iOS13で連絡先の情報を不正入手できてしまうバグが発見される - iPhone Mania
スペシャルイベントを開催した9月10日(現地時間)、AppleはiOS13のゴールデンマスター(GM)をリリースしました。GMは開発者向けですが、9月19日に一般公開となる正式版と内容はほぼ同一です。ところが、そのiOS13 GMで不正に連絡先へアクセスが可能なバグが早くも発見されました。 VoiceOver機能がiOSに干渉? ホセ・ロドリゲス氏がYouTubeで公開した動画では、iPhone画面の読み上げ機能「VoiceOver(設定>一般>アクセシビリティ)」とSiriを使い、Face IDやTouch ID、パスコード入力といった認証を迂回して、iOS13で連絡先にアクセスする方法が紹介されています。 ターゲットとなるiPhoneに電話をかけます。着信を確認したら、電話をとらずに「メッセージを送信」をタップし、選択肢から「カスタム」を選びます。するとメッセージ入力画面が表示されます
21%の学校で生徒がシステムに不正アクセス--英調査
英国の学校のうち5校に4校はフィッシングやマルウェアなどのサイバーセキュリティ問題の経験があり、5校に1校は自校の生徒による学校のコンピューターやネットワーク、サーバーへの不正アクセスを経験しているという。 この調査結果は、英国の432校の学校を対象に行われたサイバーセキュリティ監査に基づいている。監査を行ったのは、英政府通信本部(GCHQ)のサイバーセキュリティ部門である英国家サイバーセキュリティセンター(NCSC)とロンドンの教育技術コミュニティーのLondon Grid for Learning(LGfL)。 この監査によると、ほぼすべての学校(97%)がネットワークに接続されたITサービスへのアクセスを失うことはかなりの混乱を引き起こす可能性があると回答しており、大多数の学校(83%)が多くの種類のサイバーセキュリティ問題のうち少なくとも1つを経験しているという。 例えば、69%の
【セキュリティ ニュース】Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに(1ページ目 / 全3ページ):Security NEXT
ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となる「NetCAT攻撃(Network Cache Attack)」が明らかとなった。脆弱性を利用すると「SSH」による入力内容をキャッシュより窃取できるという。 Intelのサーバ向けCPUにおいて、情報漏洩の脆弱性「CVE-2019-11184」が判明したもの。アムステルダム自由大学などの研究者が論文を発表した。 ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となることから、研究チームでは、同脆弱性を「Network Cache ATtack」の頭文字より「NetCAT」と名付けている。 名称については、ネットワーク経由であたかも「cat」コマンドの実行を想起させる点や、「DDIO」の「キャッシュ割当技術(Cache Allocation Technology)」なども意識したという。
SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される
英セキュリティ企業のAdaptiveMobile Securityは9月12日(現地時間)、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」と同社は説明する。ある国では、Simjacker攻撃によって1日当たり100~150の携帯番号が標的にされている。 攻撃者がスパイウェアのようなコードを含むSMSを標的の携帯電話に送ると、その端末のSIMが乗っ取られる。これは「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使
パスワードを決める画面でのアホなルールを集めたリポジトリ dumb-password-rules | 秋元@サイボウズラボ・プログラマー・ブログ
dumb-password-rules/dumb-password-rules パスワードの登録や更新画面で出てきたおかしな制約やエラーを募集している GitHub リポジトリがあります。 あほなパスワードの文字制限を分類 多数の事例が載っていますが、代表的なものをグループ化してみます。 文字種や記号を謎に制限 「% は使えません」「\ は使えません」 – 内部でエスケープしちゃうんですねわかります。ちゃんと作ってあればこんな特例要らないと思うんですが。 「記号で使えるのは ? ! $ €% & * _ = – +. ,:; / () {} [] ~ @ # だけです」 「記号はアンダースコアとハイフンだけ使えます」 「数字や記号は使えません」 「使える記号がありますが、どの記号が使えるかは秘密です」 「パスワードは5-15文字です(が、スペースは文字数としてカウントしません)」 「パスワ
