hacks

  • MozillaのFirefox Monitorが今後のアカウントハックのアラートサービスを開始

    MozillaのFirefox Monitorが今後のアカウントハックのアラートサービスを開始

    今年の早い時期にMozillaは、ユーザーのオンラインアカウントが最近のデータ漏洩事件でハックされたことを検出するサービスFirefox Monitorを発表した。それは、ユーザーのメールアドレスを入力するとHave I Been Pwnedのデータベースを調べて、どのサイトでいつ、何が漏洩したか〔例: パスワード〕を教えてくれる。そして今日(米国時間9/25)Mozillaはさらに一歩進んで、ユーザーがMonitorの登録ユーザーになっておくと将来の漏洩をアラートしてくれることになった。 続きを読む

  • アイダホ州の囚人たちが刑務所支給のタブレットで20万ドルあまりのクレジットを偽造

    アイダホ州の囚人たちが刑務所支給のタブレットで20万ドルあまりのクレジットを偽造

    アイダホ州の囚人たちが、刑務所が支給したタブレットのソフトウェアを使い、外界との唯一のつながりである同機の上で25万ドル近いクレジットを偽造した。そのタブレットは刑務所向けに各種サービスや物品を提供している大手事業者JPayが作ったもので、囚人たちはそれを使って、メール、音楽を聴く、送金するなどのタスクができる。一部のサービスは、有料だ。 続きを読む

  • アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

    アメリカ空軍のドローンのドキュメンテーションがダークウェブで200ドルで売られていた

    ダークウェブ(dark web, 闇ウェブ)の上には、あなたが想像すらしなかったものがある。6月にはセキュリティ調査企業Recorded Futureの危機情報(threat intelligence)チームInsikt Groupが、ダークウェブのマーケットプレース上の犯罪行為をモニタしているときに、アメリカの機密軍事情報が売られていることを発見した。 続きを読む

  • 仮想通貨マイニングのマルウェア、英・米政府のパソコンをこき使う

    仮想通貨マイニングのマルウェア、英・米政府のパソコンをこき使う

    先週末、ちょっとしたマルウェアが政府のパソコンで仮想通貨のマイニングに精を出していた。最初に気づいたセキュリティー研究者のScott Helmeによると、このマルウェアは英国のプライバシー監視機関(ico.org.uk)と米国裁判所システムのウェブサイト(uscourts.gov)を含め4000台以上のパソコン上で実行された。 続きを読む

  • WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

    数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。 続きを読む

  • Nintendo Switchのメモリを覗く/書き込むハッカーツールPegaSwitchが一般公開

    Nintendo Switchのメモリを覗く/書き込むハッカーツールPegaSwitchが一般公開

    Nintendo Switchが本当にハックされたのか、と世間が騒いだ翌日(米国時間3/14)、プログラマーたちのグループがPegaSwitchをリリースした。この“ツールキット”を使えば、無署名のコードをSwitchの上で…一定の制約はあるが…実行できる。完全なジェイルブレークではなくて、ジェイルブレークのきっかけになりそうな概念実証だ。 続きを読む

  • たった一つの誤字が選挙をひっくり返したかもしれない

    たった一つの誤字が選挙をひっくり返したかもしれない

    2016年の選挙に対するロシアの妨害説をめぐるThe New York Timesの長い記事に書かれている、多くのひどい失態の中で、とりわけ目立つものがひとつある…それがとくに印象的なのは、ごく些細で平凡なものと、それがもたらした結果の重大さの対比だ。Hillary Clintonの選挙参謀John Podestaのメールのハックは、彼にリスクを警告しようとする一通のメールにあった、たった一つの誤字だったかもしれないのだ。 続きを読む

  • Waiterは、あなたに代ってカスタマーサポートの電話を待ってくれるサービス

    Waiterは、あなたに代ってカスタマーサポートの電話を待ってくれるサービス

    サポート電話で待たされるが好きな人などいないが、担当者が空いた時に電話をかけてくる会社はほとんどない。 その結果私たちは延々と待たされ、挙句の果てに電話をかけていることを忘れてしまい、相手に切られたり時間切れになったりする。いずれの場合も待った時間は無駄になる。 続きを読む

  • Dropboxの2012年の事件では社員のパスワード再利用により6000万あまりのユーザー認証情報が盗まれていた

    Dropboxの2012年の事件では社員のパスワード再利用により6000万あまりのユーザー認証情報が盗まれていた

    【抄訳】 Dropboxが今週初めに開示したところによると、同社の大量のユーザーの、2012年に取得された〔==盗まれた〕認証情報が、闇のWebを放浪している。しかしその実際の数は、最初に考えられたものよりも、はるかに大きかったかもしれない。 最初にMotherboardが報じ本誌TechCrunchの情報筋が確認したところによると、6000万あまりのアカウントの認証情報が盗まれた。今回Dropboxがパスワードの侵害を開示したことは、2012年の事件のときの同社の態度に比べると、進化している。そのとき同社は、ユーザーのメールが唯一の盗ま… 続きを読む

  • 本職のセキュリティ技術者が旅先のウィーンでATM盗視機を発見

    本職のセキュリティ技術者が旅先のウィーンでATM盗視機を発見

    これはすごい。旅行でオーストリアのウィーンへ行ったサイバーセキュリティのエキスパートBenjamin Tedescoは、そこでATMを使おうとした。しかし何でもまず疑う彼は、カードリーダーをちょっと調べてみて、それが本物のカードスロット(挿入口)とそっくりのスキマー(skimmer,盗視機)であることを発見した。 “被害妄想はお金を守る”、まったく、彼の言うとおりだ。 続きを読む

  • 警告:恐怖のハサミロボットを搭載したドローンに散髪させてはいけない

    警告:恐怖のハサミロボットを搭載したドローンに散髪させてはいけない

    お気楽ハッカー、Simone GiertzとSamy Kamkarのふたりがヒマな午後を共にすると何が生まれるか?ドローンと自動式ハサミで散髪するばかげた計画だ。 続きを読む

  • Is Your Phone Hacker Proof?

