Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
米WiredのシニアライターであるMat Honan氏が、攻撃者にiCloudアカウントを乗っ取られた。高度の技術やツールを駆使したのではない。攻撃者はAppleCareに電話をかけ、言葉巧みにAppleのスタッフからパスワードを引き出したのだ。 先週の金曜日の夕方、突然Honan氏のiPhoneが電源オフになった。電源コードをつなぐとセットアップ画面が現れた。iCloudのバックアップから復元しようとしたが、iCloudにログインできない。それから5分ぐらいの間に、iPhoneに続いてiPadとMacBook Airが次々にワイプ(データ消去)され、Gmailにもアクセスできなくなった。さらにHonan氏のTwitterページで、何者かが人種差別的はツイートをしてアカウントが閉鎖された。 まず最初に攻撃者がソーシャルエンジニアリングを駆使してiCloudアカウントへの侵入を成功させたこと
いつでも、どこでも、Linuxマシンを購入・活用できる環境が整いつつある。スマートフォンやタブレット端末の普及を背景に、Linuxが動作する安価なARMコア搭載ハードウエアが続々登場しているからだ。日経Linux 9月号の特集では、3000円台で買える話題のボードPC「Raspberry Pi」を筆頭に、風変わりな6種類のLinuxマシン自作を紹介した。 中でも7月19日にデビューした楽天の電子書籍端末「kobo Touch」は、とりわけ入手性が高い。楽天市場でのネット販売、家電量販店、大手書店などで購入できる。価格は7980円。気軽に買える存在ながら、組み込み機器の中では比較的簡単にLinuxマシンとして改造を加えられるガードの低さがLinuxユーザーにとってはうれしい限りだ。 特集記事で扱えなかったkobo Touchを、9月号特集で取り上げたLinuxマシン自作のノウハウでどこまでL
インターナルは2012年8月2日、パスワードで保護されたWord/Excelファイルをパスワード総当りによって解除するユーティリティソフト「パスゲッターOffice Edition」(写真)を発表した。パスワードを忘れてしまったオフィス文書を開けるようになる。特徴は、グラフィックス処理チップの演算機能を利用して高速にパスワードを解析することである。 提供開始は、ダウンロード版が8月2日。約1週間後からCD-ROM版も提供する。価格(税込み)は、1万800円で、提供開始当初の期間限定価格は7980円。売り上げなどの状況に応じて、当初の設定期間が過ぎても7980円のまま継続する。料金の支払いは、銀行/郵便局への振り込みや請求書、クレジットカードなど、一般的な方式を利用できる。 パスゲッターOffice Editionは、オフィス文書ファイル(WordおよびExcel)を対象としたパスワード解除
By cogdogblog ホテルの鍵は今やほとんどがカードキー。チェックアウト時にわざわざフロントに寄らずにカードポストに投函するだけでOKというところもあり便利ではあるのですが、一方で、大手企業のカードキーロックシステムに脆弱性があり、1秒とかからず解錠可能であることが明かされました。手順は手元の端末と取り付けられた鍵の本体とを接続するだけで、まるでルパン三世状態です。 Blackhat paper - I, Hacker Hacker Will Expose Potential Security Flaw In Four Million Hotel Room Keycard Locks - Forbes 先日開催されたBlack Hat security conferenceで、Mozillaの技術者Cody Brociousさんが発表したのが、400万~500万部屋分のホテルの部屋
ハッカーの攻撃手法の詳細を知ることにより、防御の本質を説いたベストセラー待望の改訂版です。「ハッキング」とは、周囲を驚かせるような鮮やかな手法で問題を解決すること。本書では真のハッカーの思想、美学、ハッキングテクニックに迫ることにより、「ハッカー魂」とは何かを徹底的に追い求めています。システムの脆弱性やプログラム、ネットワークの盲点を利用したり、またシェルコードの挿入による攻撃方法などを詳しく紹介。脆弱性攻撃のテクニックがシンプルで美しいコードとともに解説されています。後半では暗号について、そのアルゴリズムからわかりやすく解説。さまざまな弱点を巧みに突くテクニックはまさに芸術。ハッキングの真実とともにセキュリティの重要性を説く究極のセキュリティガイドです。 謝辞 訳者まえがき 賞賛の声 はじめに 0x100 はじめに 0x200 プログラミング 0x210 プログラミングとは何か? 0x2
