パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2022年8月のセキュリティ人気記事トップ10
15754712 story
SNS

一部韓国車にUSBケーブルだけで始動できる問題が発覚。米国で盗難が多発 66

ストーリー by nagazou
遊び半分でやってしまっているそうです 部門より

米国で韓国車の盗難が大幅に増加しているそうだ。原因はTikTok上でトレンドとなった「起亜チャレンジ」で、韓国の起亜自動車と現代自動車の一部車種の盗難が増加しているという(NextSharkNews4JAXの動画かいこれ!)。

両社の自動車にUSBケーブルまたは電話充電器を使用することで簡単に車を始動することができるバグがあることが発覚、この手法がSNSで拡散したことにより、韓国車の盗難件数が全米で急上昇したようだ。米国のルイビルメトロ警察署の発表によれば、7月1日から7月25日までの間に52台の車両が盗難されたという。この52台は起亜と現代製のものが半々であるとのこと。

15752753 story
SNS

「SNS特定屋」に注意 107

ストーリー by nagazou
こういうのが得意な人は割といるので注意 部門より
以前からSNSに上げられた写真等からアップした人物の活動範囲や居住場所が特定されてしまうことが問題となっている(関連過去記事関連その2)が、テレ朝NEWSの記事によると、Twitterなどでは特定の個人の住所特定などを目的とした「特定屋」も数多く存在するという(テレ朝NEWS)。

記事によれば、1人5000円とかiTunesカードといった報酬で活動を行っているという。最近のスマートフォンで撮れる写真は解像度も高いことから、背景の電柱に書かれている地域名などを読み取るのも難しくないとしている。またこの電線の影などから大体の撮影時刻が分かるともしている。
15747297 story
交通

高齢ドライバーの免許更新実写試験、15%が不合格になっていた 123

ストーリー by nagazou
15%は多いか少ないか 部門より
5月に施行された改正道路交通法では、過去3年間に信号無視などの違反をした75歳以上のドライバーは、免許更新時に実車に乗る「運転技能検査」を受ける必要がある。警察庁によると6月末までに「運転技能検査」を受験した高齢者の合格率は84.8%ほどで15%あまりが不合格だったことが判明した。運転技能検査は、6か月の更新期限内であれば、何度でも受験可能ではあるものの、合格できない場合は免許が失効するという(FNNプライムオンライン)。

あるAnonymous Coward 曰く、

このレベルの試験すらクリアできない人が公道に出てこないようブロックしているようで、うまく機能しているようです。

15767134 story
日本

政府、長射程ミサイル、「反撃能力」1000発以上の保有を検討へ 153

ストーリー by nagazou
保有 部門より
読売新聞の記事によれば、政府が導入を決定している長射程巡航ミサイルに関して、1000発以上の保有することを検討しているという。現在、日米と中国のミサイル攻撃能力の差には大きな開きが生じている。米国防総省によると、中国は日本を射程に収める地上発射型の中距離弾道ミサイルを約1900発、中距離巡航ミサイルを約300発保有し、北朝鮮も日本を射程に収める弾道ミサイルを数百発ほど配備しているとされる(読売新聞)。

一方の日本は敵基地攻撃能力を保有しない方針だったため、長射程ミサイルを持っていなかった。同盟国である米国も1987年の中距離核戦力(INF)全廃条約に調印して以降、射程500~5500キロメートルの地上発射型ミサイルを保有をしていない(準備中)。

このため陸上自衛隊に配備されている「12式地対艦誘導弾」の射程を現在の百数十キロメートルから1000キロメートル程度に延伸する形で対応する。これにより、北朝鮮や中国沿岸部への攻撃能力を有することになるという。

あるAnonymous Coward 曰く、

#南鳥島から南西諸島までは3000kmあるので、射程3000kmのミサイルは専守防衛の範囲内

15754730 story
日本

自衛隊の兵器開発もアジャイル化 58

ストーリー by nagazou
高度の柔軟性を維持しつつ臨機応変に 部門より
政府は長射程ミサイルとして開発中の地対艦ミサイルに関して、開発完了前でも一定の性能を獲得できた段階で導入する「アジャイル開発」を用いて、配備の時期を前倒しする方針を固めたそうだ。12式地対艦誘導弾の改良型がそれにあたり、計画では12式の約200キロを大きく上回る900~1500キロの射程延長を目標としている。政府は従来は26年度以降の量産・配備開始を目指していたが、23年度以降に前倒しすることを目指すとしている(毎日新聞Yahoo!ニュース)。

あるAnonymous Coward 曰く、

開発完了を待たず100%の性能が得られなくても実戦配備をおこなってアジャイル化・スパイラル開発をおこなうそうです

#射程1500kmの対艦ミサイルを対地攻撃に転用すれば日本列島からソウル、ピョンヤン、台北、北京、南京、ウラジオストックに届く

15768256 story
Digital

JRが時刻表を電子化も、タブレットのパスワード忘れて見られず。運航に影響 82

ストーリー by nagazou
その指導でいいんだろうか 部門より
JR東日本は6月から運転士向けの時刻表を電子化し、タブレット端末に切り替えていたそうだ。ところが同社が21日に発表したところによると、福島県郡山市の水郡線の運転士が、業務用タブレットのパスワードを忘れて時刻表が見られなくなり、普通列車が最大23分遅れ、乗客約60人に影響が出るトラブルがあったという(福島民報朝日新聞iPhone Mania)。

