サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。今回は登氏がNTT東日本に呼ばれるまでの経緯について。前回の記事はこちら。 村井研を真似た部屋を大学内に作る登大遊氏(以下、登):しばらくして、どうも他にすごい大学があるという噂が回ってきました。「SFCの村井先生の研究室はすごいらしい」と。みんな知らなかったんのですが、ちょっと筑波大の学生が夜中に見学しに行ったら、あそこはすごいと。「村井研はすごい」と。 こういうものを作りたくて、我々も真似しようとヤフーオークションや大学廃棄で大量機材を持ってきました。あとは、先ほどの国のお話とかでの収益と、SoftEtherも売れていたので収益があ
情熱大陸 @jounetsu 今夜23:00~放送! サイバー技術開発集団 統括 登大遊🔥 プログラミングの天才🖥 コロナ禍にあえぐ自治体を救う‼️ しかし、この場所は一体…🔦 #登大遊 #プログラミング #テレワーク #情熱大陸 pic.twitter.com/ZG2eMDH3of 2021-02-07 20:42:44 Daiyuu Nobori (登 大遊) @dnobori 2/7(日)23:00~の情熱大陸は、全国の自治体テレワークを実現するためのIPA・J-LIS緊急開発「自治体テレワーク for LGWAN」の本物の構築記録です。プログラム、サーバー、Raspberry Pi、光ファイバを複雑に組み合わせ何とか間に合わせる、危険な国家的デスマーチの様子を安全なリビングから楽しめます。 pic.twitter.com/mGRURdPLF7 2021-02-06 19:29
「中国人民はみんな、18桁の身分証番号(ID番号、公民身份号碼)が割り当てられている。このうち、最初の6桁が戸籍登録地の地域番号で、次の8桁が生年月日。残る4桁は認証番号だが、そのうち1桁は性別で決定される。このルールはたとえ国家指導者だって例外じゃない。中国のネットユーザーの間で、習近平の身分証番号が特定されたのは2018年9月のことだった」 目の前の若者が喋り続けていた。彼は中国の反体制的なインターネットコミュニティ(通称「悪俗圏è sú quān」)の主要人物の1人で、広東省深圳市生まれの肖彦鋭(26)という。
ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 1つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るっていたコンピューターウイルス、エモテットのネットワークの拠点だった。 翌1月27日、ユーロポール=欧州刑事警察機構は、オランダとドイツ、フランス、リトアニア、カナダ、アメリカ、イギリス、ウクライナの8か国の治安当局などとの合同捜査で、エモテットを拡散させるネットワークの情報基盤に侵入して制圧、内部から停止させたと発表した。 作戦名は「Operation LadyBird」(テントウムシ作戦)。 エモテットを配信していた犯罪グループが「Mealybug(コナカイガラムシ)」と呼ばれていたことから、天敵であるテントウムシの名前がつ
どうも、まさとらん(@0310lan)です! 今回は、ブラウザ上からリアルなハッカー気分を疑似体験できるユニークな無料Webゲームをご紹介します! PCゲームとしてSteamからもリリースされていますが、今回ご紹介するブラウザ版は手軽に遊べるのでオススメです。ターミナル風のゲーム画面が特徴で、実際にJavaScriptを使ってプログラミングもできます。 ハッキングやセキュリティなどにご興味ある方も含めて、ぜひ参考にしてください! 【 Bitburner 】 ■「Bitburner」の遊び方 「Bitburner」は、西暦2077年のサイバーパンクをテーマにしたディストピアな世界を舞台にしています。 ゲーム画面は3Dグラフィックや派手な演出があるわけではなく、世界観にピッタリなCLIベースのターミナルを忠実に再現しているのが大きな特徴です。 遊び方ですが、面倒なユーザー登録などは必要ありませ
私がWeb業界に入ったのは、ハッカーに対する憧れからです。その原体験を大事にしたいという気持ちを今でも強く持っています。 もう20年近く前になりますが、Web2.0の時代、私は傍観者でした。世界ではGoogleを筆頭として、日本でも、はてな社などが、エンジニアドリブンで個性的なサービスを生み出していました。他にもmiyagawaさんなど、個人で世界的に使われるようなOSSを開発している人もいました。書籍「ハッカーと画家」で描かれるような、ハッカーが個人技で大企業を出し抜く痛快さがありました。 そのように、WebサービスにせよOSSにせよ、同年代のハッカーが自分の技術でイノベーションを起こし、世の中に影響を及ぼしていることに羨望の眼差しを向けていたのです。 サブカル的な空気感も好ましく思っていました。西海岸のコンピュータ文化はヒッピーカルチャーの影響を受けていたのは間違いないでしょう。当時の