欧米ではすっかりメジャーになったAmazonの電子書籍端末「Kindle」。ビブリオマニア兼ガジェットマニアには垂涎の製品だが、これをハックすることで日本語入力やネット閲覧まで可能になるという。いい年した大人の「夏休みの自由研究」を見よ! きんどるちゃんと怪しいハッカーのおはなし 2010年11月、国際送料をケチってアメリカ出張中に購入したAmazon Kindle3。Linuxで動いていることは事前の情報で知っており、帰国後すぐに中身をいじり始めました。 Amazon Kindleは、無料の3Gネットワークを通して世界中で書籍を購読できる、世界シェアNo.1(2010年の出荷台数)の電子書籍端末。 物理キーボードは付いているけれども、「読む」ための端末なので、文章のコピー&ペーストや本格的にノートをとることはできません。もちろん日本語入力などできません。でもちょっと待ってくれ。文字を書き
(CNN) ソニー傘下のネットワークから個人情報が流出した問題をめぐり、同社は米議会に宛てた書簡の中で、国際的なハッカー集団「アノニマス」が関与した可能性をうかがわせるファイルが見つかったことを明らかにした。 この事件ではソニー子会社のシステムが不正アクセスされ、最大で1億100万人の個人情報が流出した可能性が指摘されている。 書簡は米議会の質問に応える形でソニー・コンピュータエンタテインメント(SCE)・アメリカの平井一夫会長が送付した。それによると、調査の過程でソニー・オンラインエンタテインメント(SOE)社のサーバー上に「アノニマス」という名称のファイルがあるのを発見。このファイルには、同ハッカー集団の常套句である「We are Legion」という文言が含まれていたという。 ハッカー集団のアノニマスは、クレジットカード大手のマスターカードやビザ、チュニジアやエジプト政府のウェブサイ
体に備わる免疫の仕組みを使いがんをたたくがん免疫薬「オプジーボ」などの効き目を予測し、過剰な投薬を避けるための研究が相次いでいる。東北大学などは免疫細胞が分泌する特定の分子ががんの…続き 磨いた「確信」 がん克服に光 本庶氏ノーベル賞授賞式 [有料会員限定] がん免疫薬、投与の「やめどき」研究へ 全国40病院 [有料会員限定]
2011/03/24 SSL電子証明書を発行するコモドは3月23日、侵入を受け、その結果不正に電子証明書を発行したことをブログで明らかにした。同社はその後、これらの証明書を失効させたが、MicrosoftやGoogle、Yahoo!といった9つのサイトが影響を受ける恐れがある。 電子証明書は、Webブラウザでアクセスしたときに「そのWebサイトが本物である」ことの確認に利用できる。だが、こうした不正な証明書が利用されると、フィッシング詐欺やDNSポイズニングなどで偽のサイトに誘導されても、その真偽を確かめることが困難になる。 例えば、ユーザー当人はSkypeのサイトにアクセスしているつもりでも、実際には偽のサイトに誘導されており、証明書を使ってもそれを確認できない事態が考えられる。この結果、ユーザーIDやパスワード情報を盗み取られたり、それを使ってWebメールを盗み見られる可能性がある。ま
本当に「"つぶやき"では革命は起こせない」のか? - Future Insight ここで、id:gamellaさんは、マルコム・グラッドウェルの「"つぶやき"では革命は起こせない」という記事を紹介して、最後に軽く異議をとなえている。 これは、社会を見る二つの見方を象徴していると思う。それは、「抽象化」と「ハッキング」だ。 グラッドウェルは、FacebookやTwitterの細かい所にこだわらないで、「弱い絆」という概念で抽象化して、それを論じている。具体的な個別のサイトを直接論じるのではなく、ソーシャルメディア一般の機能として抽象化して考えることで、その限界を明らかにしている。 社会というのは複雑な現象だから、「抽象化」は大きな武器だ。 しかし、おもしろいのはここからで、「弱い絆」には「弱い絆」に非常に適した形の活用方法が多数存在する。例えば、骨髄移植の適格者が現れなかった場合、「○○を
2010/08/19 8月12日から16日にかけて、全国各地から選抜された22才以下若者が4泊5日の合宿形式で集まり、ITについて深く学びながら交流を深める「セキュリティ&プログラミングキャンプ 2010」が行われた。 セキュリティ&プログラミングキャンプは、将来のIT産業の担い手になり得る優れた人材の発掘、育成を目的に、情報処理推進機構(IPA)が主催するイベントだ。今年で7回目の開催となり、59名が参加した。最年少は13才の中学生というから驚きだ。「毎年『これはすごい、これ以上の人材はなかなか出てこないだろう』という若手に出会うが、次の年には必ず、いい意味でその予想を裏切られている」と、講師の1人、園田道夫氏は述べている。 キャンプは「セキュリティコース」と「プログラミングコース」の2コースに分かれ、豪華な講師陣とチューターがつきっきりで、4泊5日の間、座学と実習を組み合わせたカリキュ