福島民報の記事によると、この業務用タブレット端末は、端末の起動やアプリの利用に使うパスワードが複数あり、端末を起動するためのパスワードを運転士が失念してしまったことから起きたトラブルだそうだ。JR側は「パスワードを忘れないようにするなど指導を徹底する」としている。
15768201 story
SNS

TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定 94

ストーリー by nagazou
用途は聞いていない 部門より
TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと、アプリ内Webブラウザが特殊なJavaScriptコードを使い、TikTok側がユーザーのーボード入力や画面のタップ情報を入手できるようにしているのだという。この研究内容はプライバシー研究者のFelix Krause氏が8月19日に公開したもの(Felix Krause氏のレポートCNETITmediaPHILE WEBねとらぼGIZMODO)。

このレポートに対しTikTok側は反論をおこなった。曰く、そうした機能がコード内に存在することは認めたものの、TikTokはそれをユーザー追跡に使用していないと主張。指摘されているJavaScriptコードは、ページの読み込み速度やクラッシュするかどうかのチェックなどに使用されているとしている。この反論に対し、ニューヨーク・タイムズ記者がツッコミを入れている。曰く「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と指摘している。

あるAnonymous Coward 曰く、

TikTok側は「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」とコメントしていますが、故意に収集はしていないというだけで、デバッグ用にキー入力を取っていた可能性は否定していない?

15754683 story
日本

店舗の無線LANに侵入、わいせつ画像などを印刷した疑いで書類送検 53

ストーリー by nagazou
エロ画像テロ 部門より
福岡県太宰府市で外部から店舗の無線LANに侵入し、プリンターでエロ画像など約100枚を印刷されたという事件が発生したそうだ。この事件で福岡県大野城市在住の45歳の男が業務を妨害した疑いで書類送検されたという。容疑者は動機に関して「数年前から勉強したネットの知識を試すため、いたずら目的でやった」などと述べているという。男は2020年12月以降、脆弱な他人のネットワークを探して100回以上にわたり侵入を試みていたとされる(読売新聞テレビ西日本)。
15761672 story
インターネット

嫌いな相手に匿名で糞尿を送れるサービスから顧客情報が流出 32

ストーリー by nagazou
利用者数約2万9000件は多いのか少ないのか 部門より
気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一部が公開されてしまったらしい。公開された内容には個人情報のほか「俺の○○の味はどうだった?お前は俺が俺の乱交写真を送る前に俺をブロックしたが……」などのメッセージも含まれていた模様(BleepingComputerTechnoEdgeGIGAZINE)。

このサービスは日本も利用可能な地域に含まれていたそうだ。犯行は投資アプリであるRobinhoodから700万人分の顧客データを盗んだこともあるハッカーのpompompurinで、ハッキングに至るまではいろいろな経緯があった模様。pompompurinはShitExpressの所有者にハッキングについて連絡したとのこと。なおShitExpressは何事もなかったかのように運営を続けているという。

あるAnonymous Coward 曰く、

匿名だからって変なことはしないよう注意しましょう。

15772101 story
スラッシュバック

放送衛星を許可を得たハッカーがジャック、認証はとくに必要なかった 26

ストーリー by nagazou
宇宙ゲリラ放送が実現 部門より
米ラスベガスで8月14日まで開催されていた「DEF CON」で、廃止された衛星を乗っ取り、それを使って映画を放送することに成功したことが発表された。乗っ取りを実行したのはハッカー集団「Shadytel」。休止状態にあったカナダの放送衛星「Anik F1R」をHack RFと呼ばれる1500レアル(約4万円)のデバイスを使用して接続したという。これを使って地上に向けて映画を放送したり、ハッキングイベントの様子をライブストリーミングしたりしたらしい(Yahoo!Noticiasニューズウィーク日本版)。

Anik F1RはTelesat Canadaが以前運用していたもので2020年に引退していた。この衛星はほかの衛星との衝突を避けるため、墓場軌道に移動する予定だが、DEF CON時点ではまだ北米上空の静止軌道上に浮かんでいたという。ShadytelのメンバーであるKarl Koscher氏はこの段階にある衛星のセキュリティの状況に着目。今の時点なら放送機能が使えるのではないかと考えたようだ。そこで、事業者の許可を得たうえで衛星に信号を送ると実際に使えたことが分かったという。

一連のハッキングは、衛星のセキュリティ上のリスクを検証する研究目的で行われたが、衛星に放送を行わせるのに際し、認証はとくに必要なかったという。なお衛星へ電波を送るにあたり、事業者の協力を得て、送信設備を借り受けているとのこと。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...