レノボ製PCにセキュリティーリスク - プリインストールのアドウェアが問題に - WirelessWire News(ワイヤレスワイヤーニュース)
レノボ(Lenovo)製パソコンにプリインストールされている「Superfish」というアドウェア(広告配信用アプリ)にセキュリティ上の問題が見つかった。このアドウェアが原因で、ユーザーがブラウザ経由でセキュアサイトにアクセスする際に使うパスワードなど重要な情報が第三者の手に渡る可能性が指摘されている。 この問題を見つけたのは、セキュリティ専門家のケン・ホワイト(Kenn White)という人物で、The VergeやTechCrunchでは同氏の発した下掲のツイートが紹介されている。 This is a problem. #superfish pic.twitter.com/jKDfSo99ZR— Kenn White (@kennwhite) February 19, 2015 上記ツイート中の写真にあるように、「Superfish」がインストールされたパソコンでは、 本来ならベリサイ
過去一年のセキュリティ動向、「想定内」と「想定外」は?
過去一年のセキュリティ動向、「想定内」と「想定外」は?:セキュリティ・アディッショナルタイム(1) ブログやリポート、調査など、日々増え続けるセキュリティ関連情報の中から気になるものを掘り下げて紹介する新連載。第1回は、かつてないほど話題が多かった2014年のセキュリティ脅威リポートの「想定内」「想定外」を尋ねてみた。 連日のように、複数のセキュリティ機関やベンダーが、新たな攻撃手法や脅威の動向をテーマとした調査結果やブログ記事などを公開している。そこには多くの有用な情報が含まれているが、「情報セキュリティ」「サイバーセキュリティ」に関する情報があふれ気味な現状では、ただの見出しとして消費されておしまいになりがちだ。この記事では、そうした大量の情報の中から気になるものをピックアップし、その背景の深読みを試みたい。 毎年公開されるまとめリポート、想定外の項目は? 2014年は、これまでになく
ハイテク機器と言うべき現代の自動車のデータセキュリティがお粗末過ぎるとの指摘
By Josi Kraft 最新の自動車には多くのセンサーが搭載されておりデータを収集して積極的に活用する点で、自動車は「ハイテク機器」としての性格も持ち合わせています。しかし、「自動車システムにおけるデータの管理がずさんである」とアメリカの政治家によって糾弾されています。 2015-02-06_MarkeyReport-Tracking_Hacking_CarSecurity 2.pdf (PDFファイル)http://www.markey.senate.gov/imo/media/doc/2015-02-06_MarkeyReport-Tracking_Hacking_CarSecurity%202.pdf Senator: Car hacks that control steering or steal driver data way too easy | Ars Technica
万引き犯の画像 被害未然防止へ共有検討 NHKニュース
万引きの防止に取り組んでいるNPO法人が、被害を未然に防ごうと、防犯カメラに写った万引き犯の画像をさまざまな店の間で共有できるデータベースの構築を目指して、具体的な検討を始めることになりました。 NPO法人「全国万引犯罪防止機構」によりますと、全国の万引きの被害額は毎年、4000億円以上に上るとみられていて、NPO法人は、加盟する小売店などの業界団体の代表や弁護士などを集めた検討会を去年4月に立ち上げて、被害を防ぐ方法について話し合いを続けてきました。 その結果、店に広く注意を促すため、防犯カメラに写った万引き犯の画像をさまざまな店の間で共有できるデータベースの構築を目指して、具体的な検討を始めることになりました。 NPO法人は、防犯が目的であれば、画像を共有すること自体はプライバシーの侵害にあたらないとした一方で、共有する店側が画像を流出させないなど情報管理を徹底する必要があるとしていま
意図せぬ投稿「削除」うたう仕掛けに注意 NHKニュース
