FBIがオハイオ州ハミルトンのあるティーンエージャーの家を、LulzSecの容疑者の自宅として捜査したというニュースがありました。 Butler County Teen Named In International Hacking Case - :: Cincinnati news story :: LOCAL 12 WKRC-TV in Cincinnati 6…

CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。 きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDD…

日本でもいろいろとお騒がせしているグルーポン(Groupon)のインドの子会社Sosasta.comで、ユーザーデータベースの内容が丸ごとGoogleの検索エンジンにインデックスされてしまい、30万人のメールアドレスや平文のパスワードが公開され、情報漏えいしていると…

世間を騒がせてきたLulzSecですが、最後のリリースとして50日間を振り返り、引退を示唆する文章が掲示されています。 エンドロールのような感傷的な文章で綴っています。LulzSecとしては引退するということでしょう。そして、このLulzSecが巻き起こしたムー…

Instapaper, LLC.のMarco Arment氏のブログによると、Webページを保存して後で読む的な使い方をするInstapaperのサーバー（5台リースしているうちの1つ）がFBIに押収されたようです。 The FBI stole an Instapaper server in an unrelated raid - Instapaper…

FBIとフランスやドイツなど欧州の7つの国の警察は、7200万ドルの被害を出したと言われるスケアウェア（ウイルス感染の警告などで脅して、偽セキュリティソフトなどの購入を迫るプログラム）を実行するために使用されたとされるコンピューターを押収したと発…

ドメイン名やURL、IPアドレスを入れるだけでSSLについて調べてくれるツールです。 証明書やサーバーの情報、プロトコルのバージョンや特徴、有効になっている暗号スイートなどがすぐにわかります。 COMODO SSL Analyzer 診断などでSSL関連のレポートを書くと…

ビットコイン（BitCoin）は仮想通貨で、中央銀行を持たずP2Pネットワーク上でやりとりされる。マイニングという暗号を解く行為を利用者が行うことにより、その時間と労力を提供することでコインを供給することができる。つまりマイニングは労働な訳で、換金…

もう止まらないLulzSecが今度はイギリスの国勢調査のデータを盗んだようです。ただしプライバシーを考慮して、しっかり鍵をかけて保管し、公開はしないとのこと。 LulzSec claims its biggest coup yet: The entire UK 2011 Census それにしてもなかなかLulz…

レバノンのハッカーIdahcとその友人のAuth3ntiq によって、ソニーピクチャーズ フランスがハッキングされたようです。データベースには177,172（の個人情報？）があったとか。 画面キャプチャーにはベタなSQLインジェクションで攻撃したリクエストの内容まで…

LulzSecが政府機関にけんかを吹っ掛けてますね。仲間になって、ハッキングしたら"AntiSec"って書き込むんですって。 Operation Anti-Security - Pastebin.com 政府機関をハッキングしてチーム名書き込むのが流行るって、何だか10年前の2000年台初頭に戻った…

レディ・ガガやマライア・キャリーなど有名アーティストのマネージャのメールアドレスに対して、トロイの木馬を送り込み、未公開の新曲を手に入れてインターネットで販売したとされる18歳と23歳の男性二人に、ドイツの裁判所が有罪判決を下したようです。 ピ…

Twitterにも書きましたが、GitHubからbumblebeeというアプリをインストールすると、/usr 以下のディレクトリを全削除してしまうという致命的な状況になっていたようです。 問題の箇所は下記 rm -rf /usr /lib/nvidia-current/xorg/xorg https://github.com/M…

日刊化しているLulzSecによる情報漏えいですが、今度は色んなサイトから取った62000超のメールアドレスとパスワード情報を公開しています。.jpなメールアドレスはほとんどないみたいだけど。 window.twttr = (function(d, s, id) { var js, fjs = d.getEleme…

iPhoneでよく使われているパスコードは何か？という研究結果が公表されています。 1234（不動の一番人気） 0000（ガラケーも安心のデフォルトキー） 2580（キーの縦並び） 1111 5555 5683（LOVE：日本だと馴染みなし。番号と対のアルファベット） 0852（キー…

日刊LulzSecみたいになってるな…。 Hackers break into Senate computers | Reuters ファイル構成などが絶賛公開中。 http://lulzsecurity.com/releases/senate.gov.txt

