Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を

2023/08/15 15 users 経路 標的 Active Directory サイバー攻撃

The Hacker Newsは8月8日(現地時間)、「Understanding Active Directory Attack Paths to Improve Security」において、Active Directoryに対して行われた3つのサイバー攻撃の経路を解説し、これをセキュリティ向上に役立てるように促した。 The Hacker NewsはActive Directoryへの3つの攻撃について、次のように解説し... 続きを読む

Emotetに新たな攻撃手段　添付されたショートカットファイルに注意

2022/04/26 21 users Emotet JPCERT 媒介 スクリプト マルウェア

JPCERT/CCは4月26日、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。 Emotetは主にメールの添付ファイルを媒介として感染を広げるマルウェア。これまではメールに添付さ... 続きを読む

「Log4j」の脆弱性を突く攻撃手段の情報共有は違法？　日本ハッカー協会に聞いた

2021/12/13 23 users Log4j 脆弱性 日本ハッカー協会 情報共有 リモートコード

ログ出力ライブラリ「Apache Log4j」に、任意のリモートコードを実行できる脆弱性があることが明らかになった問題で、その攻撃手段をネット上で共有する行為は、不正指令電磁的記録に関する罪に問われるのではないかと、エンジニアを中心に議論が起きている。 文字列を記録させるだけで任意のリモートコードを実行できる... 続きを読む

Twitterのプライバシー「新ルール」が研究者や記者への攻撃手段になる

2021/12/06 37 users ジャーナリスト 誹謗中傷 ツイッター 手段 攻撃

ツイッターが公表した新しいプライバシー規約が、研究者やジャーナリストへの攻撃手段になる――そんな事例が相次いで報告されている。 By Andreas Eldh (CC BY 2.0) プライバシー情報をネット上で暴露することは、誹謗中傷や攻撃の手段として、深刻な問題になっている。 ツイッターは11月末、本人の同意がない画像や動画... 続きを読む

温泉むすこ『玉袋ゆたか』作者の前世垢の噂が出回ってるが、確定してない話を断定的に拡散するのは よしたまえ君たち

2021/11/22 15 users 温泉むすこ 作者 玉袋 雨野マヒロ オトコ

雨野マヒロ @mahironoame 韓国在住の玉袋ゆたかの作者さん、元々非実在少年の玉袋に並々ならぬフェチがあってオトコの娘系エロを楽しんで描いていたのに、アチョン法で少年エロがいつ逮捕されてもおかしくない状況になってどんどんエロ＝悪、攻撃手段という思考になっていったという話聞いてほんと表現規制の罪深さに涙... 続きを読む

「スッポンに噛みつかれると雷が鳴るまで放してくれない」説は本当か？ :: デイリーポータルZ

2021/10/07 183 users スッポン デイリーポータルZ 自ら 動物 人間

「スッポンに噛みつかれると、雷が鳴るまではなしてくれない」という言い伝えがある。 マジか。やべえ。 試してみようぜ。確かめてみようぜ。 他に攻撃手段がないからこその「かみつき」 自らの安全を脅かす敵を撃退する際に「殴る」ことができる動物はほとんどいない。 「手」やそれに準ずる「前脚」をもつ人間や猿、ク... 続きを読む

『The Culling』Steamにて基本プレイ無料タイトルとして再始動。『The Culling 2』の失敗を受け、リリース初期の仕様に戻した小規模バトルロイヤル | AUTOMATON

2018/09/18 12 users AUTOMATON 三すくみ プリミティブ 弓矢 Steam

最大16人対戦のバトルロイヤルゲーム『The Culling』が、Steamにて基本プレイ無料タイトルとして再始動。近接武器や弓矢といったプリミティブな攻撃手段や三すくみの戦闘システムを中心とした『The Culling』 リリース初期の仕様に戻し、「Day 1」に近い状態から立て直すべく、開発が再開された。 The post 『The Cullin... 続きを読む

