Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

関連タグで絞り込む (64)

タグの絞り込みを解除

attackに関するw2allenのブックマーク (38)

  • NAVERアカウントを管理するサーバーに不正アクセス、約169万件のアカウント情報流出か | スラド YRO

    ある Anonymous Coward のタレこみによれば、NAVERアカウントのデータベースを管理するサーバーが不正アクセスを受け、アカウント情報169万2,496件が流出した可能性があるとのこと(プレスリリース)。 NAVERサービスを運営するLINEによれば、不正アクセスが発生したのは17日20時51分から18日10時57分の間。サーバー内に生成された不正ファイルが発見されており、Eメールアドレス、ハッシュ化されたパスワード、アカウント名(ニックネーム)が流出した可能性があるという。LINEでは全アカウントのログインを遮断し、対象ユーザーにメールでパスワードの変更を要請している。7月19日の時点では、不正ログインによるアクセスや個人情報の改ざんなどは確認されていないとのこと。 なお、影響を受けるのは日で提供されるNAVERサービスを利用するためのNAVERアカウントで、日以外のN

  • ロシア中部、大火球で地上に被害 | スラド サイエンス

    すでに各種メディアで報道されていますが、ロシア中部チェリャビンスク州に隕石(火球)が落下して、多数の負傷者が出た模様です。ただし、隕石に当たったのではなく、落下の際の衝撃波により割れたガラス等で怪我をしたとのこと。厳冬のロシアゆえ窓ガラス破損の影響は大きく、複数の学校が休校になったそうです(NHKニュースの記事、CNN.co.jpの記事)。 昨日から既に一般の報道で大きく取り扱われているが、YOMIURI ONLINEの記事などに依ると、ロシアのウラル地方・チェリャビンスク州に隕石が落下、多くの負傷者が出ている。 隕石は現地時間15日午前9時20分(日時間午後0時20分)頃に高度70~30キロ付近で爆発したとされており、当初は負傷者150人ほどと伝えられたものの、地元メディア・RIA Novostiの記事(随時更新されている)では負傷者約1,200人(子供200人を含む)、さらに重傷者も

  • QRコードを利用した攻撃に注意 | スラド セキュリティ

    さまざまな場所で使われているQRコードだが、マルウェアの作者もQRコードの利用を始めているらしい(Dark Readingの記事、家/.)。 QRコードは携帯電話のカメラでスキャンするだけでWebサイトを表示できるなどの手軽さが受けているが、目で見ただけではスキャン結果がわからないという問題がある。そのため、マルウェアをダウンロードさせたり、フィッシングサイトに誘導したりといった攻撃に使われる例があるのだという。QRコードによる支払いサービスが利用される可能性も指摘されている。 謎のQRコードを見かけると、ついスキャンしてみたくなる人も多いだろう。しかし、未知のQRコードをスキャンすると攻撃のターゲットになってしまう可能性もある。そのため、読み取り結果を確認してから操作を実行できるQRコードリーダーが推奨されるとのことだ。

    w2allen
    w2allen 2012/01/03
    引用:さまざまな場所で使われているQRコードだが、マルウェアの作者もQRコードの利用を始めているらしい(Dark Readingの記事、本家/.)。
    リンク

  • アメーバに不正アクセス、5万人以上にログイン障害 | スラド セキュリティ

    サイバーエージェントが運営するコミュニティサイト Ameba に第三者による不正アクセスがあり、2500万人の会員のうち5万人のIDが退会状態になっている(ログインできない)という(朝日新聞、アメーバスタッフブログ)。 通常の退会状態とは異なりブログの閲覧は可能で、ログインして記事を投稿したり Ameba ピグで遊ぶことができない模様。25日午前0時ごろ社員がトラブルに気づき、3時より障害が起きている該当IDに対する復旧作業をしているという。 なお完全復旧は26日午後8時を予定、また26日午前2時より緊急メンテナンスを実施しアメーバの全サービスを停止するという。いやーとんだ週末になりましたね。

    w2allen
    w2allen 2011/12/26
    引用:サイバーエージェントが運営するコミュニティサイト Ameba に第三者による不正アクセスがあり、2500万人の会員のうち5万人のIDが退会状態になっている(ログインできない)という
    リンク

