理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

ハッキング

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: ゆでたてのたまご ★@\(^o^)/ 2015/01/09(金) 14:08:42.48 ID:???0.net
img_0326

カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすらできる――。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための計測方法を米国の研究者らが開発し、提案している。

この研究は、米国アトランタ州のジョージア工科大学の大学院生であるRobert Callan氏、准教授のAlenka Zajic氏とMilos Prvulovic氏が、昨年12月に英国ケンブリッジで開催されたシンポジウム「47th Annual IEEE/ACM International Symposium on Microarchitecture」で発表したもの。その論文「A Practical Methodology for Measuring the Side-Channel Signal Available to the Attacker for Instruction-Level Events」がZajic氏のウェブサイトで公開されている。

ノートPCやスマートフォンでは、さまざまなソフトウェアを利用するたびに、ハードウェアのさまざまな部品から特有の電磁波、音、信号が発せられており、それを外部から傍受することで情報を盗むことが可能だという。この事実は過去数年にわたってすでに論じられていた問題だ。

ソース: http://internet.watch.impress.co.jp/docs/news/20150109_683131.html

プレスリリース:
Researchers work to counter a new class of coffee shop hackers
http://www.news.gatech.edu/2015/01/08/researchers-work-counter-new-class-coffee-shop-hackers

続きを読む
スポンサードリンク

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: 名無しさん必死だな@\(^o^)/ 2014/12/05(金) 14:18:01.76 ID:OBMxefIf0.net
enhanced-4860-1417707204-1

ソニーはパスワード数千個を「パスワード」というフォルダに保管していた
ttp://www.gizmodo.jp/2014/12/post_16054.html
それはあまりにも当たり前の場所だった。

北朝鮮(?)のハックで、社員6800人の給与がリークし年収1億円超えの経営陣が白人男性ばっかり(9割弱)なことが判明したソニー・エンターテイメント。

ITの中の人かわいそうに…今ごろ死んでるだろうな…と心底同情していたら、こんなものが出てきました。大事なパスワード保管庫の名前が「Passwords」って…壁に何発か頭ぶつけてよしだよ!

フォルダーにはもっと沢山のパスワードが入っています。「Facebookのログインパスワード」というのもあります。 誰が見てもパスワード、どこから見てもパスワード。暗号化もセキュリティもなし、一般常識も小学生並みのオンライン安全対策もなし、です。

パスワード保管庫なんだから「Password」でいいだろう、不安なら最後に「1」でもつけておけや、それで大丈夫追っ払える、っていうノリ。

オンラインのデータを守ることになると急に脇が甘くなるのは人間の悲しい性なんでしょうかね。

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: オリンピック予選スラム(大阪府)@\(^o^)/ 2014/12/05(金) 10:19:34.86 ID:To3+YDj60.net
northkorea

 米紙ワシントン・ポストは4日、北朝鮮がソニー傘下の映画会社ソニー・ピクチャーズエンタテインメントにサイバー攻撃を行った可能性が高いとして、米当局が捜査していると報じた。

 25日公開予定の同社のコメディー映画「ザ・インタビュー」は、米中央情報局(CIA)が北朝鮮の金正恩(キムジョンウン)第1書記にインタビューする記者を通じて金氏暗殺を試みる内容で、北朝鮮は報復を予告する声明を出していた。

 同社のコンピューターシステムは11月下旬、サイバー攻撃によってほぼ停止し、未公開の映画の映像や従業員の個人情報などがネットに流出した。
ロイター通信は捜査内容を知る人物の話として、今回の攻撃の手法が北朝鮮が韓国に過去に行った攻撃と似ていると報じた。

 確認された場合、北朝鮮による米国内の企業へのサイバー攻撃が公になるのは初めてとなる。

http://www.yomiuri.co.jp/world/20141205-OYT1T50015.html?from=ytop_main2

北朝鮮の犯行濃厚=米映画会社にサイバー攻撃
http://headlines.yahoo.co.jp/hl?a=20141204-00000081-jij-n_ame

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: 名無しさん必死だな@\(^o^)/ 2014/12/04(木) 23:05:43.64 ID:YEV5OZIv0.net
Best-Sony-Logo-in-HD

