写真はラオスのなにもない村。でも野良WiFiは飛んでた。 日本では無料公衆無線LANが非常に少ない 海外のカフェやホテルでは無料で WiFi インターネットアクセスが提供されていることが多い。しかし今どき、日本ではあまり普及していない。海外旅行者などは口を揃えて「海外じゃ無料、日本は遅れている」というが、日本のキャリアはケチなのか? 回線が犯罪に使われるとか、何かあったらかなり面倒なことになるから 日本の WiFi インターネットアクセスが有料なのは、本人認証のシステムに必要なコストが大きいからで、回線を無料で提供しないカフェやキャリアがケチなのではない。ユーザから見れば同じことだが、インターネット回線自体よりも認証のシステムにコストがかかりすぎるのである。 無料のインターネットアクセス提供でも特定電気通信役務提供者となるので*1、プロバイダ責任制限法など権利侵害情報の対応では民事*2、警
Wi-Fiエリア内のiOSデバイスをまとめてハッキング。怖すぎる脆弱性が報告2015.04.26 17:00 こちら、ハッキングされてリブートを繰り返すiPhone。 サンフランシスコで行なわれていたセキュリティー関連のイベント、RSAカンファレンスで怖すぎるiOSの脆弱性が報告されました。セキュリティー会社Skycureが発見し、「No iOSゾーンアタック」と名づけたこの脆弱性、Wi-Fiのエリア内にあるiOSデバイスを、接続の有無に関わらずハッキングできてしまうというものです。そう、接続していなくても、なんです…。 このハッキングはiOS 8のセキュリティーホールをついたものだそう。iOSデバイスがネットワーク上で受け取るSSL認証によって、端末が乗っ取られてしまうのです。SSL認証はアプリとiOSそのものに使われているので、Skycureの専門家いわく、最悪の場合には動画のようにリ
スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとする日本語のサイトが相次いで作られていることが分かり、情報セキュリティー会社が注意を呼びかけています。 セキュリティー会社のシマンテックによりますと、スマートフォンの画面に消せないメッセージを表示して金を奪おうとする日本語のサイトが相次いで作られています。 こうしたサイトはいずれもわいせつな動画を見られるように装っていて、ページを開くとうその会員番号とともに「登録完了」と書かれたページが表示されます。 このページを消そうとすると、今度は電話をかけるよう促すメッセージが表示され、通常の操作ではこれらの表示を消すことができないということです。 こうしたスマートフォン向けのサイトは、先月末以降、5つ確認されていて、中には困って電話をかけ、金を要求されている利用者もいるとみられています。 このような表示はスマートフォン
「パスワードリスト攻撃」による不正ログインの被害が後を絶たないことから、複数のネットサービスで同じパスワードを使い回さないようIPA(独立行政法人情報処理推進機構)やJPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)が呼びかけている。 パスワードリスト攻撃の概要 パスワードリスト攻撃とは、何らかの方法で入手したIDとパスワードのリストを使用し、自動入力プログラムでネットサービスにログインを試みる攻撃手法。もし利用者がIDとパスワードを使い回していると、第三者によるなりすましログインを可能にしてしまう。 パスワードリスト攻撃による被害を公表した企業の推移 この手口による被害はここ1年で断続的に起こっている。JPCERT/CCの調べによると、被害を公表した企業は2013年8月から毎月1社以上、2014年6月は6社もあった。企業によっては不正ログインを220万3590回受
下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
「Heartbleed」脆弱性を狙う攻撃パケットの増加が国内でも観測された。あらためてWebサーバー側とエンドユーザー側、それぞれの対策を整理する。 オープンソースのSSL/TLS実装「OpenSSL」に、リモートからメモリ上のデータを読み取られてしまう可能性があるという「Heartbleed」脆弱性を狙う攻撃パケットの増加が観測された。一方でベンダーによる対策も進んでいる。 繰り返しになるが、この脆弱性はOpenSSLのバージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に問題があり、通信相手によって、プロセスのメモリ上のデータが読み出されてしまう恐れがある。つまり、タイミングによってはサーバー上の秘密鍵や、同じサービスを利用している他人のパスワード、セッション情報などが盗み見られる恐れがある(関連記事)。 特に影響が大きいのは、コンシューマーに対して何らかのサービ