  • 警視庁の「2ちゃんねる撲滅作戦」 | スラド IT

    ニコニコニュースによると、週刊朝日が「ひろゆきもビックリ!! 警視庁がたくらむ2ちゃんねる撲滅作戦」という記事を掲載しているそうだ。 警視庁は精鋭の「ハイテク刑事」を集め、「2ちゃんねるを潰す」という任務を帯びた専従捜査員チームを作ったそうだ。11月24日に2ちゃんねるのサーバーを管理する会社への「ガサ入れ」があったそうだが、これは2ちゃんねる撲滅の第一歩とのこと。

    w2allen
    w2allen 2011/12/08
    引用:ニコニコニュースによると、週刊朝日が「ひろゆきもビックリ!! 警視庁がたくらむ2ちゃんねる撲滅作戦」という記事を掲載しているそうだ。
    リンク

  • 女性を誹謗する発言…沖縄防衛局の田中局長 : 政治 : YOMIURI ONLINE(読売新聞)

    沖縄防衛局の田中聡局長(50)は28日夜、沖縄県の米軍普天間飛行場(宜野湾市)の同県名護市への移設に向けた環境影響評価書の県への提出時期を一川防衛相が公表していないことについて、女性を乱暴することに例え、「犯す前に『やらせろ』とは言わない」と発言した。 ただ、「許可なしにやれば犯罪となる」とも語り、提出時期は沖縄の理解を得ながら判断する必要があるとの考えを示したものだが、女性の人権を侵害するとも受けとれる発言に、沖縄から反発の声が強まりそうだ。 那覇市内で開かれた報道陣との非公式の懇親会で語った。政府は評価書を年内に提出する方針だが、一川防衛相が12日、沖縄県知事と会談後、記者団に対し、「無理に提出するものではない。沖縄の理解の下で進める」と時期を明らかにしなかった点について説明した。 田中局長は29日の読売新聞の取材に対し、「女性を侮蔑するような考えはない。現段階では、懇親会の内容につい

    w2allen
    w2allen 2011/11/30
    引用:女性を乱暴することに例え、「犯す前に『やらせろ』とは言わない」と発言した。
    リンク

  • 衆議院へのサイバー攻撃、全議員のパスワード流出でメールが閲覧された可能性も | スラド セキュリティ

    7月末から衆議院議員会館のパソコンがサイバー攻撃を受けていた問題で、衆議院は全議員のIDとパスワードが暗号化された状態で流出していたことを発表した(毎日jpの記事、 YOMIURI ONLINEの記事、 asahi.comの記事)。最大で15日間、流出したIDとパスワードでメールの閲覧ができた可能性もあるという。 以前のストーリーの続報となる。7月末に雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされた。このパソコンを利用して攻撃者は院内ネットワークに侵入、全議員のIDとパスワードを入手したという。パスワードは暗号化されていたが、一部が解読されてメールが盗み見された可能性もあるとのこと。 一方参議院では、衆議院に対する攻撃が発覚した8月以降も引き続きサイバー攻撃を受けており、情報が流出していた可能性もあるという。衆議院

    w2allen
    w2allen 2011/11/17
    引用:7月末から衆議院議員会館のパソコンがサイバー攻撃を受けていた問題で、衆議院は全議員のIDとパスワードが暗号化された状態で流出していたことを発表した
    リンク

  • asahi.com(朝日新聞社):サイバー攻撃、衆院把握後も参院で被害か 連携不足の声 - 社会

    印刷 関連トピックス参議院選挙衆院が受けたサイバー攻撃と被害  衆議院へのサイバー攻撃を衆院事務局が把握した今年8月以降も、参議院のネットワークに対する攻撃が続き、情報が流出していた疑いのあることが14日、わかった。衆参の連携不足が被害を拡大させたとの指摘も出ている。  参院が14日に公表した中間報告で明らかになった。  報告によると、参院のネットワークに接続された議員のパソコン計29台が8月8日〜10月31日、中国とシンガポール国内のサイトに勝手に接続された痕跡が確認された。衆院への攻撃で使われた三つのサイトのうちの二つで、十数万回にわたってこれらサイトと通信を繰り返していたパソコンもあった。情報を抜き取られた恐れがあるという。 関連リンク10台超す参院PCに攻撃か 不正サイトに接続試みる(11/11)参院2議員のメール情報流出 ウイルス感染の疑い(11/3)参院7議員にもウイルスメール