調子に乗りまくってるLulz Secが今度はエロサイト（pron.com）から奪取した26000ユーザー分のメールアドレスとパスワードを公開中です。ユーザー情報の中には、.govや.milのアドレスなど政府系のアドレスで登録してる馬鹿者もいて晒されています。 さらにユ…

最近のカーナビは進化してますね。交通状況のリアルタイムな提供は当たり前で、今やRSSリーダーなんかも搭載されていて、GSMで接続して情報を取ってくるそうです。 NISSAN CARWINGS：インターネット情報チャンネル そして、日産リーフのEV専用カーウィングス…

フランスの認証局Certignaが正規の証明書を生成するために必要な秘密鍵を、Web上に公開していて誰でもダウンロードすることが可能な状況にあったようです。 秘密鍵はすでにダウンロードされている可能性があるそうですが、Certignaによると、この秘密鍵はテ…

PC修理屋が女性の裸を盗撮するために仕込んだスパイウェアは、「内部センサーを修正するために、数分間高温の蒸気の近くにPCを置いて下さい」というメッセージを出して、女性を裸にするように促すそうです。 PCにこう言われたら、バスルームにPCを持って行っ…

今号の気になった内容は下記の通り。全72ページの読み応えなので斜め読み！ Microsoft EMET 銀行カード決済システムの発行詐欺リスク管理手法としてのトランザクション監視 モバイルアプリケーションセキュリティの厳しい現実（iOSやAndroid、W7P、BlackBerr…

昨日のWWDCで公開されたiOS 5 のbeta版が早速Jailbreakされたようです。いわゆる紐付きという状態で、再起動のたびにデバイスをつなぎなおさなければならないとのこと。 ロックを解除するために使った技術はあのソニー事件の発端となったとも言えるジョージ…

ソニーグループの一連のハッキングなどを行っていたLulzSecの中の人が逮捕されたそうです。 LulzSec Hacker Arrested, Group Leaks Sony Database | Technology | Epoch Times メンバーの一人Robert Cavanaugh氏とあるので、他にも何人かいてまだ逮捕されて…

もうソニーグループのハッキングが頻発しすぎて、ニュースとしてもあまり大きく取り上げられなくなってきた気がしますが、さらにブラジルやロシアでも発生。 Sony Music ブラジルが現在も改ざんされたままの状態になっています。 ttp://www.sonymusic.com.br…

DEF CON® 19 Hacking ConferenceのCTF予選を日本のsutegoma2チームが2位で突破しました。9位までが本戦出場ですので、8月4日〜7日のラスベガスでの本戦出場は確実ですね。おめでとうございます！ DEFCON19 CTF quals終了 - てっしーの丸出し 2位決定の瞬間、…

連日のソニーグループを狙ったハッキング事件だけで100万件以上のパスワードが漏えいしているので、そのハッシュ化されてたり、されてなかったりするパスワードの分析や解析などを誰かやるだろうなァと思っていたら公開されていました。 Troy Hunt: A brief …

LulzSecのページに任天堂（Nintendo.com）のhttpd.confが晒されています。本物かどうかは不明ですが。 http://lulzsecurity.com/releases/nintendo.com_webserver_configuration.txt 次のターゲットは任天堂なんでしょうか。ゲーム機メーカーがターゲット？…

BitCoin事例を初めて見ました。LulzSecで。 http://lulzsecurity.com/donate/ ソニーグループの次はFBIをターゲットにし、任天堂もターゲットにしているLulzSecですが、P2P型仮想通貨のBitCoinを使って寄付を募っています。やはりお金は必要なんでしょうか。…

狙われまくりのソニーグループですが、今度はソニーピクチャーズがハッキングされて100万人分の個人情報にアクセスできるとの話。 ハッカーグループのLulzSecによると、単純なSQLインジェクションの脆弱性があり、個人情報にアクセスすることができたとのこ…

2011年7月22日、22日に台湾の台北で開催される「HITCON 2011 Hacks in Taiwan Conference」の募集が開始。 HITCON 2011 Hacks in Taiwan Conference 台北の中央研究院というところで開催されます。場所は台北の中心部の捷運台北車站（駅）から20分ぐらい行っ…