TechCrunch Daily News Every weekday and Sunday, you can get the best of TechCrunch’s coverage. Startups Weekly Startups are the core of TechCrunch, so get our best coverage delivered weekly.

写真1●トヨタ自動車 e-TOYOTA部 テレマティクス事業室 主査 第1企画グループ長 松岡 秀治氏（中）、同 テレマティクス事業室 主任 大角 良太氏（左）、トヨタIT開発センター 開発・調査部 11G シニアリサーチャー 河野 進氏（右） トヨタ自動車がハッカソンを開催する背景は。 松岡氏：我々は8月から「T-Connect」（テレマティクスサービス）を提供しています。従来の「G-Book」というブランドを一新しました。これには柱が大きく二つあります。一つは「エージェント」。音声対話を通じてお客様のドライブをサポートするサービスを提供するものです。もう一つが「Apps」。車のナビにアプリを配信し、お客様は好みのアプリをダウンロードして利用できます。 Appsでは、実際にアプリを提供していただく企業を広く募っています。我々のナビにアプリを配信する「TOVA（Toyota Open Ve

Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、不正なトラフィックが大量に発生しているという。 LinuxなどのUNIX系OSで使われているシェル「bash」に極めて深刻な脆弱性が発覚した問題で、「Shellshock」と呼ばれるこの脆弱性の悪用を試みる動きが増大している。ウイルス対策製品ではまだ検出されないものも多いとされ、セキュリティ各社は重ねて修正パッチの適用を急ぐよう呼び掛けている。 セキュリティ企業のFireEyeはShellshockについて、単純で悪用が容易なうえ、インストールベースが極めて広範に及ぶという特徴がこの脆弱性を致命的にしていると解説する。影響は世界のWebページを支えるサーバの20～50％に及ぶと推定、重大性は4月に発覚したOpenSSLの脆弱性（Heartbleed）を上回ると指摘した。 脆弱性のあるマシンを探そうとする動きは問題

Webサイトの脆弱性を突いて行われる不正アクセスの兆候を検知する機能を搭載した「iLogScanner」の新バージョンをリリースした。 情報処理推進機構（IPA）は10月9日、Webサーバのログからサイバー攻撃を検知する無償のセキュリティツール「iLogScanner」の新バージョンをリリースした。新たに不正アクセスの兆候を検知する機能を搭載したほか、PCにインストールして使用するオフライン版も提供している。 iLogScannerは、中小企業や個人事業主などWebサイトのセキュリティ対策に多額の費用をかけるのが難しいサイト運営者向けに、2008年から提供している。 新機能ではWebサーバのログから、攻撃の有無の判断に役立つアクセス時刻やアクセス元のIPアドレス、管理者アカウントへの権限昇格の有無などに関するログを抽出、解析できる。対象はSSHやFTPなどWebサイトの管理に影響する攻撃と

AKB48で唯一スキャンダルがない無敵のアイドルと言われた渡辺麻友に、プライベートで使っているInstagram（画像共有SNS）が流出してしまうというとんでもない事件が発生した。 インスタグラムでは普段とは違う下品な姿をさらけ出していた。 清純で真面目な女の子だと思っていたのに…。テレビでお上品なアイドルを演じている反動で、プライベートでははっちゃけていたということなのだろう。変顔、汚い画像を共有していた。これが「まゆゆ」の真の姿なのか。 羽生結弦くんが大好きでたまらない！！！ フィギュアスケートの羽生くんに関する言及が多数見られ、とにかく好きという気持ちをおさえられない様子。ファンが見たら悲しむぞ。 Kis-My-Ft2の玉森裕太も好きらしい。 楽屋の前で撮った嬉しそうなこの顔！ジャニーズ好きだったとは。 「マネージャー許可降りたから羽生くんとお付き合いします」という報告も。 これは友

10月に入り、9月までに起こったことをざっと振り返るというお題がどこかから聞こえてきたので、「⁠じゃあ……」という感じで振り返ってみることとします。 わずか1週間程度でBashが大幅な進化を遂げた　～Shellshock大暴れ～ まだ現在進行形の事案ではありますが、9月下旬に発覚したBashの脆弱性に起因して、10月上旬までまだ収束していないShellshock。 Bash 4.3の例で説明すると、Patchlevel 25～30までは以下のような軌跡をたどっています。 9月24日にPatchlevel 25 9月26日にPatchlevel 26 9月27日にPatchlevel 27 10月1日にPatchlevel 28 10月2日にPatchlevel 29 10月5日にPatchlevel 30 この間に発見、修正された脆弱性は、CVE-2014-6271、CVE-2014-71

なぜShellshockがHeartbleedよりも危険なのか、ミッコ・ヒッポネンが解説 2014年10月08日14:16 ツイート fsecure_blog CNBC AfricaのAki Anastasou氏によるインタビューで、弊社のミッコ・ヒッポネンが、なぜShellshockのバグがHeartbleedのバグよりも社会にとってより大きな脅威であるのかを説明しました。Heartbleedは、今年年初にニュースで大きな話題になっていました。 「ShellshockもHeartbleedも、オープン・ソースのシステム、すなわちLinuxやUnixベースのシステムの脆弱性です」とミッコは語っています。 「いずれも非常に深刻です。Heartbleedは過ぎ去りました。数ヶ月前に発生しましたが、Heartbleedに対するパッチを適用すれば、攻撃者はもはや情報を詐取することはできません」と彼