一方、FusionのKevin Roose氏は、ハッキングが起きた際にソニーに何が起きたのかをネタ元で解説しています。彼曰く、あまりに大規模なハッキングだったため、社内のジムですらも閉館を余儀なくされる状況だったんだそう。ハッキングされた情報が外に出始めると、社内は騒然となったと。

恐ろしいのは、ハッキングの全容がまだ見えていないこと。ハッカーは100TBのデータを盗ったと語っており、今公表されているものは氷山の一角に過ぎません。100TBのうちの40GBだけで、こんなにも重要な情報が含まれているのです。残りには何があるのか…。最悪のシナリオは、まだこれからなのかもしれません。

http://www.gizmodo.jp/2014/12/post_16043.html

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: 男色ドライバー(大阪府)@\(^o^)/ 2014/11/30(日) 16:44:56.67 ID:Y2QJYNUs0.net
fury

11月30日(ブルームバーグ):ソニーの映画部門のコンピューター・ネットワークにハッカーが今月侵入した際に、作品数本が盗まれた可能性がある。事情に詳しい関係者1人が明らかにした。

関係者が匿名を条件に語ったところでは、ブラッド・ピット主演の戦争映画「フューリー」や未公開の「アニー」などがファイル共有サイトに流出している。

ソニー・ピクチャーズエンタテインメントへのハッカー侵入では、どくろの絵がコンピューター画面に現れた。どくろの絵にはソニーが#GOPによってハッキングされ、要求が満たされなければ、内部データを公開するとのメッセージも残されていた。#GOPは「ガーディアンズ・オブ・ピース」を意味しているとみられている。

http://headlines.yahoo.co.jp/hl?a=20141130-00000002-bloom_st-bus_all

関連
ハッキングされたソニー、脅迫通り機密情報が公開される。有名女優のパスポート写しなど個人情報も流出

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
hacked-by-gop-sony-pictures-under-attack

1: 名無しさん必死だな@\(^o^)/ 2014/11/27(木) 18:04:48.15 ID:70LydVRI0.net
ソニー・ピクチャーズ エンタテインメントは「#GOP」と名乗るハッカーのハッキングによって全システムがダウンしており、従業員のPCには「指定時刻までに要求に応じなければ取得した機密データを公開する」という脅迫文入りの画像が表示されています。
指定時刻の11月24日の23時(GMT)を過ぎても動きがなかったハッキング騒動ですが、11月27日にソニー・ピクチャーズの機密情報が警告通り公開されたことが報じられています。

公開されているリストによると、ハッカーがソニー・ピクチャーズから入手したデータは合計で約1GBにのぼります。内容は以下のようになっています。

・PDFファイル:ジョナ・ヒル、キャメロン・ディアス、アンジェリーナ・ジョリーなどの俳優・女優、および従業員のパスポートやビザのコピー
・約700のドキュメントファイル
・179のOutlookデータファイル(.pst)
・パスワードで保護されたドキュメント
・IT監査文書
・ビジネス文書
・個人情報
・メディアファイル
http://gigazine.net/news/20141127-sony-hacking-release-file-list/

関連
Sonyのコンピューターにハッカー侵入、要求に応じないと内部データを公表すると脅される

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: ( ´`ω´) ★@\(^o^)/ 2014/11/25(火) 21:27:04.90 ID:???0.net
sony_hack

■ソニーのコンピューターにハッカー侵入、脅迫目的か-関係者

 11月24日(ブルームバーグ):ソニー のコンピューター・ネットワークにハッカーが侵入した。
同社の脅迫が目的である可能性がある。事情に詳しい関係者1人が明らかにした。

 公に発言する権限がないとして関係者が匿名を条件に語ったところでは、ソニーのコンピューターへのハッキングについて現在調査が行われている。ソニーは「ITの問題」を調査中だと発表した。

 エンターテインメント情報関連ニュースサイト、デッドライン・ドット・コムは、どくろの絵がソニーのコンピューター画面に現れたと24日先に伝えていた。どくろの絵には、ソニーが#GOPによってハッキングされたというメッセージや、自分たちの要求に応じない場合は、ニューヨーク時間午後6時(日本時間25日午前8時)に内部データを公表するとの脅し文句が添えられていた。

