレジにクレジットカード情報傍受機が仕掛けられた

    Lucky Supermarketsでセルフレジを使ったお客がハックされた。カリフォルニアで店舗を展開しているこの食品スーパーによると、一部のクレジットカードマシンに傍受装置が仕掛けられて、クレジットカードとデビットカードの番号が盗まれた。Save Martの子会社であるLuckyは、これらのマシンを使ったお客に、銀行口座とクレジットカードのアカウントを閉鎖するよう告げている。少なくとも80の、リスクが見込まれるアカウントが同定され、また同スーパーには、不安に駆られた500人あまりのお客からの電話が殺到した。 これまで、このようなカード読み… 続きを読む

  • AppleがiPhoneハッカーNicholas Allegra(@Comex)を雇用

    AppleがiPhoneハッカーNicholas Allegra(@Comex)を雇用

    Appleがまた、iPhoneのジェイルブレークコミュニティのメンバーを一人雇用した。Nicholas Allegra、Twitter上では”@comex“で知られる人物だ。AllegraはWebサイトJailBreakMeの作者として有名で、ここでは、まるでブラウザでどこかのWebページを訪ねることのように超簡単に、誰もがiPhoneをジェイルブレークできる。 ニューヨークのChappaquaに住むこの19歳のハッカーは、自分が雇用されたことをTwitter上にポストし、再来週からAppleのインターンになる、と… 続きを読む