出版大手KADOKAWAが大規模なサイバー攻撃により、システム障害や個人情報漏えいの被害を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が27日までに共同通信の取材に応じ、「交渉は決裂した」と主張した。「KADOKAWAに800万ドル(約11億円)を要求したが、支払いに応じなかった」とコメントした。 KADOKAWAの情報システムに対し、現在も侵入経路を確保しているとほのめかした。「復旧した後も、同じ問題に繰り返し直面するだろう」と再攻撃を予告した。 セキュリティー企業、トレンドマイクロの岡本勝之氏は「虚言かもしれないが、最悪の事態に備えてシステムの再点検が必要だ」と指摘。KADOKAWAは「警察捜査中の事案で、コメントできない」としている。 ブラックスーツは2023年に活動を開始。身代金要求型ウイルス「ランサムウエア」を使ってデータを盗み、システムを暗号化して使用できなくするハッ
こういうのが欲しかったんだよ。マジで。 コマンドラインからLLMを呼び出せるgptmeというツールがアツい これは、gptmeコマンドを追加するというもの。 環境変数としてOPENAI_API_KEYとかAnthropicのキーとかを設定しておくと勝手にAPIを呼び出してくれる。もちろん、クラウドに送信するとかけしからんという勢にはローカルLLMでも対応できる。 こいつはコマンドライン版ChatGPTのようなものなので、コマンドラインで動くのだが、その真価は例えばパイプで繋いだ時とかに発揮される。 $ du -d 1|gptme "一番容量を食ってるフォル ダは何Gバイト使ってんの?" Found OpenAI API key, using OpenAI provider [10:13:32] No model specified, using recommended model for
「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者が報告後に敵対的な仕打ちを受けたとして、「銀行がセキュリティ研究者をどのように扱うのか知っておくべき」と警告を発しています。 DISCLOSURE: Unlimited Chase Ultimate Rewards Points | Chad Scira https://chadscira.com/post/5fa269d46142ac544e013d6e/DISCLOSURE-Unlimited-Chase-Ultimate-Rewards-Points JPモルガン・チェース傘下の商業銀行であるJPモルガン・チェース銀行にお金の無限増殖バグを報告したのは、セキュリティ研究者のChad Scira氏。コンピューター上で並行して行われる処理のタイミングの違いによって
多くの人は「『Linux』の習得はマニア向け」と考えがちだ。しかし、ありがたいことに、現在のデスクトップLinuxは非常に使いやすくなっている。導入をためらうような問題はほとんどなくなっており、心配する必要はない。今のLinuxディストリビューションでは、コマンドラインや高度なツール(例えば、「YaST」など)を使いこなす必要はない。 とはいえ、Linuxをより深く活用したい人や、Linux管理者としてのキャリアを目指す人にとっては、コマンドラインを含め、さらに多くの知識が求められるだろう。これを聞いて不安になる人もいるかもしれない。特に、ターミナルウィンドウを開いたことがない人や、コマンドを入力した経験がない人にとっては、ハードルが高く感じられるかもしれない。 「ゲーム化された学習」をまだ体験したことがない人は、ぜひ試してみてほしい。ゲームを使えば、学習が簡単になるだけでなく、楽しく続け
Update 2023/12/22: 「永久入院」をより適切な「無期限入院」に変更 クライム・アクションゲーム『グランド・セフト・オート(Grand Theft Auto)』シリーズを制作しているゲーム開発スタジオ”Rockstar Games”に不正アクセスし、『グランド・セフト・オートVI』のソースコードと引き換えに身代金を脅迫していたイギリスの18歳男性に、精神病院に無期限入院させる判決が下った。 大ヒットシリーズ最新作『GTA6』のソースコードで脅迫 今月、ついに待望のトレーラーが公開され、わずか4日間で1.28億回、2週間で1.5億回というゲーム史を塗り替える新記録の再生数をたたき出した『グランド・セフト・オート VI(Grand Theft Auto VI)』。 Grand Theft Auto VI トレーラー それほどの注目を集めた大人気シリーズの最新ゲームだけに、過去に幾
