「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に/0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに
アクセスしたユーザーのIPアドレスを表示するだけの小さなサイト「icanhazip.com」が毎日数百億リクエストされるようになるまでの経緯と対応
2009年に誕生した「icanhazip.com」は、自分のグローバルIPアドレスが表示されるだけのサービスです。「icanhazip」には広告やトラッカーなどが含まれないことから、世界中のネットワークオペレーターから有用だと認められており、「icanhazip.com」には毎日数百億ものリクエストが送信されています。サービス作成者のメジャー・ヘイデン氏がこのような事態になった経緯と対応を解説しています。 A new future for icanhazip · Major Hayden https://major.io/p/a-new-future-for-icanhazip/ ヘイデン氏が「icanhazip」の構想を思いついたのは2009年夏のこと。当時ヘイデン氏は、クラウドコンピューティング企業のRackspace TechnologyがホスティングサービスのSlicehostを買
鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃 シンガポール国立大「SpiKey」発表
この方法により、推定したビッティング間の距離から鍵のビッティングパターンを推測できる。この手法で、大量の鍵の中から特定の鍵を効率的に絞り込むことが可能となる。実験により、33万以上の鍵の中から最も可能性の高い3つの候補鍵を特定することに成功している。 SpiKeyの最大の利点は、特殊な道具や技術を必要とせず、スマートフォンさえあれば誰でも利用できる点である。また、従来のロックピッキングに比べて疑いをかけられにくく、最新のアンチピッキング機能を備えた錠前に対しても有効である。 Source and Image Credits: Soundarya Ramesh, Harini Ramprasad, and Jun Han. 2020. Listen to Your Key: Towards Acoustics-based Physical Key Inference. In Proceedi
Windows XPの認証システムは完全に突破されていてオフラインでアクティベート可能
2001年に発売されたWindows XPは動作が安定していることや低スペックのPCでも動作可能なことから2014年にサポートが終了した後も根強い人気を誇っており、発売開始から20年後の時点でも約0.6%のシェアを保っています。Windows XPは正規の需要に比例して海賊版の需要も高く、長年にわたって認証システムが攻略されてきました。2022年に完全オフラインで認証を突破できるようになるまでの流れをtinyappsがブログにまとめています。 Windows XP Activation: GAME OVER https://tinyapps.org/blog/202304230700_xp_wpa.html Windows XPのアクティベーションプロセスは、まずプロダクトキーを元にプロダクトIDを生成し、その後プロダクトIDとハードウェアハッシュを元にインストールIDを計算。そしてインス
メルペイを不正使用した詐欺事件についてまとめてみた - piyolog
2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用して加熱式たばこを大量に購入していた詐欺事件において、男は一連の犯行に関わっていたグループの指示役を担っていたとみられることから、不正アクセス禁止法違反の容疑で2023年5月1日に再逮捕された。氏名不詳の人物らと共謀し、2021年12月22日から2022年1月15日頃まで、メルカリの12件のアカウントに不正ログインした疑い。一連の事件は8県警の合同捜査本部によって捜査が進められ、これまでに摘発された人物は13人に及ぶ。男は「自分はやっていない」と供述しており容疑を否認しているが
日本だけ気づいていない中国製監視カメラの脅威
欧米では、政府機関を中心にした中国製アプリの使用禁止の動きが激しい。その代表とされるのがTikTokである。 中国にデータが流出しているとの疑念から米国では、昨年12月に連邦政府職員が公務で使用する携帯電話でのTikTokの使用を禁じる「TikTok連邦政府デバイス利用禁止法」が成立している。2月23日には欧州連合(EU)の執行機関である欧州委員会(EC)、2月27日にはカナダ政府、3月16日に英国政府、3月17日にはニュージーランド議会が公務で使用する機器でのTikTokの使用を禁止している。 背景にある中華人民共和国国家情報法 米国政府はさらに、TikTokを中国以外の国の企業へ売却するように求めているようだ。その背景にあるのは、中国が2017年から施行している「中華人民共和国国家情報法」にある。 この法律は、第7条で「いかなる組織および個人も法に基づき国の情報活動に協力し、国の情報活
