数日前からダウンしている米国の匿名画像掲示板「4chan」は4月26日(現地時間)、Tumblr上の公式ブログでこのダウンについて説明した。サーバステータスによると、サービスは一部復旧しつつあるが、本稿執筆現在、投稿はまだできない。 14日に大規模なハッキング攻撃を受けたため一時的にサービスを停止したという。攻撃者は英国のIPアドレスを使い、4chanが採用している旧式のソフトウェアパッケージの脆弱性を悪用してサーバに侵入。侵入経路は不正なPDFファイルのアップロードだった。 攻撃者は数時間にわたってデータベースやソースコードを大量に流出させ、サイトの改ざんを開始したため、これに気づいたモデレータがサーバを停止させた。 運営チームは被害状況は「壊滅的」としている。根本的な原因は、OSやコードを適切にアップデートしてこなかったことだと説明した。資金難で重要な機能を旧式サーバに依存せざるを得ず
大規模言語モデル(LLM)のセキュリティを研究するスタートアップ・Lakeraのエンジニアであるダニエル・ティンブレル氏が、画像認識も可能なチャットボットAIに対する「ビジュアルプロンプトインジェクション」攻撃について解説しています。 The Beginner's Guide to Visual Prompt Injections: Invisibility Cloaks, Cannibalistic Adverts, and Robot Women | Lakera – Protecting AI teams that disrupt the world. https://www.lakera.ai/blog/visual-prompt-injections プロンプトインジェクションとは、大規模言語モデル(LLM)の脆弱性を突く攻撃手法の一つ。具体的には、巧妙に作られたプロンプトを使っ
2024年8月8日、米国で開催されたBlackhat USAに登壇したAtropos CTOのVangelis Stykas氏は、ランサムウェアグループが悪用するWebパネルやC2サーバーなどに対する攻撃に関する方法論を披露し、さらに実践して見せた。これに成功すればサイバーセキュリティーにおける脅威との継続的な戦いに形勢逆転という一石を投じることになる。 ランサムウェアとは? その手口、市場、組織、収益モデル 世界中でランサムウェアによる被害が多発している。ランサムウェアによる被害額や情報漏洩の件数は莫大なものになる。2024年は、国内でも出版大手のKADOKAWAがランサムウェアの被害を受け、子会社の運営する動画配信サービス「ニコニコ動画」などのコンテンツが提供不能になり話題となった。他にもイセトー、関通など公的機関や大企業、国民の情報を預かる組織がランサムウェアの被害を受け、多くの情報
宇宙航空研究開発機構(JAXA、本社・東京都調布市)が昨年から今年にかけて複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがあることが複数の関係者への取材でわかった。流出の可能性のある情報のファイルは1万以上で、JAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車、防衛省など外部機関の情報も含まれていた。 【写真】JAXAサイバー攻撃の構図 不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回。調布航空宇宙センター内の研究用ネットワークや、JAXAの業務用ネットワークなどが狙われた。いずれも外部のインターネットから組織内ネットワークに接続するためのVPN(仮想専用線)装置の欠陥を突かれたという。 内部調査の結果、最も被害が大きかったのが23年6月。JAXA職員や取引先企業の個人データ約5千人分が盗まれ、そのデータが
2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビューションで使用されている圧縮ツールで、今回は特にOpenSSHのサーバープロセスである「sshd」をターゲットに攻撃が行われました。「Ubuntu」「Debian」「RedHat/Fedora」などのディストリビューションではsshdの起動時に「systemd」経由でXZが呼び出され、sshdにリモートでコードが実行できるバックドアが仕掛けられます。 今回のバックド