    w2allen
    w2allen 2011/11/16
    図解で分り易い。
    リンク

  • FBI、SPE の情報漏洩に関与した容疑で LulzSec のメンバーを逮捕 | スラド セキュリティ

    米 Sony Pictures Entertainment (SPE) のシステムをサイバー攻撃し情報を漏洩させた容疑で、FBI は 9 月 22 日 に LulzSec のメンバーを逮捕した。また、Anonymous のサイバー攻撃に関与したとされる容疑者 2 名も同日逮捕されているとのこと (FBI のプレスリリース、ITworld の記事、家 /. 記事より) 。 逮捕されたのは LulzSec メンバー「recursion」こと、アリゾナ州フェニックスの Cody Krestinger 容疑者。以前のストーリーにもあるように、Krestinger 容疑者は仲間とともに SPE のシステムに対して SQL インジェクション攻撃を行って 100 万件以上の顧客データなど機密情報を盗み出し、LulzSec の Web サイト等で公開した容疑などがかけられている。 7 月に「Topiar

    w2allen
    w2allen 2011/09/28
    引用:FBI は 9 月 22 日 に LulzSec のメンバーを逮捕した。また、Anonymous のサイバー攻撃に関与したとされる容疑者 2 名も同日逮捕されているとのこと
    リンク

  • 満州事変80年でサイバー攻撃 NHKニュース

    満州事変80年でサイバー攻撃 9月19日 17時51分 中国のインターネットの掲示板に、満州事変から80年を迎えるのに合わせて日の政府機関などにサイバー攻撃を行うよう呼びかける書き込みがあり、内閣府や人事院などのホームページが一時、つながりにくくなっていたことが分かりました。警察庁は、呼びかけに応じた人物らが大量のデータを送りつけた疑いが強いとみて、分析を進めています。 警察庁によりますと、今月12日以降、中国の大手サイトの掲示板に、満州事変から18日で80年を迎えるのに合わせて、日の政府機関などのサイトにサイバー攻撃を行うよう呼びかける書き込みがあるのが見つかりました。警察庁が名指しされたサイトを確認したところ、内閣府などが管理する「政府インターネットテレビ」という動画サイトや人事院のホームページなど3つのサイトが、17日から18日にかけて最大で2時間20分ほどつながりにくくなってい

    w2allen
    w2allen 2011/09/25
    引用:内閣府などが管理する「政府インターネットテレビ」という動画サイトや人事院のホームページなど3つのサイトが、17日から18日にかけて最大で2時間20分ほどつながりにくくなっていたことが分かりました
    リンク

  • LulzSec - Wikipedia

    LulzSec (a contraction for Lulz Security) was[1] a black hat computer hacking group that claimed responsibility for several high profile attacks, including the compromise of user accounts from PlayStation Network in 2011. The group also claimed responsibility for taking the CIA website offline.[2] Some security professionals have commented that LulzSec has drawn attention to insecure systems and t

    LulzSec - Wikipedia
    w2allen
    w2allen 2011/09/24
    引用:Lulz Security, commonly abbreviated as LulzSec, is a computer hacker group that claims responsibility for several high profile attacks, including the compromise of user accounts from Sony Pictures in 2011.
    リンク

  • http://matome-blog.jp/entry/jin115.com/archives/51788038.html

  • イギリスでハッカー集団の中心人物の男性(19)が逮捕される。ソニーへの攻撃に関与している可能性あり : オレ的ゲーム速報@刃

    英で19歳ハッカー逮捕 ソニーの攻撃にも関与か http://www.asahi.com/international/update/0621/TKY201106210574.html ロンドン警視庁は21日、国際的企業や情報機関へのサイバー攻撃に関与した疑いで男性(19)を逮捕した、と発表した。英PA通信によると、男性はソニーのオンラインサービス「プレイステーション・ネットワーク(PSN)」や任天堂のサイトへの不正侵入を表明したハッカー集団の中心人物とみられる。 ロンドン警視庁のインターネット犯罪対策チームが、米連邦捜査局(FBI)と協力して捜査。20日夜、英南東部エセックス州ウィックフォードの住居で身柄を拘束した。押収物の分析や建物の捜索を続けているという。

    イギリスでハッカー集団の中心人物の男性(19)が逮捕される。ソニーへの攻撃に関与している可能性あり : オレ的ゲーム速報@刃
    w2allen
    w2allen 2011/09/24
    引用:英PA通信によると、男性はソニーのオンラインサービス「プレイステーション・ネットワーク(PSN)」や任天堂のサイトへの不正侵入を表明したハッカー集団の中心人物とみられる。
    リンク

