タグ

ブックマーク / it.srad.jp (25)

  • Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT

    ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった

    houyhnhm
    houyhnhm 2023/09/20
    アカウント連携とかの隙間は確かに幾らでもソーシャルハック出来てしまう。情報システム部門が別会社とかの事もわりとあるし、その辺りで変にコストカットしない方が良いかと。
  • Google Chromeは新たなInternet Explorer 6になりつつある | スラド IT

    The Vergeにて、「Chrome is turning into the new Internet Explorer 6」(Chromeは新たなInternet Explorer 6になりつつある)という記事が公開されている。Google Chrome以外のWebブラウザでは一部の機能が利用できないようなWebサイトが登場していることに対する問題提起を行うものだ。 ここで比較対象とされているInternet Explorer 6は、ほかのWebブラウザには実装されていない独自の機能を多く備えていた。そのため、Internet Explorer 6でしか利用できないようなサイトやシステムが少なからず存在しており、その後長きにわたって問題を引き起こすこととなった。Chromeにおいても、ほかのWebブラウザには搭載されていないような機能がいち早く実装される傾向があり、こういった機能を利用

    houyhnhm
    houyhnhm 2018/01/17
    流石にIE6ほどの苦しみはないが、あれから比べてHTML5のゲームがメモリ不足とかで落ちるようになっていて地獄はまだ続いていると思われ。
  • systemdで複数の不具合が確認される | スラド IT

    多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの(MA.TTIAS.BE)。 多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダースコアのみが利用でき、さらに先頭には数字は指定できないとされています。そのため、報告を受けたsystemd開発者のLennart Poettering氏は、「数字で始まるユーザー名が不正なのであってsystemdのバグではない」と主張している。しかし、そのようなユーザー名がuseraddでは問題なく作成できたり、adduserでも設定により作成できると指摘され、氏はこう返答しました。「(1)systemdは色々なシ

    systemdで複数の不具合が確認される | スラド IT
  • ニコニコ動画の有料会員、最盛期から9万人減少 | スラド IT

    カドカワ傘下のドワンゴが運営する「ニコニコ動画」の有料会員数は3月末で243万人で、12月末から9万人減ったたそうだ(ITmedia)。 有料の「プレミアム会員」の会費は月額540円(税込)。2016年3月末には有料会員数が256万人となったが、以降は減少傾向にある。プレミアム会員になると動画の読み込みが速くなるなどのメリットがあるほか、投稿できる動画の容量が増え、またより高画質の動画をアップロードできるようになるなどの特典が受けられる。

    ニコニコ動画の有料会員、最盛期から9万人減少 | スラド IT
    houyhnhm
    houyhnhm 2017/05/18
    正直、金払ってもらうサービスとして日本で展開する場合この辺り上限だと思っていいんじゃ。
  • 必須物理メモリ6GBで32bit環境ではプレイできないブラウザゲームが登場 | スラド IT

    ストーリー by hylom 2017年04月19日 14時42分 クロスプラットフォーム対応と手軽さの代償? 部門より DMM GAMESが提供する「天歌統一ぷろじぇくと」というブラウザゲームでは、動作要件として物理メモリ6GBが必須(推奨は8GB)となっている。そのため、4GBまでのメモリしか扱えない32ビット環境ではプレイできないそうだ(同ゲームの公式Twitter)。 プレスリリースによるとこのゲームUnityを使って開発されており、レンダリングにはWebGLを採用しているという。そのためメモリ使用条件が厳しいものになっているとのこと。 昨今でも廉価なPCではメモリが4GBしか搭載されていないものも少なくないが、そういったPCではブラウザゲームですら厳しくなっている時代のようだ。

    必須物理メモリ6GBで32bit環境ではプレイできないブラウザゲームが登場 | スラド IT
    houyhnhm
    houyhnhm 2017/04/20
    かなりアホだと思う。
  • Adobe Flashを殺したのは誰か | スラド IT

    Adobe Flashは死んだ。今や多くのブラウザがFlashの動作に制限をかけており、ユーザーにFlashを利用させるためには報奨金が必要なほどだ。実質的にFlashに引導を渡したのは、Appleだ。AppleiPhone OSでは一貫してFlashをサポートしてこなかった。7年ほど前にスティーブ・ジョブスは、「Thoughts on Flash」という記事を書いてAdobeとFlashの問題点を語った。これがFlashの終わりの始まりであったのだろう(DARING FIREBALL、マイナビニュース)。 反論意見もある。UIデザイナーでコラムニストのJohn Gruber氏は、私はジョブズの記事がFlashラッシュを殺したとは思わない。しかし、AdobeはFlashの終焉を受け入れた。Flashを殺したのは、iOSの人気とiOSユーザーの人口の多さだ。仮にジョブスが「Thoughts