プリント基板(PCB)上に配線や各種ICチップ、コネクタなどを実装したものがマザーボードです。Nintendo Switch Liteのマザーボードを、1917本のワイヤーを使ってリバースエンジニアリングしてしまった猛者が登場しており、その成果が公開されています。 Switch Lite Boardview https://usoldering.com/switch-lite/ マザーボード上に存在する各種コンポーネントは露出した取付パッドにはんだ付けされており、このパッド間を銅のレイヤーで接続することで、電気回路が形成されます。各種コンポーネントがどこに接続されているのかの完全なリストはネットリストと呼ばれ、部品およびパッドの形状と組み合わせることで、ボードビューとなります。ボードビューをPCBの両面の参照イメージと合わせることで、マザーボードの出力データが完成します。 医療・航空宇宙・
デューク大学のPratt School of Engineeringで電気コンピューター工学の准教授を務めるミロスラフ・パジッチ氏とティンジュン・チェン氏が率いる研究者グループが、自動運転車のレーダーセンサーをだます攻撃「MadRadar」を開発しました。研究グループはMadRadarのような技術を駆使して自動運転車を盗む手口が、「今後数十年にわたってハリウッド映画で見られる共通のプロットとなるかもしれない」と語っています。 Engineers Develop Hack to Make Automotive Radar Hallucinate | Duke Pratt School of Engineering https://pratt.duke.edu/news/engineers-develop-hack-to-make-automotive-radar-hallucinate/ M
ストーリー by nagazou 2023年08月14日 18時04分 Webカメラの音声だけ生きてるパターンとかあるからな 部門より イギリスの研究者は、AIがオンライン会議中のキーボード入力を解読し、画面やキーボードが見えなくてもタイピング内容を判断できることに成功したと発表した(Hacker News、PCMag)。 パスワードを入力する際に画面やキーボードを隠すことはよくあるものの、キータイプの音を隠すことはあまり行われない。携帯電話で記録されたキーストロークをAIに学習させたところ、95%の精度で解読可能であることが判明したという。ビデオ会議システムのZoomから記録されたキーストロークを学習したAIに関しても93%の精度を達成することに成功したとしている。 AIが内容を解読できなかった場合でも、ほとんどの場合キーが一つずれる程度の誤差で、潜在的なハッカーがこの誤差を回避するのは
「Flipper Zero」は赤外線やBluetoothなど多種多様な無線接続規格に対応したリモコンデバイスで、あまりにも高性能であることからブラジル当局に差し押さえられたり、Amazonで販売停止措置をくらったりといった事件も発生しています。そんなFlipper Zeroを使って電力メーターを無線コントロールして破壊してしまう様子を記録したムービーが公開されました。 Flipper Zero Disconnecting Smart Meter Power to House - YouTube Flipper Zero Smokes Smart Meter ! - YouTube Flipper Zeroは「ハッキング用たまごっち」とも呼称される小型デバイスで、一見すると「たまごっちのように電子ペットを飼えるデバイス」のような外観をしていますが、内部にはBluetoothやNFCなどの無線
はじめに 去る2010年、津山高専の入学を間近に控えた puhitaku 少年は、とある SHARP の電子辞書を手にして震えていた。 SHARP Brain PW-GC610。Windows CE をプリインストールした、中学生から見ても一風変わった電子辞書。そんなものが津山高専の教科書販売で手に入るなんて…。 これは、そんな変わった電子辞書 Brain シリーズで Linux を動かすまでの記録だ。 (本記事は、第53回 情報科学若手の回で発表した以下のスライドを記事にしたものです) speakerdeck.com Brain ハックの隆盛と衰退 SHARP の電子辞書 Brain シリーズは、Windows が動くことによって外部アプリ ― 言い換えると、PE 実行可能ファイルそのもの ― が追加可能であることを売りにしている。自作ソフトの防止や対策は特にないので*1、Visual
何を言っているのかわからねーと思うが、おれも何をされたのかわからない。 面接中に合格です!って言われてお互い笑顔で退室したのに、今日不採用通知が来た。 こんな事ってある?
