マテルのネット接続「バービー」人形にセキュリティ脆弱性
セキュリティ企業のBlueboxが米国時間12月4日に発表した新しいデータにより、Mattelが75ドルで販売しているインターネット接続対応人形「Hello Barbie」にさらなる脆弱性があることが明らかになった。 研究者らは、攻撃者がこの人形をインターネットに接続するアプリケーションとクラウドサーバのセキュリティ保護を突破し、子供たちとBarbieの会話の記録にアクセスできることを発見した。おそらくこれは、2015年のクリスマス商戦期、親がBarbieを「買ってはいけない」リストに載せるのに十分な理由となるだろう。 12月4日に新たな脆弱性が明らかにされる前にも、この大人気の人形については、2015年11月下旬に別の研究者、Matt Jakubowski氏が関連性のある問題点を発表していた。同氏は、ハッカーが人形の持ち主の自宅住所を特定することを可能にする脆弱性を見つけたと述べた。 M
パスワード盗難が発覚したサードパーティー製Instagramアプリ--アップルとグーグルが削除
UPDATE AppleとGoogleの両社が、「Instagram」ユーザーのパスワードを盗んでいたアプリを削除した。 「Who Viewed Your Profile - InstaAgent」は、自分のInstagramアカウントを参照したユーザーを確認できるアプリとして提供されていたが。実際には、Instagramにログインしたユーザーのアカウント認証情報を取得していた。取得したこれらの認証情報を、暗号化されない形式でサードパーティーサーバにアップロードしていたと、この悪質な活動を発見したPeppersoft開発者のDavid Layer-Reiss氏はツイートしている。 Googleは以前、徹底的な審査を実施せずに「Google Play」ストアに悪質なアプリを掲載したとして批判されたことがあるが、今回のケースではAppleもこのアプリを正しく審査できなかった。このことは、巧妙な
グーグル、「DOM Snitch」をリリース--危険なサイトを検出
Googleは米国時間6月21日、ブラウザ内で実行すると危険なウェブサイトソフトウェアについて警告を発する「DOM Snitch」というオープンソースツールをリリースした。 同ソフトウェアはウェブサイトコードの実行方法を調べて、コマンドの実行がウェブブラウザ経由でマルウェアをコンピュータに配布するクロスサイトスクリプティングのような攻撃につながるかどうかを確認する、実験的な「Google Chrome」拡張だ。 GoogleのセキュリティテストエンジニアであるRadoslav Vasilev氏はブログ投稿で、DOM Snitchを利用することにより「開発者やテスターはクライアント側のコードによく見られる、危険な慣行を特定できるようになる」と述べた。同氏は次のように説明している。 われわれはこれを可能にするため、(例えば)document.writeやHTMLElement.innerHTM
AndroidアプリをWindowsで利用--仮想化で実現狙う新興企業
PCを使っているときに「Android」アプリケーションを利用したいと思うことはないだろうか。BlueStacksという新興企業が、それを実現できるという。 BlueStacksは米国時間5月25日、「Windows」上でGoogleのAndroidを実行するための基盤となる仮想化技術のために、第1ラウンドの資金調達として760万ドルを、Ignition Ventures、Radar Partners、Helion Ventures、Redpoint Ventures、Andreessen Horowitzから獲得したと発表した。BlueStacksは関心を持つ企業への配布に関してCitrixと提携しているほか、まだ名前は明かされていないものの、消費者向けPCメーカーとも提携関係にある。 「アイデア自体は非常にシンプルなものだ」とBlueStacksの最高経営責任者(CEO)で共同創設者の
アプリ内課金が特許を侵害か--iOSアプリ開発者らに警告状
アプリ内課金機能が既存の特許を侵害していると主張する団体が、複数の「iOS」アプリケーションの開発元に対し、機能の使用停止を求める警告状を送付した。 同機能を削除しなければ法的手段に訴えると警告する書簡を受け取ったのは、「Mix and Mash」と「Mix and Mash LITE」を開発するComputer LogicXと、「PCalc」と「DragThing」の開発者James Thomson氏。 Computer LogicXが侵害しているとされるのは米国特許No.7222078で、Macrumorsによると保有者はLodsysという会社であるという。同特許は、「ネットワークにわたる商品単位から情報を収集するための方法とシステム」というタイトルで、商取引の設定と完了に関するものである。 同特許の発明の概要の一部は以下のとおりである。 「簡単に述べると、この発明は、ベンダーや顧客の
シグマ、光学式トラックボール搭載“ごろ寝マウス”--「SGM3/SGMRF3」
シグマA・P・O システム販売は3月25日、光学式のハンディトラックボールマウス「SGM3/SGMRF3シリーズ」を4月中旬に発売すると発表した。 「次世代型“ごろ寝マウス”」と名付けられたこの製品は、光学式のトラックボールを搭載。横になりながらでも表面のトラックボールを指で転がせば操作できるのが特長で、名刺1枚サイズのスペースがあれば机上でも利用可能。本体後方部にはストラップホールがあり、ストラップを装着すればマウスを首から下げてプレゼンテーションにも利用できる。 5つのボタンとスクロールホイールを標準装備しており、同社の従来機種では操作が難しかったドラッグ&ドロップ操作を片手で容易に行えるという。また、カーソル操作時に腕や手首を動かさないので腱鞘炎になりにくく、手首への負担を軽減できるとしている。 ホームページから専用のアプリケーションドライバを取得すると、厳選された85種類の機能を5
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
