Meta、悪質な監視ツールを販売する7社を利用禁止に
Meta(旧Facebook)は米国時間12月16日、100カ国以上でジャーナリスト、人権活動家、政治家などの監視に使われているソフトウェアやサービスを販売する企業7社を、利用禁止にしたことを明らかにした。 Metaのサイバーセキュリティチームが発行した報告書によると、今回禁止措置を受けた企業はイスラエルのCobwebs Technologies、Cognyte、Black Cube、Bluehawk CI、インドのBellTroX、北マケドニアのCytrox、中国の未知の団体。 これらの企業は自社のサービスやソフトウェアについて、犯罪者やテロリストの逮捕を支援するためのものだとしているが、Metaは数カ月にわたる調査の結果、それらのサービスがそのような組織以外の人物を標的に使われていると判断したという。そのための手口として、偽アカウントを作成して他人のソーシャルメディアプロフィールや友達
CISA、不正投票の偽情報を暴いてホワイトハウスと対立か--長官は解任も覚悟
米サイバーセキュリティ・インフラセキュリティ庁(CISA)のChristopher Krebs長官は、ホワイトハウスに解任されることも覚悟しているという。Reutersが米国時間11月11日に報じた。Krebs長官がセキュリティを任されている米国の選挙システムは、米国の送電網や金融システムと同様の重要インフラに分類されている。 米国土安全保障省の1部門であるCISAは、2020年の選挙期間中、選挙でハッキングや不正があったという主張が虚偽であることを示すため、Rumor Controlというウェブサイトを運営してきた。 Reutersによれば、民主党が大掛かりな不正投票を仕掛けたという主張が虚偽であることを示した情報を、編集するかウェブサイトから削除するよう求められて、CISAはホワイトハウスと対立したという。CISAは12日、全米州務長官協会(NASS)、全米州選挙管理者協会(NASED
スマホで「マイナンバーカード」を申請してみた--意外と簡単な手順、旧姓併記はどうなる?
このところ急に注目を集めているマイナンバーカード。10万円の特別定額給付金のオンライン申請にはマイナンバーカードが必須となるためだ。 早々にオンライン申請を済ませた人をSNSで見かけるたび、なぜ取得していなかったのかと思うこともあったが、これまで特に必要になるシーンがなかったのが正直なところ。 マイナンバーカードの取得率は約15%程度だという。今回のことで急速に取得率が上がっていると思うが、実はまだ持っている人のほうが少ないものだったのだ。 そうした中、追い打ちをかけるかのように住民にマイナンバー(個人番号)を知らせるための紙製のカードである「通知カード」が、5月下旬に廃止されるとの発表があった。ただし、当面の間は、通知カードに記載された氏名、生年月日、住所などに変更がない限り、引き続き通知カードをマイナンバーを証明する書類として使えるという。 マイナンバーカード、4つの申請方法 マイナン
WhatsAppの通信を傍受するスパイウェア、研究者が警告
WhatsAppは、同社メッセージアプリの深刻な脆弱性を公表した。標的に電話をかけるだけで、「iPhone」および「Android」端末にイスラエルのスパイウェアを遠隔からひそかにインストールできるという。 これはWhatsAppのVOIP機能に存在するバッファオーバーフローの脆弱性だ。Facebookは、米国時間5月13日に公開した「CVE-2019-3568」に対するアドバイザリで、これについて説明している。 攻撃者は標的に電話をかけて、不正なSRTCPパケットを端末に送信するだけで、WhatsAppのVOIP機能におけるこのメモリー脆弱性を利用して、スパイウェアをインストールし、端末を制御することができる。 標的が電話に出なくてもスパイウェアはインストールされ、着信記録は多くの場合、通話履歴から消去されるという。 WhatsAppは確かにエンドツーエンドの暗号化に対応していて、ユーザ
Facebook、ファーウェイへの特別なユーザーデータアクセス権提供を認める
ソーシャルメディア大手のFacebookが、中国の大手通信機器メーカーHuaweiに対し、自社サービスのユーザーのデータにアクセスできる特別な権限を与えていたと、The New York Timesが米国時間6月5日に報じた。 FacebookとHuaweiの間で交わされていたこの取り決めは、少なくとも2010年にさかのぼるもので、米政府から何かと疑いの目を向けられているHuaweiに特別なデータアクセス権限を与える内容だったと、The New York TimesはFacebookの社内関係者の話として報じている。FacebookはLenovo、OPPO、TCLとも同じような協定を結んでいたが、Facebookの広報担当者はNew York Timesの記事の内容を認めた上で、Huaweiとの合意は今週中に破棄する予定だと述べた。 このような取り決めは、Facebookのユーザー体験をモ