    Adobe Flashを殺したのは誰か | スラド IT
    houyhnhm
    houyhnhm 2017/04/04
    車輪の再発明みんな好きだからなあ。
  • GMOで発生したデータセンター障害、電源設備の不具合で約12%の電源喪失 | スラド IT

    今年1月16日から17日にかけ、GMOインターネットで障害が発生、同社の複数のサービスが利用できなくなる問題が発生した。この原因についてPublickeyが取材したところ、データセンター電源設備の故障が原因との回答が得られたそうだ。 また、障害発生時には電源の瞬断が複数発生しており、それらはその後自動で復旧していたという。そのため原因の究明に時間がかかったようだ。

    houyhnhm
    houyhnhm 2016/01/26
    DCの保安体制って正直安かろうだからなー。
  • Unicode規格に食物アレルゲンを示す絵文字の追加が提案される | スラド IT

    Googleエンジニアが、物アレルゲンを示す絵文字の標準規格への追加をUnicode Consortiumに提案しているそうだ。物アレルギーを持つ人が外国でも安全に品を選択できるようにすることが目的で、主要な物アレルゲンは絵文字として追加するべきだとしている(提案: PDF、 TNW Newsの記事)。 Unicodeには肉類や果物、魚介類といった物アレルゲンを示すことが可能な絵文字も収録されているが、主要な物アレルゲンをすべてカバーできてはいない。提案では新規に追加すべき絵文字としてPEANUT(ピーナッツ)、SOYBEAN(大豆)、BUCKWHEAT(ソバ)、SESAME(ゴマ)、KIWI FRUIT(キウイフルーツ)、CELERY(セロリ)、LUPIN(ハウチワマメ)、MUSTARD(マスタード)を挙げている。 また、既存の絵文字で代用の可能性があるものとして、CHES

    houyhnhm
    houyhnhm 2015/08/03
    ガラケーの絵文字のような感じになっとる。
  • Cookieを使わずにユーザーを追跡する仕組みが普及しつつある | スラド IT

    Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin

    houyhnhm
    houyhnhm 2014/07/23
    うんざり。
  • 表計算ソフトはコードレビューがしにくいため重要な仕事には向いていないという説 | スラド IT

    >何十もある小さなセルにコードが隠れているため、もし慎重にコードを査読 単純な計算だけなら追うのも楽なんだけど、一つのセルの中にif()関数を入れ子にして、さらに別のシートを表引きしたりするものになると、見るのもイヤになる。 単純な計算ならシートの機能だけで作ればいいけど、複雑な条件判断が絡んでくるならマクロを使うべきだし、表引きだとかが絡んでくるならデータベースで作った方が構造がスッキリしてわかりやすくなるんだけど。 で、そういうのを作ってる人に言わせると、Excelなら誰でもいじれてメンテナンスできるとのこと。 私は絶対手をつけないな。というより怖くてできない。 あと、表計算ソフトって、セルの保護機能が弱いから、うっかりデータを書き換えても気がつかないのが怖い。 よく、表計算ソフトを使って集計しているのに、電卓で検算していると揶揄されているけど、表計算ソフトの融通無碍な操作性が、データ

    houyhnhm
    houyhnhm 2014/05/30
    未だにリボン嫌いの人がいたりするのを見ると、技術はたしかに進んでるんだけど、あんまり世界は進化してない印象。
  • IE6互換ブラウザ、ネットワールドも開発 | スラド IT

    昨年、双日システムズがIE6互換ブラウザを発表しているが(/.J記事)、同様の製品「LIBRA(ライブラ)」を24日、ネットワールドが発表した(プレスリリース、 製品概要、 クラウドWatchの記事)。 LIBRAはIEのレンダリングエンジンやコンポーネントをベースにIE6との互換性を維持しており、Windows 7/8上で利用できるという。同社に対し申込みを行ったユーザーに対し、5月下旬から無償提供されるとのこと。 LIBRAは双日システムズのIE6互換ブラウザ「thinforie」と同様、IE6のコンポーネントは使用せず、OSにインストールされたIEのコンポーネントを使用する仕組みとみられる。なお、LIBRAの提供は商用利用にのみ限られ、個人利用の依頼は受け付けないとのことだ。

    houyhnhm
    houyhnhm 2014/05/10
    移行に困るような所で丁度MSとのズレが見つかったりするのでヤです。
  • 米Amazon、「同ジャンルの作家」による作品レビューを削除する方針へ | スラド IT