SIMロック、即時解除へ auなど「端末半額」導入で - 日本経済新聞
総務省は12日、携帯大手に対してスマートフォンを分割払いで販売する場合に自社の回線でしか使えない「SIMロック」を即時解除するよう義務付ける方針を固めた。KDDI(au)など大手2社が新たに始める分割払いの手法が実質的に顧客の囲い込みを伴うもので、10月から適用する端末販売の新ルールの趣旨に反しているとの批判に対応する。両社はプランの変更など対応を迫られる。【関連記事】・ソフトバンク、端末代を半額に 奇策で規制回避・auも端末半額プラン、通信料金はほぼ据え置き
「ながら運転」厳罰化 12月から反則金約3倍に | NHKニュース
携帯電話などを使用しながら車を運転する「ながら運転」について、ことし12月から反則金や違反点数が現在のおよそ3倍に引き上げられることになりました。 13日の閣議で決まった施行令では、運転中に携帯電話で通話したりスマートフォンの画面を見たりする行為の反則金がことし12月から引き上げられ、普通車の場合これまでの6000円から3倍の1万8000円になります。 また、交通違反の点数についても「ながら運転」の場合、これまでの1点から3点に、「ながら運転」によって事故を起こすなどした場合、これまでの2点から6点に引き上げられます。 さらに「ながら運転」で事故を起こすなどした場合は1年以下の懲役または30万円以下の罰金が科される可能性もあります。 警察庁によりますと、運転中に携帯電話などを使用していて事故を起こすケースは去年1年間に2790件と6年前の2013年と比べておよそ1.4倍に増えていて全国の警
皮膚科医が警告 「アトピーに効く」とうたう化粧品がヤバすぎる理由 | AERA dot. (アエラドット)
皮膚科医が警告 「アトピーに効く」とうたう化粧品がヤバすぎる理由 現役皮膚科医がつづる “患者さんと一緒に考えたいこと、伝えたいこと” 大塚篤司(おおつか・あつし)/1976年生まれ。千葉県出身。医師・医学博士。2003年信州大学医学部卒業。2012年チューリッヒ大学病院客員研究員を経て2017年より京都大学医学部特定准教授。皮膚科専門医 ※写真はイメージです(写真/Getty Images) ネットでの宣伝などを見て、「アトピー性皮膚炎に効く化粧品」を購入する患者さんがいます。患者さんからの「先生、アトピーに効く化粧品ってどう思いますか?」という問いに対し、皮膚科医は……。著書『心にしみる皮膚の話』が好評発売中の京都大学医学部特定准教授の大塚篤司医師が、問題点を解説します。 * * * 「先生、アトピーに効く化粧品ってどう思いますか?」 今から10年ほど前、とある患者さんから直接相談
「ドラゴンクエストウォーク」サービス開始! 「ドラクエ」世界で遊ぶ位置情報ゲーム
スクウェア・エニックスは9月12日、「ドラゴンクエスト」の位置情報ゲーム「ドラゴンクエストウォーク」のサービスを開始しました。 「ドラゴンクエストウォーク」はスマートフォンで遊ぶ位置情報ゲーム。「ドラゴンクエスト」風に描き変えられた地図上には魔物やダンジョンが出現し、目的地に向かって移動する過程が心踊る冒険に変化します。 バトルシステムは本家「ドラクエ」と同じコマンド選択式。強力な装備品でアバターを整え、襲い来るモンスターをやっつけましょう。 目的地はいくつかの候補から自分で設定することができ、到着すると王様やボスが登場してストーリーが進行。スマートフォン向けに簡易化されてはいますが、「いつものドラクエ」同様の物語を楽しめます。 ストーリーを追う以外にも、現実世界で有名な建造物(ランドマーク)を訪れることで発生するご当地クエストも存在します。クリアするとその土地ゆかりの「おみやげ」を入手可
働き方改革に求められる「のぞき見防止」 辻伸弘氏が語るプライバシーフィルター
働き方改革の一環として、場所を問わずに仕事ができるリモートワーク、テレワークを導入する企業が増えてきた。街中を歩いてみても、カフェや電車、新幹線、飛行機の中でノートPCを広げ、仕事をしている人を見かける機会は多い。 そんな新しい働き方を実現する上で、気にしなければいけないポイントの1つが「テレワーク時のセキュリティ」だ。リモートアクセス時の認証、紛失・盗難に備えた暗号化など、さまざまな角度から考慮すべき事柄があるが、意外と見落とされがちなものが、ディスプレイ画面の「のぞき見」への対策だ。 さすがにパスワードのメモを付けたままノートPCを持ち歩く人はいないかもしれないが、電車や公共の場で、周囲から見られる状態でPCを開いていると、「ビジュアルハッキング」によって第三者にパスワードや認証情報だけでなく、見積書や契約書などをのぞき見られて、取引上重要な情報が漏えいしたり、不正利用されるなどの重大
WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた - piyolog
2019年9月6日頃、ウィキメディア財団はWikipediaがDDoS攻撃を受け、一部の地域で同サイトへつながりにくくなる接続障害が発生したと発表しました。Twitter上ではこの攻撃の関連を主張する投稿も行われていました(既にアカウント凍結済)。ここでは関連する情報をまとめます。 ウィキメディア財団の発表 wikimediafoundation.org Wikipedia has been experiencing intermittent outages today as a result of a malicious attack. We're continuing to work on restoring access. #wikipediadown— Wikipedia (@Wikipedia) September 7, 2019 接続障害の原因を悪意のある攻撃と表現し、発表が行
エッジを奪え! クラウドサービスの大転換 - 日本経済新聞
次世代通信規格「5G」ネットワークのサービス開始を受け、クラウド業界に大きな変化の波が押し寄せている。スマートフォンからのアクセスをデータセンターで処理する「センタライズクラウド」から、あらゆるモノがネットにつながる「IoT」機器が5G経由でつながり、数十億台もの端末からのアクセスを基地局などで処理する「エッジクラウド」への転換だ。企業ユーザーにとって、エッジクラウドは従来のクラウドとは異なる戦
憧れのゲーミングワークステーションが約50万円で手に入るってまじですか。まじですか #TGS2019
憧れのゲーミングワークステーションが約50万円で手に入るってまじですか。まじですか #TGS20192019.09.12 16:0057,770 ヤマダユウス型 やすい(確信)。 ゲームタイトルだけでなく周辺機器も気合が入ってる、東京ゲームショウ2019。散策していると、Ingrem Electronics Technologyブースに鎮座したゲーミングワークステーションにキュンと来てしまいました。いつだって憧れる、このルックス。 Photo: ギズモード・ジャパン Photo: ギズモード・ジャパンこんな機会だし味わってみましたが、ううむやはり至福。半寝ころび気味でゲームをプレイする背徳感と全能感たるや。でもこういうのってウン百万円するし自分には縁がないよなー、ちなみにいくらなんですかこれ? 約50万円? へーそうなんだー。 へー……。 いやめっっっちゃ安くない!?!? Photo: ギ
連合会長「共産党とは目指す国家像異なる」 | NHKニュース
共産党が呼びかける「野党連合政権」構想について、連合の神津会長は記者会見で「共産党とは目指す国家像が異なる」として、支援する立憲民主党と国民民主党が政権をともにすることはありえないという認識を示しました。 これについて連合の神津会長は記者会見で「共産党とは目指す国家像が全く違うので、立憲民主党や国民民主党と1つの政権を担うことは、理屈の上からありえない話だ。共産党は共産主義の国にしていくことが最大の目的だと思うので、一緒にスクラムを組んでやるということにはならない」と述べました。 一方、神津会長は今回の内閣改造について「今の安倍一強政治は、野党の求めに応じていない。改造を機に姿勢を改めてもらいたい」と述べました。
ギグエコノミーに大打撃--米加州でUberのドライバーなどを従業員とする法案が通過
ギグエコノミーに大きな変化が迫りつつある。米国時間9月10日夜にある画期的な法案がカリフォルニア州議会上院を通過したことから、Uber、Lyft、DoorDash、Postmatesなど、ギグエコノミーを活用する企業各社では、契約する労働者を自社の従業員に区分し直すことを迫られる可能性が高まっている。同州のGavin Newsom知事はこの法案に署名し、法律として成立させる考えを明らかにしている。 今回同上院を通過した法案「AB 5」が成立すれば、UberやLyftといった各社の経営に多大な影響が出る可能性がある。これらの企業では、正規雇用の従業員に比べてはるかに人件費の少ない独立請負業者に依存する事業を展開している。また独立請負業者を利用することには、たとえば商品配達用車両の供給・維持などにかかる多額のコストを請負業者に背負わせられるといったメリットもある。さらに、独立請負業者なら健康保
「一体何宮寺さくら」「さくらオルタ」 「新サクラ大戦」にCV横山智佐の新キャラ登場でネット混乱
