hacks

  • BitcoinユーザはOpenSSLのHeartbleedバグについて何を知るべきか

    BitcoinユーザはOpenSSLのHeartbleedバグについて何を知るべきか

    Bitcoinのウォレットやオンラインのウォレット、取引所などを使っている人にとってHeartbleedは、きわめて現実的で深刻な問題だ。しかし幸運にも、パニックは数日で収まり、比較的簡単な対策があることが分かってきた。 続きを読む

  • Mt.Goxから盗まれたデータにはユーザからBitcoinを盗んだマルゥエアが載っていた

    Mt.Goxから盗まれたデータにはユーザからBitcoinを盗んだマルゥエアが載っていた

    セキュリティ企業Securelistの研究員たちが、Mark Karpelès(Mt. Gox CEO)のコンピュータから“盗まれた”データには実は、Bitcoinを盗むトロイの木馬がMt. Goxの取引を管理するバックエンドアプリケーションのふりをして潜んでいたことを見つけた。このアプリケーションはユーザのディレクトリを探索してBitcoin関連のファイル(wallet.datとbitcoin.conf)を探し、それらを(今では停止している)サーバに送っていた。 続きを読む

  • エアーホッケーをプレイするロボットのビデオを見るならこれだ

    エアーホッケーをプレイするロボットのビデオを見るならこれだ

    ロボット、ビデオ、そしてパックのファンとして、私はこのプロジェクトに心を奪われた。それは3Dプリンターのクールなハックであり、エアーホッケー・ゲームの熱戦をロボットに戦わせることができる。システムはコンピューター・ビジョンの部品を使ってパックの位置を調べて相手に打ち返し、自ら攻撃もする。 続きを読む

  • Sugru、何かと何かをくっつけるのに便利なSugru+磁石キットの事前予約を受付開始

    Sugru、何かと何かをくっつけるのに便利なSugru+磁石キットの事前予約を受付開始

    何かと何かをくっつけるのはありふれた行為だ。たいていは接着剤を用いる。しかしもし接着したものを、改めて別々にしたくなったらどうしよう。そんなときに便利なのが、「磁石」だ。さらにSugruと磁石のコラボは最強だ。 続きを読む

  • Webの画面上で電子回路を設計/試運転できる123D Circuits, あのAutoDeskが提供

    Webの画面上で電子回路を設計/試運転できる123D Circuits, あのAutoDeskが提供

    ハードウェアハッキングには、初心者をびびらせる要素がいろいろある。そこで、123D Circuitsが真価を発揮する。仮想のArduinoボードとブレッドボードを使って電子回路を勉強するから、コンデンサが爆発することもなければ、作業台の上のはんだごてで火傷(やけど)することもない。 続きを読む

  • 「オフライン・グラス」を使えば、飲み屋でメールではなくトークするようになる

    「オフライン・グラス」を使えば、飲み屋でメールではなくトークするようになる

    メールばかり打って酔いもしない友達が増えて困っている人たちへ。この巧妙なハックはOffline Glassと呼ばれ、バーでみんながThe Greatest American Heroの主役は誰だったかWikipediaを調べたり、メールやFacebookをチェックしたりできなくする。グラスの底が特別な形状をしていて、スマートフォンが使えないようになっている。 このグラスは底の一部が欠けているため、スマートフォン(iPhoneが一番具合がよい)の上に置かないと立っていられない。スマートフォンを使う時には、必ずもう一方の手でビールを持っている必要が… 続きを読む

  • ロボットたち(とJack Conte)が演奏するダフトパンクのリミックス, メイキングビデオもあり

    PatreonのファウンダでミュージシャンのJack Conteは、最近ごきげんだ。彼が作った一連のユニークなリミックスを、彼と、空気圧を利用するロボットのグループが演奏し、彼らが作りだすオーディオシーケンスが、すばらしい音楽になるのだ。 このビデオでConteは、QuNeoパッドコントローラというものを使っている。表面は木製で、プロジェクターが彼の音楽のステージを作る。次に彼は、Arduinoでコントロールされる手作りのソレノイド(Rich Humphrey作)を使って音楽の各部分をトリガし、曲全体を演奏する。 続きを読む

  • 10代の少年が強力レーザーカッターを完成…卓球ボールを数秒で切断

    レーザーで物を焼き切ることに勝る満足感(そして危険性)を人に与えるものは、ほかにあまりない。レーザーのDIYを趣味とする若者Drake Anthonyまたの名Styropyroは、古いDLPプロジェクターのダイオードを利用して出力 3000mWのレーザーを完成させた。紙、プラスチック、絶縁テープなどを数秒で切ることができる。 そこらで売ってるハンドヘルドのレーザーは、出力が1,400mWぐらいだから、Anthonyのはかなり強力だ。彼はYouTube上に専用チャネルを持っていて、この破壊的技術の誇示に努めている。 続きを読む

  • Wii UでUSBメディア上のゲームをプレイできる, というハックが登場

    Wii UでUSBメディア上のゲームをプレイできる, というハックが登場

    WiiをハックするためのデバイスWiikeyを作ってる連中が、Wii UでUSBメディア上のコンテンツをプレイする方法を見つけた。どのリージョンのWii Uでも使えるし、半田付けなどは不要だ。 ビデオプレーヤーなど“自家製の”コンテンツへの言及はないから、これはおそらく海賊行為専用のようだ。そのWiikeÜと呼ばれるデバイスは、USBでWii Uに接続する。現在のWiiKeyデバイスでも、初期のWiiをこれと同様にハックできる。 続きを読む

  • ロックバンドの演奏にあなたのマウスカーソルが共演する(?)という不思議な音楽ビデオ

    ロックバンドの演奏にあなたのマウスカーソルが共演する(?)という不思議な音楽ビデオ

    クラウドソースに依存しているインディーのバンドは昔からある。ツアーのバス代もKickstarterやIndiegogoに頼ったりする。でも、あなたのお金ではなくてマウスカーソルを求めるバンドは、これまでなかったと思うな。 オランダのロックバンドlightlightは、クラウドのパワーを利用するために、ちょっとおもしろいハックを使って、これまででもっとも巧妙†と言えるかもしれない音楽ビデオを作った。 続きを読む

  • 走行中のスピードを投影してくれるRaspberry Piを活用した自転車ヘッドライト

    走行中のスピードを投影してくれるRaspberry Piを活用した自転車ヘッドライト

    ブルックリンのMatt RichardsonがRaspberry Piを使って自転車のヘッドライトを作ってみたそうだ。走行中に現在のスピードを路面に表示してくれるというものだ。現在のところワーキングプロトタイプとなっている。Richardsonは、本プロダクトを「Raspberry Pi Dynamic Headlight」と命名したそうだ。商品化されていても不思議ではないDIYプロダクトなのではないだろうか。少なくとも、同じような製品が売られていればぜひ買ってみたいものだと思う。 プロダクトの構成物であるプロジェクターはハンドルバーに取り付けて… 続きを読む

  • Twitter、偽メールによるログイン情報詐取防止のためのDMARC採用をアナウンス

    Twitter、偽メールによるログイン情報詐取防止のためのDMARC採用をアナウンス

    Twitterが同社ブログでアナウンスしたところによると、メールを利用したフィッシング対策として、DMARCを採用しているのだとのこと。DMARCはセキュリティ対策のためのプロトコルで、Twitterからのものであると見せかける偽メールを排除するために利用するもの。第三者がTwitter社に成りすまして、ログイン情報の確認などと見せかけてセキュリティ情報を盗み出すことを防ぐ効果が期待される。 続きを読む

  • ソーラーで動くRaspberry PiのFTPサーバ(??)

    ソーラーで動くRaspberry PiのFTPサーバ(??)

    もしも、野球の殿堂ならぬ“ギークプロジェクトの殿堂”と呼ばれる仮想施設がどこかにあるなら、そこで最高位に祀られているプロジェクトの一つが、FTPサーバの制作だ。Webページをサーブしたり、電話機能を代行するなど、クールなことは何もしないけど、FTPは、ミシュランで5つ星のシェフが誰も見ていないキッチンで黙々と仕事をするように、黙々とどんなファイルでもアップロード/ダウンロードさせてくれる。それが今回、太陽光発電で動くようになったのだ。一体、どういうこと? こういう、一見アホらしいようなプロジェクトは、ぼくは好きだ… 続きを読む

  • AppleのデバイスID(UDID)、1200万件をハッカーグループが盗み出したと主張―今後の展開に注意が必要

    AppleのデバイスID(UDID)、1200万件をハッカーグループが盗み出したと主張―今後の展開に注意が必要

    Antisecと名乗るハッカーグループが1200万件のApple UDID(ユニーク・デバイスID)を盗み出すことに成功したと主張している。このグループはFBIのノートパソコンから入手したと称するサンプルをインターネットに公開した。ただしそのデータには1200万件ではなく100万1件のUDIDしか含まれていない。Antisecは「公開データからユーザーの住所、氏名、電話番号などの個人情報は削除した」 と主張している。 このニュースはただちに多くの疑問を呼び起こした。まずはデータの入手先だ。Appleが無造作にFBIにユーザーの個人情報を引き… 続きを読む