前の記事 姿勢は心に影響:「上向きは幸せな記憶」 ロールスロイス低価格路線へ:無料アプリも 次の記事 Androidが動くiPhone(動画) 2010年5月10日 ITハッキング コメント: トラックバック (0) フィードITハッキング Brian X. Chen ネットブックにOS Xを走らせることなどは、もう2008年的だ。今のトレンドは、iPhoneにAndroidを走らせることだ。 PCWorldのDavid Wang氏は、iPhone 3GにフルバージョンのAndroid OSを移植するというプロジェクトについて記録している。今彼は、WiFiに接続してウェブを閲覧し、SMSテキストの送受信ができるようになった。Android Marketのアプリも稼働させることができる(ただし音声サポートには成功できていない)。音声サポートが可能になったら、バイナリを公開し、誰もがiPhon
筆者は、今も昔も、ミーハーで新しいモノが大好きな人間である。 かなり昔、国内で発売されたばかりのソニー製電子ブックを衝動買いした経験がある。結局、あまり使った記憶もないまま、今はどこにやったかも覚えていない。だから米Amazonの「Kindle」が鳴り物入りで発表されたときもほとんど興味を持たなかった。 そんな筆者が突然、米Amazonから「Kindle 2」を衝動買いした(Amazon.comで見る)。 理由は、Kindle 2で「青空文庫」が読めるという先人のブログを見かけたからだ。青空文庫が提供する書籍を圧縮したZIPファイルのURLを指定するだけで、PDFファイルに自動変換してくれるありがたいウェブサービスのおかげで、筆者のKindle 2は周囲の多くの人の注目を集めた。 何より素晴らしいのは、出荷時点で3G通信機能を内蔵しているという画期的なビジネスモデルだ。この点は昨今、注目を
福森大喜/ラウリ・コルツパルン 株式会社サイバーディフェンス研究所 上級分析官 2009/9/14 ハッカーのためのイベント、DEFCON17で開催されたCTF決勝に日本人が参加! 参戦レポートの前編では、そこに至るまでの道のりを紹介します(編集部) 今年も開催、ハッカーの祭典「DEFCON」 毎年8月上旬になると、世界中のハッカーがラスベガスを訪れます。これは、「DEFCON」というセキュリティカンファレンスに参加するためです。 このDEFCONには、毎年8000人を超える参加者があるそうです。新しい脆弱性や攻撃手法が公開され、話題になることも多いため、官民学のセキュリティ関係者も注目しています。また、単なるカンファレンスではなく、イベントも多く開催されます。例えばウイルスをアンチウイルスソフトに検知されないようにする方法を競うコンテストから、ビールをいかに早く冷やすかを競うコンテストま
7月11日に発売をひかえた『ドラゴンクエストIX』(発売元:スクウェア・エニックス)。7月7~8日には『ドラゴンクエストIX』のゲームデータがインターネットに流出したという噂が流れたものの、本物のゲームデータではなく、ほぼすべてがニセモノのゲームデータだったようだ。 しかし! 7月9日の夜になり、ついに『ドラゴンクエストIX』の本物のゲームデータがインターネット上に流出。誰でもインターネット経由でゲームデータをダウンロードできる状態となっており、『R4』と呼ばれているマジコン機(ソフトを購入しなくてもコピーしたデータでゲームを遊べてしまう違法性の高い機器)を使用すれば、誰でも発売日前なのに無料で『ドラゴンクエストIX』を遊べる状態となっている。 発売元のスクウェア・エニックスは以前、ニンテンドーDS用ソフト『ドラゴンクエストV』が発売されたとき “ゲーム冒頭の船から降りられない” というト
Windows Embedded CE 6.0 Coreを採用しているシャープ製電子辞書のBrainシリーズで任意のWindows CE向けアプリケーションを実行する方法が2ちゃんねるの電子辞書スレッドにおいて公開された。その方法とは正規に入手およびインストールされたSDカード上のアプリケーションの実行ファイルを任意の同名.exeファイルに置き換えて実行するもの。情報を公開した518氏はこれによりテキストエディタを経由し、内蔵されているファイル・エクスプローラを実行できたことを報告、MicrosoftのSDKを用いてアプリケーションが開発できる可能性があることを示唆した。タレコミ子の環境でもファイラなど他のアプリケーションの実行やコントロールパネルへのアクセスなどが特に制限なくできることを確認している。 シャープは1993年から販売してきたPDA"ザウルス"シリーズの最新モデル"SL-C3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く