 関係者によれば、このハッキングは「ガーディアンズ・オブ・ピース」と呼ばれるグループに関係している。

原題:Sony Corp.’s Computers Said to Be Hacked in Possible Blackmail(抜粋)
http://www.bloomberg.co.jp/bb/newsarchive/NFKBRE6JIJV901.html

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
HP

1: brown_cat ★@\(^o^)/ 2014/11/12(水) 20:09:31.84 ID:???*.net
“スマホのセキュリティーホールを探せ”
11月12日 17時56分

スマートフォンのセキュリティー上の欠陥を見つけだし、情報を盗み出すコンテストが東京で開かれました。 世界各国のチームが、およそ5000万円の賞金をかけて争い、見つかった欠陥は、メーカーが直ちに修正することになっています。

このコンテストは、スマートフォンのサイバー攻撃に対する安全性を高めようと、アメリカのコンピューター関連企業が開いたものです。
東京・港区の会場には、日本のほか、韓国やイギリス、南アフリカなど世界6か国から、コンピューターの専門家らで作る7チームが集まり、端末のセキュリティー上の欠陥を見つけだし、情報を盗み取る技術などを競いました。

それぞれのチームは30分の持ち時間で、チームごとに選んだスマートフォンのハッキングに挑みます。 端末は攻撃するチームしかハッキングに加われないよう電波が遮断された特殊な箱の中に置かれ、攻撃に成功しスマートフォンの画面をのぞき見ることに成功すると、会場からは歓声が上がっていました。

4900万円余りの賞金は、アプリや基本ソフト、メッセージングサービスなどといった欠陥のカテゴリーごとにランク分けされ、見つかった欠陥は会場で待機していたメーカーなどの担当者に報告されたうえ、直ちに修正されるということです。コンテストを開いたヒューレット・パッカードカンパニーのジェイコブ・ウエストさんは「スマートフォンは小さなパソコンのようなものなので、常にリスクに気をつけることが必要だ。訪れるサイトや受け取った添付ファイルが安全なのか、ユーザー自身も気をつける必要がある」と話していました。

賞金は見つけた欠陥に応じて

コンテストでハッキングの対象とされた端末は、▽アマゾンの「FirePhone」、▽アップルの「iPhone5s」、▽グーグルの「Nexus 5」、▽ノキアの「Lumia1520」、▽サムスンの「Galaxy S5」です。
また、賞金は、見つけた欠陥のカテゴリーごとにランクづけされ、▽端末のホームページ閲覧ソフトが5万ドル、▽端末の基本ソフトとアプリケーションも5万ドル、▽Wi-Fiやブルートゥースといった短距離通信が7万5000ドル、▽ショートメールなどのメッセージングサービスが10万ドル、▽端末の通信の基礎的な部分をつかさどるベースバンドが15万ドルの合わせて42万5000ドル、日本円にして4900万円余りとなっています。

http://www3.nhk.or.jp/news/html/20141112/k10013151401000.html

スマホのハッキングコンテスト
http://www3.nhk.or.jp/shutoken-news/20141112/3110851.html

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
dorakue

1: ジーパン刑事 ★@\(^o^)/ ©2ch.net 2014/11/05(水) 12:17:15.78 ID:???0.net
 他人のアカウントを乗っ取ってオンラインゲームの「ドラゴンクエストⅩ」で遊んだとして、警視庁は5日、北九州市の中学3年の少年(15)を不正アクセス禁止法違反などの疑いで書類送検し、発表した。容疑を認めているという。

 少年事件課によると、少年は3月11~29日、自宅のゲーム機から東京都府中市の中2の男子生徒(14)のIDやパスワードを入力し、計33回不正アクセスするなどした疑いがある。
ゲームのチャット機能を使い、ゲームの管理会社社員を装って「ハッキングの予告があった」とうそを言い、被害生徒からパスワードなどを聞き出していた。

 少年は被害生徒がためた「ゴールド」と呼ばれるゲーム内の通貨を使って賭けゲームで遊んでいたという。
2人に面識はなく、少年は調べに対して「小中学生らしいアカウントを狙った」と話したという。

http://www.asahi.com/articles/ASGC53GD2GC5UTIL009.html
ドラクエⅩ 中3が中2アカウント乗っ取り容疑

続きを読む

このページのトップヘ