    Amazonは作家から投稿された「同ジャンルの作品」のレビューを削除する方針をとることにしたそうだ(The Telegraph、家/.)。 Amazonはここ数週間で作家による書籍レビューを50以上削除しているとのこと。レビューの削除は作家の作品と同じジャンルの書籍に限られているとのことで、例えば推理小説家は自身の作品および全ての推理小説のレビューを投稿できないことになる。 Amazonによると競合作家の作品を公平に批評することは難しく、利害の対立が生じる恐れがあるための措置とのことだが、「作家の多くは小説の専門家であり、公平な目を持っている」などと批評家らから反発の声があがっているとのことだ。

    houyhnhm
    houyhnhm 2013/08/28
    タイムリー。
  • COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能 | スラド IT

    米軍では兵士に正しく給与が支払われないことがしばしばあるという。ロイターの記事によれば、古い給与・会計システムが原因らしい(Reuters Nextの記事、 家/.)。 米国防総省の給与システムはCOBOLで、700万行に及ぶコードの大半は1960年代に書かれたものだという。コードは数十年前から更新されておらず、エラーも多発するが、古くなるにつれて維持が困難になっているそうだ。さらに、ドキュメントはかなり前に失われており、実質的に更新は不可能とのこと。国防総省では10億ドル以上かけて新しいシステムを導入しようとしたが、これも失敗に終わっているとのことだ。

    houyhnhm
    houyhnhm 2013/07/14
    10億ドル突っ込んでも失敗するとか意味不明。
  • Firefox 23では「JavaScript無効化オプション」が無効化されるかも | スラド IT

    現在ベータ段階にあるFirefox 23で「JavaScriptを無効化するオプション」が無効化されたそうだ(i-programmer.info、家/.)。 昨今はJavaScriptを無効化された状態だと動かないウェブサイトも多く、「無効化オプションを無効化」することでユーザにとってブラウザが正常に動く機会が増えることが期待されるとのこと。 Mozillaがこの決断に至ったのは、アプリケーションが正常に動作しなくなる可能性のあるオプションを減らそうという最近の傾向にあるという。ユーザに多くのオプションを提供した場合、意図せずクリックし設定を変更してしまう場合がある。この結果正常に動作しなくなり、「ブラウザが壊れた」との苦情に繋がってしまうという。 なお、この仕様が製品版にも適用されるかは現段階では未定とのことだ。

    houyhnhm
    houyhnhm 2013/07/05
    ちょっとした無効化の為にプラグイン入れたくないなあ。
  • 任天堂、ユーザーがYouTubeにアップロードしたゲームのプレイ動画から広告収入を得る | スラド IT

    任天堂がコンテンツID機能を利用し、ユーザーがYouTubeにアップロードしたゲームのプレイ動画に広告を表示しているそうだ(BBC Newsの記事、 家/.)。 任天堂の声明によれば、ソーシャルメディアで同社のコンテンツを共有できるよう、ユーザーによる同社の知的財産の使用をブロックしないことを決めたとのこと。しかし、コンテンツIDで表示される広告による収入はすべて任天堂に入り、動画を作成したユーザー(Let's Play-er : LPer)は何も得られない。そのため、中には任天堂のゲームを二度とプレイせず、動画もアップロードしないと述べるユーザーもいるそうだ。なお、同社によると広告はゲームのプレイ場面が一定の長さを超える動画にのみ表示されるという。また、現在は広告が動画の再生前に表示されているが、今後は再生終了後にも表示されるようになるとのことだ。

    houyhnhm
    houyhnhm 2013/05/20
    広告収入程度で公認になるならまあ良いのでは。
  • ネット広告ビジネスは衰退しました | スラド IT