  • 自転車の変速機を電子制御にするArduinoハック

    自転車の変速機を電子制御にするArduinoハック

    自分の自転車の変速をロボットにやらせられると分かったら、もうふつうの人のような手変速はやめましょう。プログラマでハードウェアおたくでもあるNabil Tewoldeが書いたこのインストラクションのとおりに工作すると、自転車の変速装置をプッシュボタンで電子的に制御できるようになる。材料は、アキバやニッポンバシなどで買えるものばかりだ。 この写真の作例で使われているのはHiTecのミニサーボと小さなArduinoボードだ。二つのボタンで変速の上げる下げるをコントロールする。 続きを読む

  • マルチプレイヤー対応アドベンチャーゲームの「BrowserQuest」、HTML5による実装でソースコードも公開

    ブラウザ上で遊ぶことのできるBrowserQuestというゲームが登場した。コンセプトの実証実験のために作られたものだが、非常によくできている。これほどのことができるならZeldaクローンでもしまえばよかったのにと思うほどだ。このゲーム、Flashを使わずにHTML5のみでマルチプレイヤーRPGゲームを実現している。 尚、ソースコードも無料で公開されている。サーバーとの通信にはWebSocketを用い、それにより他プレイヤーのレンダリングを行なっている。クエスト(探求)の状態は自動的に保存されるようになっている(但し、このデモ版では行う… 続きを読む

  • Google WalletのPINを見られてしまうAndroidハックが出現

    ハッキング行為はどれも手順が相当面倒くさいし、このAndroid上のGoogle WalletのPINを見つけるやつもその例外ではない。が、人騒がせであることには変わりない。Googleはすでにこのハックを知っており、対策中だ。ZveloのJoshua Rubinが発見したこのハックは、Google Walletへのこれまでの攻撃の中で、いちばんおもしろいものの一つだ。 簡単に言うとこのハックは、クレジットカードのデータと購買履歴にアクセスし、ハッカーがそのGoogle Wallet口座を勝手に使えるようになる。 しかしそのためには、Androi… 続きを読む

  • 職場にいても愛猫のことが心配な人, 猫にツイートさせる猫用おもちゃはどう?

    職場にいても愛猫のことが心配な人, 猫にツイートさせる猫用おもちゃはどう?

    あなたは猫が好きよね。たとえあなたが”犬型人間”であっても、あるいは動物の毛アレルギーであっても、あなたは秘かに猫が好きですよ。なんでそれが分かるかって? そう、今あなたはTechCrunchを読んでるでしょう。だからあなたはインターネットに多少なりとも関心がある。そういう人はほとんど例外なく、猫狂い、または猫馬鹿人間なのよ。 そしてあなたが、ネットやコンピュータを毎日ハックするだけでなく、毎日実物の猫のお世話もしている人なら、ここに、すばらしいおすすめの品物がある。それはKitty Twittyという名前で、発明… 続きを読む

  • Siri、iPhone 4及びiPod Touch 4Gへの移植完了

    アレクサンダー・ベルが、アシスタントに初めて電話したときのような驚きだ。iPhoneハッカーのChpwnがTwitterに投稿した言葉によれば、SiriのiPhone 4およびiPod Touchへのポーティングに成功したそうだ。iPhone 4への移植成功は「どうやらきちんと動作しているよ」という言葉によって伝えられ、そして今は別の端末への移植作業も行われているようだ。 続きを読む

  • Googleがイランのユーザに中間者攻撃後のGmailアカウント再セキュア化策を教える

    Googleがイランのユーザに中間者攻撃後のGmailアカウント再セキュア化策を教える

    先週起きた、イラン人ユーザをターゲットとする中間者攻撃に対応してGoogleは、イランのユーザに対し、彼らのGmailアカウントを再びセキュアにするための具体的なやり方をアドバイスしている。犯人たちはオランダのルート認証機関DigiNotarに侵入して、そこが発行した形のニセのSSL証明書を入手した。その偽造証明書により、ハッカーたちはGoogle.comなどなどになりすますことができた。 この犯行の被害者はGoogleだけではなく、犯人たちはFacebook、Microsoft、Yahoo!、Tor、Skype、Mossad、CIA… 続きを読む