セキュリティ

宅ふぁいる便 情報流出事件

「「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい」 https://www.itmedia.co.jp/news/articles/1901/28/news092.html 「宅ふぁいる便の平文パスワード大量流出事件、変わる常識と教訓」 https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01661/ …

「信頼したメールの主はハッカー データ盗まれNEM流出」

https://www.asahi.com/articles/ASM1V46Q7M1VUTIL018.html 仮想通貨交換業者コインチェックから約580億円相当(当時のレート)の仮想通貨NEM(ネム)が流出した事件で、ハッカーが半年前から、同社のネットワークへの侵入を狙って社員とのメールや電…

正体不明の謎のサイバー専門家:斎藤ウィリアム浩幸氏

http://www.sankei.com/economy/news/171222/ecn1712220038-n1.html https://www.zakzak.co.jp/soc/news/171223/soc1712230009-n1.html https://www.linkedin.com/in/whsaito/?locale=ja_JP 「経産などのサイバー専門参与辞任」 https://this.kiji.is/316543…

「カーハッカーズ・ハンドブック ――車載システムの仕組み・分析・セキュリティ」

ホットエントリ経由.カーハッカーズ・ハンドブック ―車載システムの仕組み・分析・セキュリティ作者: Craig Smith,井上博之,自動車ハッククラブ出版社/メーカー: オライリージャパン発売日: 2017/12/22メディア: 単行本(ソフトカバー)この商品を含むブロ…

"The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage "

あの「カッコウはコンピュータに卵を産む」が再出版されていた.文庫 カッコウはコンピュータに卵を産む 上 (草思社文庫)作者: クリフォードストール,Clifford Stoll,池央耿出版社/メーカー: 草思社発売日: 2017/12/06メディア: 文庫この商品を含むブログ (1…

セグウェイのハッキング

「人が乗っている「セグウェイ」がハッキングされた瞬間をカメラが捉えた(動画あり)」https://wired.jp/2017/08/14/segway-minipro-hack/

「テンセントが公開したテスラ車のハッキング法」

http://business.nikkeibp.co.jp/atcl/report/15/061700004/072800212/ http://itpro.nikkeibp.co.jp/atcl/column/15/061500148/072800116/ 言っちゃ何だが,随分と杜撰. テンセントのセキュリティ研究部門である「Keen Security Labs」は2016年9月にブログ…

「総務省 ポイントカード一本化を検討へ」

http://headlines.yahoo.co.jp/videonews/nnn?a=20160105-00000060-nnn-pol http://www.yukawanet.com/archives/4993447.html http://www3.nhk.or.jp/news/html/20160105/k10010361491000.html http://blog.livedoor.jp/dqnplus/archives/1866295.html やめ…

「全住民情報など約18万件持ち出しの職員に停職1カ月、熊本県西原村」

http://itpro.nikkeibp.co.jp/atcl/news/15/111103693/ メモ 熊本県西原村は2015年11月10日、50歳代の課長級職員が全住民の住民基本台帳データなど内部情報を大量に持ち出して自宅のPCに保管していたとして、職員を停職1カ月の懲戒処分にしたと発表した。処…

「サイバーセキュリティプログラミング――Pythonで学ぶハッカーの思考」

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二出版社/メーカー: オライリージャパン発売日: 2015/10/24メディア: 単行本(ソフトカバー)この商品を含むブログ (…

Black Hat USA 2015「自動照準ライフルの乗っ取り可能な脆弱性が報告される」

http://ascii.jp/elem/000/001/039/1039597/ https://www.blackhat.com/docs/us-15/materials/us-15-Sandvik-When-IoT-Attacks-Hacking-A-Linux-Powered-Rifle.pdf メモ だが、両氏がTP750を分解してファイルシステム用ストレージを発見、検証を行った結果、…

Black Hat USA 2015「ジープのハッキングの全容が明らかに」

https://blog.kaspersky.co.jp/blackhat-jeep-cherokee-hack-explained/8480/ メモ. 「走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験」 http://d.hatena.ne.jp/JavaBlack/20150723/p1 の続報 理論上、日付と時刻を1秒の精度で表せば、無数の組…

「走行中のJeepを乗っ取り操作、セキュリティ研究者が実証実験」

http://www.itmedia.co.jp/enterprise/articles/1507/22/news060.html http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ メモ. Wiredのアンディ・グリーンバーグ記者は、米セントルイス市内を時速112キロで走行していた。突然、ダッシュ…

「飛行中の旅客機をハッキングか 客席から「エンジン操った」 FBI、セキュリティコンサルの男性捜査」

http://www.itmedia.co.jp/news/articles/1505/20/news062.htmlうーん,にわかには信じがたいが...続報待ち. ツイッターで米ユナイテッド航空の旅客機の制御システムに不正アクセスすると、つぶやいたことで米連邦捜査局(FBI)に拘束された男性が、調べ…

「POSシステム狙うウイルス 日本で初確認」

http://www3.nhk.or.jp/news/html/20150301/k10010000161000.html メモ. 情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。 こう…