【台北=西見由章】ロシア系のハッカー集団が今月上旬以降、台湾の官公庁や企業に大規模なサイバー攻撃を仕掛けている。台湾の頼清徳総統が「領土回復」を旗印に台湾統一を掲げる中国が、帝政ロシアに占領された土地は取り戻そうとしない「二重基準」(台湾メディア)を指摘したためだ。中国に領土奪還を呼び掛けたとして露ハッカー集団が報復を宣言する一方、中国当局は沈黙している。 「中国が台湾を併呑しようとしているのは領土保全のためではない。もしそうなら、なぜ愛琿(あいぐん)条約でロシアに占有された土地を取り戻さないのか」。頼氏は台湾のテレビ局のインタビューで「中国は世界秩序を改変し自らの覇権を実現しようとしている」だけだと訴えた。 米欧に対抗するため戦略的な協力を深めている中露にとって、領土紛争の歴史はデリケートな問題だ。帝政ロシアは清朝が第二次アヘン戦争で英仏に敗北を重ねたのに乗じ、1858年の愛琿条約でアム
9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 ハッカー集団の犯行声明とみられる書き込み【写真】 キルネットは9月上旬、DDoS攻撃でデジタル庁などの省庁のサイトや、東京メトロやミクシィなどの企業サイトを一時的に閲覧できなくした。 キルネットは「ロシア政府との関係はなく、活動資金はすべて募金で賄っている」と説明していたが、9月下旬に入り、ロシア国内の複数の金融口座が凍結されたという。
私がインターンで勤めている企業のハッカーは、イスラエル国防軍におけるサイバー攻撃・防御の超精鋭部隊、 8200部隊出身のガチプロハッカーです。8200部隊はアメリカのNSAと並んで世界最高のハッキング技術を持つと言われています。高校卒業後に兵役の義務があるイスラエルで、なんと彼は大学の学位を取り終えて、入隊したそう。 そんなスペシャルなハッカーに、東京大学で(一応)コンピュータ関係を専攻する私が、「一流のハッカーになる方法」について聞いてみたら面白かったので、本人の許可を得てその邦訳を記事にしてみました。 イスラエルのハッカーエコシステム イスラエルの8200部隊について教えてください。 8200部隊はイスラエル軍におけるインテリジェンスユニットです。詳しい内容は秘密事項でお伝えすることはできませんので、Wikipediaなどを見ていただくのが早いと思います(笑)。主にサイバーセキュリティ
ダムがハッキングされ、システムが回復するまで4時間にわたり大量の水が放出される事件がノルウェーで発生しました。ノルウェー当局は新ロシア勢力が背後にいると公式に発表しました。 Norway spy chief blames Russian hackers for dam sabotage in April | Reuters https://www.reuters.com/technology/norway-spy-chief-blames-russian-hackers-dam-sabotage-april-2025-08-13/ Hackers unleash torrent from Norwegian dam, releasing 132 gallons per second for four hours | TechSpot https://www.techspot.com/new
セキュリティ企業のPortSwiggerでリサーチディレクターを務めるジェームス・ケトル氏が、「2021年に登場したウェブハッキングテクニックトップ10」をPortSwiggerのブログにまとめています。 Top 10 web hacking techniques of 2021 | PortSwigger Research https://portswigger.net/research/top-10-web-hacking-techniques-of-2021 「2021年に登場したウェブハッキングテクニックトップ10」は、PortSwiggerが毎年行っている、過去1年間で発表されたウェブセキュリティに関する研究の中で最も重要なものを特定するための取り組みの2021年版です。2022年1月に選考プロセスをスタートし、情報セキュリティコミュニティから推薦された40件の研究論文の中からお
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message Dear all, It is with a heavy heart that we have to inform you that Bram Moolenaar passed away on 3 August 2023. Bram was suffering from a medical condition that progressed quickly over the last few weeks. Bram dedicated a large part of his life to VIM and he was v
TOPインタビューその魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 バグハンター 森岡 優太 GMOサイバーセキュリティ byイエラエ株式会社の2024年新卒セキュリティエンジニア。 学生時代から数社で脆弱性診断等の業務を経験し、現在は所属企業でWebペネトレーションテストやソースコード診断等の業務に従事する。 外部活動では、サイバーセキュリティに関する登壇や講師、執筆などに取り組み、プライベートでもバグバウンティで脆弱性探しに取り組んでいる。 また、趣味でポッドキャスト「Bug Bounty JP Podcast」の運営とスピーカーをしている。 X (旧Twitter): @scgajge12 個人サイト: https://scgajge12.github.io/ Webサービスやスマホアプリなどを提供する企業が、外部のホワイトハ
