Flashbackの新たな亜種は、Javaの脆弱性悪用とソーシャルエンジニアリングというステップで感染を試みる。 Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。 Flashbackは2011年9月に発見された後、高度な機能を付け加えた亜種が次々に出現している。Integoによれば、最新版の「Flashback.G」はさらに手口が巧妙になり、3段階の手段を使って感染を試みるという。 同マルウェアは、まず2種類のJavaの脆弱性の悪用をはかり、この脆弱性が解決されていなければユーザーが何も操作しなくても感染してしまう。一方、これら脆弱性が解決されたJavaの最新版がインストールされている場合は、ソーシャルエンジニアリングの手口を利用
印刷 入試会場で携帯電話を使って外部に答えを聞いたらすぐに座席を特定――。こうした不正を探知できるシステムを、東京工業大の阪口啓准教授や産業用電子機器メーカーの光電製作所(東京都大田区)のグループが開発した。 このシステムは、試験会場の四隅と中央部にアンテナを設置。事前に各席で携帯電話を使った際に出る電波が5カ所のアンテナに届くまでの時間や電波の強さなどをコンピューターに「学習」させておく。本番では、受信した電波と学習しておいたデータを比較し、誤差40センチ程度で座席の位置を割り出す。 研究グループによると、入試や試験では座席間が80センチ程度は離れていると考えられるため、誤差40センチ程度の精度があれば受験生の特定が可能という。 阪口准教授は「事前の機械学習を自動化できるように研究を進めたい」と話している。(松尾一郎) 関連リンク入試、カンニングさせない 見回り強化の大学も 山梨
ブラウザの「mailto:」のリンクをクリックする度に、OutlookやMailのアプリが開いてイライラ...。そんな人は、ブラウザの拡張機能やその他の方法でこの悩みを解決できますが、Google信者でHTML5教の教祖でもあるPaul Irish氏が、シンプルで機能拡張も要らない方法を教えてくれました。 やり方は以下の通りです。 GmailをChromeで開きます。 「Ctrl+Shift+J」(Windowsの場合)か、「Cmd+Opt+J」(Macの場合)を押し、ChromeのビルトインのJavaScriptコンソールを開きます。 以下の文字列をコンソールにペーストし、Enterキーを押します。 navigator.registerProtocolHandler("mailto", "https://mail.google.com/mail/?extsrc=mailto&url=%s
先日、ここでも触れた Android OS のアップデート問題。Android 端末がどのくらいの勢いで「陳腐化(OSのアップデートから見放されること、セキュリティ・パッチの配布が止まること)」するかをとても分かりやすく表現しているブログ・エントリーを見つけたので紹介する。 Android Orphans: Visualizing a Sad History of Support iPhoneの場合(上から4つ)は、新機種が発売されてから3年間は陳腐化することはない(緑色)が、Android 端末の場合、大半がすぐに陳腐化(黄色から赤)してしまっていることが良く分かる。 特に問題なのは、発売当初から1〜2世代前のバージョンを搭載した「生まれた時から陳腐化」している端末。中でも Motorola Cliq XT が最悪で、発売された時から2世代遅れており、発売後3ヶ月で3世代遅れになり、その
米カリフォルニア州のKamala D. Harris司法長官が2月22日(現地時間)に、モバイルアプリケーション・プラットフォームを運営する主要6社が、モバイルアプリを通じてインターネットを利用するユーザーのプライバシー保護改善に合意したと発表した。 Harris氏は、モバイルアプリでも「カリフォルニア州オンラインプライバシー保護法」に従ったプライバシー保護を徹底することをモバイルアプリ・プラットフォーム大手に求め、Amazon、Apple、Google、Hewlett-Packard、Microsoft、Research In Motionが合意書に署名した。同法は、カリフォルニア州において個人に関する情報を収集する商用Webサイトやオンラインサービスに対して、消費者にプライバシーポリシーを明示するように求めている。インターネットにアクセスするモバイルアプリも例外ではないが、実際には「モ
大阪市が職員のメールの内容について事前通告なく調査を行ったことをめぐり、波紋が広がっている。 職員からは「やり過ぎ」「プライバシーの侵害」などと反発の声があがっているが、実は「民間では普通に行われていること」との見方もある。 ■幹部職員150人分のメールを調査 調査は、外部の弁護士などでつくる調査チームが市の総務局に依頼し、サーバーに蓄積された幹部職員150人分のメールのデータの提供を受けた。対象の150人に対して無断で行われたことから、厚生労働省の指針に反するとの指摘も出ている。 指針は、労働省(当時)が00年に発表した「労働者の個人情報の保護に関する行動指針」。それによると、労働者をコンピューターなどで監視する際は、(1)法令に定めがある場合(2)犯罪その他の重要な不正行為があるとするに足りる相当の理由があると認められる場合、を除いて 「労働者に対し、実施理由、実施時間帯、収
ソフト詳細説明 最近のアプリケーションソフトは肥大化するいっぽうで、大容量のディスクもすぐに 満杯になってしまいます。DIETはファイルの圧縮ツールであると同時に、圧縮し たファイルを圧縮したまま使えるようにするためのツールです。太りすぎが健康に良 くないのは、人間の世界でもパソコンの世界でも同じこと。さあ、迷わずダイエット に励みましょう。
ストーリー by hylom 2012年02月23日 17時59分 対策にどれだけコストをかけるべきか? 部門より 私はビデオ編集ソフトウェアの開発を行う小さな会社の共同所有者の一人だ。今のところまだ儲けは少なく、しかも最近、我々の提供するソフトウェアが違法アップロードされているようになってしまった。潜在的な顧客の一部だけでなく、顧客になる見込みのない人までもが何も支払わずにソフトを使用していることになる。我々がかけているコピーガードを解除するのはそんなに難しくはないのだが、私は、開発者がDRMの強化に時間を費やすよりもプロダクトの開発に集中して欲しいと思っている(というのも、どんなに保護を強化したウィジェットでも認証を回避してコピーされてしまうと確信しているからだ)。 そこでお訊ねしたい。10,000ドル以下の正式版をリリースする一方で、「非商用利用」コピー版をリリースするのはおかしいだ
こんにちは!UI デザイン担当の松野です。 今日は、Sleipnir 3 for Mac で私が大事にしていることについて書いてみます。それは、アドレスバーがないことです。 アドレスバー、いります? 私には以前から考えていた疑問がありました。それは「アドレスバーは誰のためのものだろう」ということです。 というのも、少なくともそれは「今の人々のためではないな」と思っているからです。 ウェブブラウザといわれるアプリケーションには、実に20数年の歴史があります。登場当時、インターネットには今ほど多くのウェブページがあったわけでもなく、Google もなく、人々は決まった URL をアドレスバーに打ち込むことも多かったことでしょう。また、インターネット黎明期にはまだまだコンピュータ技術者などの専門家のためのものでした。 歴史に名を残す偉大なアプリケーションのひとつ「NCSA Mosaic」。 19
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く