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11?2014.04.10 17:005,441 satomi サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。 それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。 このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。 暗号鍵の握手 アップルの脆弱性の時も出たように、ネットでセキュアな取引き
アットフリークスは3月9日、「@wiki」の登録ユーザー全員の情報が流出したと発表した。ページの管理者情報などがネット上に流出しており、一部ページで不正な書き換えが相次ぐ事態になっている。ページに悪意のあるファイルを埋め込まれている可能性もあるため、安全が確認されるまでアクセスには注意が必要だ。 同社によると、流出したのは登録者全員のユーザ名、暗号化されているパスワード、メールアドレス、登録時のIPアドレス。緊急措置として全ユーザーのパスワードを強制リセットし、パスワード変更を呼び掛けている。 ネットでは8日ごろから一部に不正なファイルが見つかり、@wikiサーバが事実上丸見えになっていると騒ぎになった。コンテンツなどを格納しているサーバごとのデータベースファイルとみられるものがネット上に流出している状態だ。 @wikiに開設されている「パズル&ドラゴンズ非公式wiki」では、タイトルを複
おるふぁん / Al-Fun4 @Al_Fun4 aksみたいな質問サイトで出身地とかペットの名前とか母校とか聞き出してパスワードを盗み出す手法、なかなかおもしろいと思ったけどそれって昔ネトゲのチャットで同じ手法で不正アクセスされるの話題になったよね? 2014-02-27 00:45:41 おるふぁん / Al-Fun4 @Al_Fun4 でも、最近だとaskに連携しているTwitterに更に接続しているFacebookアカウントって感じで芋づる式にアカウントが結びついちゃうのかも。メアドとか知ってたらAppleIDあたりが狙われそう。アレ突破するとiCloudのキーチェーン(PWリスト)も見れるんだっけ?マジ怖い 2014-02-27 01:00:40
selectbox サイトサービス終了のお知らせ 2023年3月30日をもってselectboxは終了しました。 長年selectboxをご利用いただき、誠にありがとうございました。 翔泳社では複数のデジタルメディアを運営しております。 今後は各メディアから資料をダウンロードしていただけます。 翔泳社のメディア:https://www.shoeisha.co.jp/media
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
「SSIDがネットワークに流出しないようにすれば、ワイヤレスネットワークは安全」という話を聞いたことはありませんか? しかし、実際のところはどうなのか、案外知らないものです。 長らく語り継がれている、この都市伝説ですが、鵜呑みにするのは危険です。ワイヤレスネットワークは隠しても、決して安全とは言い切れません。 ■ワイヤレスSSIDは隠れるようには作られていない MicrosoftのSteve Riley氏によると(英文)、802.11のワイヤレスネットワークには、SSIDでブロードキャストするためのアクセスポイントが、本来は必要とのこと。 SSIDはネットワークの名前であり、パスワードではありません。他のネットワークと区別するためにつけられた名前がSSIDです。よって、SSIDは隠せるようには作られていません。つまり、隠そうとしたところで、ネットワークの防御力が上がるということはないのです