情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデータを複数のAI企業に提供すると脅す事例があったという。 NTTグループでセキュリティ事業を手掛けるNTTセキュリティ・ジャパンが10月16日に公開した月次レポートによれば、この手口を用いるのは「LunaLock」というランサムウェア集団。LunaLockは9月1日、アート作品の受発注プラットフォーム「Artists&Clients」を攻撃し、データベースやユーザーの個人情報、アート作品など全データを窃取・暗号化したと主張。サービスの運営組織に5万ドルの身代金を要求した。 さらに身代金が支払われない場合には、全データを公開するだけでなく、入手した全てのアート作品のデータを複数のAI企業に提供し、学習用のデータセット
世界各国で、身代金要求型ウイルス=ランサムウエアによるサイバー攻撃が深刻化する中、最大の被害を出しているとされるハッカー集団が使う「攻撃マニュアル」と見られるファイルが闇サイトに流出したことがわかりました。専門家は、ハッカー集団の攻撃の手口を知り、対策を取る手がかりになると分析しています。 流出したのは、「Conti」と呼ばれるハッカー集団の攻撃マニュアルと見られるファイルで、ハッカーどうしが情報交換を行うロシアの闇サイトに日本時間の5日夜、アップロードされているのを、情報セキュリティー会社の三井物産セキュアディレクションが確認しました。 流出した攻撃マニュアルと見られるファイルの中には、ハッキングなどで侵入した企業などの組織の中に、どのようなサーバーや端末があるかを捜し出すツールや、盗み取ったデータをクラウド上に流出させるツールのほか、よく使われるパスワードのリストが含まれていました。
Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (A locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
中国の人民解放軍所属のハッキンググループが、アメリカの電力・水道・通信・交通システムなど主要インフラを破壊するための工作を行っているとワシントン・ポストが報じています。 China’s cyber intrusions have hit ports and utilities, officials say - The Washington Post https://www.washingtonpost.com/technology/2023/12/11/china-hacking-hawaii-pacific-taiwan-conflict/ ワシントン・ポストによると、ハワイ州の水道施設やアメリカ西海岸の主要港、石油やガスのパイプラインといった約24もの重要組織のネットワークに、中国人民解放軍に所属するハッカーが侵入した形跡が確認されているとのこと。こうした侵入は、アメリカと中国の間で戦
北朝鮮の各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている...... KCNA via REUTERS <北朝鮮の海外向けサイトが一時すべてアクセス不能に。元を正せば1年前、怒らせてはいけないハッカーに北は火をつけてしまっていた> 北朝鮮が海外向けに公開している各種ウェブサイトがここ1ヶ月ほど、続々とアクセス不能に陥っている。外国政府による諜報活動が疑われたものの、その実態は怒りに燃えるハッカーによる報復措置だったことがわかった。米WIRED誌がハッカー本人への取材を交えて報じた。 北朝鮮は、海外向けに数十のウェブサイトを運営している。金正恩政権の公式サイトや、プロパガンダ目的の関連サイト、そして国営航空会社・高麗航空の予約サイトなどだ。しかし1月中旬ごろから、これらのサイトが断続的に不通となりはじめた。 ピーク時の1月26日には、海外から北朝鮮のすべてのサイトへのアクセス
フロリダ州タンパベイ、ネバダ州ラスベガス(2023年7月20日発) - ミトニック・ファミリーとKnowBe4は、膵臓癌との14ヶ月の闘病の末、ケビン・ミトニック(59歳)が亡くなったことを発表します。ケビンは1年以上勇敢に闘い、2023年7月16日(日)に静かに息を引き取りました。 ケビンの知性、ユーモア、テクノロジーに対する並外れたスキルは、元祖 ソーシャル・エンジニア としての才能に勝るとも劣ることはありません。ケビンの人生でさらに重要なことは、ケビンが癌との闘病中、献身的にそばにいてくれた妻キンバリーへの愛情深く献身的な夫であったことです。キンバリー夫人は、今年末に夫妻の第一子が誕生する予定です。
