Lenovoのサポートソフトに深刻な脆弱性、東芝とDellにも問題か
Lenovoの「Lenovo Solution Center」の脆弱性を発見した研究者は、Dellと東芝のPCにプリインストールされているソフトウェアについても同様の脆弱性を指摘している。 LenovoのPCにプリインストールされているサポート用ソフトウェアに極めて深刻な脆弱性が発見され、米カーネギーメロン大学のCERT/CCが脆弱性情報を公開した。この問題を指摘したセキュリティ研究者は、東芝とDell製のPCについても同様のソフトウェアの脆弱性を指摘している。 CERT/CCの12月4日付の脆弱性情報では、Lenovoの「Lenovo Solution Center」について複数の問題を指摘した。同ソフトウェアを起動するとシステム権限で稼働する「LSCTaskService」というプロセスについては、危険なメソッドが多数含まれていて、一般のローカルユーザーがシステム特権で任意のコードを実
Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応
この更新プログラムはWindows 8以降のWindowsと、Windows Phone 8/8.1およびWindows 10 Mobile向けには自動的に配信される。Windows Vistaや7でも自動更新を有効にしていればユーザー側の操作は不要だとしている。 関連記事 Microsoft、Dellの証明書を無効化 Microsoftは証明書信頼リスト(CTL)の更新版を配信し、脆弱性が指摘されたDellの証明書を失効させる措置を取った。 多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ 影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。 OpenSSLの脆弱性、影響は極めて重大――パスワードや秘密鍵の流出も パスワードや秘密鍵といった情報が簡単に盗まれてしまうことも実証され、影響は非常
Androidアプリの暗号通信、脆弱性リスクのある実装が4割に - ソニー調査
ソニーデジタルネットワークアプリケーションズは、市場に流通しているAndroidスマートフォンアプリケーション(apkファイル)から、「脆弱性のあるアプリ」の動向について分析した結果をまとめた「Androidアプリ脆弱性調査レポート 2015年12月版」を公開した。 同社は2年前に、Androidアプリのセキュリティを専門とする立場からリサーチを行い、最初の「Androidアプリ脆弱性調査レポート」を発表を開始。今回のレポートでは、2年前のデータを踏まえ、現在のAndroidアプリの脆弱性状況の分析結果と、開発者が脆弱性に対処するための「実践的な脆弱性対策」を解説している。 調査によると、脆弱性対策の取り組み状況の指標となる「アクセス制御不備」の割合が、前回調査(2013年)の88%から29%減の59%となった。同社はこの結果を「アプリの脆弱性対策が本格的に開始された状況がデータとして表れ
Windows用インストーラのセキュリティ問題 - Qiita
はじめに 概要 本記事は、Windows用のソフトウェアのインストーラに潜むセキュリティ問題につき注意喚起するものです。 影響範囲 対象 OS: Windows Vista以降 ※検証はWindows 10 で行っております ※サーバ系のWindows OSも同様と推測しますが、対象範囲は把握しておりません ソフトウェア: 多数あると推測しています ※どの程度のソフトが該当するか詳らかには把握しておりません ※あくまで、個々のインストーラ作成者の設計上の問題であって、インストーラ作成ツールやフレームワークそのものの問題ではないという認識です 影響およびタイミング 当該ソフトや関連ソフト ( ブラウザ、プラグイン等 ) の脆弱性、バグ、あるいはユーザの誤動作による影響 ( ファイル、レジストリ改ざん等 ) が、システム部分にも拡大するおそれがあります ※新たに脆弱性ができる訳ではないため、影
Dropbox に何が起きているのか? 同業界の視点からコアビジネスで起きていることを探る - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
Mike Trigg氏はHightailのCOOで、マーケティングを管理し、ジェネレーションとeコマース活動をリードしている。Hightail以前には Spitball Entertainment というオンラインのゲーム企業を設立したほかhi5(後にTaggedに売却)でマーケティングと事業開発のバイスプレジデントをしていた。そこで彼は企業のゲームポータル、バーチャル通貨、オリジナルのソーシャルゲーム作品のローンチに関わった。 Above: A view of the Mailbox team pod at Dropbox’s headquarters a year ago (Dec. 2014) Image Credit: Dropbox.com Dropboxによる、同社の最も人気があるアプリMailboxとCarouselを廃止するという驚きの発表は、かなり事務的に報道された。Dr
