タグ THE ZERO
新着順 10 users 50 users 100 users 500 users 1000 users日本で進むネット世論操作と右傾化 - THE ZERO/ONE
ふたつの要因で右傾化が加速する日本 昭和の時代に生まれた方々の中には 「日本って右傾化しているのではないか?」 「全体主義化していないか?」 と感じている人も少なくないだろう。その通り、日本は右傾化に進んでいる。 その原因は大きくふたつある。一つは意図的に世論操作などを行って右傾化を進めようとしている勢力の存在。もう一つは自然な流れとしての保守への回帰である(図1)。以下、個別に解説していこう。 ... 続きを読む
ソフトバンクPepperが危険な理由 - THE ZERO/ONE
米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて、セキュリティカンファレンス「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ米国のセキュリティ企業「 IOActive 」に所属するセキュリティエンジニア、ルーカス... 続きを読む
攻撃者が考える「良いセキュリティ専門家」とは? - THE ZERO/ONE
前編の「プログラムの『悪意』とは」ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後編では、マルウェアの開発環境から日本のセキュリティ業界に対する印象まで語ってもらった。刺激的な意見が述べられている箇所もあるが、マルウェアを作っている人間がどのような考えを持っているかが垣間見えて興味深い。前編の「プログラムの『悪意』とは」 ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後... 続きを読む
ハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる - THE ZERO/ONE
前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的... 続きを読む
日本人マルウェア開発者インタビュー(前編) プログラムの「悪意」とは - THE ZERO/ONE
今回マルウェア開発者にインタビューできる貴重な機会を得た。セキュリティを守る側のコメントや意見は、いろいろな場所で発表されているが、攻撃する側の情報はなかなか表にでてこない。特にマルウェア開発者がどのような事を考え、どんな過程で作り出しているかはなかなか知ることができない。今回マルウェア開発者にインタビューできる貴重な機会を得た。セキュリティを守る側のコメントや意見は、いろいろな場所で発表されてい... 続きを読む
ハッカーの系譜(10)マービン・ミンスキー (8) 世界初 機械学習可能なネットワーク「パーセプトロン」誕生 | THE ZERO/ONE
網膜の仕組みにヒントを得たパーセプトロン フランク・ローゼンブラットが着目したのは、眼球の仕組みだった。網膜が光を受けて、それが視神経(ニューロン)を経て、脳につながっている。つまり、私たちが「ものを見る」ときはなんらかの情報処理がおこなわれていることになる。目の前にあるサイコロを見たときに、脳はサイコロの形を直網膜の仕組みにヒントを得たパーセプトロン フランク・ローゼンブラットが着目したのは、眼... 続きを読む
IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」 - THE ZERO/ONE
ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている。ペネトレーションテストとセキュリティサービスの企業組織体 「Pentest Partners」 の... 続きを読む
就活はハッキング!? 伝説になった中国人ハッカーの就職活動 - THE ZERO/ONE
中国深圳市のスタートアップShenzhen Arashi Visionの劉靖康CEOは、中国で最も注目を集めている若手経営者の一人だ。彼は、学生時代からやんちゃなハッカーだった。それが1本の電話ハッキングをきっかけに、起業家の道を歩むことになった。そのストーリーを『今日頭条』が報じた。中国深圳市のスタートアップ Shenzhen Arashi Vision の劉靖康CEOは、中国で最も注目を集めて... 続きを読む
『THE ZERO/ONE』休刊のお知らせ - THE ZERO/ONE