Facebookに複数のサードパーティーアプリをまとめて削除できる機能
Cambridge Analyticaのユーザーデータ不正流用問題でプレッシャーが高まる中、Facebookが新しいツールを導入している。このツールを使えば、ユーザーは自分のデータにアクセスするサードパーティー製アプリを、以前より簡単に削除できるようになる。 これまで、ユーザーが自分のFacebookページからサードパーティー製アプリを削除するには、アプリを1つずつ削除するしかなかった。だが、今ではまとめて削除できるようになっている。Facebookは米国時間4月3日、TechCrunchに対してこの機能追加を認めた。 ユーザーが「設定」ページで「アプリ」を選択すると、削除するアプリを選択できるページが表示される。
3Dプリントしたような立体の編み物を実現--カーネギーメロン大が編み機向けソフト
カーネギーメロン大学(CMU)の研究チームは、3Dモデリングツールで作った形を編み物で再現する工業用編み機向けソフトウェアを開発した。これにより、専門家がいないと困難だった立体的な形状の編み物を、3Dプリンタで立体物を造形するかのように、誰でも簡単に作れる、としている。 このソフトウェアは、3D造形用のモデリングツールで作った3Dデータを編み機用データに変換する。変換後のデータは、工業用編み機として普及しているVベッドタイプの編み機に読み込ませることが可能で、編み機をまるで3Dプリンタのように使えるという。考案した編み機用データフォーマット「Knitout」は、編み機のメーカーを問わず読み込ませられるよう開発したそうだ。
「不動産テック業界 カオスマップ 最新版」が公開--関連173サービス、企業を網羅
不動産テック協会(仮称)準備委員会は3月8日、「不動産テック業界 カオスマップ 最新版」を公開した。国内不動産テックの市場構造や独自性を網羅的・多面的に分析して作成している。 不動産テック協会(仮称)準備委員会は、コンサルタントや、同分野を専門とするベンチャーキャピタリストなどから構成される団体。NTTデータ経営研究所のコンサルタントである川戸温志氏、QUANTUMでCSOを務める井上裕太氏、リマールエステート代表の赤木正幸氏らが名を連ねる。 今回の更新によって、掲載サービス、掲載企業は91から173へ大幅に増加。カテゴリも見直し、「業務支援」を「仲介業務支援」と「管理業務支援」に分割するとともに、新たに「リフォーム・リノベーション」を新設した。 今後のマップ更新等は、不動産テック協会(仮称)の活動の1つとして展開していく。
レイオフが始まったスタートアップ(前編)--困難な資金調達と枯渇
前回、半導体メーカーなどでの大量レイオフについて書いたが、レイオフが行われているのは大手だけではない。 シリコンバレーでは、2016年第1四半期、3000人以上が職を失い、前年同時期に比べてその数は倍増した。これには、大手メーカーのほかYahooなども含まれているが、スタートアップなど小規模事業者のレイオフ数は含まれておらず、実際の数はもっと多い。 創業10年の電子カルテのPractice Fusionでは、全従業員の25%にあたる74人をレイオフした。2017年にIPOを予定していると言われていたが、身売り先を探していると噂されている。 2012年に企業価値10億ドル以上の「ユニコーン」の仲間入りをしたEvernoteも、一時は20億ドルの評価がつき、数年前から「IPOはいつか」と言われてきたが、2015年秋に全従業員の12%にあたる47人のクビを切り、海外の拠点3か所を閉鎖した。 やは
「iOS」全デバイスにバックドアが存在--専門家が指摘
UPDATE 犯罪科学の専門家で著述家のJonathan Zdziarski氏が、先ごろニューヨークで開催された「Hackers On Planet Earth(HOPE) X」カンファレンスでの講演に使用したスライド(PDFファイル)を公開した。スライドのタイトルは、「Identifying Backdoors, Attack Points, and Surveillance Mechanisms in iOS Devices」(「iOS」デバイスのバックドア、攻撃ポイント、監視メカニズムの特定)だ。 HOPEは1994年に始まったカンファレンスで、「世界で最もクリエイティブで多様性のあるハッカーイベントの1つ」を自称する。 Zdziarski氏は講演で、「すべてのiOSデバイス上で動いている、複数の明記されていない高価値のフォレンジックサービス」と「データ収集を容易にする、iOSの疑わ
OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『龍のかぎ爪』 (後編):村上敬亮 情報産業の未来図