  • https://tweetbuzz.jp/entry/50831770/www3.nhk.or.jp/news/html/20110622/k10013681531000.html

    w2allen
    w2allen 2011/09/24
    引用:ロンドン警視庁は、21日、イギリス南東部のエセックス州に住む19歳の少年がコンピューターシステムに不正に侵入するなどした疑いがあるとして逮捕し、
    リンク

  • ソニー子会社情報流出 男逮捕 NHKニュース

    w2allen
    w2allen 2011/09/24
    引用:FBIによりますと、クレツィンガー容疑者は事件への関与を明らかにしていた国際的なハッカー集団「ラルズセキュリティ」のメンバーで、盗んだ情報はほかのメンバーに流していたということです。
    リンク

  • 最近よく見かけるLulzSecについて調べてみた。 - piyolog

    ここ最近セキュリティ界隈では「LulzSec」と名乗るグループが起こしたニュースをよく見かけます。 LulzSecとは何か 今年5月初めごろより騒ぎを起こしているグループとしかわかっていません。「Anonymousなどの他グループとの関係は?」「どこの国のグループなのか?」「何が目的なのか?」など色々と気になるところはありますが、恐らく彼らにとって共通していることとは「Just for Lulz」なのだと思います。具体的な何かをご存知の方がいたらこっそり教えてください。 LulzSecのLulzとはどういう意味なのか そもそもLulzSecの「Lulz」とはどういう意味なのでしょうか。 軽く調べた感じではどうもlol(日語でいうと「w」が近い感じでしょうか)の形を崩したネットスラングのようです。lolの複数系的な意味として使っているネットゲームもあるみたいで、そういう意味では@Masaf

    最近よく見かけるLulzSecについて調べてみた。 - piyolog
    w2allen
    w2allen 2011/09/24
    引用:軽く調べた感じではどうもlol(日本語でいうと「w」が近い感じでしょうか)の形を崩したネットスラングのようです。lolの複数系的な意味として使っているネットゲームもあるみたいで、
    リンク

  • GPU で ZIP パスワードを高速解析 | スラド セキュリティ

    高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE

    w2allen
    w2allen 2011/07/26
    引用:ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。
    リンク

  • 侵入されたソニーのサーバからファイル「アノニマス」が見つかる 「我らはレギオン」 : はちま起稿

  • PlayStation Networkが障害で長時間利用不可能に | スラド セキュリティ

    PlayStation Blogによると、PlayStation Network(PSN)やQriocityサービスで使用するシステムが攻撃を受け、調査及び復旧作業のため4月21日の昼頃にサービスを停止したとのこと。23日夕方の時点では復旧していないようだ ( PlayStation Blog、 PSN - 障害・メンテナンス情報、 Qriocity - 障害・メンテナンス情報、 AV Watchの記事 ) 。 PlayStation 3などでは、オンラインゲームが利用できないほか、PlayStation Storeでの買い物やtorneのトルミル機能、トロフィー機能やフレンドリスト機能なども使えなくなっている。ただし、オフラインで遊べるコンテンツには影響はなく、トロフィーの獲得もできる。またtorneに関してはPSNを利用するのはトルミル機能だけであるため、スケジュール予約などにも全く問

    w2allen
    w2allen 2011/04/23
    引用:PlayStation 3などでは、オンラインゲームが利用できないほか、PlayStation Storeでの買い物やtorneのトルミル機能、トロフィー機能やフレンドリスト機能なども使えなくなっている。
    リンク

  • WordPress.com のサーバが侵入される。ソースコードなど漏洩か。 | スラド セキュリティ

    ブログサービス WordPress.com のサーバが不正に侵入され、ソースコードやその他の情報が漏洩したそうだ (INTERNET Watch の記事、家 /. 記事より) 。 不正侵入は複数台のサーバに対して行われ、ルート権限を奪われるレベルであったと運営会社の米 Automattic 社は明らかにしている (公式ブログの記事) 。侵入されたサーバ上のデータは全て漏洩した可能性があり、ソースコードが漏洩し複製されたであろうとのこと。漏洩情報には同社の Twitter や Facebook アカウントのパスワードや API キーも含まれる可能性があるとのこと。 現在さらなる調査が行われており漏洩情報の詳細は明らかになっていないが、同社はユーザに対しパスワードの変更や強化などの対策を推奨しているとのことだ。

    w2allen
    w2allen 2011/04/15
    引用:現在さらなる調査が行われており漏洩情報の詳細は明らかになっていないが、同社はユーザに対しパスワードの変更や強化などの対策を推奨しているとのことだ。
    リンク
  • 1 2 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.