2015年10月1日に新しいサイバーセキュリティ・メディアを志向してスタートした『THE ZERO/ONE』ですが、この2018年12月31日を持ちまして休刊いたします。 我が国のサイバーセキュリティを取り巻く状況は、創刊時から比べ大きく変わりました。サイバー空間が生み出した新しい脅威を知る段階から、具体的な対策を... 続きを読む
公衆無線LANを悪用した暗号通貨マイニング術 - THE ZERO/ONE
何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを実行させること、あるいはクリプトジャッキング(cryptojacking)のスクリプトを実行させるこ... 続きを読む
スウェーデンの交通機関がDDoS攻撃を受け運航不能に陥る - THE ZERO/ONE
スウェーデンの複数の交通機関が10月11日と12日にサイバー攻撃を受けた。これは戦争なのか?10月11日と12日、スウェーデンの複数の交通機関がサイバー攻撃を受けた。いくつかのシステムがダウンし、列車の運行には遅延が発生した。 10月11日に行われた最初の攻撃は、Trafikverket(スウェーデン産業省交通局)に対するものだった。ハッカーが攻撃を行っている間、列車運行を管理する同局のITシステ... 続きを読む
教科書記載のリンク先がアダルトサイトに変身 | THE ZERO/ONE
中国教育部(文部科学省に相当)は、教科書内に記載したリンクに問題が発生した2冊の教科書を使用停止にした。そして教科書内にURLやQRコードを記載しないように関係各所に通達したと『IT之家』『法制晩報』などが報じた。 問題が発生したのは、中学高校用の副教材『中国古代詩歌散文鑑賞』と高校2年生用教科書『生物3』の2冊中国教育部(文部科学省に相当)は、教科書内に記載したリンクに問題が発生した2冊の教科書... 続きを読む
Linuxは優れたアーキテクチャーしかサポートしない | THE ZERO/ONE
CPUの欠陥設計はLinuxでは採用しない リーナスは、DEC社のAlphaへの移植作業を1993年に始めて、ほぼ1年で完成させた。マイクロカーネルではなく、マイクロカーネルの最適化手法を使って、なおかつ移植性を高める独自の工夫をしていった。リーナスは、この時点で、他のプラットフォームにも移植することを視野に入れCPUの欠陥設計はLinuxでは採用しない リーナスは、DEC社のAlphaへの移植作... 続きを読む
多くの生体認証は手軽に突破可能!? 百度のハッカーが語る「生体認証の破り方」 - THE ZERO/ONE
「指紋認証、虹彩認証、顔認証、静脈認証……どれも突破できますね」。百度安全実験室(Xラボ)のホワイトハッカー「灰灰」(仮名)は語り、記者の前で実演をしてみせた。そんなニュースを『今日頭条』が報じた。 百度の秘密部門 中国のIT企業「百度」にはさまざまなセキュリティ部門があるが、この安全実験室は組織図にも存在せず、通称「神秘実験室」「Xラボ」などと呼ばれている。なぜなら、ペネトレーションテストを専門... 続きを読む
App Storeのランキングを不正操作する中国の「クリック農場」の実態 | THE ZERO/ONE
不正操作に使われるクリック農場 アプリ開発・運営企業にとって、App Storeのランキング上位に入るかどうかは死活問題だ。多くのユーザーがApp Storeのランキングを参考にして、アプリを選ぶため、ランキング下位のアプリは存在しないも同然になってしまう。無料アプリのビジネスモデルは、広告配信とアプリ内課金なの不正操作に使われるクリック農場 アプリ開発・運営企業にとって、App Storeのラン... 続きを読む
世界平和のためにセキュリティをやっています - THE ZERO/ONE
THE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビューしていく記事をスタートします。 記念すべき第1回に話を聞いたのは、株式会社セキュアスカイ・テクノロジーのCTO「はせがわようすけ」さんです。 THETHE ZERO/ONEの新連載として「セキュリティエンジニアの道」と題して、セキュリティ業界で活躍されている人物にインタビ... 続きを読む
もはやランサムウェアとは呼べない「NotPetya(Petya)」の恐怖 (1) 再び世界を襲ったNSAのエクスプロイト | THE ZERO/ONE