    ストーリー by hylom 2012年07月26日 16時07分 人々がネットサービスにもっとお金をつぎ込む日は来るのか 部門より Googleは19日、2012年第2四半期の決算を発表した。買収したモトローラ・モビリティの業績が加えられ売り上げ額は35%増加、過去最高を記録した。このためニュース記事の多くは、今回の決算に対しておおむね好意的だ。しかし、Atlantic Wireの記事では、Googleの広告クリック単価が下落している点が問題視されている(Atlantic Wire、technologyreview、家/.)。 決算書によれば、クリック1回あたりの料金を示すCPCは前年同期から約16%低下、前期からの比較では約1%低下している。今回の決算内容からは、Google業である広告ビジネスの衰退が進んでおり、Googleの将来に影を落としていることが分かる technolo

  • 嘘ニュースを真に受ける人続出、批難される虚構新聞 | スラド IT

    嘘ニュースを配信するジョークサイト虚構新聞の「橋下市長、市内の小中学生にツイッターを義務化」という記事が、嘘を嘘と見抜けない人によって拡散され真に受ける人が続出、これを受けてTwitterで謝罪する事態となった。さらにネットでは虚構新聞を批難する記事や擁護する記事が続出、話題になっている(批難する記事1、批難する記事2、擁護する記事)。 虚構新聞は実名や実際の写真を使ってジョーク記事を書くことが多いためやり玉に挙がりやすい。このような実名を使ったジョーク記事について皆様はどう思われるだろうか?

    houyhnhm
    houyhnhm 2012/05/16
    スラドもこんなネタのるほど劣化してんのかー。
  • Facebookのパスワード開示を拒否した教員補助員、解雇処分 | スラド IT

    雇用者が求職者や従業員に対してFacebookのパスワード開示を求める問題が各所で取り沙汰されており、こうした行為は法律的に禁止するべきだとする声が上がっているなか、また問題が起きてしまった。ミシガン州にある小学校で教員補助員を務めていた女性が、スーパーバイザーからFacebookのパスワードを開示するよう求められたところ、これを拒否したため解雇されていたとのこと(家/.、ZD Net記事)。 問題の原因は2011年4月に遡るが、Kimberly Hester氏がふざけて、同僚のズポンを足首に巻き付けて撮った写真に「あなたを想っている」と一言付け加えてFacebook上に投稿したのだが、これを見た生徒の保護者及びHester氏の友人が学校に対して苦情を訴えることとなった。これを受け、数日後にはLewis Cass ISD教育長Robert Colby氏が三度に渡って彼女のFacebook

    houyhnhm
    houyhnhm 2012/04/04
    パスワード提示要求の意味が分からない。問題画像の提示要求も、訴え出た親がする方じゃないかな(持っていることが問題なのではなく、開示したのが問題なのなら、表に見えたそれで良いはず)
  • PR:クラウディアさんにダメだし! Windows Azureのここはどうなの? | スラド IT

    Windows Azureが2010年2月に正式サービスを開始してから2年が経った。mixi Xmasやスクウェア・エニックスなどがWindows Azureを採用するなど、徐々に利用実績は増えてきているものの、最近ではさまざまなクラウドサービスが登場してきており、「クラウドといえばWindows Azure」という状況にはまだほど遠い。 では、なぜWindows Azureは受け入れられにくいのだろうか。その理由としては、やはりWindows Azureに対する不満があるからではないだろうか。そこで、Windows Azureをよく知るクラウディア・窓辺さんに、Windows Azureに対する不満をぶつけてみた。 ソ、そんな昔のハナシを持ち出されても……。Azureで使っている最新の2008R2やIIS7.5は安定性も性能もだいぶ改善されているワ。 それに、いまどきクラウドのOSなんて

    houyhnhm
    houyhnhm 2012/04/03
    そもそも、クラウド自体がまだビジネスユーザには浸透してない。聞いている話の大半はシステム移行で、新規システム開発はお呼びでない。
  • はてブボタンでのトラッキングが話題になったマイクロアド、告知義務強化へ | スラド IT

    ブログパーツや外部ボタン等、マイクロアドと直接提携関係にあるパートナー以外の第三者にあたる媒体・配信面に付与される可能性のあるものについて、それらの表示領域にマイクロアドからの行動履歴情報の蓄積を無効化するオプトアウトページへの導線設置を義務化いたします。 とのことで、今後行動履歴情報の蓄積を行う場合は表示領域内に必ずオプトアウトページへのリンク等が表示されることになる。今後は「ユーザーが気付かないうちにトラッキングが行われていた」ということは無くなることを期待したい。