バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる
何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていた。 Linuxディストリビューション「Linux Mint」は2月21日のブログに掲載した告知で、何者かがLinux Mint ISOを改ざんしてバックドアを仕込み、同プロジェクトのWebサイトをハッキングして改ざん版をダウンロードさせていたことが分かったと発表した。 さらに、Linux Mintフォーラムのデータベースも20日に攻撃され、ユーザー情報が流出した可能性があることも判明。「forums.linuxmint.com」のアカウントを開設しているユーザーは、できるだけ早くパスワードを変更するよう呼び掛けた。 改ざんされていたのは「Linux Mint 17.3 Cinnamon」エディションで、影響を受けるのは2月20日にこのエディションを
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ
iPhoneで「1970年1月1日」に設定すると使用不能に? 実際に試してみた
iPhoneの時刻設定で「1970年1月1日」に設定をすると、iPhoneが使用できなくなるとの情報がネットで拡散している。 これは本当なのか? 編集部に眠っていた「iPhone 5s」(OSは最新のiOS 9.2.1)で実際に試してみることにした。 「設定」→「一般」→「日付と時刻」で「自動設定」をオフする。その後、「時間帯」の日付をひたすら下にスクロールすると、いったん2002年6月5日で止まるが、さらに3回下にフリックすると、1970年1月1日9時にさかのぼれる。この状態で電源を切って再起動をすると、白い画面にAppleマークが表示されたまま動かなくなってしまった。 それ以降、いったん画面が黒くなり、再びAppleマークが現れたが、以降はこれが繰り返され、iPhoneは全く反応しなくい……。通常なら再起動ができるホームボタン+電源キーの長押しでも、ボタンを押している最中に画面が黒くな
Microsoftの「OneDrive」、15GBの無料容量がオプトインで持続可能に
Microsoftの「OneDrive」、15GBの無料容量がオプトインで持続可能に:容量無制限はなくなるが 米Microsoftは12月11日(現地時間)、11月に発表したクラウドストレージサービス「OneDrive」の提供方法変更について、修正を発表した。非Office 365ユーザーは手続き(方法は後述)により、15GB(+カメラロールのボーナス15GB)を保持できる。 11月に発表された変更では無料容量が減り、「Office 365」ユーザーに2014年10月から提供されていた容量無制限が1TBに減らされた(詳細はこちらの記事)。 この変更に対し、Microsoftが開設している「OneDrive UserVoice」(UserVoiceはユーザーからの製品に対する意見を聞くサービス)に「われわれのストレージを返せ」という意見が投稿され、7万件以上の支持が寄せられた。 これを受け、
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。 Redditでこの問題を報
援助交際「13%」発言、国連報告者が「誤解を招くもの」と認める 政府「事実上の撤回」
国連特別報告者のマオド・ド・ブーア=ブキッキオ氏が「日本の女子学生の13%が援助交際を経験している」と発言したのに対し、政府が撤回を求めていた問題で、菅義偉官房長官は11月11日の記者会見で、同氏から「誤解を招くものだった」という内容の書簡が届いたことを明らかにした。 書簡は国連人権高等弁務官事務所(OHCHR)を通じて11日に届けられた。ブーア=ブキッキオ氏は「数値を裏付ける公的かつ最近のデータはなく、13%という概算への言及は誤解を招くものだった」として、国連人権理事会に来年3月に提出する報告書でも言及しないと説明しているという。 政府は数値の情報源と根拠を示すよう求めていたが、説明はなかったという。 菅官房長官は「事実上発言を撤回したものと受け止めている」との認識を示した上で、「引き続き客観的なデータに基づく報告書の作成を求めていく」と述べた。
Microsoft、「OneDrive」の無料容量縮小ヘ “容量無制限”は終了
米Microsoftは11月2日(現地時間)、クラウドストレージサービス「OneDrive」の提供方法の変更を発表した。無料容量や有料プラン体系などが大きく変わる。 まず、コンシューマー向け「Office 365」ユーザーは昨年10月からOneDriveを容量無制限に利用できたが、これが上限1Tバイトまでに戻る。 同社によると、一部のユーザーが多数のPCのバックアップや膨大な映画コレクションを保存する目的でOneDriveを利用し、中には平均的ユーザーの1万4000倍に相当する75Tバイトものデータをアップロードする人もいるという。 MicrosoftはOneDriveをこうした一部のユーザーのためのバックアップ場所としてではなく、多くのユーザーに高品質のプロダクティビティおよびコラボレーション体験を提供するためのサービスと考えているため、今回の変更に踏み切ったとしている。 変更点は以下の
Lenovo、BIOSプログラムの脆弱性に対処 「迷惑ウェア」の指摘も
Lenovoは8月11日、コンシューマー向けPCのBIOSファームウェアに含まれるプログラムを巡ってセキュリティ研究者から問題を指摘され、このプログラムを削除する措置を取ったことを明らかにした。 問題を指摘されたのは、BIOSファームウェアの「Lenovo Service Engine」(LSE)というプログラム。Lenovoの説明によると、LSEはWindowsの仕組みを利用したユーティリティで、「OneKey Optimizer」と呼ばれるプログラムのダウンロードや、個人情報を特定しないシステムデータのLenovoサーバへの送信に使われていたという。 報道によれば、LSEではシステムが再起動するたびにシステムファイルを上書きして、たとえユーザーがWindowsを再インストールした場合でも、Lenovoのソフトウェアが自動的にインストールされる仕組みになっていた。OneKey Optim