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
高梨陣平 @jingbay 99台のスマホを手押し車で運び、virtualな交通渋滞をGoogle Map上で起こす。この活動によりグリーンで表示された道路を赤に変えることで現実世界に対し、自動車を他の道へ誘導するという影響を与えることが可能だ。 twitter.com/simon_deliver/… 2020-02-03 02:11:44 Simon Weckert @simon_deliver 99 smartphones are transported in a handcart to generate virtual traffic jam in Google Maps. Through this activity, it is possible to turn a green street red which has an impact in the physical world
本記事は「GYOMUハック/業務ハック Advent Calendar 2019」にリンクされている記事です。つい先日、仙台からリモート参加したニワカです。よろしくお願いいたします。 ■ 自己紹介 はじめましての方ははじめまして。またお前かの人は毎度どうも。仙台でコーポレートエンジニア(=情シス・社内 SE )を生業としているふらふらと申します。 ガチの開発から身を引いてもう 15 年位になります。技術そのものよりも「その技術で何ができるのか」「実践したらどうなるのか」という課題解決のほうが好きな性質なので、地方中小企業で社内 SE というのはある意味、天職だなあと思っています。 どういう経歴でどういう考え方の持ち主なのかについては、下記を見てもらうのが良いでしょう。みんなで情シス!第4回でお話したときの資料です。 なんのことはない、職歴の汚い「オッサン SE」です。タイトル通り業務ハック
2019/08/19 ■ 元値730万円の新車が60万円で買えるようになったのでハックして遊ぶとすごく楽しい、という話 新車の価格が730万円の車、というとわりと立派に「高級車」と呼ばれるレンジの価格帯なわけですが、そんな高級車の現行モデル正規新車(しかもトヨタ車)が正規ディーラーにて60万円で買えてしまうのでハックして遊ぶとすごく楽しい、という話をします(タイトルはizmさんのblogにあやかりました) 730万円の高級車 この話の主役は、トヨタ「MIRAI」という車。メーカー希望小売価格(消費税込み)7,274,880円 。 …と車名を出したところで(詳しい人はそれ以前に写真を見た段階で)「あぁ~…」というなんともいえない声が出るかもしれませんが、そういう人は次の項目まで飛ばしていただいて構いません(笑) この「MIRAI」。2014年末から販売されているモデルで、2018年に一度マイ
By Intel Free Press 現代の自動車は、コンピューター化が進んでおり、インフォテインメントやナビゲーションシステム、Wi-Fi、自動ソフトウェアアップデートなど、より便利になってきています。しかし、これらの技術はクラッカーの標的になってしまうと、たちまち乗っ取られてしまう危険性が高く、セキュリティ面で成熟できていないのが現状です。無料で公開されている「Car Hacker's Handbook」では、自動車に搭載されているコンピューターシステムと組み込みソフトウェアの詳細や実際のハッキング方法などが紹介されており、本の著者であるCraig Smith氏によると、この技術を公開することで、今後開発される自動車のセキュリティ向上や、新たな技術者の養成を促すのが狙いだそうです Car Hacker's Handbook http://opengarages.org/handboo
佐賀県の教育情報システムから生徒の成績などの個人情報が大量に流出した事件で、佐賀家裁(吉井広幸裁判官)は10日、不正アクセス禁止法違反などの非行内容で送致されていた佐賀市の無職少年(17)の少年審判を開き、少年院送致とする保護処分を決めた。 家裁や佐賀県警によると、少年は今年1月に佐賀県の県立高校付近で、校内の無線LANを通じて生徒の成績や住所を管理するネットワークに不正アクセスした。また、テレビの有料衛星放送をパソコンで無料で見られる不正プログラムを昨年6月にインターネットで公開した。 http://www.asahi.com/articles/ASJ8B5F90J8BTTHB00V.html ひろゆきのネット炎上観察記 日本では衛星放送をBCASカードなしで視聴できるプログラムを独学で開発し、ホームページで公開した少年が逮捕されました。テレビ局やメーカーの大人たちが知恵を絞り大金をかけ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く