朝日新聞デジタル:プリウスがハッキングされ急加速 米ハッカー祭典で実演 - テック&サイエンス
【ラスベガス=藤えりか】車載システムがハッキングされ、運転中にハンドルやブレーキが利かなくなる――。こんな事態が現実味を帯びてきた。米ラスベガスで開催中のハッカーの祭典「デフコン」で、トヨタ自動車のプリウスなどを例に専門家が手法を披露。IT化が進む車のセキュリティー強化に向け、注意を呼びかけた。 米国防高等研究計画局(DARPA)の助成を受けた米ツイッター社の研究者チャーリー・ミラー氏らが、プリウスと米フォードのエスケープを例に発表した。 ミラー氏らは車載ソフトの解析で接続に成功。運転手の意思に反して急加速やブレーキを利かせたり、ハンドルを動かしたりした。またエンジンを切り、残り少なかった燃料計を満タンとして表示させる様子などを映像とともに披露した。 続きを読む関連記事ハッカー祭典、米政府にNO NSA問題で不信感8/3〈@ラスベガス〉ハッカーの祭典で見たアナログな神業8/24レコメン
GREEに登録して業者にメアドが漏洩する迄の期間を調査 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 登録すると、メールアドレスが業者に売却されて迷惑メールが大量にくるという噂のGREE GREEだけに登録した携帯電話がどのくらいして、迷惑メールに汚染されるか実験してみました 追記: 登録したての携帯電話だと、携帯本体のプロバイダーが情報転売する可能性もあるので、かなり寝かせてある携帯をあえて選んでいます。 また、協力会社とこれらのデータを共有することに関しては、実は規約&プライバシーポリシー上 問題ない点について後述しました。 使ったメールアドレスのスペック ・ここ、1年間で
tappli blog: Googleアカウントを消されてしまった話
先日、普段使っていたGoogleアカウントを突然消されてしまいました。 使っていたサービスは、メール、カレンダー、リーダー、Google+、Android Developer、ドライブ、Play storeなどなど。 もう生活の一部でした。 変だな、と思ったのは5/31の朝のことでした。 使っていたAndroid端末でGoogle関連のアプリが使用できなくなっていたのです。 ブラウザからログインしてみると、「削除」されたことが書かれていました。 しかも理由は「違法な性的コンテンツが含まれるため」とのことでした。 心当たりがなかったので、「削除が間違いだと思う人用のリンク」から問い合わせを行おうと考えました。 しかし、そのページがエラーで利用できませんでした。 やむを得ず、Googleに電話をかけてみました。 もうあまり覚えていないのですが、自動応答の音声にしたがってボタンを押していくと、電
日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明
By aarongilson カナダのトロント大学にあるThe Citizen Labの最新レポートによると、現在世界の36カ国において、イギリスGamma International製の「FinFisher」というソフトウェアを使用して、政府機関が国民のIT動向を監視しているということが分かりました。 For Their Eyes Only: The Commercialization of Digital Spying https://citizenlab.org/2013/04/for-their-eyes-only-2/ 36 governments (including Canada’s) are now using sophisticated software to spy on their citizens – Quartz http://qz.com/80153/36-co
Googleアカウント無効化管理ツールが日本でも利用可能となりました | ぼくらのアドセンスブログ
ぼくらのアドセンスブログ Adsense利用者の方向けに、AdsenseやGoogleに関連する最新ニュースやTipsを定期的にお届けします。 メニュー コンテンツへ移動 ホーム 先日Googleアカウントが長期利用されなくなった時の設定を行うことができるアカウント無効化管理ツールが話題となっていましたが、本日確認してみると日本でも利用可能となっていました。(アカウント無効化ツールについては下記ヘルプ参照)。 LINK: アカウント無効化管理ツールについて – Google アカウント ヘルプ アカウント無効化管理ツールの設定を行うにはまずGoogleアカウントにログインした状態で下記のURLへアクセスします。 LINK: https://www.google.com/settings/account 下の方へスクロールして頂き「アカウント管理」の中にある「詳細情報を確認して設定にアクセス
Firefox 3.6に潜むチャイナリスク、その回避策
Firefox 3.6のルート証明書にはチャイナリスクが潜んでいます。本記事では、その詳細と回避方法を説明します。(Firefox 2、Firefox 3.5にも同様のリスクがあるようです) そもそも、チャイナリスクとは経済成長著しい中国に見られる一連の危うさを表した言葉で、政治、経済、環境と、あらゆる問題で叫ばれています。今回、Firefoxに噴出したチャイナリスクは、これらの中でもセキュリティリスクに該当する事柄です。 Firefoxのルート証明書には2009年10月からCNNICが登録されており、この機関から発行された証明書をウェブサイトで常に信頼する設定にされています。しかし、度重なる中国への不信感から、この証明書を削除して欲しいとの要望が噴出しました。 Bug 542689 - Please remove CNNIC CA root certificate from NSS (
Evernoteのテキストを暗号化する方法
本日早朝に、Evernoteが外部からの攻撃を受けて、ユーザ名、メールアドレス、パスワードハッシュ値(ソルト付きハッシュ)にアクセスされたという報告(セキュリティ関連のお知らせ:Evernoteでのパスワード再設定のお願い)がありました。 Evernoteのユーザは、このお知らせの指示にしたがい、パスワードをリセットしましょう。問題は、Evernoteのコンテンツ(ノート)にアクセスされたかどうかですが、Evernote社では、以下のように、ノートにはアクセスされた形跡はないと主張しています。 弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更・消失された形跡は確認されませんでした。また、Evernote プレミアムおよび Evernote Business のお客様の決済情報がアクセスされた形跡も確認されていませんのでご安心ください。 一応こ