ハッカー集団「8Base(エイトベース)」の仕業とみられるサイバー攻撃が5月以降、国内で相次いでいる。自治体や企業の印刷業務などを請け負う「イセトー」(京都市中京区)では身代金要求型ウイルス「ランサムウエア」に感染し、40万件余りの税関連情報を含む個人情報計90万件超が流出。匿名性の高い「ダークウェブ」上でリストが一時公開され、京都府警なども情報収集に乗り出した。 情報セキュリティー会社「トレンドマイクロ」によると、エイトベースとみられるランサムウエア感染被害は2022年以降、米国や欧州、南米の中小企業を中心に200件以上が確認された。日本は今年初めまでほぼ標的外だったが、今年5月以降に被害が急増。国内の被害は「8件ほど確認された」(トレンド社の担当者)という。 特にイセトーの被害は多くの自治体にも波及している。徳島県は今月3日、自動車税納付者の氏名や税額といったデータ計約20万件が同社か
歴史の荒波を越えて使い続けられるツールがあります。テキスト処理で使われる歴史あるスクリプト言語AWK(オーク)は間違いなくその一つです。大抵のUNIX/LinuxをはじめmacOSにも最初からインストールされておりWindowsでも使えます。今回は、時代を超えて愛されるスクリプト言語AWKの魅力に迫ってみましょう。 AWKとは AWKは主にテキスト処理に使われるスクリプト言語です。1977年にUNIX開発の過程で生まれました。「AWK」の名前の由来は、開発者のアルフレッド・エイホ、ピーター・ワインバーガー、ブライアン・カーニハンの3人の苗字の頭文字からとられています。 AWK最大の特徴は、CSV形式などのテキストデータを手軽に処理できることです。テキスト処理に特化していることから、簡単なスクリプトを書くだけで、本格的な仕事をこなすことができるのが特徴です。もちろん、汎用的なスクリプト言語と
宇宙航空研究開発機構(JAXA)など国内約200の企業や研究機関へのサイバー攻撃に関与した疑いが強まったとして、警視庁公安部は20日、中国共産党員でシステムエンジニアの30代の男を私電磁的記録不正作出・同供用の疑いで書類送検した。警察当局は中国が軍の組織的な指示で高度なサイバー攻撃を仕掛けていたとみて、攻撃を受けた組織に注意喚起した。日本の捜査機関が中国軍の関与の疑いを明らかにするのは異例。
米半導体大手エヌビディアは、自社の半導体製品にバックドア(不正アクセスのための裏口)やキルスイッチ(遠隔操作でデバイスを停止させる機能)は搭載されていないと改めて主張した。写真は同社のロゴマークの入ったイラスト。2024年撮影(2025年 ロイター/Dado Ruvic) [北京 6日 ロイター] - 米半導体大手エヌビディア(NVDA.O), opens new tabは、自社の半導体製品にバックドア(不正アクセスのための裏口)やキルスイッチ(遠隔操作でデバイスを停止させる機能)は搭載されていないと改めて主張、こうした機能はハッカーや敵対者への「贈り物」になるとし、米政策当局に考えを改めるよう求めた。
北朝鮮政府から支援を受けている「ScarCruft」や「Lazarus」と呼ばれるハッカー集団が、ロシアでミサイル開発を手がけるKBマシノストロイェニヤ(KBM)のネットワークに侵入し、サイバー攻撃を仕掛けていたことが明らかになりました。 Comrades in Arms? | North Korea Compromises Sanctioned Russian Missile Engineering Company - SentinelOne https://www.sentinelone.com/labs/comrades-in-arms-north-korea-compromises-sanctioned-russian-missile-engineering-company/ Exclusive: North Korean hackers breached top Russian
こんにちは、広報の坂井(@hana_yonde)です! ZOZOテクノロジーズでは月に1度、技術顧問であるまつもとゆきひろさん(通称:Matz)とのオンラインミーティングを実施し、勉強会を行っています。 「社員なら誰でも参加自由!」ということで、ミーティングにお邪魔してきました!社員があれこれ聞いていたので、当日出た質問とMatzさんからの回答を抜粋してお届けしたいと思います。 Rubyの人気が低下…?日本のプログラマーのガラパゴス化についてー 最近、プログラミング言語の人気ランキングなどで「Rubyの順位が徐々に下がってきている」と感じることがあります。Rubyの人気がなくなってしまうと、日本のプログラマーがガラパゴス化するというか、世界から孤立してしまうんじゃないかなと思っているのですが、MatzさんはじめRubyを作っている方たちはどう考えていらっしゃるのでしょうか? Matz:ご質
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
