Last Updated on 2024-12-10 09:57 by admin Mandiantのレッドチームは2024年12月4日、QRコードを使用してブラウザ分離技術をバイパスする新たな攻撃手法を発表した。 攻撃手法の概要 3種類のブラウザ分離(リモート、オンプレミス、ローカル)全てをバイパス可能な手法で、PuppeteerとGoogle Chromeのヘッドレスモードを使用する。QRコードに最大2,189バイトまでのデータを埋め込み可能だが、1回の処理に約5秒を要する。 攻撃の仕組み 攻撃者のC2サーバーが正規のウェブページにQRコードを埋め込んで送信 マルウェアがヘッドレスブラウザでページを表示しスクリーンショットを取得 QRコードを読み取り、埋め込まれた命令を実行 実行結果をURLパラメータとしてC2サーバーに送信 from:Attackers Can Use QR Code
qrcodeに関するbigchuのブックマーク (39)
-
bigchu 2024/12/11
-
デンソーウェーブ、細長く狭いスペースにも印字できる、長方形型の新しいQRコード「rMQRコード」を開発
デンソーウェーブは、長方形型の新しいQRコード(注1)「rMQRコード(アール・エム・キューアールコード:長方形マイクロQRコード)」を開発しました。rMQRコードは、QRコードの特性である優れた読み取り速度とデータ容量を持ちながら、細長く狭いスペースへの印字を実現するもので、製造業をはじめとした幅広い業界において、情報や資源の効率的な管理・運用に貢献します。また、rMQRコードは国際規格(ISO)を取得しており、世界中のすべてのユーザーに自由に安心して使っていただけます。 (規格番号:ISO/IEC 23941:2022) ■rMQRコードの開発背景 デンソーウェーブは1994年、QRコードを開発しました。QRコードは優れた読み取り速度とデータ容量を持ち、また、パブリックドメインであることから、世界標準となり幅広い分野で活用されています。次いで小型の「マイクロQRコード(注2)」を開発す
-
スニーカー : Japanican
2022年04月20日09:39 「山と渓谷」2022年5月号にて、山岳遭難者を探索できる 「可変QRコードキーホルダー」を10名様にプレゼント! カテゴリ NPO法人光探索協会が開発した光探索システムは山岳遭難者をサーチライト搭載ドローンで捜索する光探索システムの実演を行った結果、約150m上空から探索可能。 この光探索システムに加え、登録情報(写真、メッセージや連絡先)を自由に書き換え可能な可変QRコードを使用した再帰性反射キーホルダーの普及を展開しており、この度「山と渓谷」2022年5月号にて10名様にプレゼントします。 山と溪谷 2022年 5月号[雑誌] 山と渓谷 2022年5月号【雑誌】【3000円以上送料無料】 【光探索システムとは】 再帰性反射材という入射した光を入射方向に高精度に再反射するマテリアルで印刷されたグッズに、光を照射して山岳遭難者や迷子を探索するシステムです。
-
-
Market with App Store
AfghanistanAlbaniaAlgeriaAngolaAnguillaAntigua and BarbudaArgentinaArmeniaAustraliaAustriaAzerbaijanBahamasBahrainBarbadosBelarusBelgiumBelizeBeninBermudaBhutanBoliviaBosnia and HerzegovinaBotswanaBrazilBritish Virgin IslandsBrunei DarussalamBulgariaBurkina FasoCambodiaCameroonCanadaCape VerdeCayman IslandsChadChileChina mainlandColombiaCosta RicaCroatiaCyprusCzech RepublicCôte d'IvoireDemocratic
-
交通系業界最速!QRコード付き乗車券に対応した 新しいQRコードリーダーを開発|お知らせ|デンソーウェーブ
交通系業界最速!QRコード付き乗車券に対応した 新しいQRコードリーダーを開発 ~読み取り速度を従来機比1.5倍向上!スムーズな自動改札機通過に貢献~ 株式会社デンソーウェーブ (本社:愛知県知多郡阿久比町、代表取締役社長:中川 弘靖、以下 デンソーウェーブ)とJR東日本メカトロニクス株式会社(本社:東京都渋谷区、代表取締役社長:川野邊 修、以下JR東日本メカトロニクス)は共同で、自動改札機などにおけるQRコード®(1)付き乗車券への対応を可能とした新しいQRコードリーダーを開発しました QRコードは、キャッシュレス決済サービスやレジャー施設のチケットサービスなどをはじめとしたさまざまな業種や用途で使用され広がりを見せており、交通サービスにおける乗車媒体としても、一部の事業者で利用が始まっています。このQRコードを交通サービスの乗車媒体として利用するためには、自動改札機におけるお客さまの通
-
-
僅か100万円で開発した「Amazon Go」型店舗 その意外な仕組み
欲しい商品を手に取り、店を出れば支払いが終了──。米アマゾン・ドット・コムがレジなしコンビニ「Amazon Go」を一般向けに開業して以降、その驚異の買い物体験は大きな話題となり、さまざまな企業が 「ウオークスルー(通り抜けるだけで決済が完了する)」を実用化しようと開発競争を繰り広げている。しかし、手に取った商品を正確に認識して決済まで持っていく精度の問題や、膨大なコストなどの面から実際の店舗に導入されているケースは非常に少ない。 そんななか、「完全キャッシュレス」「レジなし」「ウオークスルー」を実現したAmazon Go型カフェが2019年2月、東京・秋葉原にオープンした。システム開発のクラスメソッド(東京・千代田)が運営する「Developers.IO CAFE」だ。
