タグ

ブックマーク / japan.zdnet.com (135)

  • Android端末を標的にする厄介なマルウェア「Ghost Push」、いまだに健在

    Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-10-18 10:06 「Android」デバイスを標的とするトロイの木馬型マルウェア「Ghost Push」の存在が明らかになってから2年以上が経過しているものの、いまだに数百万台のデバイスが同マルウェアに対して脆弱な状態にあるという。 2014年に登場して以来、進化を重ねているGhost Pushは、その最盛期には1日に60万台におよぶAndroid搭載スマートフォンやタブレットに感染していた。 Trend Microの研究者らによると、同マルウェアはインストールされた後、DEX形式のファイル(Android OS上のDalvik VMによって実行されるファイル)を実行し、ルート権限を奪取した後、被害者のデバイスが起動する際に悪意のあるプロセスを立ち上げるようにするという。 また

    Android端末を標的にする厄介なマルウェア「Ghost Push」、いまだに健在
    cubick
    cubick 2016/10/18
  • クウェートのストで原油は下げ幅縮小--熊本地震の影響 - (page 2) - ZDNet Japan

    cubick
    cubick 2016/04/19
  • 「USB Type-C」に新たな認証仕様--低品質なケーブルなどから端末を保護 - ZDNet Japan

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「USB Type-C」の新しい仕様を見ると、テクノロジ業界が暗号による認証を用いることで、低品質のUSB充電器およびデバイスがノートPCに損害を及ぼすのを防ぎたいと考えていることが分かる。 AmazonがUSB-IFの仕様に準拠しないUSB-C製品の販売を禁止していることは、非準拠製品が消費者の手に渡ることを防ぐのに一定の効果があるだろう。しかし、消費者が実際に非準拠製品を手に入れてしまったら、それを接続したせいでデバイスに損害が及ぶのを防ぐ技術的対策は存在しない。 中国の深センで開催中のIntel Developer Forumで発表された「USB Type-C Authentication」は、暗号による認証で、PCやタブレット、

    「USB Type-C」に新たな認証仕様--低品質なケーブルなどから端末を保護 - ZDNet Japan
    cubick
    cubick 2016/04/14
  • 「Android N」、第2の開発者プレビューが公開--Vulkan統合、ショートカットなど

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間4月13日、Androidの次期版「Android N」の最新の開発者向けプレビュー(Developer Preview 2)をリリースした。 Android N(Android 7.0)はAndroidの次期版で、Googleは3月に初回のDeveloper Previewをリリースしている。 新機能としては、最新の3DレンダリングAPIである「Vulkan」をサポートした。Vulkanは非営利の標準化団体Khronos Groupが中心となって策定するオープンな標準で、低いオーバーヘッドなどを特徴とする。Googleも仕様策定に参加している。 ランチャーでショートカットをサポートし、アプリによるショートカットの

    「Android N」、第2の開発者プレビューが公開--Vulkan統合、ショートカットなど
    cubick
    cubick 2016/04/14
  • 「Badlock」脆弱性のパッチが公開--脆弱性ブランド化に懸念の声も

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ関連の脆弱性に、覚えやすい名前とロゴが用意され、ブランド化されるケースが増えてきている。3月にその存在が発表され、米国時間4月12日にパッチが提供された「Badlock」もそうした脆弱性の1つだ。ただ、Badlockをめぐっては一連の議論も巻き起こっている。 LinuxやUNIXが稼働するサーバと「Windows」搭載PCをネットワーク経由で接続するためのオープンソースソフトウェア「Samba」に潜んでいた7つの脆弱性に対するパッチが公開された。これらの脆弱性を利用することで攻撃者は、中間者(MITM)攻撃やDoS(サービス拒否)攻撃が可能になる。 Sambaチームによると、影響があるのはSambaのバージョン3.6以降だと

    「Badlock」脆弱性のパッチが公開--脆弱性ブランド化に懸念の声も
    cubick
    cubick 2016/04/13
  • アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 続々と明るみに出てくる情報漏えい事件だが、その原因も標的型攻撃や内部犯行など手口はさまざまであり、対策の難しさを浮き彫りにしている。セキュリティ対策にはさまざまな製品やサービスが存在するが、そもそも現在の対策に必要な考え方とは何か、その中で情報システム部門にできることは――。情報セキュリティに関わる4社のベンダーが集まり、座談会を開催した。 メンバーは、シマンテック 執行役員 エンタープライズセキュリティ事業統括部 セールスエンジニアリング部長 外村慶氏、ブルーコートシステムズ エンタープライズ・ソリューション・アーキテクト 村田敏一氏、パロアルトネットワークス エバンジェリスト兼テクニカルディレクター 乙部幸一朗氏、トレンドマイク

    アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)
    cubick
    cubick 2015/11/02
  • 実は「標的サイトで何年も動いていた」--強力なスパイ機能の「Turla」にLinux版

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ研究者らが、複雑な「Windows」マルウェアの亜種で、Linuxを標的としたものを発見した。Windows版は過去に大使館や軍事施設、製薬会社を狙っていたことで知られている。 このたびのLinuxマルウェアの出現は、2014年に入ってからKasperskyやSymantecの研究者らが見つけた「Turla」ファミリに続くもの。Turlaは、政府機関の手によるものとして、ロシアが出所として疑われている。 Kasperskyによると、Windows版Turlaは45カ国以上で膨大な数のコンピュータに感染した。悪意を持って作り込まれたPDFファイルを使うなどのソーシャルエンジニアリング技術や、水飲み場型攻撃を利用するのが特徴で、

    実は「標的サイトで何年も動いていた」--強力なスパイ機能の「Turla」にLinux版
    cubick
    cubick 2014/12/10
  • Raspberry Piを模した「Banana Pi」が発売--中国の教育機関が開発

    シングルボードコンピュータの「Raspberry Pi」は自作PC愛好家たちの大のお気に入りだ。しかし、2012年に発売され、700MHzの「ARM11」プロセッサ、512MバイトのRAMを搭載する35ドルのRaspberry Piは、最近では少々野暮ったく見えるようになってきた。そこでこのほど、Lemaker.orgから発売されたのが、より高速の「Banana Pi」だ。 技術的な詳細に入る前に、このBanana Piが、形式や仕様、形状においてRaspberry Piの正式な後継機種ではないことを知っておいてほしい。これは、ある中国教育機関が開発した、Raspberry Piのクローンである。とはいえ、24ピンのピンヘッダを備えたBanana Piは、Raspberry Piのアドオンモジュールとの機械的、電気的な互換性をもつように設計されている。 このクレジットカード大の新たなSB

    Raspberry Piを模した「Banana Pi」が発売--中国の教育機関が開発
  • 有望な若者がなぜ悪質なハッカーになるのか

    Michael Kassner (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2013-05-15 07:30 まず、読者にBenを紹介しよう。知的で、魅力的な若者である彼は、技術に関するあらゆることに愛着を示してきた。Benはアマチュア無線のTechnicianクラスとGeneralクラスの両方の免許を11歳で取得した。 また中学校では、コンピュータにどっぷりと浸かった。高校を卒業する頃には、彼はMCSE、CCNA、4.0 GPAなどを含むコンピュータやネットワーク関係の資格をいくつも取得しており、数多くの奨学金を獲得した。 彼は高校在学時に、何度か問題のある行為をしでかし、学区の最高情報責任者(CIO)とはやや緊張した関係にあった。幸いBenは、彼が発見したセキュリティホールを学区のIT部門がふさぐのを助けることによって、大きな問題になるのを回避した。 B

    有望な若者がなぜ悪質なハッカーになるのか
    cubick
    cubick 2013/05/17
  • バックアップで失敗しないための5つのティップス

    Jack Wallen (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2011-03-25 08:00 バックアップという作業において、それが効果的な安全対策になるか、重要なデータを(そしてあなたの職も)失う羽目になってしまうかの分かれ目は、優れたプラクティスに従うかどうかにかかっている。 サーバやデスクトップPCがクラッシュすると、どういったことが起こるだろうか?有効なバックアップが手元にない場合、システムの再構築や再インストールを行った後は、誰か他の人が必要なデータのコピーを取得していることに賭けるしかない。そういった貴重なコピーがどこにもなかった場合、すべては振り出しに戻るわけだ。そんなことが許される業務などあるだろうか?筆者の知る限り、そのような業務はこの世に存在しない。では、どうすればこのような災厄を避けることができるのだろうか?その答えが堅

    バックアップで失敗しないための5つのティップス
    cubick
    cubick 2011/03/25
  • Firefox 4 日本語版はリリースを延期せず--困難な時こそ活性化を

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 東日大震災を受け、日マイクロソフトはInternet Explorer 9 日語版の提供を延期した。しかし、Firefoxを擁するMozilla Japanの担当者は、3月22日のリリースが予定されているFirefox 4 日語版の提供は延期しない考えだ。 非営利団体のMozilla(日では一般社団法人)は、Firefoxの開発作業を世界中のボランティアに負っている。Mozilla Japanの担当者はZDNet Japanの電話インタビューに応じ、世界中のユーザーと対等に接するという考えから、世界同時リリースの一環として日語版も同時に提供すると述べた。 ただし、来であれば2010年10月から11月にリリースする予定であっ

    Firefox 4 日本語版はリリースを延期せず--困難な時こそ活性化を
    cubick
    cubick 2011/03/17
  • 知る価値のある無名Linuxディストリビューション10選

    Jack Wallen (Special to TechRepublic) 翻訳校正: 石橋啓一郎 2011-03-16 08:00 Linuxには、恐ろしく多くの種類がある。もちろん、それらのディストリビューションのいくつかは、他のものよりも価値が高い。しかし、UbuntuやFedora、Linux Mint、PCLinuxOS、OpenSUSEやその亜種のほかに、どんなディストリビューションを知っておくべきだろうか。信じられないかも知れないが、知っておく価値のあるディストリビューションは、有名なもの以外にもある。無名のディストリビューションの中にも、見るべきものは数多く存在するのだ。この記事では、読者の生活に何らかのプラス効果を与えるかもしれない、あまり知名度が高くないLinuxディストリビューションを紹介しよう。 1.Damn Vulnerable Linux Damn Vulner

    知る価値のある無名Linuxディストリビューション10選
    cubick
    cubick 2011/03/16
  • オンラインでの友人、10人に1人は「ボット」に--ガートナーが2011年以降の展望を発表

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Gartnerは11月末、2011年以降にIT部門およびユーザーへ長期的に大きな変化を与える展望を「Gartner Predicts 2011」としてまとめた。 Gatner Predictsは、毎年同社が調査対象とする全分野を網羅した展望をレポートとしてまとめたもの。ガートナーフェローでマネージングバイスプレジデントのDarryl Plummer氏は総括として「依然としてコスト削減へのプレッシャーが強く、成長の機会が限られ、できるだけリスクを抑えなければならない状況において、社内外の両方の関係者からIT部門に向けられる目は厳しさを増している。企業が今後の計画を策定する中、Gartnerの展望では、このような厳しい監視の目が成果、業務、

    オンラインでの友人、10人に1人は「ボット」に--ガートナーが2011年以降の展望を発表
    cubick
    cubick 2010/12/13
  • L・トーバルズ氏、海賊語でLinuxカーネルのバージョン2.6.18を発表

    文:Renai LeMay(Special to CNET News.com) 翻訳校正:編集部 2006-09-22 14:04 米国時間9月21日、Linuxの生みの親であるLinus Torvalds氏が年に一度の「海賊のように話す日(Talk Like a Pirate Day)」に乗じて、オープンソースOSであるLinuxの中核を成すカーネルのアップデートを、航海用語をふんだんに織り込みながら発表した。 Linuxカーネルのバージョン2.6.18に関する米国時間9月20日の公式リリースは、Torvalds氏の「やあ!準備万端、錨を上げろ」という文句から始まり、「新入りども、お宝を分けてやるぞ」と続いている。 「あんまし変わっちゃいねえが、defconfigのパッチは盛りだくさんだぜ。どんなもんか知りたきゃ、この電子メールの後ろの方に詳しく書いてあっから、ちゃんと見とけよ!」(To

    L・トーバルズ氏、海賊語でLinuxカーネルのバージョン2.6.18を発表
    cubick
    cubick 2010/10/14
  • あなたの周りにもいる「イタい人」の10のパターン

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 誰だって他人に「イタい人」と評されたくはない。人はみな聖人君子にはなれなくても、今よりももっとマシな自分にはなりたいと思っているはずだ。しかし、ふと気づくと他人どころか自分自身で「今の自分って、イタいな」と感じてしまうことがある。 人のふり見て我がふり直せ。今回は、自戒も込めつつ、どんなときに人は「イタい人」になってしまうのかについて考えてみた。 過去の連載も合わせてご覧ください。(編集部) 会社で「君の力が必要だ!」と言われるための10の方法 モチベーションを高く保つための10の方法 「非コミュ」から脱出する10の方法 仕事力に差がつく大人になってからの「勉強法」--10の心得 仕事の中で自分を表現するための7つの発想 実のある議論の

    あなたの周りにもいる「イタい人」の10のパターン
    cubick
    cubick 2010/10/12
  • Linuxデスクトップ向けの必携拡張機能10選

    文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010-10-05 08:00 Linuxデスクトップにはさまざまな拡張機能が用意されており、その中にはあなたを感動させる優れモノもいくつかある。記事では、試してみる価値のあるものを10個紹介する。 あなたが、最近のディストリビューションによって提供されているLinuxデスクトップに疎いという場合、どういったものが提供されているのかは見当も付かないだろう。最近では、デフォルトのLinuxデスクトップそのものだけではなく、その上で利用可能な機能拡張も、注目すべき素晴らしいものが提供されている。見た目を楽しむためのものから、仕事の効率を向上させるツールにいたるまで、あなたの思うがままにLinuxデスクトップを拡張できるようになっているのだ。そこで、記事ではあなたのLinuxデスク

    Linuxデスクトップ向けの必携拡張機能10選
    cubick
    cubick 2010/10/05
  • Eメール、この不可思議なるもの - 「なぜあなたのチームは忙しいのか?」--仕事を楽にするITお作法

    Eメールは、世にも不思議な存在である。 アドレスさえ知っていれば、世界中の誰にでも瞬時にメッセージを届けることができる。しかも費用はふつうタダだ。(メールを使えるようにするためのハードウェアやプロバイダ契約には費用がかかっているが、メールを1余分に送るための追加コストはほぼタダ。)国際電話や郵便の値段を考えると、こんなに便利なものが無料で使えるなんて信じられない。まさに「ITが世界を変えた」代表例と言ってよいだろう。 この10年で、メールはビジネス上の連絡手段としてもすっかり定着した。若手の方には信じられないかもしれないが、10年前は業界によっては「お客様にメールで連絡を差し上げるなんて失礼だ」という感覚もまだあったのだ。お客様の名刺にメールアドレスが印刷されていないこともしばしばあった。(15年前であれば、メールアドレスがあるほうが珍しかったし、たまに名刺に載っているとNifty.ne

    Eメール、この不可思議なるもの - 「なぜあなたのチームは忙しいのか?」--仕事を楽にするITお作法
    cubick
    cubick 2010/10/05
  • 「KDE 4.5」をデスクトップとして選択する10の理由

    文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010-09-23 08:00 KDE 4は、そのスタートこそ前途多難なものであったが、KDE 4.5になって素晴らしい出来映えのデスクトップへと変貌を遂げている。そこで記事では、大きく改良されたこの最新バージョンの優れた点を紹介する。 あなたがKDEのデスクトップ環境の試練と苦難を見てきたのであれば、4.5に至るまでの4.xの出来がいかに悲惨なものだったのかは説明するまでもないだろう。KDE 4はリリース当初、バグだらけであり、パフォーマンスに劣り、機能も優れているとは言い難かった。このため当時のKDEは飛躍的な進歩なくしては、GNOMEと張り合おうとしたものの、歴史に埋もれてしまう存在としか思えなかったわけである。だがその後、いくつかのマイナーリリースを経た結果、このデスク

    「KDE 4.5」をデスクトップとして選択する10の理由
    cubick
    cubick 2010/09/23
  • マルウェア感染の兆候を見つけるための5つのヒント

    文:Jack Wallen(Special to TechRepublic) 翻訳校正:石橋啓一郎 2010-09-22 08:00 一度でもマルウェアに感染したことのある人なら、非常に困ったことになる可能性があることは知っているはずだ。さらなる被害や、別のマシンへの感染を防ぐためには、PCからできるだけ素早く感染を除去しなくてはならない。以下で説明するヒントは、マルウェア感染の症状を見分けるのに、大いに役立つはずだ。 1.ソフトウェアによる検出 これは、一番明白な方法だ。アンチマルウェアアプリケーションは数多く出回っており、アンチウイルスソフトウェアと同じくらいさまざまなものがあり、MalwarebytesやSpybot Search and Destroyなどのツールを選ぶことができる。(Ashampoo Magical Security 2のように)ウイルスとマルウェアの両方をスキャ

    マルウェア感染の兆候を見つけるための5つのヒント
    cubick
    cubick 2010/09/22
  • ルートキットに対処するための5つのティップス

    文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2010-09-09 08:30 ルートキットにはさまざまなものがあり、捕らえどころがないため、その検出や除去は困難となっている。記事では、高まるルートキットの脅威と戦ううえで役に立つティップスを紹介している。 ルートキットとは、コンピュータのユーザーや管理者に知られることなく、そのコンピュータの管理者権限にいつでもアクセスできるようにするためのソフトウェアのことである。実際のところ、ルートキット自体は危険なものとは限らないものの、ルートキットによって存在を隠蔽されているソフトウェアやプロセスはほぼ間違いなく危険であると言える。また、ルートキットはウイルスとは異なり、コンピュータの管理者権限を獲得することが目的となっている。つまり、ルートキットはウイルスの父とも言える働きをすること

    ルートキットに対処するための5つのティップス
    cubick
    cubick 2010/09/09