隠れたボイスレコーダーを検出する装置 不正な音声録音を防ぐ 成功率92%以上 中国チームが発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、上海交通大学、Microsoft Research Asiaに所属する研究者らが発表した論文「DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation」は、オフラインの隠しボイスレコーダーを検出するシステムを提案した研究報告だ。ボイスレコーダーから放出される電磁波を記録装置で捉え解析する方法で、ボイスレコーダーの存在を判別する。 不正な音声録音は、企業秘密や個人のプライバシーを脅かす脅威の一つとなっている。技術進歩によりボイスレコーダーは小型化され、発見が困難になっている。中には、
ハッカー志望の男が起こした大量の虚偽申請による業務妨害事案についてまとめてみた - piyolog
2022年6月28日、警視庁はNHK厚生文化事業団のWebサイト上で行っていた寄付受付で虚偽の情報を入力し業務を妨害したとして男を偽計業務妨害の容疑で逮捕したことを公表しました。ここでは関連する情報をまとめます。 3万回超の虚偽申請行い業務妨害 警視庁サイバー犯罪対策課に偽計業務妨害の容疑で逮捕されたのは専門学校生の男。2021年8月20日~23日にかけ、NHK厚生文化事業団の寄付ページに接続し、虚偽の情報で申請を3万4541回実行することでシステムエラーを発生させ、2021年10月末まで同事業団の寄付サイトを運用停止にさせ業務を妨害した疑い。 男が寄付ページに入力を行っていたのは架空のクレジットカード情報であったため決済は行われなかったが、照会を1回行うだけで決済代行業者へ15円の手数料がかかるため、一連の大量照会により同事業団には約57万円の負担が生じていた。*1 虚偽申請は1000円
匿名スマホが海外用SIMカードで作れるかを検証
「匿名スマホ」は、特殊詐欺や薬物の取り引きなどで利用される足のつかないスマホのこと。これまではSIMフリースマホと海外旅行用SIMの組み合わせが主流でした。しかし、海外用SIMは規制が年々厳しくなっていて、完全に匿名の状態で開通するのが難しくなっています。今回は、4枚の海外用SIMをAmazonで購入し検証してみました。 匿名スマホには携帯番号の入力が障害 「AIS SIM wise SIM版」は、日本国内でアクティベートできませんでした。利用時はパスポートナンバーが必須なようですが、Amazon販売品は到着後すぐに使えるように販売メーカーが事前にアクティベートしているようです。 Amazonを匿名で利用できて、現地に行けば匿名スマホになるかもしれません。データ容量は8日間使い放題、実勢価格は458円です。 「AIR SIM」は、アクティベート手続きに必要な電話番号は架空のものでも大丈夫な
海外のホテルで就寝中に不審者に侵入されてからはこういうロックを使っているよ、という防犯のお話
栗田哲男 Tetsuo Kurita Photography @tetsuo_tk ドアを外側から開けられなくするロック これは構造がとてもシンプルで小さくていい!旅先のホテルで寝ていたら、夜明け前に窃盗目的の不審者が侵入し、ドア(電子ロック)を開けられたことがあります。それ以来こういうロックを持っていますが、少し大きいので、これ欲しい! pic.twitter.com/hGyKoMJxdO 2022-02-19 20:00:48 栗田哲男 Tetsuo Kurita Photography @tetsuo_tk 伝統的な暮らしを営む人々などを文化人類学的な側面から捉えながら撮っています。中国語堪能。中国で17年間暮らしていました。香港留学→大学院→上場企業の中国現地法人社長→フリーランスの写真家。雑誌への寄稿多数。アジア映画と古い邦画好き。インスタ@tetsuokurita tetsuo
塩粒サイズの極小カメラ、米研究チームが開発 「体積50万倍のカメラ用レンズと同等画質」
体積が50万倍大きいカメラ用レンズと同じくらい鮮明なフルカラー画像を撮影できるとうたう塩粒サイズの極小カメラを、米プリンストン大学と米ワシントン大学の研究チームが開発。11月29日(現地時間)に発表した。 このカメラは、病気を診断・治療する医療用ロボットを使った内視鏡検査など、大きさと重量に制約を持つロボットのイメージング技術の向上など医療分野への活用に期待できる。他にも、スマートフォンの背面に数千のカメラを配列することで、背面全体を1つの巨大なカメラとして使うこともできるという。 電磁波を任意の方向に反射できる「メタサーフェス」と呼ばれるシート状の人工物質で製作しており、表面には小さな円柱状の杭が160万本埋め込まれている。この光学系と画像を生成する信号処理アルゴリズムを統合的に設計したことで高画質撮影を実現した。従来のメタサーフェスカメラでは実験室環境など特定の条件下でしか撮影できなか
