1
WPA2の脆弱性をついて、そのAPの利用者のIDパスワードを盗む動画もう公開された。今後はVPN必須だな。TSLに脆弱性のあるアプリも使えない。
youtube.com/watch?v=Oh4WUR…
2
NEMハッカーさん 米国の取引所 Poloniexの hot wallet に1000XEM送る。
取引所が汚染されたね。
chain.nem.ninja/#/transfer/64d…
3
コインチェックよりコインチェックを盗んだ犯人の暗号通貨取引所の方が透明性が高い件について。
4
ハックする人としない人の特徴
ハックしない人
「仕様ガー」
「設計ガ―」
「法に抵触する可能性ガー」
「スキルガー」
「人材ガー」
ハックする人
「できたよ!」
7
世界一受けたい授業のネット犯罪の授業が制作会社が悪いのかあまりに適当な感じになっていた。これ日本人ハッカーなら明日から仕事できないレベル。パスワードを01805052でいいとか解読一瞬。https なら安全とか、世界一受けてはいけない内容だった。
8
サーティワンの行列がすごくて数百人並んでいる模様。これ1時間以上待たないと100円のアイスにありつけないなんて。
9
高野山大学から40年前に消えた本はこれか…かなり高額で何帳もあります。
kougaction.xii.jp/items/show/103…
10
このタイミングで、これやっちゃうウイルスバスターはセンス良いな。 | “
九大関係者のPCに不具合多発500件 安全対策ソフトが原因 nishinippon.co.jp/nnp/national/a… ”
11
マイナンバーカードのコピーが必要ということなので、生のICカードにデータをコピーして送った。これじゃダメだと言われたので、ICカードにカードプリンタで券面データをコピーして送ったら、原本を送らないでくださいと言われた。
12
来年には日本の官公庁からFAX番号が消えているか、複合機なのにネットワークに接続しないスタンドアローンでので運用になるか、複合機専用のファイアウォールが必要になりますかね。
“ FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 - ASCII.jp ascii.jp/elem/000/001/7… ”
13
このガイドブックが良くできていて、
我々の仕事がほとんどいらなくなる。
sangyo-rodo.metro.tokyo.jp/chushou/shoko/…
14
あらかじめ言っておこう、スマホ向けのセキュリティは、最新のOSを使うのと、公式以外からアプリを入れない。
これでほぼ問題なし。
16
組み込み系でネット接続しているやつかなり逝ったな。RTOS脆弱性
security-next.com/099690
CVE-2018-16522
CVE-2018-16525
CVE-2018-16526
CVE-2018-16528
CVE-2018-16523
CVE-2018-16524
CVE-2018-16527
CVE-2018-16599
CVE-2018-16600
CVE-2018-16601
CVE-2018-16602
CVE-2018-16603
CVE-2018-16598
17
汎用的なQRコードリーダーで読めるって。警視庁言い訳しすぎ。担当がQRコードの読み方を知らなかっただけ。読み取れるのはウォレットではなくてアドレスなので無知の上塗り。
青酸カリ脅迫事件 送金先を仮想通貨専用アプリで指定 | NHKニュース www3.nhk.or.jp/news/html/2019…
18
スクリーンショットを著作権違法にすると、証拠のためのスクリーンショットはすべて違法な捜査とされ、ネット犯罪の証拠がなくなり、だれも送検できないようになるのでは?
19
兵庫県警が利用者に黙ってGoogle Analyticsを使ってJavaScriptで個人情報をGoogleに取得させている。不正なプログラムを仕込んでいる。
『プライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知する』Google アナリティクス利用規約より
police.pref.hyogo.lg.jp
20
現在十分な寄付が集まり、担当する弁護士も決まりました。詳細な寄付金額は現在集計中です。 #alertloop
21
若年層狙い撃ち。このまま寄付を終わってよいのか、支援の幅を広げないといけないのか。
この件で支援が必要な方はご連絡ください。
" 不正プログラム摘発 懸念の声も|NHK 関西のニュース www3.nhk.or.jp/kansai-news/20… "
22
Coinhive無罪!
“ 速報】コインハイブ事件、男性に無罪判決 横浜地裁|弁護士ドットコムニュース bengo4.com/c_23/n_9429/ ”
23
Coinhive事件の裁判のための費用の寄付を始めました。
hacker.or.jp/coinhive_innoc… #JHA_Coinhive
24
2名とも不起訴になりました。やっぱサイバー事件で疑われたらすぐにITと刑事に強い弁護士に連絡すべき。(SEO対策注意)
" アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ #alertloop hacker.or.jp/alertloop/
25
説明会にて
講師「一番になるって重要なんですよ。日本で一番高い山は知っていますか?」
学生「富士山」
「それでは…」
学生「( …北岳来るぞ…)」
「日本で12番目と13番目に高い山は?」
「はい、だれも知りませんよね。答えは中岳、中岳です」
「ここまでくると名前も同じになってしまうのです。」
新製品開発と情報セキュリティをやっています。経済産業省主催のCTFチャレンジ優勝。 クローラ/パケットキャプチャ/P2P/リバースエンジニアリング/情報漏えい/暗号解読/商品化/MOT/標的型攻撃/the movie/不正アプリ解析/IoT/暗号通貨セキュリティ/pinja/ドローン撃墜/OSINT