「マウスふるふる」を利用したいけど、フリーソフトのダウンロードが禁止されている、あるいは、未知のexeファイルの実行が禁止されている、レジストリやiniファイルへの設定保存を行いたくないという方のために、簡易的なPowerShell版を作成しましたのでご活用ください。なお、PowerShellスクリプトは2020年5月10日のブログおよび2020年5月の管理人のふたことにも掲載していますので、コピペしてご活用いただければと思います。 📔トレンドマイクロ社よりウイルスバスター不具合(異常な高頻度の誤検知)の修正完了の連絡があった件について。 ■2024年11月 1日(金) 0:04更新 改行コード変換Lite ver.2.03.01 [ご意見等] ダウンロードページへ 更新点:▼(開く) ■2024年10月31日(木) 0:35更新 マウスふるふる ver.1.24.01 [ご意見等] ダ
Twitterは米国時間8月27日に報じられたハッキング問題について、ユーザーデータの侵害はないとする声明をステータスアップデートで発表した。 シリア電子軍(Syrian Electronic Army)のハッカー集団がTwitterのドメインを乗っ取ったと主張したことを受け、Twitterは、このハッキングで唯一影響を受けたのはユーザーの画像表示機能だと述べた。 協定世界時間午後8時49分、当社のDNSプロバイダーが問題に遭遇した。画像提供に使われるTwitterのドメインの1つであるtwimg.comを含む、さまざまな組織のDNS記録が改ざんされたようだ。画像や写真の閲覧に散発的な影響が出た。協定世界時間午後10時29分までに、twimg.comのもともとのドメイン記録が復旧した。この件で、Twitterユーザーの情報は全く影響を受けていない。 ユーザーがTwitter.comサイトに
サイト閉鎖のお知らせ 今年8月末の2ch有料会員の個人情報漏洩事件に伴い、管理人である私による書き込みが多数掲示板上に流出いたしました。その結果、私の自演・誹謗中傷・成りすまし等の行為が他ブログの管理人様だと断定されるなど関係者に多大な迷惑をおかけ致しました。 また、私は「なんでも実況J」以外の板でも荒らし行為をブログ開設以前から趣味やライフワークのように行っており、この件についてはもはや言い訳のしようがございません。この荒らし行為は完全に私個人の意思だけで行っていたものであり、まとめサイト管理人などが組織的にやっていたというものではありません。ただただ申し訳ない気持ちで胸が押しつぶされそうです。 こんな人間のクズの頂点のような私でございますが、このまとめサイトについては真摯に、違反行為は一切無く、野球の喜びや感動を共有できるよう精一杯、更新作業に努めてまいりました。それだけに、当ブログと
2ちゃんねるの情報流出問題を受けて、「神様のメモ帳」で知られる小説家の杉井光さんが8月27日、同掲示板で暴言や誹謗中傷を行なっていたことを告白し謝罪した。 杉井光さん公式サイト 不正アクセスによる情報流出の報告 2ちゃんねるでは先日、有料サービス「2ちゃんねるビューア」の利用者情報が、何者かの不正アクセスにより流出。氏名や住所、電話番号、メールアドレス、クレジットカード情報をはじめ、2013年7月~8月の書き込み履歴(3万2000人分)までが匿名化ツール「Tor」上に公開されていた。 杉井さんは個人情報に加えて、書き込み履歴272件が流出。そこには、同じ作家の橋本紡さんを強く批判するコメントや、版元への文句が数件含まれていた。“匿名掲示板”の2ちゃんねるが、思わぬ落とし穴となった格好だ。 代表作「神様のメモ帳」はアニメ化も果たした 杉井さんは自身のサイトで、「中傷を行った作家先生方、荒れを
2013年08月12日 【画像あり】中古メモリースティック買った結果wwwwwwwwww カテゴリ日常・VIP コメント(9) 1: 忍法帖【Lv=40,xxxPT】 :2013/08/11(日) 21:44:27.01 ID:4Wgu93bn0 エロ画像満載だったwwwww しかも大学のレポートのファイルも入ってて身元割れワロタwwwww 皆もMacでファイル消す時は気をつけようね、おにいさんとの約束だよ☆ 2:以下、名無しにかわりましてVIPがお送りします:2013/08/11(日) 21:44:47.54 ID:DQwj/23/0 よかったじゃん 晒せよ 4:以下、名無しにかわりましてVIPがお送りします:2013/08/11(日) 21:45:31.88 ID:ltTktpLI0 売るっていう発想がまずない 5:以下、名無しにかわりましてVIPがお送りします:2013/
The Polaris Dawn crew is back on Earth after a historic mission
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
