Javaゼロデイ脆弱性とBlackhole攻撃ツール
8月末に検出されたJavaのゼロデイ脆弱性(CVE-2012-4681)は既に「Blackhole Exploit Kit」をはじめとする多くの攻撃ツールで実際に利用されている。トレンドマイクロは確認した攻撃手口の一部についてブログで説明し、注意を促した。 攻撃につながる不正なWebページにユーザーを誘導する手口には、スパムメール配信、改ざんされたサイト、ポルノサイトからのリダイレクト、不正広告など様々ある。ユーザーを誘導する手口が多ければ、それだけユーザーが攻撃に遭う危険性が増すことになる。スパムメールについて見ても、ビジネスSNS「LinkedIn」のメッセージを装ったもの、アンチウイルスサービスの通知を装ったもの、「eFax」サービスのインターネットファックス送信を装ったもの、米ウエスタンユニオンの送金サービスを装ったものなどいくつもある。 スパムメッセージには改ざんされたWebサイ
シンプルなUIにしたたかさも兼ね備えた世界に誇りたくなる日本発の音楽系サービス「nana」
ただ単に内容が面白いのではなく、操作系がシンプルで使いやすく、ユーザーフレンドリーなUXを実現しているところが最高に気持ちがよい。何というか、日本人離れした世界観とでもいうのだろうか、どこに出しても恥ずかしくない、そんな雰囲気をまき散らしている。 また、事業運営という視点からも、著作権処理の考え方が意表を突いているというか、音楽業界が堅持しているテリトリー主義の裏をかいている。なるほどその手があったか!とガッテンしてしまう部分もあり、うれしくなってしまうのだ。 専用のiPhoneアプリ「nana」を介して、他の人とコラボしながら「非同期」で多重録音しながら音楽を作り上げることができるサービス、それがnanaだ。非同期系の多重録音コラボという点では「MYTRACKs」といった先例もあり、オンリーワンというわけではない。しかし、マニュアル不要で操作できるシンプルなUI/UXからは、Instag
シンデレラガールズは月に10億くらい売り上げてるらしい - とりあえず速報 シンデレラガールズ(モバマス)まとめ
698 名前:非通知さん@アプリ起動中[sage] 投稿日:2012/09/19(水) 10:44:24.45 ID:aQlEqEPNP 今、日経ニュース見てたら、モバマス月10億以上だってな…w おっとろしいコンテンツやで… 715 名前:非通知さん@アプリ起動中[sage] 投稿日:2012/09/19(水) 10:49:31.62 ID:42u9pdKQ0 >>698 それDQ10以上じゃね? 流石に100万人も稼動してないだろ 734 名前:非通知さん@アプリ起動中[sage] 投稿日:2012/09/19(水) 10:52:42.42 ID:Gepz5k0d0 >>715 ネットだと会員登録しないと見れないね http://www.nikkei.com/article/DGXNASFK18032_Y2A910C1000000/ フィーチャーフォンとスマホの両方に展開している 「ア
実録!SIerがネットゲーム事業に参入できない理由
SIerにおける某ネットゲームシステム(以下「NGS」)開発プロジェクトの発言録です。内容はもちろんフィクションですが、SI業界の実情を踏まえて構成してみました。SIerが内部に抱えるネットゲーム事業への参入障壁、さらにはSIerの将来の姿が垣間見えるかも知れません。 プロジェクト計画レビュー部長「NGSは、今年度の重点目標『高利益率ビジネスへの参入』を達成するために立ち上げる非常に重要なプロジェクトです。本部長から直々のご指示を頂き、開発チームのメンバーを集めました。」 PMO事務局「PMOとしてもプロジェクトの成功に向けて最大限貢献したいと考えています。」 部長「それは心強い。ありがとうございます。」 課長「それでは、早速ですが、NGS開発プロジェクトのプロジェクト計画レビューをお願いします。」 PMO事務局「プロジェクトのマスタスケジュールに計画が不明確な箇所が散見されます。βテスト
海外FXボーナスおすすめ比較17選!日本人に人気のFX業者一覧を紹介【2024年1月徹底調査】
海外FX業者を利用する上で、ボーナスは絶対に欠かせません。口座を新規開設するだけでもらえる「口座開設ボーナス」、入金時にもらえる「入金ボーナス」、その他にもキャッシュバックなど、様々なボーナスがもらえます。 受け取ったボーナスはそのまま取引に使え、利益が出た時は出金することも可能です。お得はあっても損はないボーナスなので、海外FX業者を選ぶ際には必ず比較しておきたいところです。 そこでこの記事では、海外FXボーナス(口座開設ボーナス・入金ボーナスキャンペーン)を徹底的に研究した上で、おすすめ比較ランキングにまとめてみました。日本人に人気のFX業者だけでなく、マイナーの海外FX業者や注意点なども詳しく解説していきます。 「海外FXボーナスが豪華な業者をすぐに知りたい」という方向けに、海外FXボーナス選びに役立つカオスマップを作成したのでこちらも併せて参考にしてください。 「どのFX業者で口座
世帯年収が低いほどアプリ内課金の経験が多い?--ヴォラーレ調べ
iPhoneアプリに特化したクチコミサイト「Appliv」を運営するヴォラーレは9月18日、アプリの利用状況をテーマにしたネットリサーチの結果を発表した。全国の20歳以上の男女500人を対象に8月21~24日に調査した。 無料アプリを「ダウンロードしたことがない」との回答が7.0%であったのに対し、有料アプリを「ダウンロードしたことがない」が63.4%を占めている。無料アプリの質も良く、種類も豊富にあるため、無料アプリで十分に満足していると分析している。 有料アプリをダウンロードしたことがある、ユーザーが利用した合計金額は「500円未満」が34.4%でトップ。「1000~5000円」が24.6%で2位、「500~1000円」が21.9%で3位となっている。有料アプリは数十円のものからあり、課金した金額は500円未満が約3割と少額が多いという。 アプリ内課金サービスでも「利用したことがない」