    誰かがあなたのiPhoneをこんなに簡単にハックしてるかもしれない

    FBI vs. Appleの論戦はいよいよ盛り上がっているが、意外にも、iPhoneをハックするのは簡単なのだ。SkycureのCEO Adi Sharabaniが私のiPhoneを取り上げて、それに他人が簡単にアクセスできることを見せてくれた。ただし彼は、自分のスマートフォンのセキュリティを維持するためのコツも、教えてくれた。 続きを読む

  • ATMカードのデータを盗む“Shimmer”は薄いので検出不可能

    ATMカードのデータを盗む“Shimmer”は薄いので検出不可能

    悪賢いATMハッカーたちが、今度は”shimmer”と呼ばれるカードデータ読み取りシステムを使い始めた。非常に薄いので、カードスロットに挿入してもユーザは気づかず、外からも見えない。特殊な器具で調べないと、あることが分からない。 メキシコで見つかったが、それが何にデータを送っているのか、それがまだ分からない。この装置が特別なのは、カードのチップ上のデータを読み取ることだ。ハッカーは装置のチップから送信されてきたデータを保存し、偽(にせ)のカードを作ることができる。ただしATMカードのセキュリティはやや複雑だから、… 続きを読む

  • この30ドルの装置で、車やガレージの鍵を開けられる

    この30ドルの装置で、車やガレージの鍵を開けられる

    ハッカー、Samy Kamkarは、無線信号を記録・再生してガレージや車のドア開けることのできる巧妙なシステムを作った。価格は30ドルで、これは今われわれの熊手やランドローバーを守っている、笑えるほど安全でないシステムに引導を渡すかもしれない。 続きを読む

  • 電子回路プリンタVolteraがKickstarterの初日で目標額の4倍を突破

    電子回路プリンタVolteraがKickstarterの初日で目標額の4倍を突破

    本誌のHardware Battlefieldで絶賞され、今日Kickstarterに出たその製品は、やはり圧倒的にすごい。 CES 2015のステージでは初期の完動プロトタイプだったが、今度からは受注して販売できる正規の完成製品だ。このプリンタは要するにPCBメーカーで、ボードを置いて回路図をアップロードしてやると、導電性インクでその回路をプリントする。そのあと、必要な部品をハンダ付けする。 続きを読む

  • では一体誰がやったのか?

    では一体誰がやったのか?

    Sony Picturesのハックに、何らかの戦意があったとは認めがたい。CloudFlareとDEF CONのMarc Rogersが言ってるように、このハックは、かなりぶさいくなやり方ではあっても、犯人の特定は難しい。ハッカーの心得のある者なら誰もが、プロキシを使い、ソフトなターゲット(非軍事的な標的)をねらう。しかし攻撃に成功してデータを盗んでしまったら、犯人の所在を突き止めることはほとんど不可能だ。それが平壌からか、アトランタからか、誰にもわからない。Rogersは次のように書いている: 続きを読む

  • 工作マニアは「忘れ物防止箱」を自作してはいかかが? 〔ハウツービデオあり〕

    私はちょっとした工作をいろいろ紹介してきたが、Sean Raganの「忘れ物防止箱」はその中でも傑作の部類に入ると思う。メガネ、サイフ、薬、お守り、その他忘れてはいけない物をなんであれ、この箱に入れておくと、 家を出るときにベルとランプの点滅で警告してくれるというものだ。 続きを読む

  • 中国のプログラマーがWindows 95をiPhone 6 Plusに載せた

    中国のプログラマーがWindows 95をiPhone 6 Plusに載せた

    本日の「本来ではない場所に何かを載せる」コーナーでは、xyq058775というユーザーと、買ったばかりのiPhoneにWindows 95をインストールしたという彼のワクワクする告白を紹介したい。使ったのは iDosというツールで、これはiOSにインストールするオープンソースのDOSBoxライクなアプリだ。彼曰く、ほぼ完全に動作したが、Windows XPにアップグレードできなかったそうだ。そして彼はDoomもプレイできたと私たちは想像している。 続きを読む

  • このスチームパンクなブレスレットで、テトリスをプレイしよう

    Keven Batesは、Arduboyというプログラマブル名刺を作った男だが、次のプロジェクトは、最高にクールなブレスレットの中に詰め込まれている。この銅でできた回路基板むき出しの(当然水濡れ禁止)ウェアラブルは、小さな液晶画面でテトリスをプレイできる。ブレスレットの左右をタップして移動したブロックが、複数に分割された画面を上から下へ落ちてくる。スコアも残る。 続きを読む

  • 完全なサウンドラボ/スタジオの完全なWeb化をねらうWavepot、よちよち歩きだが将来性は大きい

    完全なサウンドラボ/スタジオの完全なWeb化をねらうWavepot、よちよち歩きだが将来性は大きい

    ノブ回し屋さんたちはご注目を。Wavepotは、あなたの寝室やテクノ小屋などで一人っきりで、すごいホットなEDM(Electronic Dance Music)のビートをプログラムできるクールな新しい方法だ。ライブのプログラマブルなデジタルオーディオワークステーションとして設計された(現状はデジタルシグナルプロセッサに近いが)このWebサイトでは、Webページやシンプルなアプリをプログラムするような感覚で音楽とサウンドをプログラムできる。パラメータを設定し、いろんなファンクションを加える、するとそれがすぐに実行できる。JavaScript… 続きを読む