ツイッターの利用者の間である仕掛けによって「自分の意図していない投稿が発信されてしまう」ケースが最近増えています。 これを「自動で削除して解決する」とうたいながら、さらに意図せぬ投稿をさせるような悪質な仕掛けが広がっていることが分かり、情報セキュリティー会社が注意を呼びかけています。 ツイッター利用者の間では最近、自分の意図しない投稿が発信されてしまうというケースがたびたびみられますが、これは、画像や動画へのリンクとうたってアドレスをクリックさせ、特定のアプリとの連携を設定させることで引き起こされてしまうとみられています。 しかし、そうした意図せぬ投稿を「自動で削除して問題を解決する」とうたって、実際には意図しない投稿をさらに増やそうとする悪質な仕掛けが拡散していることが分かりました。 ツイッター上では18日、こうした「自動削除」の仕掛けに誘導するツイートが拡散し、話題になりました。 情報
インターネット大好きという感覚がわからないと言われ困惑
家入 一真 / CAMPFIRE, Inc. @hbkr 「TwitterもFacebookもやる必要を感じない、LINEだけでいいんです」なんて言ううちのインターン(20)が、「家入さんはよくインターネットが大好きって言ってますけど、それが僕にはよくわからないんです。なんだか、例えばハサミを好きって言ってるみたいで」と言ってて震撼した 2015-02-17 16:38:35 えふしん @fshin2000 オールドなネットワーカー感と、それに対するインターネット空気論の対比はわからんでもないが、そことそことの間には何か違う風景があるような気がするんだよなー。そもそもウチの若手はインターネット大好きを公言してるわけで。永遠に見えない人には見えないというシロモノじゃないか。 2015-02-19 08:57:55
「限界を悟った」--アップルのクックCEO、IBM電撃提携の理由を告白
Jordan Golson (Special to TechRepublic) 翻訳校正: 川村インターナショナル 2015-02-19 06:00 Appleの最高経営責任者(CEO)を務めるTim Cook氏は先週、Goldman Sachsのカンファレンスで、AppleがIBMと提携したのは、自分がエンタープライズ分野におけるAppleの限界を悟ったからだ、と打ち明けた。 2014年に発表された「前例のない」AppleとIBMの提携からもたらされた成果はまだそれほど多くない(これまでのところ、両社は特定の垂直業界向けのエンタープライズアプリを10本発表しただけだ)。しかし、両社の提携がこれから生み出すさまざまな成果については、多くのことが語られてきた。 特別なものを作るのには時間がかかる。筆者は両社については、疑わしい点も好意的に解釈しようと思っている。AppleのCEOのTim C
スマホやタブレットへの充電速度(能力)はケーブルでどれだけ変わるのか : Web Memo.SE
「使っているスマートフォンやタブレットの充電速度が遅くて困る」と日々感じている人は多いのではないだろうか。充電は夜寝ている間に……という場合は多いだろうが、忘れることもあるし、使用時間が長くなれば途中での充電が必要になることもある。もちろん、充電しながらでも使うことはできるが、モバイルデバイスにケーブルがついてると、想像以上に使いにくくなるのはご存じの通り。 そういう人のために、メーカーによっては急速充電器をメーカーオプションとして用意していることも珍しくない。また、汎用的なUSB充電器でも、高速充電を売りにしているものが多々ある。自分も必要になったので、先日以下の充電器を購入した。 AnkerR 20W 2ポート USB急速充電器 【PowerIQ搭載】 (ホワイト) AnkerR 20W 2ポート USB急速充電器 【PowerIQ搭載】ホワイト ところで、この手のUSB急速充電器と一
日本にあるもう1つの言語 ――日本手話とろう文化/金澤貴之 - SYNODOS
手話は、耳が聞こえない人たち(すなわち、「ろう者」)の間で使われる、主として手を用いてお互いの意思を伝え合う手段である。手話は、今やテレビ番組にもしばしば登場するし、街中で見かけることも珍しくはない。専門外の人たちにとっても、「手話」という言葉を知らない人は少ないだろう。 ただ、その手話なるものが、音声言語の代替手段にすぎない、身振りに毛の生えたものだと考えていないだろうか。手話は、日本語、英語、他の音声言語と比べて遜色なく機能する、日本語とは異なる統語構造によって成り立っている1つの完成された言語である。 手話が1つの言語として成り立っていることについては、もう少し言葉を足して説明をしなければなるまい。ここで言うところの「手話」とは、主として耳が聞こえる者(ろう者に対して、こちらを「聴者」という)が、音声を発しながら手話単語を併用して表出するものを指すのではない。ろう者同士の間で用いられ
プライバシー保護は別料金で - AT&Tが低額な光ファイバーサービスを提供 - WirelessWire News(ワイヤレスワイヤーニュース)
AT&Tが米国時間16日、同社の家庭向け光ファイバーサービス「GigaPower」を米カンザスシティならびに周辺の地域で提供することを明らかにしたが、このサービス・メニューのなかに「月額29ドルの別料金を支払えば、利用履歴などの個人情報をAT&Tに提供しなくてもよい」とする選択肢が含まれていることが一部の媒体で注目を集めている。 カンザスシティではすでにグーグル(Google)が光ファイバーサービス「Google Fiber」を提供している。AT&Tの「GigaPower」も1Gbpsのネット接続サービスが月額70ドル、またネット接続とテレビ番組の基本パッケージとのバンドルサービスが同120ドルで提供される点は「Google Fiber」と変わらない。ただし、AT&Tではグーグルとの差別化を目的に「月額29ドルでプライバシーに関わる情報を広告配信などには利用しない」とするオプションをオプト
ハードディクスのファームウェアに感染するスパイウェア発覚 - カスペルスキーが公表 - WirelessWire News(ワイヤレスワイヤーニュース)
大手メーカー製のハードディスクのファームウェアに感染するスパイウェアが見つかったことをロシアのセキュリティ企業カスペルスキーラボ(Kaspersky Lab)が明らかにした。またこのスパイウェアの出所について、「Stuxnet」との類似性などから、米国家安全保障局(NSA)の仕業ではないかという見方も浮上しているようだ。 Reuters記事によると、このスパイウェアの感染例はあわせて30ヶ国で確認されており、地域別ではイランがもっとも多く、次いでロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどでも見つかった例があるという。ターゲットのなかには各国の政府機関や軍事機関、通信会社、金融機関、エネルギー関連企業、それに核関連の研究者やメディア関係者、イスラム系活動家なども含まれているという。 またこのスパイウェアの感染例がみつかった製品のメーカーとしては、ウェス
米英諜報機関の違法な情報共有による個人情報の流出確認がオンラインで可能に
自分の個人情報が米国の諜報機関から英国の諜報員らに渡されたかどうかを、簡単なオンラインフォームに入力して確認できるようになった。 プライバシー擁護団体のPrivacy Internationalは、英国諜報機関によるスパイ活動を違法とした画期的な裁定を受けて、自分が被害を受けたのかどうかを簡単な手続きで確認できるようにした。オンラインフォームに自分の名前とメールアドレスを入力するだけでよい。 英国の調査権限審判所(Investigatory Powers Tribunal:IPT)は現地時間2月6日、2014年12月までに行われた一部の諜報活動を違法と判断した。この裁定の対象は、英国の政府通信本部(Government Communications Headquarters:GCHQ)にある情報収集担当部門が米国の諜報機関から受け取ったデータだ。具体的には、論争の的となった米国家安全保障局
レジのレシートに従業員の名前を載せるのはやめてほしい
高校3年生から、大学2年生までの3年間。 私は地元のスーパーでレジのアルバイトをしていました。 昼間はパートのおばさん、夜は高校生や大学生が多く、そのほとんどが女性でした。 私の働いていたスーパーはレシートに本名がフルネーム(漢字)で印字されるようになっていました。 本名と顔が一致することによって、たくさん怖い思いをしました。 私だけでなくて、一緒に働いていた仲間もです。 カタカナだけや、名前が印刷されないお店もあると思いますが、いまだにフルネーム印字のお店もあります。 どうか考えるきっかけになってくれれば、と思います。 ①変なおじさんに名前を覚えられてしまうスーパーで働いていると、様々なお客様と出会います。 優しいおばあちゃんもいれば、可愛らしいお子様も。 だけど、ちょっぴり変わった人もいるわけで。 特に、変なおじさんってのが厄介でした。 他のレジが空いているのに、わざわざ私のレジに並ん
個人情報、同意なき目的変更認めず 保護法改正原案:朝日新聞デジタル
政府が今国会での成立をめざす個人情報保護法改正案の原案がわかった。昨年示した「骨子」にあった、個人情報の利用目的を本人の同意なしで自由に変えられる規定は、消費者に配慮して撤回した。ただ、個人情報を幅広く認めて規制の網をかけることは見送り、企業側にも気を配った内容となっている。 原案は18日に自民党の内閣部会などに示される。 法改正は2003年の成立以来初めて。ビッグデータの利活用を推し進める安倍政権の成長戦略に沿って、企業が持つ個人情報を使いやすくするほか、情報保護のあり方も見直すのが狙いだ。 内閣官房が昨年12月に示した… こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事です。有料会員になると