-
中国でQRコードを使った窃盗事件が続出。これがキャッシュレス大国の実態かよ… : IT速報
キャッシュレス大国の中国でQRコードを使った窃盗事件が続出中だという。 中略 QRコードを利用した犯罪は主に2つのパターンがある。スマホにウイルスを感染させることで、利用者のウォレットから金を盗むというものと、自前で作ったQRコードを上から張り付けて、自分の口座にお金を落とさせるものだ。 中国全土でシェアサイクルに火が付いた2017年には、中国には自前のQRコードを何百枚と印刷し、夜中に張り付けて回る“窃盗団”も出現した。QRコードからリンクをたどっていきついた先で、ユーザーの身分証番号、カード番号、携帯番号など重要情報を盗み取られる被害も続出している。セキュリティのゆるいQRコード決済からの「巻き上げ」など朝飯前だ。 しかも、ひとたびトラブルに直面すると、泣き寝入りするしかないのが中国社会だ… 続きはソース元で https://gendai.ismedia.jp/articles/-/5
-
-
QRコードにセキュリティー上の弱点 不正サイトに誘導も | NHKニュース
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。 これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。 このため、金融機関などにつながると偽装したQRコードが表
-
バーコードにも遊び心を。スキャンできるし面白い、15のクリエイティブなデザインバーコード|カラパイア
今やほとんどの小売り商品についているバーコード。これは、縞模様状の線の太さによって数値や文字を表す識別子で、デジタル情報として入出力できる。 1967年、アメリカの食品チェーン店が、レジスターの行列を解消させる方策として実用化して以来世界中に浸透した。 そして今日、ただのバーコードじゃつまらないってんで、遊び心のあるデザインを施した「デザインバーコード」なるものが誕生している。もちろん通常のバーコードと同じように読むことが出来る。 ここでは海外のクリエイティブなデザインバーコードを見ていこう。 1. スパゲッティのバーコード この画像を大きなサイズで見るimage credit: imgur 2. シェービングクリームのバーコード この画像を大きなサイズで見るimage credit: reddit 3. 雷が題材の絵本のバーコード この画像を大きなサイズで見るimage credit:
-
-
【Rails】barbyでバーコードを作成してPNGで表示する【バーコード】
■ 1.Gemfileに「 gem ‘barby’」と記述してbundle install $ vim Gemfile ================= gem ‘barby’ ================= $ bundle install ■ 2.バーコード作成用のclassを作成 class Barcode require 'barby' require 'barby/barcode/ean_13' require 'barby/barcode/ean_8' require 'barby/outputter/png_outputter' def initialize(number, type = :ean_13) @number = number.to_s @type = type end # PNG形式でデータURIスキームを生成 def to_png_image 'data
-
-
歌手の野口五郎氏が特許権取得 | 商標登録専門サイト - iRify International Patent Office
野口五郎の特許システム使ったライブテスト始動 https://www.nikkei.com/article/DGXNASFK2800B_Y3A220C1000000/ ゲームソフトの開発などを手掛けるフォネックス・コミュニケーションズは、コンサートやイベント、講演会などのライブ映像を、イベントの終了後すぐに来場者がスマートフォン(スマホ)で視聴できるサービス「テイクアウトライブ(Take Out Live)」の正式サービスを開始した。 同サービスは、歌手の野口五郎氏が自ら発案したもの。基本となる特許を同氏が取得し、実際のサービス開発をフォネックス・コミュニケーションズが手掛けた。イベントの来場者にQRコードを印刷したカードなどを配布する。イベント後に、そのQRコードをスマホの専用アプリで読み取ると、当日のライブを視聴できる。ライブ映像は会場で録画し、終了直後にアップロードする。 2013/
-
-
ノートのQRを読み取り、関連するデータの登録、呼び出しができる「リンクノート」発売 | 2014年ニュースアーカイブ | ファイルとテプラのキングジム
ノートのQRコードを読み取って、関連する写真や音声データの登録、呼び出しができる 「リンクノート」発売 株式会社キングジム(本社:東京都千代田区)は、スマートフォンを活用し、ノートの各ページに印刷されたQRコードを読み取るだけで、手書きメモに関連する写真や音声データを登録し、一括で管理ができる「リンクノート」を2014年4月11日(金)より発売いたします。初年度販売目標は合計で10万冊です。また、「リンクノート」専用スマートフォンアプリ「LINK NOTE App」を、App StoreとGoogle Playで2014年4月11日(金)より無料配信予定です。 近年、ビジネスシーンで、手書きのメモをとりながら、打ち合わせで使用したホワイトボードを写真で記録したり、議事録用に音声メモを録音したり、ノートに書ききれない情報をスマートフォンで記録するユーザーが多くなってきました。しかし、手書きメ
-
-
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました