[B! hack] hobbiel55のブックマーク

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビューションで使用されている圧縮ツールで、今回は特にOpenSSHのサーバープロセスである「sshd」をターゲットに攻撃が行われました。「Ubuntu」「Debian」「RedHat/Fedora」などのディストリビューションではsshdの起動時に「systemd」経由でXZが呼び出され、sshdにリモートでコードが実行できるバックドアが仕掛けられます。今回のバックド

hobbiel55 2024/04/15

リンク

Nintendo Switch Liteを1917本のワイヤーを使用して力技でリバースエンジニアリングした猛者が登場

プリント基板(PCB)上に配線や各種ICチップ、コネクタなどを実装したものがマザーボードです。Nintendo Switch Liteのマザーボードを、1917本のワイヤーを使ってリバースエンジニアリングしてしまった猛者が登場しており、その成果が公開されています。 Switch Lite Boardview https://usoldering.com/switch-lite/ マザーボード上に存在する各種コンポーネントは露出した取付パッドにはんだ付けされており、このパッド間を銅のレイヤーで接続することで、電気回路が形成されます。各種コンポーネントがどこに接続されているのかの完全なリストはネットリストと呼ばれ、部品およびパッドの形状と組み合わせることで、ボードビューとなります。ボードビューをPCBの両面の参照イメージと合わせることで、マザーボードの出力データが完成します。医療・航空宇宙・

hobbiel55 2024/02/27

リンク

自動運転車のレーダーセンサーに「幻の対向車」を見せたり存在するはずの車両を見えなくしたりして事故を起こさせる攻撃手法「MadRadar」が開発される

デューク大学のPratt School of Engineeringで電気コンピューター工学の准教授を務めるミロスラフ・パジッチ氏とティンジュン・チェン氏が率いる研究者グループが、自動運転車のレーダーセンサーをだます攻撃「MadRadar」を開発しました。研究グループはMadRadarのような技術を駆使して自動運転車を盗む手口が、「今後数十年にわたってハリウッド映画で見られる共通のプロットとなるかもしれない」と語っています。 Engineers Develop Hack to Make Automotive Radar Hallucinate | Duke Pratt School of Engineering https://pratt.duke.edu/news/engineers-develop-hack-to-make-automotive-radar-hallucinate/ M

hobbiel55 2024/02/10

リンク

キーボード音から9割以上の確率でパスワードを推測 | スラド YRO

ストーリー by nagazou 2023年08月14日 18時04分 Webカメラの音声だけ生きてるパターンとかあるからな部門よりイギリスの研究者は、AIがオンライン会議中のキーボード入力を解読し、画面やキーボードが見えなくてもタイピング内容を判断できることに成功したと発表した（Hacker News、PCMag）。パスワードを入力する際に画面やキーボードを隠すことはよくあるものの、キータイプの音を隠すことはあまり行われない。携帯電話で記録されたキーストロークをAIに学習させたところ、95％の精度で解読可能であることが判明したという。ビデオ会議システムのZoomから記録されたキーストロークを学習したAIに関しても93％の精度を達成することに成功したとしている。 AIが内容を解読できなかった場合でも、ほとんどの場合キーが一つずれる程度の誤差で、潜在的なハッカーがこの誤差を回避するのは

hobbiel55 2023/08/14

これは結構やばそう

リンク

高性能すぎてAmazon出品停止された何でも無線操作デバイス「Flipper Zero」で電力メーターを破壊する衝撃ムービー

「Flipper Zero」は赤外線やBluetoothなど多種多様な無線接続規格に対応したリモコンデバイスで、あまりにも高性能であることからブラジル当局に差し押さえられたり、Amazonで販売停止措置をくらったりといった事件も発生しています。そんなFlipper Zeroを使って電力メーターを無線コントロールして破壊してしまう様子を記録したムービーが公開されました。 Flipper Zero Disconnecting Smart Meter Power to House - YouTube Flipper Zero Smokes Smart Meter ! - YouTube Flipper Zeroは「ハッキング用たまごっち」とも呼称される小型デバイスで、一見すると「たまごっちのように電子ペットを飼えるデバイス」のような外観をしていますが、内部にはBluetoothやNFCなどの無線

hobbiel55 2023/06/12

リンク

電子辞書は組み込みLinuxの夢を見るか？ - Zopfcode

はじめに去る2010年、津山高専の入学を間近に控えた puhitaku 少年は、とある SHARP の電子辞書を手にして震えていた。 SHARP Brain PW-GC610。Windows CE をプリインストールした、中学生から見ても一風変わった電子辞書。そんなものが津山高専の教科書販売で手に入るなんて…。これは、そんな変わった電子辞書 Brain シリーズで Linux を動かすまでの記録だ。（本記事は、第53回情報科学若手の回で発表した以下のスライドを記事にしたものです） speakerdeck.com Brain ハックの隆盛と衰退 SHARP の電子辞書 Brain シリーズは、Windows が動くことによって外部アプリ ― 言い換えると、PE 実行可能ファイルそのもの ― が追加可能であることを売りにしている。自作ソフトの防止や対策は特にないので*1、Visual

hobbiel55 2020/09/27

リンク

ハードウェア・キーロガーが非常にあぶない件

こうしたキー操作を盗聴する仕組みをキーロガーという。キーロガーは、PCのキーボード操作を記録してユーザ名やパスワードなどを盗み出すものだ。キーボードで押したキーそのものを盗聴して、外部に送信する機能をいう。マルウェアに感染すると、このようなキーロガーが使われることが多い。これによって、オンラインバンクの暗証番号などが盗まれてしまう。キーロガーには、ソフトウェアタイプとハードウェアタイプがある。マルウェアや偽セキュリティソフトなどでPCにインストールされるものがソフトウェアタイプであり、キーボードとPCの間に物理的に挿入されるものが代表的なハードウェアタイプである。ハードウェアタイプには、これ以外にもいくつかの種類がある。実際にこのキーロガーを用いたサイバー犯罪として報じられているものとして、2004年にロンドンの欧州三井住友銀行に仕掛けられたキーロガーが挙げられる。この事件は未遂に終わ

hobbiel55 2020/06/21

リンク

合格した面接で不採用だった。

何を言っているのかわからねーと思うが、おれも何をされたのかわからない。面接中に合格です！って言われてお互い笑顔で退室したのに、今日不採用通知が来た。こんな事ってある？

hobbiel55 2020/06/10

このページを開いたら「Galaxy S10+が100円で当たる」アンケートの詐欺ページにリダイレクトされたんだが、表示された広告に仕込まれてたのかな?

ad
hack

リンク

レクサスNXをハッキング　管理者権限を奪い遠隔操作　中国テンセント最新報告から（上） - 日本経済新聞

中国ネット大手の騰訊控股（テンセント）のセキュリティー研究チームが、トヨタ自動車の高級ブランド、レクサスの多目的スポーツ車（SUV）「NX300」のハッキングに成功した。近距離無線経由で、ボディー関連部品を遠隔操作できるものだ。トヨタは車載基本ソフト（OS）「Linux（リナックス）」の管理者権限を奪われるなど、かなり厳しい脆弱性を突かれた。セキュリティー開発に力を注ぐトヨタだが、一朝一夕に技術

hobbiel55 2020/05/18

映画「ワイルドスピードアイスブレイク」でやっていたような数百台の車を一斉暴走させるのが現実に?

car
hack

リンク

中国ハッカーに握られた社内PC　特命チーム暗闘の全貌：朝日新聞デジタル

","naka5":"","naka6":"","naka6Sp":"","adcreative72":"\n\n\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

hobbiel55 2020/05/08

リンク

スマホ99個を１カ所に集めてGoogle Mapsに幻の渋滞を起こし，現実世界の人間の動きを誘導する実験が面白い

高梨陣平 @jingbay 99台のスマホを手押し車で運び、virtualな交通渋滞をGoogle Map上で起こす。この活動によりグリーンで表示された道路を赤に変えることで現実世界に対し、自動車を他の道へ誘導するという影響を与えることが可能だ。 twitter.com/simon_deliver/… 2020-02-03 02:11:44 Simon Weckert @simon_deliver 99 smartphones are transported in a handcart to generate virtual traffic jam in Google Maps. Through this activity, it is possible to turn a green street red which has an impact in the physical world

hobbiel55 2020/02/04

リンク

ホワイトハッカーの高額報酬広がる　Googleは1.6億円 - 日本経済新聞

データ漏洩リスクなどIT（情報技術）システムの脆弱性を見つけた外部ハッカーに企業が報奨金を払う動きが世界で広がっている。経済のデジタル化でソフトウエアが組み込まれた製品が増え、製造業も含めて不具合への対応が喫緊の課題になっている。米グーグルが優秀なハッカーに1億6000万円超を用意するなど報奨金額は増加の傾向だ。サイバー防衛にハッカーを味方につける仕組みができつつある中、日本企業の動きは鈍い。

hobbiel55 2019/12/16

そういえばHISの変なホテルの一件はどうなったんだろ?

リンク

業務ハックしてクビにならないために｜ふらふら

本記事は「GYOMUハック/業務ハック Advent Calendar 2019」にリンクされている記事です。つい先日、仙台からリモート参加したニワカです。よろしくお願いいたします。 ■ 自己紹介　はじめましての方ははじめまして。またお前かの人は毎度どうも。仙台でコーポレートエンジニア（＝情シス・社内 SE ）を生業としているふらふらと申します。ガチの開発から身を引いてもう 15 年位になります。技術そのものよりも「その技術で何ができるのか」「実践したらどうなるのか」という課題解決のほうが好きな性質なので、地方中小企業で社内 SE というのはある意味、天職だなあと思っています。どういう経歴でどういう考え方の持ち主なのかについては、下記を見てもらうのが良いでしょう。みんなで情シス！第４回でお話したときの資料です。なんのことはない、職歴の汚い「オッサン SE」です。タイトル通り業務ハック

hobbiel55 2019/12/09

リンク

MobileHackerz再起動日記: 元値730万円の新車が60万円で買えるようになったのでハックして遊ぶとすごく楽しい、という話

2019/08/19 ■ 元値730万円の新車が60万円で買えるようになったのでハックして遊ぶとすごく楽しい、という話新車の価格が730万円の車、というとわりと立派に「高級車」と呼ばれるレンジの価格帯なわけですが、そんな高級車の現行モデル正規新車（しかもトヨタ車）が正規ディーラーにて60万円で買えてしまうのでハックして遊ぶとすごく楽しい、という話をします（タイトルはizmさんのblogにあやかりました） 730万円の高級車この話の主役は、トヨタ「MIRAI」という車。メーカー希望小売価格（消費税込み）7,274,880円。 …と車名を出したところで（詳しい人はそれ以前に写真を見た段階で）「あぁ～…」というなんともいえない声が出るかもしれませんが、そういう人は次の項目まで飛ばしていただいて構いません（笑）この「MIRAI」。2014年末から販売されているモデルで、2018年に一度マイ

hobbiel55 2019/08/19

car
hack

リンク

無料の自動車ハッキング用マニュアル「Car Hacker’s Handbook」が公開中

By Intel Free Press 現代の自動車は、コンピューター化が進んでおり、インフォテインメントやナビゲーションシステム、Wi-Fi、自動ソフトウェアアップデートなど、より便利になってきています。しかし、これらの技術はクラッカーの標的になってしまうと、たちまち乗っ取られてしまう危険性が高く、セキュリティ面で成熟できていないのが現状です。無料で公開されている「Car Hacker's Handbook」では、自動車に搭載されているコンピューターシステムと組み込みソフトウェアの詳細や実際のハッキング方法などが紹介されており、本の著者であるCraig Smith氏によると、この技術を公開することで、今後開発される自動車のセキュリティ向上や、新たな技術者の養成を促すのが狙いだそうです Car Hacker's Handbook http://opengarages.org/handboo

hobbiel55 2018/02/11

car
hack

リンク

【悲報】B-CAS不正事件や教育情報システムへの不正アクセスの17歳少年、少年院送致が決定 : IT速報

佐賀県の教育情報システムから生徒の成績などの個人情報が大量に流出した事件で、佐賀家裁（吉井広幸裁判官）は１０日、不正アクセス禁止法違反などの非行内容で送致されていた佐賀市の無職少年（１７）の少年審判を開き、少年院送致とする保護処分を決めた。家裁や佐賀県警によると、少年は今年１月に佐賀県の県立高校付近で、校内の無線ＬＡＮを通じて生徒の成績や住所を管理するネットワークに不正アクセスした。また、テレビの有料衛星放送をパソコンで無料で見られる不正プログラムを昨年６月にインターネットで公開した。 http://www.asahi.com/articles/ASJ8B5F90J8BTTHB00V.html ひろゆきのネット炎上観察記日本では衛星放送をBCASカードなしで視聴できるプログラムを独学で開発し、ホームページで公開した少年が逮捕されました。テレビ局やメーカーの大人たちが知恵を絞り大金をかけ

hobbiel55 2016/08/11

リンク

プライムビデオの「MrRobot」を早く見ておけ！ - 景虎日記

どうも。俺だ。景虎だ。さてと、いきなりだがキミに質問したいと思う。キミはもうAmazonプライムビデオの「Mr Robot」を見ただろうか？やあ、君メディア: Amazonビデオこの商品を含むブログを見るもしもキミがこの問いにNOと答えるのであれば、喜んで欲しい。「Mr Robot」はとびきり面白いし、それに今ならシーズンワンを続きを待たずに一気見することが出来るからである。今日はそんな俺のオススメの海外テレビドラマ「Mr Robot」について紹介していこうと思っている。それではいってみよう！絶対にテレビでは放映できない作品「Mr Robot」 photo by ▓▒░ TORLEY ░▒▓ さて、今回紹介する「Mr Robot」だが、まずどんな作品なのかを大まかに説明すると、「絶対にテレビでは放映することができないハッカー物クライムサスペンス」なのである。なぜ、テレビ