解説・なぜ容疑者を特定できたのか NHKニュース
大きく動いた遠隔操作ウイルス事件。警察はなぜ容疑者を特定することができたのか。捜査のポイントを社会部の藤本智充記者が解説します。 最大の決め手となったのは、防犯カメラからの捜査でした。 合同捜査本部は、当初、遠隔操作や犯行声明とみられるメールが、どこから送信されていたのかを調べましたが、発信元の特定を難しくする特殊なソフトが使われるなどしており捜査は難航しました。 しかし、先月になって真犯人を名乗る人物から報道機関などに再びメールが送りつけられたことで、捜査は急展開します。 先月5日のメールには、「新春パズル」という名前のクイズが書き込まれており、これを解いていくと、神奈川県の江の島にいるネコの首輪に記憶媒体を取り付けたことを示す写真が掲載されていました。 合同捜査本部が調べたところ、実際に、江の島でよく似たネコの首輪からマイクロSDカードが見つかり、さらに、近くの防犯カメラに猫に近づく不
金融機関が自分をどう評価しているかが一目でわかる「クレジットレポート」を実際に出してみた
自分自身の信用情報をグラフを使って一目でわかるように表示してくれるのが「クレジットレポート」です。住宅ローンを申し込んだ際などに金融機関は信用情報機関に照会し審査を行っているのですが、その評価方法は非常に複雑な仕組みになっており、一般的に評価を正しく読み解くことは困難。しかしクレジットレポートは金融機関の審査と同様の分析結果を誰でもわかりやすく加工してまとめており、金融機関が自分をどのように評価しているのかが簡単にわかるということで、実際に自分自身の信用情報がどうなっているのか確かめてみました。 個人の信用情報が10分でわかるクレジットレポート:マイクレジット 個人の信用情報が10分でわかるクレジットレポート:マイクレジット https://www.mycredit.jp/ クレジットレポートの購入手続きはトップページのオレンジ色のボタンから行います。 まず、手続きの際には電話で受付番号を
「顔認識」無断で客撮影…首都圏の商業施設など : 社会 : YOMIURI ONLINE(読売新聞)
通行人などの顔を自動判別する「顔認識」方式のカメラが増えているが、このうち首都圏の商業施設や大規模マンションの29台で、断り書きなしに撮影が行われていたことが読売新聞の調べで分かった。 広告用ディスプレーに小型カメラを埋め込み、視聴した人の性別や年代を分析して顧客分析に利用するのが目的だ。設置業者は「個人を特定しておらず問題ない」としているが、専門家からは「ルール整備が必要」などの声が上がっている。 東京都江東区の大型商業施設「ららぽーと豊洲」。店舗案内を流している高さ約2メートルのディスプレーの上部に、小型カメラが設けられている。外観からは分かりにくいが、終日、客の顔を撮影し、どの広告をどんな客が見たかを分析している。ららぽーとを運営する三井不動産グループによると、2009年11月に同店で10台導入し、10年3月からは新三郷店(埼玉)でも8台稼働させているが、いずれも撮影は明示していない
PC遠隔操作「真犯人」からメール届く 「ミスしました。ゲームは私の負けのようです」
PC遠隔操作事件の「真犯人」を名乗る人物からのメールが落合弁護士やITmedia Newsと契約しているライターなどに届いた。「ミスしました」といった内容に1枚の写真が添付されている。 PC遠隔操作事件で、「真犯人」を名乗る人物からのメールが11月13日夜、ITmedia Newsと契約しているライターや一部報道機関などに届いた。メールには「ミスしました。ゲームは私の負けのようです」などと書かれている。 メールは13日午後11時55分ごろに届いた。タイトルは「真犯人です。」とあり、“犯行声明”が送られていた落合洋司弁護士や、質問メールを送った朝日新聞など7つの宛名と、5行の本文の後に、報道機関が送った質問の内容が引用記号付きで貼り付けられている。また写真1枚が添付されている。発信元アドレスは犯行声明の送信に使われたのと同じものだった。 メール本文には「おひさしぶりです。真犯人です。」「ミス
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か?
By antitezo したらば掲示板経由でリモートコントロールしてまったく関係の無い人のパソコンから犯行予告を行い、数々の冤罪事件を引き起こし、警察や検察が謝罪をすることになった遠隔操作事件の真犯人であり、あの「iesys.exe」の作者から落合洋司弁護士のところへ犯人しか知り得ない秘密が書かれたメールが届き、連日あちこちで報道されていますが、そのメール全文が公開されました。件名は「【遠隔操作事件】私が真犯人です」となっていたそうです。 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 http://d.hatena.ne.jp/yjochi/20121021 以下が本文となっており、個人名・URL・メールアドレスなどは差し替え済みです。 ■はじめに 現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。 このメールには犯人しか知り得な
パスワードがわからなくてもWindowsにログインする方法(と対策) | ライフハッカー・ジャパン
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
時事ドットコム:プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作
プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロシア海軍の新装備・ヘリ空母「ミストラル」、日本へのシグナル: The Voice of Russia
東京新聞:英 情報機関 中国レノボ社製PCに ハッキング用工作 発見 「使うな」 :国際(TOKYO Web)
これで安心して忘れられる...あらゆるパスワードを全部管理してくれる『ノートン ID セーフ』 | ライフハッカー・ジャパン
画像やテキストを暗号化して再生可能なMIDIファイルに変換する「サイファチューン」NOT SUPPORTED
前CIA長官が使った不倫の手口 - ライブドアニュース
