タグ セキュリティ研究家
人気順 10 users 50 users 100 users 500 users 1000 usersLinuxをインストールしたApple シリコン搭載Macで「DRM保護されたNetflixムービー」を鑑賞する方法
「Asahi Linux」の登場によって、M1やM2といったApple製チップ搭載MacにLinuxをインストールすることが可能となりましたが、Asahi Linuxには「Netflixのムービーを閲覧できない」という問題が存在していました。この問題が発生していた理由や対策方法の確立に至った経緯をセキュリティ研究家のDavid Buchanan氏が解説し... 続きを読む
290モデル以上のMSI製マザーボードでセキュアブートがまったく機能していないことが判明
近年流通しているマザーボードには、ブート可能なOSを制限してセキュリティを強化する機能「セキュアブート」が搭載されています。ところが、セキュリティ研究家のDawid Potocki氏によってMSI製マザーボードのセキュアブートに欠陥が存在することが明らかになりました。発見された欠陥は290種類以上のマザーボードに共通... 続きを読む
パスワード流出チェックサイト「Have I Been Pwned?」にMicrosoft Azureから突然高額の料金請求が、いったいなぜ?
セキュリティ研究家のトロイ・ハント氏が運営する「Have I Been Pwned?」は、さまざまなウェブサービスやデータベースに登録されたアカウントIDとパスワードが流出しているかどうかをチェックできるウェブサイトです。Have I Been Pwned?はAzure Blob Storageを利用しているとのことで、ある日突然Microsoftから高額の使... 続きを読む
Twitterに「画像に見せかけてZIPファイルを投稿する方法」が発見される - GIGAZINE
Twitterには画像やムービーを投稿できますが、テキストファイルやZIPファイルなどのファイル形式には対応しておらず、投稿することができません。そんな中、セキュリティ研究家のDavid Buchanan氏が、ZIPファイルをPNG画像に見せかけてTwitterにアップロードする方法を公開しています。 Buchanan氏の投稿に添付されてい... 続きを読む
サイトにCoinhiveを設置していたサイト管理者、不正指令電磁的記録取得・保管罪で摘発される | スラド セキュリティ
Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調べを受け、罰金10万円の略式命令を受けていたことを 報告している ( ITmedia )。 この問題についてはセキュリティ研究家の 高木浩光氏がまとめている が、Coinhiveの設置が不正指令電磁的記録取得・保管罪に該当... 続きを読む
Windows 7のMeltdown対策パッチに脆弱性 ~セキュリティパッチがより深刻な問題を生む結果に、3月で修正済み - PC Watch
プロセスメモリマップおよびPML4へのアクセスを実現 Microsoftが、2018年1月に提供したWindows 7/Windows Server 2008 R2向けのセキュリティパッチに、脆弱性が発見された。 セキュリティ研究家のUlf Frisk氏が発見したもので、同氏は脆弱性を「Total Meltdown」と名付け、3月27日に 自身のブログ に詳細を投稿している。 それによれば、... 続きを読む
セキュリティ研究家がこれまで集めた1000万件の(本物の)パスワードを一般公開 - TechCrunch
セキュリティ研究家のMark Burnettが、ユーザ名とパスワードのセット1000万件を収めたtorrentファイルを公開した。それは彼がWeb全域のオープンなWebサイトから集めた、比較的匿名化されているデータの集まりだ。それらのパスワードとユーザ名は古くて、その多くは使われていないと思われるが、いちばん重要なのは、Burnettがそれらを、“誰でも検索エンジンで見つけることができて、誰もがプ... 続きを読む
高木浩光氏のWebサイト、「送信防止措置依頼の申し立ての連絡」への返信忘れで一時凍結される | スラッシュドット・ジャパン IT
ここスラッシュドットでもたびたび話題になっているセキュリティ研究家の高木浩光氏のWebサイト「高木浩光@自宅の日記」が、一時アクセスできない状態になっていた模様。 氏のTwitterによると、 さくらインターネットから「送信防止措置依頼の申し立ての連絡」のメールが来ていたのを見落としていて回答しておらず、回答期限を過ぎたため、「緊急措置を実施」されたようです。 続きを読む
高木浩光氏のWebサイト、「送信防止措置依頼の申し立ての連絡」への返信忘れで一時凍結される | スラッシュドット・ジャパン IT