Google、「アプリダウンロードの全画面広告は逆効果」と不使用推奨
米Googleは7月23日(現地時間)、アプリダウンロードを勧めるインタースティシャル広告(日本では全画面広告とも呼ばれる)の効果を調査した結果、モバイル版Google+でのこの種類の広告を止めると発表した。同社が「Webmaster Central Blog」で明らかにしたもので、モバイルWebの利便性の観点からこうした広告の導入を再考するようWebマスターに呼び掛けている。 インタースティシャル広告とは、アプリの起動、動画のプレロール、ゲームのレベル読み込みなど、アプリの画面切り替え時に全画面を使って表示されるモバイル広告。Googleが問題としているのは、Webサイトにアクセスしたユーザーに、そのWebサイトを閲覧するためのネイティブアプリをダウンロードするよう勧めるもの。 Google+での調査では以下のような結果になったという。 広告を見たユーザーの9%が「アプリをダウンロードす
OS XとiOSに情報漏えいの脆弱性、米中研究者が緊急警告
研究者グループによれば、パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるという。 米AppleのOS XとiOSのアプリ間認証問題に起因する未解決の深刻な脆弱性について指摘した研究論文が公開された。パスワード管理ツールの「Keychain」が破られたり、サンドボックスをかわされたりして、パスワードや重要情報が流出する恐れがあるとしている。 論文は米インディアナ大学やジョージア工科大学、北京大学の研究者が発表した。それによると、OS XとiOSの体系的なセキュリティ分析を行った結果、深刻なセキュリティ問題が発覚。Apple Storesに承認され、サンドボックス化されている悪質アプリを使って、他のアプリの重要データに不正アクセスできてしまうことが分かった。 この問題は、OS Xで使われているパスワード管理ツール
仮想化製品多数に「ゲストVM脱出」の脆弱性、影響は極めて重大
悪用された場合、攻撃者がゲスト仮想マシン(VM)から抜け出してホストシステムにアクセスし、任意のコードを実行できてしまう恐れがある。ホストシステムの他に、そのホスト上で実行されている他の全てのVMにアクセスできてしまう可能性もあるという。 この脆弱性は幅広い仮想プラットフォームに影響が及び、デフォルトの設定に対して攻撃が通用し、任意のコードを実行される恐れがあるという点で、過去に見つかった他のVMエスケープの脆弱性とは異なるとCrowdStrikeは指摘。悪用されれば企業などの知的財産や個人情報といった情報の流出につながりかねないと警告している。 脆弱性はハイパーバイザーのコードベースに存在することから、ホストOS(Linux、Windows、Mac OS)に関係なく影響を受ける。また、ゲストOSにも左右されない。 影響を受けることが確認されているベンダーはQEMU、Xen Project
日本のミジンコ、実はアメリカ外来種だった たった4個体から全国に どこから? 東北大発表
日本のミジンコはアメリカから来た外来種で、たった4個体からの直系子孫だった──東北大学大学院の研究チームは、日本に生息するミジンコのDNAを調べた結果、意外な結果が分かったと発表した。うち2個体は黒船来航以前に侵入したと見られ、どんなルートで日本にやってきたのかなど、小さな生き物が大きな謎を投げかけている。 ミジンコは大きさ数ミリの甲殻類。雌だけで繁殖する「単為生殖」を行うが、環境が悪化すると雄を生み、有性生殖を行って、乾燥にも耐える「休眠卵」を産む。 東北大学大学院生命科学研究科・占部城太郎教授の研究チームは、国内300カ所以上のため池や湖で調査し、採集したミジンコのミトコンドリアDNAと細胞核DNAを解析した。 その結果、母親から子へほぼそのまま受け継ぐミトコンドリアDNAには4つのタイプが見つかり、それぞれ北米のミジンコとよく似ていた。また細胞核DNAからは、日本には生息していない北
「BuzzNews」閉鎖 「A!@attrip」全記事削除……バイラルメディアの著作権侵害、運営元が相次ぎ謝罪
「BuzzNews」閉鎖 「A!@attrip」全記事削除……バイラルメディアの著作権侵害、運営元が相次ぎ謝罪 他人の作成した文章や写真などを無断で盗用して記事を作成する悪質なバイラルメディアが問題視される中、著作権侵害を指摘されたバイラルメディア大手が相次いで記事を削除し、謝罪した。「BuzzNews」は2月6日付けで閉鎖し、全記事が閲覧できない状態に。「A!@attrip」(アットリップ)もいったん全記事を削除し、運営を改善すると発表した。 バイラルメディアは、TwitterやFacebookなどの口コミでコンテンツを拡散させるのを狙いに話題性の高い記事を掲載するのが特徴。ソーシャルメディアの拡散力をテコにしており、運営自体は低コストで行われているものが多いとみられ、他人の作成した記事や写真をネット上から盗用するメディアも多いことが問題視されてきた。 BuzzNewsは月間ページビュー
Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
最近目立っているのは、「レイバン」のサングラスや「プラダ」の財布、「UGG」のムートンブーツなどのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラス!2499円!優遇放送日だけ!」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。 これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
Expired
Netflix、無料期間終了メールを送信していなかったことが判明 希望者に返金へ
冷静に考えて「iPad Pro」と「Surface Pro 3」で生産性が高いタブレットはどっち?
Expired
プリングルズの空き缶にはめて使うスピーカー、応募者全員プレゼント