東芝REGZA、Tポイント強制問題

「東芝REGZA、Tポイントと連携しないと広告が表示され、連携するとテレビの操作情報がCCCに駄々漏れになる件」http://reynotch.blog.fc2.com/blog-entry-1003.html window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = w…

JALが総力をあげて作った,前代未聞の二段階認証

http://www.jal.co.jp/info/jmb/140731.html http://kabumatome.doorblog.jp/archives/65795380.html JALホームページにおける2段階認証の実施についてJALマイレージバンク(JMB)会員の方に安心してJALホームページのサービスをご利用いただくため、一部機…

性同一障害者であることをダダ漏れにする基礎年金番号

http://www.47news.jp/CN/201305/CN2013050701001803.html http://takagi-hiromitsu.jp/diary/20130507.html http://yro.slashdot.jp/story/13/05/08/0858224/うわあ,これはヒドイ. 日本年金機構が、性同一性障害で性別変更した人を判別するため、昨年10…

もしもし、オレだよオレ。企画した旅行会社だけど,うちの顧客の個人情報教えてくれない?

http://www.47news.jp/CN/201304/CN2013043001002177.html 楽天側、乗客情報提供を拒否 1年前の関越道バス事故29日で発生から1年を迎えた群馬県の関越自動車道高速ツアーバス事故で、チケットを販売した楽天トラベル(東京)が事故直後、個人情報保護を…

合成写真で替え玉受験

http://www.asahi.com/national/update/0509/TKY201005090346.html http://sankei.jp.msn.com/life/education/100510/edc1005102224000-n1.htm http://slashdot.jp/article.pl?sid=10/05/11/0319251 メモ. まだ替え玉受験くらいならいいけどねえ.*1 替え玉…

メッセサンオー情報流出

http://www.messe-sanoh.co.jp/paso/index.htm http://d.hatena.ne.jp/m-bird/20100402/1270190863 http://blog.livedoor.jp/dqnplus/archives/1449484.html http://slashdot.jp/security/article.pl?sid=10/04/06/0655212 システムがザル URLにパスワードな…

ブログ乗っ取り,その惨

http://d.hatena.ne.jp/JavaBlack/20090922/p3 のその後http://hatena.g.hatena.ne.jp/hatenabookmark/20091001/1254363804

続・ブログ乗っ取り(又は狼少年)

http://anond.hatelabo.jp/20090922161446 http://twitter.com/guldeen/status/4170749637 b:id:guldeen に何があったのだろうか。 http://b.hatena.ne.jp/guldeen/20090921 この日を境に、ブクマエントリの様子がおかしい。 アカウント乗っ取りされたのだろ…

はてなのキャプチャ

「はてなのCAPTCHAを破るプログラムは30分あれば書ける」http://d.hatena.ne.jp/yaneurao/20090802#p1懐かしいネタなので,過去記事から掘り起こしてみた. http://d.hatena.ne.jp/JavaBlack/20071029/p1 *1 http://takagi-hiromitsu.jp/diary/20060810.html…

個人情報漏洩の意外な盲点?

http://sankei.jp.msn.com/affairs/crime/090409/crm0904092317051-n1.htm 社員による顧客情報の持ち出しが後を絶たない。売却による金銭取得、再就職を有利にするための材料…。理由はさまざまだが、ここ数年では管理職が関与するケースが目立ち始めていると…

ダメ技術部長の話

http://alfalfa.livedoor.biz/archives/51409411.html http://d.hatena.ne.jp/NOV1975/20090111/p1 経由 「君たちさ〜、ログイン画面でユーザ認証って言うけど、 IDとパスワード知ってたら誰でもログインできるって事だよね? それってどうなの?危険なんじ…

派遣労働,テディベア,お粗末な顔認証

派遣労働見直し 派遣元企業が受け取る手数料割合(マージン率)の公開を義務付けたほか、派遣先企業にも労災保険の補償責任を求めている。同一企業グループ内に労働者を派遣するいわゆる「専(もっぱ)ら派遣」について、規制を新設する。 http://headlines.ya…

サラ川,大量のバグ,

サラリーマン川柳 http://event.dai-ichi-life.co.jp/senryu/200805_best10.html メモ 減っていく ボーナス,年金 髪,愛情 赤字だぞ あんたが辞めれば すぐ黒字 社長より 現場を良く知る アルバイト 第一志望 落ちた会社に 派遣され ボーナス日 はにかむつ…

あまりに見事に酷いお話

http://anond.hatelabo.jp/20080130215148 http://slashdot.jp/askslashdot/article.pl?sid=08/02/03/0022251 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんて…

Suicaの不正利用?,スイーツ,NOVA社長室

Suicaの不正利用?, http://headlines.yahoo.co.jp/hl?a=20071109-00000023-mai-soci http://www.itmedia.co.jp/news/articles/0711/09/news028.html http://www.itmedia.co.jp/news/articles/0711/09/news033.html 最初は「FeliCaが破られたのか?」と思っ…