読売新聞によると、京都府警サイバー犯罪対策課が、「パソコンを強制終了させるウイルス」を自宅のパソコンで作成した13歳の中学生を不正指令電磁的記録作成(ウイルス作成)の非行事実で補導したという。 この中学生は「ハッカーが情報交換する会員制サイト」を運営しており、このサイトで技術を指南していた23歳男性も「パソコンのファイルを勝手に削除するウイルス」を保管していたとして逮捕された。 先月、オンラインゲームのサーバーに不正侵入してIDやパスワードを取得したとして、不正アクセス禁止法違反で逮捕された16歳の少年もこのサイトを利用しており、不正に取得したIDやパスワードをこのサイトの掲示板に書き込んでいたという。 問題とされる「ウイルス」は、『パソコンの画面に「強制終了してください」と表示され、強制終了以外の操作ができなくなる』というものとされるが、MSN産経ニュースによるといわゆる「ブラウザクラッ
先日、図書館のウェブサイトに3万3千回アクセスした男が業務妨害容疑で逮捕されたという事件があったが、その後逮捕された男性は不起訴処分(起訴猶予処分)となったそうで、本人が事情を説明するサイトを立ち上げている(Librahack : 岡崎市立中央図書館HP大量アクセス事件まとめ)。 男性は問題となった岡崎市立中央図書館のヘビーユーザーであり、図書館の新着図書ページが使いにくかったために図書館のWebサイトをスクレイピングして自分用に使いやすいデータベースを作成することが目的だったとのこと。また、サーバー側の負荷も考えてクロールする頻度等を決めたとのこと。おなじみ高木先生のコメントなどを含むTogetterまとめはこちら。
サーバをインストールして、先方に渡し、 DCに設置してもらってネットにつながってから色々作業しようと思ってました。 で、rootのパスワードに「123456」を設定してました。 メールで「ネットにつなぎましたよー」と連絡もらって、 さあ作業しようと思ったらログインできません。ぎゃふん。 東京から横浜まで行ってもらい、パスワードを再設定してもらいましたが、 同じく「123456」だったので、その方がDCを出る頃にはまたワームに犯されてました。 ワームに犯された上、ルートキットを孕ませられてしまったので、 passwdでパスワードを変更してもshadowファイルを書き換えられてしまいます。 のでしょうがないので、cronで1分おきにshadowファイルを上書きするようにして、 泣きべそ書きながらrsyncでルートキットを駆除しました。
Microsoft ResearchはAsirraという画像ベースのCAPTCHAを開発しているが、これを破るプログラムが既に開発されているそうだ(Technology Review・本家記事)。 Asirraは表示される犬や猫の画像から、すべての猫(or犬)の画像を選択するという認証方法であるが、 パロアルト研究所のPhillipe Golle氏は83%の確率で画像が犬か猫か識別できるプログラムを開発した。Asirraの画像はPetfinder.comというペットの里親募集サイトが提供している300万の画像が元になっているが、Goll氏はこのサイトから8,000点の画像集め、トライアル&エラーを通して犬と猫を見分けられるよう学習させた。識別は画像の色とテクスチャを統計分析して行われ、特に犬のピンク色の舌と猫の眼の緑色が識別の鍵となったそうだ。 Golle氏曰く「機械学習は情報集約に非常に
メールで重要な情報や外部に漏れては困るファイルをやりとりする際、ファイルをパスワード付きZIPにして添付し、別のメールでパスワードを送る、といったやり方をする人が居る。自分はこのやり方に意味があるのか?と常々疑問に思っていたのだが、日経ITproでこの方法について、「添付ファイルはパスワード付き暗号化」でいいのか」記事で問題提起がされていた。 しかし、これ以外に手軽かつ安全にファイルを送信するやり方もあまり思いつかない。頻繁にこのようなファイルをやりとりするなら、セキュアにファイルをやりとりできるサーバーを用意するなり、専用のサービスを利用するなりすれば良いのだが、頻度が少ない場合コスト的に現実的ではないと思う。 /.読者のみなさんは、安全にファイルをやりとりしたい場合、どのような手段を使っているのだろうか?
ストーリー by hayakawa 2008年06月19日 3時43分 アンチウイルスソフトがDoSアタック! 部門より The Registerの記事によると、無償のアンチウイルスソフトとして人気の高い「AVG Antivirus Free Edition」だが、4月に公開されたver.8の新機能が物議を醸している。 問題となっているのはLinkScannerという機能で、日本語公式サイトの説明では「『リンクスキャナ』は、単純なブラックリスト/ホワイトリストによってではなく、リンクをクリックした瞬間に開こうとしているWebサイトが安全かどうかをチェックします。」と記載されている。ところが、検索サイトの検索結果ページに限っては、リンクをクリックする前にリンク先の検査が行われるようなのである。 この先読みチェック機能は、「AVG Search-Shieldオプション」のチェックを外すことで無
携帯電話向けテレビ配信サービスの米MobiTVは、携帯電話コミュニティであるHowardForums.comに掲載コンテンツの削除を要求した(本家/.記事)。問題の発端はフォーラムのメンバーが誰でもアクセスできるMobiTVのストリーム放送を発見したことだ。このURL(現在はアクセスできない)は暗号化されてもいないし、認証も必要ないのだが、MobiTVはHowardForums.comのオーナーであり主催者であるHoward Chui氏に使用停止を求める文書を送付した。問題のURLを掲載することはMobiTVサービスへのハック行為と同じだというのがその理由であった。 HowardForums.comのアナウンスに経緯が掲載されている。これによると、一時はサイトの一時閉鎖の可能性すらあったようだが、Chui氏がコミュニティメンバーに行動を呼びかけた結果、この話はMobiTVの社長にまでエスカ
ストーリー by nabeshin 2008年02月08日 16時11分 毛をちらばせるだけでなく、もっとぐにょぐにょに 部門より ITmediaの記事によると、「Live Mailのキャプチャを破るボットが登場、不正アカウントを大量取得」とのこと。「スパマーが開発したボットがCAPTCHAを解読している」と書かれているが、読み進むと「(ボットは)CAPTCHAの変形文字を入力するところまで来ると、CAPTCHA破りサービスに画像を送って読み取らせ、テキストを受け取る仕組みになっている。」とあるので、ボットが直接解読しているわけではないようだ。 タレコミ人としては、この「CAPTCHA破りサービス」がどのようなものか気になるが、OCRソフトのような物でノイズを消去しているのだろうか。3回に1回程度の成功率ということである。
例えばMS-Excelなら、OSのセットアップ時やソフトウェア自体のインストール時に登録された「企業名」「担当者名」などの情報が標準状態では全てのファイルに書き込まれる(当人が意識できていない状況では、むしろファイル自体に摺り込まれていると云えるかも)訳ですが、それが元で談合の嫌疑がかけられたという事例が報告(日経BP KEN-Platz)されております。実態としては過去の類似案件にて施工業者から提供された(おそらくは納品物である)特定のファイルをそのまま転用してしまったと言う事のようですが、なるほど、確かにそのようなプロパティの存在を知らずに外部提供のファイルをそのまま転用しているという人は結構存在していそうです。 /.Jな皆さんはその辺は気にしているとは思いますが、それでもうっかり忘れで痛い目にあったり、逆に取引相手からもらったファイルが競合他社からの提出物(そのもの、或いは、転用物)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