スマホのセンサーで「盗撮カメラ」を発見する画期的技術(Forbes JAPAN) - Yahoo!ニュース
最新のテクノロジーを備えたスマホのカメラは、景色を撮ったり、自撮りをする以外にも、隠しカメラを検出できることが明らかになった。 これを可能にするのは、最新のスマホに搭載されているToF(Time of Flight)センサーだ。ToFセンサーは、レーザーを物体に照射し、反射して戻ってきた反射光を分析することで撮影した画像の深度を計測し、カメラの設定を最適化している。アップルはiPhone12とiPhone13のProモデルにこのセンサーを搭載しており、サムスンはGalaxy S20+に搭載した。 シンガポール国立大学と韓国の延世大学の研究チームは先日、スマホのToFセンサーを用いて隠しカメラを発見するテクノロジーについての論文を発表した。レーザーがカメラのレンズに当たると、通常とは異なる反射が発生するが、研究者らはこの特性を利用し、隠しカメラを約90%の確率で検出する LAPD(Laser
閉鎖した海賊版サイト「漫画BANK」を解剖、その始まりは中国系老舗BLスキャンレーションコミュニティ「三年五組」 | 匿名ブログ
閉鎖した海賊版サイト「漫画BANK」を解剖、その始まりは中国系老舗BLスキャンレーションコミュニティ「三年五組」 ここ数年の日本向け漫画海賊版サイトの勢いは激しく、2017〜2018年にトップだった「漫画村」は、2018年4月に政府が海賊版サイトの緊急対策として漫画村を含む3サイトを名指しして対策の必要性を指摘したところ、サイトは閉鎖し、最終的に摘発されました。 漫画村の後継を狙うサイトはその後いくつも出現し、その中で最も大きく成長した「星のロミ」は2019年4月に大手出版社4社によってニューヨークで提訴 (翻訳記事)されると、こちらも閉鎖しました。 そして2020〜2021年の間、大手の海賊版サイトとして君臨していたうちの一つが「漫画BANK」であり、1日に海外メディアのTorrentFreakが集英社による漫画BANKに対する法的な要請について報じると、4日午後には以下のメッセージを残
高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか
■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ
それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org
Electronic Frontier Foundation iMessageで送受信される画像をスキャンするというAppleの新たなプログラムは、これまで暗号化メッセージのプライバシーとセキュリティを強く支持してきた同社の方針転換となる。このプログラムの適用範囲は現時点では米国内に限定されているが、クライアントサイドスキャン可能なエンド・ツー・エンド暗号化という歪んだ理解をもたらすことになる。Apple社は児童搾取・虐待といった問題の解決を目的として、極めて容易に監視・検閲に転用可能なインフラを構築する。Appleは(訳注:子どもの保護以外の)幅広い要求に応じることはしないと反論するが、仕組みそのものがその反論を否定しているのである。 これまで世界中の国々が、暗号化されたメッセージへのアクセスとコントロールを要求してきた。復号メッセージへの(訳注:都合のいい)アクセスは強力な暗号化とは相
![それを作れば彼らはやってくる:Appleが開く世界的な監視・検閲へのバックドア | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/b649ca4c28dc4e9d1b9756a50a52801268233cc5/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F08%2F2445354787_121af4481d_ae.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
特殊詐欺グループの摘発対策 毎日12時間、高速道路から詐欺電話か - ライブドアニュース
女子トイレにあるネジ型カメラが話題に「いざ個室入ったらあり得ない場所に不自然なネジがある。塞がなきゃならない」
パンチラ動画のカリスマ撮り師「mr.研修生さん」の逮捕に寄せて
IDやパスワードを保管しておく『パスワード管理帳』が売っていたことに対してさまざまな意見が集まる「セキュリティ的にヤバい」「遺族には便利」
[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話![[みんなのケータイ]スマートロックが解除できず遂に締めだしにあってしまった話](https://cdn-ak-scissors.b.st-hatena.com/image/square/bd5800de752485e6209554415c2666e2f129bff0/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1340%2F971%2Feyecatch.jpg)