「.tokyo」の不正サイトを初確認、新ドメイン悪用に注意
トレンドマイクロは2月18日、「.tokyo」ドメインを使用する不正サイトを初めて確認したと発表した。11日から16日までに約1万1800件のアクセスがあったとして注意を呼び掛けている。 同社によると、不正サイトはブランドバッグの販売をうたう詐欺的な偽サイト。同社ユーザーのうち国内から約7800件、海外から約4000件のアクセスがあった。不正サイトへの誘導には検索エンジンなどが使われている可能性があるが、詳細は調査中。メールやSNSから誘導は確認されていないという。 不正サイトは同社がインターネットを監視中に発見。「.tokyo」ドメインを不正サイトは同社のデータベースに登録がなく、今回が初めてだという。 「.tokyo」は新たなトップレベルドメイン(gTLD)として、2014年4月に運用が開始された。地域名などを使う新gTLDはイメージアップの手段として注目を集め、「.tokyo」の利用
マイクロソフト、サイバー犯罪対策拠点を日本にも開設
サイバー攻撃や詐欺犯罪などの対策にあたる「Microsoft Cybercrime Center」を日本マイクロソフトの社内に開設した。 日本マイクロソフトは2月18日、サイバー犯罪対策にあたる「Microsoft Cybercrime Center 日本サテライト」を開設した。対策拠点としては世界では5カ所目となる。 Microsoftは、2013年11月に米国ワシントンD.C.にサイバー犯罪対策組織の「Microsoft Cybercrime Center」を設置。サイバー犯罪の手法や動向の調査・分析・情報共有のほか、ITベンダーやISPなどの企業および世界の法執行機関などと連携して犯罪組織やボットネットなどの攻撃インフラを閉鎖に追い込む活動を展開している。拠点は米国以外にベルリンとシンガポール、北京で開設済みだ。
HTTP/2がRFCに:Geekなぺーじ
IETF HTTP Working GroupのChairであるMark Nottingham氏が、ブログで「HTTP/2 is Done」というタイトルで、HTTP/2がRFCとして公開されると述べています(番号はまだ発表されていません)。 HTTP/2は、GoogleのMike Belshe氏とRoberto Peon氏がSPDYのプロポーザルをIETFで提案したことから開始しています。IETFのhttpbis Working GroupにSPDY Protocolが提案されたのが2012年2月(draft-mbelshe-httpbis-spdy-00)なので、それから約3年です。 今のインターネットは、HTTPトラフィックの割合が非常に高いと言われているので、HTTPは、インターネットを構成する非常に重要なプロトコルであると言えます。そのような影響力が大きいプロトコルのバージョンア
ssig33.com - 2ch どうしたらいいんだろうか
2ch.net の今後の課題として以下が挙げられるのではないか 広告収入の増加 コミュニティの再活性化 2ch.sc の排除 この内 1. 3. の目標のみがクローズアップされ、 2. が無視されているのが現状なのではないか。 実際のところ 1. の達成の為に一番重要なのは 2. だ。書き込みをしやすい環境にし、書き込みの数を増やしてサイトの魅力を増やさなければならない。 その観点で見たとき、専用ブラウザ内に広告を表示することを義務化しようという現在の施策は全く間違っている。 なぜなら、専用ブラウザを使うような人はそもそも絶対に広告をクリック/タップしないからだ。 そしてわざわざ 2ch に 2015 年にもなって書き込みをしようとする人は、専用ブラウザを用いていることが想像される。 結果として専用ブラウザに広告表示を義務化することは、書き込みをしようとする人をより不便にして 2ch 離れ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
必須科目は「国語・算数・デジタルリテラシー」? 英国での流れ
TechCrunch | Startup and Technology News
NTTドコモ、企業向けにAWSの導入支援サービスを展開へ
Facebook