ここスラッシュドットでもたびたび話題になっているセキュリティ研究家の高木浩光氏のWebサイト「高木浩光@自宅の日記」が、一時アクセスできない状態になっていた模様。 氏のTwitterによると、 さくらインターネットから「送信防止措置依頼の申し立ての連絡」のメールが来ていたのを見落としていて回答しておらず、回答期限を過ぎたため、「緊急措置を実施」されたようです。 続きを読む
「パスワードの定期的変更」は基本的には無意味 | スラッシュドット・ジャパン セキュリティ
あるAnonymous Cowardのタレコミより。セキュリティ研究家の徳丸浩氏が、「パスワードの定期的変更は無意味である」という理由について語っている(パスワードの定期的変更について徳丸さんに聞いてみた(1)、パスワードの定期的変更について徳丸さんに聞いてみた(2))。 アカウントのセキュリティ対策の1つとして、パスワードを定期的に変更するというのは昔から提唱されている。OSによっては、パスワー... 続きを読む
ご存知でした?警察の指示で通信キャリアが操作してGPS位置情報をぶっこ抜くアプリがあなたの携帯に - NAVER まとめ
セキュリティ研究家 高木浩光先生のツイート・リツイートを中心に「警察の指示で通信キャリアが操作してGPS位置情報を抜くアプリが携帯にインストールされている」件についてまとめています。 更新日: 2013年06月23日RSS 続きを読む
遠隔操作ウイルス絡みのえん罪・誤認逮捕事件報告書、警察側が公開取りやめ | スラッシュドット・ジャパン IT
あるAnonymous Coward 曰く、先日ここ/.Jでも大きく話題となった遠隔操作ウイルス絡みのえん罪・誤認逮捕事件だが、これらを生み出した原因について自ら調査・検証して作成された報告書が警視庁や神奈川県警、大阪府警、三重県警によって12月14日公開された。しかし、これらは2012年末を持って公開終了になったという。 これを受け、セキュリティ研究家の高木浩光氏がこれらを自サイトで転載・公開す... 続きを読む
Google Playストアのマルウェア検知機能「Bouncer」回避が実証される。 – すまほん!!
ITMediaエンタープライズが報じたところによると、セキュリティ研究家がGoogle Playマーケットでマルウェアを自動で検知する「Bouncer」を回避して、問題のあるアプリケーションがPlayストアで配布できることを実証したそうです。 米GoogleのAndroid端末向けアプリ配信サービスで不正なアプリを自動検出する機能「Bouncer」をめぐり、セキュリティ研究者がこの機能をかわして不... 続きを読む
はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT
はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。問題とさ... 続きを読む
はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラッシュドット・ジャパン IT
はてなブックマークボタンを自サイトに設定するためのスクリプトで行動情報が取得されていたことが話題となっている (M.C.P.C.の記事、最速転職研究会の記事より) 。セキュリティ研究家の高木浩光氏はこれを受けて「もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。」と発言、各所で話題となっている (NAVER まとめの記事より) 。問題とさ... 続きを読む
高木先生、PASMO の「マイページ停止センター」に電凸 | スラッシュドット・ジャパン YRO
ある Anonymous Coward 曰く、ここ /.Jで もおなじみ、セキュリティ研究家の高木浩光氏が、PASMO の「マイページ停止センター」に問い合わせを行った際のやり取りを公開、話 題になっている。PASMO の「マイページ」というのは、PASMO の使用履歴を Web ブラウザから照会できるサービス。問題となっているのは、PASMO のカード番号と PASMO の申込時に登録しておいた... 続きを読む
トルネを含むPS3ゲーム/アプリのトロフィー情報は一般公開されている | スラッシュドット・ジャパン YRO
セキュリティ研究家・高木浩光氏が自身のWebサイトで、PS3ゲームをプレイすると獲得できる「トロフィー」情報が、PlayStation HomeのWebサイトで一般に公開されている旨を記している(高木浩光@自宅の日記:「なぜソニーが駄目でアップルやマイクロソフトは良いのか」)。PlayStation NetworkのIDが分かれば、「http://playstationhome.jp/commun... 続きを読む