AmazonもGoogle Maps離れ 「Amazon Maps API」を発表
米Amazon.comは9月17日(現地時間)、同社のタブレット「Kindle Fire」シリーズのアプリ開発者向けに、独自の地図アプリAPI「Amazon Maps API」のβ版をリリースしたと発表した。 Kindle Fireアプリでは従来、アプリ内の地図や位置情報機能にGoogle Maps APIを使っていたが、Amazon Maps APIは従来のアプリの機能をGoogle Maps APIから移行させる機能も備える。 AmazonはKindle FireおよびKindle HDのOSにAndroidを採用しているが、「Open Handset Alliance(OHA)」には加入しておらず、Google Playとは別のKindle Fire専用アプリストア「Amazon Store」を設置している。 Googleは当初無料で提供していたGoogle Maps APIを、20
Microsoft、IEの脆弱性に関するアドバイザリ公開 回避策の適用を
脆弱性はIE 7/8/9に存在し、標的型攻撃も発生。Microsoftは回避策として「Enhanced Mitigation Experience Toolkit」(EMET)というツールを紹介している。 Internet Explorer(IE)に新たな脆弱性が発覚した問題で、米Microsoftは9月17日にアドバイザリを公開して脆弱性の存在を確認し、当面の攻撃を防ぐための回避策を紹介した。 アドバイザリによると、IEが削除されたオブジェクト、または適切に割り当てられていないオブジェクトにアクセスする方法に、脆弱性が存在する。この問題を悪用すると、攻撃者が細工を施したWebサイトをユーザーに閲覧させ、任意のコードを実行できてしまう可能性がある。 脆弱性はIE 7/8/9に存在し、標的型攻撃の発生も確認されている。なお、間もなく登場予定のWindows 8に搭載されるIE 10はこの問題
IEに新たな脆弱性が発覚、当面は別ブラウザの利用を
既に攻撃コードが出回り、セキュリティ専門家はIEのユーザーに対し、Microsoftがこの問題に対処するまでの間、ChromeやFirefoxなど別のWebブラウザに切り替えることを勧めている。 米MicrosoftのInternet Explorer(IE)に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。 IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。 この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。M
研究者が新たなTLS/SSLの脆弱性攻撃ツール発表へ、HTTPSセッションを乗っ取り可能
新攻撃ツールの「CRIME」は、圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまうという。 アルゼンチンで9月19日から開かれるセキュリティカンファレンス「ekoparty」で、2人のセキュリティ研究者がTLS/SSLを攻撃する新ツール「CRIME」の発表を予定している。米セキュリティ機関のSANS Internet Storm Centerがブログで伝えた。 SANSの13日のブログによると、同ツールは圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまう。この攻撃は、WebサイトとWebブラウザの両方がSPDYをサポートしている場合にのみ通用するようだとしている。 SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGo
Android端末の半数以上に未解決の脆弱性、セキュリティ企業が発表
キャリア各社は権限昇格の脆弱性を何カ月も何年も修正しないまま放置していることが多いと専門家は指摘する。 Android搭載端末の半数以上に、修正されないまま放置された脆弱性が存在する――セキュリティ企業の米Duo Securityがそんな調査結果を発表した。 Duo Securityはモバイル端末の脆弱性をチェックするモバイルアプリ「X-Ray」を開発し、Android向けに提供している。同アプリは、既に公になっているのに修正されないまま放置され、悪用できる状態になっている脆弱性を見つけ出すことができる。 同社の9月12日のブログによると、X-Rayを通じて収集した2万台強のAndroid端末の情報を分析した結果、推定で半数以上のAndroid端末に未解決の脆弱性が存在することが分かったという。しかも、これはかなり少な目に見積もった数字だとしている。 キャリア各社は、特に権限昇格の脆弱性に
Twitter、「iPad」「iPhone」「Android」向けモバイルアプリを刷新
「iPad」「iPhone」、および「Android」搭載端末を使用するユーザーは、新たに「Twitter」アプリケーションをアップデートしたときにいくつかの変更点に気が付くにちがいない。 米国時間9月18日に発表されたTwitterのiPadアプリケーションはデザインが新しくなっており、「Home」「Connect」「Discover」「Me」のカテゴリが画面の左側に移動している。タップするだけでツイートを展開し、そのサマリー、そして、リンクされた写真または動画を簡単に参照できるようになった。ツイート内のリンクをタップすると、リンク先のウェブページがスムーズに表示される。 Meページは、洗練されたクリーンな外観になった。ページの上部には、ユーザーのプロフィール全体が表示される。ページをスクロールダウンすると、ユーザーの最新ツイートと写真が表示される。写真をタップすると全画面表示される。写
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitterの公式モバイルアプリ、サードパーティー製画像アプリが選択不能に
本やTVとソーシャルゲームによる、可処分時間の奪い合い競争の行方