セガゲームスから12月12日に発売予定のプレイステーション 4(PS4)用ソフト「新サクラ大戦」に、声優の横山智佐さんが声を担当する謎のキャラクター「夜叉」の登場が発表されました。ネットでは「一体何宮寺さくらさんなんだ」「マスク・ド・真宮寺さくら」などざわめきが起こっています。これはさくらオルタ……。 「新サクラ大戦」に登場する夜叉(CV:横山智佐)。これは…… 9月12日に開幕した「東京ゲームショウ2019」に併せ、新たな情報が解禁された「新サクラ大戦」は、「サクラ大戦V ~さらば愛しき人よ~」から12年後の帝都・東京を舞台に、主人公・神山誠十郎率いる「新・帝国華撃団」が、再び帝都に現れた降魔や、世界の各都市に誕生した華撃団と激突するというストーリーです。 ストーリートレイラーやゲームトレイラー、主人公たちのライバルとなる「伯林(ベルリン)華撃団」に加え、謎の降魔として発表された“夜叉”
千葉停電で吉野家が移動販売車を出動。しかし無料じゃないことに疑問を持つ人も
NHK生活・防災 @nhk_seikatsu 「水も食料もない」台風影響で悲痛な声 千葉県館山市の女性は被害の実情が伝わっていないのではないかとしたうえで、「実情が伝わらなければ支援も届きません。ほんとに助けてほしいです」と訴えています。 www3.nhk.or.jp/news/html/2019… 2019-09-10 17:09:54 リンク NHKニュース 台風15号 市民の声「水がない。千葉の実情伝わっていない」 | NHKニュース 台風15号で大きな被害を受けた千葉県館山市に暮らす20代の女性が今、一番つらいのは水がないことだと話しています。 394 users 6587 宮川翼!! @tsubasa_yade 千葉県台風被害やばいです。 自分の地元東金市も相当くらってます。 未だに停電、断水、信号機もついてない、水、食料も品切れ なんでテレビは全然報道してくれない。 なんのため
出張中セックスで死亡は「労災」 企業は賠償せよ=仏裁判所 - BBCニュース
パリの裁判所は11日、出張中に見知らぬ女性と性交渉をした男性が心筋梗塞で死亡したことをめぐり、この男性が勤めていた企業に賠償責任があるとの判決を出した。
小泉環境相 「漁業者に不安与えた」 福島県漁連に陳謝 | NHKニュース
福島第一原子力発電所にたまり続ける、放射性物質のトリチウムなどを含む水の処分をめぐる、前の環境大臣の発言に地元が反発する中、小泉環境大臣が福島県いわき市で県漁業協同組合連合会の幹部と面会し「漁業者に不安を与えてしまった」として陳謝しました。 こうした中、小泉環境大臣は12日午後、福島県いわき市で県漁業協同組合連合会の幹部と面会しました。 県漁連によりますと、この中で小泉大臣は「発言は前大臣の個人的な所感ではあるが、福島の漁業者に不安を与えてしまい、後任の大臣としてまず、おわびしたい」と陳謝したということです。 これに対し、県漁連の鈴木哲二専務理事は「原発の状況がようやく落ち着き、漁業も復興に向けて前進し始めた時期での発言で、看過できない。福島の状況をしっかり見てほしい」と伝え、小泉大臣は「これからしっかり福島を見て、復興を進めていく」と述べたということです。 小泉環境大臣は12日夕方、福島
ラーメンデータベース
この度、弊社で運営する「なんとかデータベース(ラーメンデータベース)」におきまして、第三者による不正アクセスを受け、不正アクセスを行った第三者に情報が流出した可能性があることが判明しました。 会員様には多大なるご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。 弊社ではこれまで個人情報の管理は厳重に行ってまいりましたが、このような情報流出が発生したことを踏まえ、 今後は更なる厳格化を図り、全力で再発防止のための対策を講じて参ります。 (1)流出の可能性がある情報の詳細 「なんとかデータベース」にアカウント登録されている会員様のメールアドレス・ログイン用パスワード(暗号化)。 流出の可能性のあるアカウント:169,843件 流出されたことが確認できたアカウント:4件(2019年9月12日9時時点) (2)経緯・対応について 2019年9月10日、会員様より登録情報が漏洩している
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sophos、信頼できないアプリを隔離環境で実行できる「Sandboxie」の無償化を発表/オープンソースプロジェクトへ移行
新型iPhone 11が「装甲騎兵ボトムズ」と激似。サンライズに感想を聞いたら最高の答えが(bizSPA!フレッシュ) - Yahoo!ニュース
Togetter - 国内最大級のTwitterまとめメディア