「レーザー」と「ビーム」は何が違うのか？ - ねとらぼ

2018/06/09 30 users ビーム レーサー とらぼ Beam ビームライフル

SFを見ているとしばしば登場する攻撃手段、それが レーザー 、あるいは、 ビーム 。 レーザーキャノンやビームライフルとして、聞いたことがあるのではないでしょうか。そしてどちらも連想するのは、なんらかの光線が出る銃です。もしかして、レーザーもビームも同じものなのか？　それらは一体どんなものなのか？ レーザーとビーム 実は、ビーム（beam）は 光線や、エネルギー、その他見えないものの線を表す英単語... 続きを読む

TOKIOが調べたら新宿の雨水はブレードランナー並みの酸性雨!? 対策調査のため国土交通省の職員と草津視察へ #鉄腕DASH - Togetter

2018/03/04 39 users Togetter 鉄腕DASH 雨水 TOKIO 酸性雨

「新宿にあるものを何でも炭にすればいいのかな?（無邪気）」TOKIO最強の攻撃手段がここに降臨したぞ… #鉄腕DASH 続きを読む

notepad.exeをJavaコードをかけない体に改造する - Qiita

2017/12/15 46 users notepad.exe Qiita ハッキング チート 手口

この記事は Altplus Advent Calendar 2017 の14日目のエントリです。 こんにちわ。Xamarin人材です。 最近、ゲームのチートだったりハッキングだったり、怖い話が多いですね。 ああいう手口から身を守るには、まず攻撃手段について学ばなければなりません。 というわけで今回は、「notepad.exeを、2度とJavaコードかけない体に改造する」というテーマで、悪いプログラ... 続きを読む

「軍の基地に侵入しようとするドローンを撃墜してOK」という規則がアメリカで運用開始される - GIGAZINE

2017/08/13 37 users GIGAZINE ＩＳ 爆弾投下 ドローン 規則

By RL GNZLZ 高い飛行性能を持つドローンは誰でも簡単に操縦することが可能ですが、それゆえに従来では考えられなかった使い方も可能になっており、 IS(イスラミック・ステート)が爆弾投下に使用する など、新たな攻撃手段として使われる事態にも発展しています。そんな動きを受けて、アメリカではついにと言うべきか、基地施設周辺に接近するドローンなどを攻撃して撃墜しても良いとする規則が導入されています... 続きを読む

ニュース - ついに破られた「SHA-1」、Googleが衝突攻撃に成功：ITpro

2017/02/24 29 users ハッシュ関数 主要ブラウザー 廃止 ITpro 攻撃手法

米Googleは現地時間2017年2月23日、ハッシュ関数「SHA-1」の衝突耐性を突く実用的な攻撃手段を初めて成功させたと発表した。同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。 SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが段階的に廃止を進めている。Google... 続きを読む

iPhoneやiPadなどiOS端末のロック画面パスコードを強引に解除する脅威の機器「IP-BOX」 - GIGAZINE

2015/03/31 42 users GIGAZINE iPhone iOS iOS端末 脅威

パスコードがわからなくても辞書ツールを使ってあらゆる文字の組み合わせを総当たりで試して突破する攻撃手段をブルートフォースアタックと呼びます。最新の電子機器やサービスの場合はパスワードの認証失敗回数に制限を設けるなどしてこの攻撃手段を回避しており、AppleのiPhoneやiPadに搭載されているiOSでもそういった仕組みが組み込まれています。しかし、この認証失敗回数制限を回避し、ブルートフォースア... 続きを読む

【フジ抹殺作戦進捗】　9月の番組表が真っ白＋最有効攻撃手段の発見 ニュー速VIP底辺｡･ﾟ･(ﾉД`)･ﾟ･｡

2011/08/29 22 users ニュー速VIP底辺 番組表 発見

1 ：名無しでいいとも！：2011/08/29(月) 20:28:18.21 ID:RZHNp/oY どれでも良いので 発売中の月刊テレビ情報誌を見てみましょう "フジテレビだけ"が 9月21日以降の夜7時～夜中の放送終了まで 約10日間にわたり、ほぼ全ての時間帯が空白(番組未定)になっています これは、デモや不買運動により、スポンサーが決まらず 番組予定が発表出来ない状態と推測されます(笑) 【... 続きを読む