2017年6月27日、ウクライナをはじめとした複数の国々で「新たなランサムウェア」が一気に拡散し、複数の国々の政府機関、地下鉄、空港、銀行、病院、放射線検出システムなど様々な組織のPCに障害をもたらした。それは現在でも、世界中のPCへ感染の手を広げていると考えられている。 世界を襲ったランサムウェアの悲劇といえば2017年6月27日、ウクライナをはじめとした複数の国々で「新たなランサムウェア」が一... 続きを読む
電子タバコを利用したハッキング手法が公開される | THE ZERO/ONE
ハッカーが電子タバコやその他の電子デバイスを悪用し、保護が不十分なネットワークにマルウェアを配信する可能性がある。USBに接続する 電子タバコ を使用してマルウェアを埋め込む問題がある。これは2014年11月にソーシャルニュースサイト「Reddit」で議論が始まり、今もそれは続いている。 ハッカーはどんな電子デバイスでも悪用して、保護が不十分なネットワークにマルウェアを配信することができる。「電子... 続きを読む
兵器化するSNS ロシアが仕掛けるサイバー世論操作 - THE ZERO/ONE
違法スパイ装置と見なされたIoT人形「ケイラ」とは?(前編) | THE ZERO/ONE
ドイツの連邦ネットワーク規制庁Bundesnetzagenturは2月17日、インターネット接続の人形「マイ・フレンド・ケイラ(My Fried Cayla、以下ケイラ)」を違法な監視デバイスであると判断し、すでに国内市場から排除していることを発表した。 ドイツの連邦ネットワーク規制庁の発表 ドイツ政府ドイツの連邦ネットワーク規制庁Bundesnetzagenturは2月17日、インターネット接続... 続きを読む
このサイトについて - THE ZERO/ONE
『THE ZERO/ONE(ザ・ゼロワン)』は、サイバーセキュリティ情報に特化したオンライン・メディアです。 当サイトでは、サイバーセキュリティに関する最新ニュースから、頻発するサイバー空間のインシデント(事件、出来事、ハプニングといった意味です)に関する独自分析、自社調査による「0day(まだ公になっていないソ... 続きを読む
5キロ先のAPに接続を試みる無線LANハッカー - THE ZERO/ONE
中国のネット民「安大也」のブログが話題を呼んでいる。安大也は、無線中継機を使って、5キロ先のネット回線にタダ乗りすることに成功したからだ。安大也が投稿をしたニュースメディア『今日頭条』には、多くのコメントがつき、賞賛の声が寄せられている。 1.3キロ離れた会社の無線LANに接続したい中国のネット民「安大也」のブログが話題を呼んでいる。安大也は、無線中継機を使って、5キロ先のネット回線にタダ乗りする... 続きを読む
サイバー犯罪者に狙われる銀行間通信網「SWIFT」(前編) - THE ZERO/ONE
銀行間通信網「SWIFT」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。2017年11月4日の『The Himalayan Times』の報道によれば、SWIFTを利用しているネパールの銀行「NIC Asia銀行間通信網「 SWIFT 」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。 2017年11月4日の『The Himalayan Times』の報道 によれば、... 続きを読む
ファイル共有サービス「Megaupload」創業者、キム・ドットコムの破天荒人生 - THE ZERO/ONE
2014年12月1日、ファイルアップロード・共有サービス「Megaupload.com」(2012年に閉鎖)の運営会社MEGAUPLOADのキム・ドットコム(以下ドットコム)CEOの「保釈取り消し」を求めていた米国政府の申請が、ニュージーランドのオークランド地方裁判所に却下された。2012年1月に逮捕され、その1ヵ月後に釈放されたドットコ... 続きを読む
中国でビットコイン採掘が活発な理由 - THE ZERO/ONE
ビットコインは、採掘によって常に新しい通貨が生まれている。効率的な採掘方法を発見すれば、ゴールドラッシュと同じように大儲けができる可能性がある。現在、中国では四川省、貴州省、内モンゴル自治区などに、大型のビットコイン採掘場が続々と誕生していると今日頭条が伝えた。 「ものすごく手間がかかる」から安全ビットコインは、採掘によって常に新しい通貨が生まれている。効率的な採掘方法を発見すれば、ゴールドラッシ... 続きを読む