Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
Have I Been Pwned: Check if your email has been compromised in a data breach
Breaches you were pwned in A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk. Pastes you were found in A paste is information that has been published to a publicly facing website designed to share
NVIDIAにサイバー攻撃か--調査が継続中
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NVIDIAが広範なサイバー攻撃に対処していると報じられた。同社は報道を受け、米ZDNetに対し、現在サイバーセキュリティインシデントを調査中だと伝えた。 The Telegraphは現地時間2月25日、NVIDIAの開発者ツールと電子メールシステムで2日間にわたって障害が発生していると報じた。 NVIDIAの広報担当者は25日、「われわれはインシデントを調査している。当社の業務と商業活動は妨げられることなく継続している。現在もこの件の性質と範囲を評価しており、現時点でこれ以上お伝えできることはない」と述べた。 広報担当者は、攻撃の範囲やランサムウェアインシデントだったのかという質問に回答しなかった。 南米のハッキンググループLAPSU
NVIDIAがランサムウェア攻撃の被害に、「NVIDIAがランサムウェア攻撃で反撃した」という報道も
by NVIDIA Corporation アメリカの大手半導体メーカー・NVIDIAがランサムウェア攻撃の被害を受け、同社のシステムの一部が最長2日間ダウンしていたことが分かりました。一部のニュースメディアは、NVIDIAがサイバー攻撃の主犯グループに反撃をしたと伝えています。 US microchip powerhouse Nvidia hit by cyber attack https://www.telegraph.co.uk/business/2022/02/25/us-microchip-powerhouse-nvidia-hit-cyber-attack/ Nvidia Breach Seen as Ransomware Attack Unconnected to Ukraine - Bloomberg https://www.bloomberg.com/news/artic
富士通製ツール「ProjectWEB」への不正アクセス調査、129組織での情報流出が判明 「正規のIDとパスワードでログインされた」
「パスワードは複雑さより長さが大切」 FBIが指南
ワコムのペンタブ用ドライバーがPC上で起動したすべてのアプリの名前を収集しているという報告
by stevepb ペンタブレットやCAD関連製品を中心としたPCの周辺機器メーカーであるワコムのタブレット用ドライバーが、PC上で起動したアプリケーションの名前をGoogleアナリティクスに送信していたことが判明しました。この事実を解明したセキュリティエンジニアのロバート・ヒートン氏が、どうやってワコムのドライバーのトラフィックをチェックしたのかをブログで解説しています。 Wacom drawing tablets track the name of every application that you open | Robert Heaton https://robertheaton.com/2020/02/05/wacom-drawing-tablets-track-name-of-every-application-you-open/ ヒートン氏はブログ用のイラストを投稿するため
パンツの中まで見えてしまう空港の全身透視スキャナーは武器を持ったまま簡単に通過できる
by DARIO LEVI 空港などで武器を持ち込んでいないかをチェックするために欧米を中心に導入された後方散乱X線検査装置は、全身透視スキャナーとして知られ、パンツの下まで丸見えになってしまうとしてプライバシーの問題も浮上している装置。裸の集団が空港に押し寄せるフラッシュモブまで実施されているのですが、この全身透視スキャナーを使っても簡単に武器が持ち込めるという調査結果が公開されました。 Security Analysis of a Full-Body Scanner (PDFファイル)https://radsec.org/secure1000-sec14.pdf Got weapons? Nude body scanners easily defeated | Ars Technica http://arstechnica.com/tech-policy/2014/08/got-wea
本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」
Internet Explorer/Firefox/Google Chrome/Operaに保存されている各サイトのパスワードを抜き出して表示してくれるのがこのフリーソフト「WebBrowserPassView」です。極めてシンプルな機能なのですが「あのサイトのパスワードってなんだったっけ?」という時に地味に役立ちます。 使い方などは以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 WebBrowserPassView - Recover lost passwords stored in your Web browser http://www.nirsoft.net/utils/web_browser_password.h
サイバー戦争の可能性と限界 スタックスネットが意味するもの JBpress(日本ビジネスプレス)
(英エコノミスト誌 2010年10月2日号) 精巧な「サイバーミサイル」は、サイバー戦争の可能性と限界を浮き彫りにしている。 コンピューターセキュリティの専門家は、これを「驚異的」「革新的」「絶妙」と評している。 産業制御システムを感染させるウイルス「スタックスネット」は、多くの点で際立っている。ソフトウエアの並外れた複雑さからは、悪質なハッカーやサイバー犯罪者というよりは、恐らくは政府の支援を受けた、豊富な資金を有する専門家集団の仕業であることがうかがえる。 スタックスネットは、特定の産業制御システムの特定のコンピューター構成に影響を及ぼすように設計されている。言い換えれば、特定の工程か特定の工場の操業を妨害するために作られているのだ。スタックスネットの大量感染はイランに集中しており、このことはイランの原子力施設が標的だったことを示唆している。 要するに、これは新種のサイバー攻撃だ。エス
TwitterのXSS脆弱性をついたタイムライン汚染攻撃 « BPS株式会社 開発ブログ Beyond Perspective Solutions LTD.
本日夕方から、TwitterのXSS(Cross Site Scripting:クロスサイトスクリプティング)脆弱性を突いた攻撃がすさまじいペースで広がっています。 私もWebで見る派なので、踏んでしまいました。 リツイートされたものを解除しようにもログインできず、公式ReTweetはWebでしか解除できないので困っています。 公式ReTweetの仕様上の問題点も活用した、なかなか鮮やかな手口ですね。 問題のツイートの一例が↓です。 <span class="entry-content"> <a href="http://a.no/@" onmouseover=";$('textarea:first').val(this.innerHTML);$('.status-update-form').submit()" style="color:#000;background:#000;/" c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
香港の民主化運動に関連して、大勢の人々のiPhoneやMacがハッカーに狙われている
45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
年金情報流出:遠隔操作ウイルスに時差設定ミスの跡 春節の作成見つからず | 毎日新聞