DMCA(デジタルミレニアム著作権法)で権利を持ったページが削除 - 辻正浩のブログ(Web > SEO)
デジタルミレニアム著作権法、DMCAをご存知でしょうか。 米国の法律で、特にデジタルコンテンツにおいて著作権侵害されたものの流布を防ぐためのものです。詳細はWikipediaなどを御覧ください。 このDMCAに違反とされたコンテンツに対して、Googleは検索結果からの削除対応を行っています。 削除状況は「Google透過性レポート」として詳細が公開されていますので興味がありましたらご覧ください。レポートでわかる通り、非常に多くのコンテンツが削除されています。 当然ながら著作権侵害は大きな問題です。それに対してGoogleがこのように対策を行うこと、そしてその詳細情報を公開していることは素晴らしい事でしょう。 しかしこの著作権侵害の訴えは、特に2015年の夏からはその数が一気に増え、直近では1週間に1500万以上のURLに対して削除リクエストが送られています。 DMCA侵害の訴えが増えてい
8年間加入していたAmazonプライムを辞めたが、特に何も困らなかった件
当方これまでにAmazonで1,000万円は使ってるヘビーユーザ。 Amazonプライムもサービス開始当初から加入していたけど、今回の更新で辞めました。 当初は配送料無料(当時は1,500円未満の買い物は送料がかかった)が目的で加入したけど、いつの間にか配送料無料は(一部例外を除いて)デフォとなったし。 お急ぎ便で即日届いたってどうせ開梱するのは週末だし、首都圏在住なら通常配送でも十分早く届くんだよね。 Primeビデオはちょっと魅力的かとも思ったけど、 普段の録画番組の消化や積み本・積みゲー・積みDVD(BD)を崩していくだけでも精一杯なのに、 その上動画の見放題なんか時間がいくらあっても足りないわ。 Prime限定セールやKindleオーナーライブラリーも 折角だから/もったいないからと買わなくていいものを買ったり、読むつもりもなかったものを読んだりする羽目になるし。 年間3,900円
スマホアプリの受託開発で気をつけておくべき10のこと - Qiita
スマートフォンアプリの受託開発で、特に見積の時点で気をつけておくべき話です。これらがあいまいだと必ず言った言わないのトラブルになりますので、不毛な時間を費やさないためにも事前に見積書や契約書に明記しておきましょう。 1. 対応OSとバージョン まずは当たり前のところから。OS の対応バージョンです。特に iOS だと iOS6 と iOS7 の境目でビューの構成が変わっていて、バージョン一つの違いで結構な手間がかかる場合もあります。最低動作バージョン、推奨バージョンは事前にハッキリと決めておくべきです。 あとそもそもの要件が、iOS と Android のどちらの OS の話なのかハッキリ明記されていない場合は必ず確認しておきましょう。笑い話のようですが、iOS だと思っていた話が Android だったり、Android だけだと思っていたら両方だったり、ということも少なくはありません。
iOSのバックアップデータを盗むBackStab攻撃発生、日本でも確認
PCなどに暗号化されていない状態のバックアップデータを狙うマルウェアが長期にわたって活動しており、iOSなどのモバイル端末のデータが盗まれてしまうという。 米セキュリティ企業のPalo Alto Networksは12月7日、モバイル端末のバックアップデータを標的にする「BackStab」攻撃に関する調査結果を発表した。BackStabは長年にわたって続いており、iOSやBlackBerryでの被害が確認されている。 同社によると、BackStab攻撃に使われる技術自体は7年以上前から存在し、法執行機関やサイバー攻撃者が利用してきたという。モバイル端末のバックアップは、USBなどを介して端末をPCやMacに接続し、データを保存する。しかし、古い方法ではバックアップされたデータが暗号化されず、そのままの状態で保存されてしまう。攻撃者はマルウェアを使って暗号化されていないバックアップデータを盗
世界190カ国で感染のマルウェア、Microsoftが摘発を支援
マルウェア「Darkbot」は世界190カ国あまりで100万台を超すマシンに感染し、ログイン情報や個人情報を盗んだりする目的で使われていた。 米Microsoftは12月4日、米国土安全保障省(DHS)や米連邦捜査局(FBI)と連携して、世界190カ国あまりで100万台を超すマシンに感染していたマルウェア「Darkbot」のボットネットネットワークを摘発したと発表した。 Darkbotはサービス妨害(DDoS)攻撃を仕掛けたり、コンピュータにさまざまなマルウェアを仕込んでFacebookやTwitter、Gmailなどのログイン情報や個人情報を盗んだりする目的で使われていた。 Darkbotが初めて出現したのは2011年で、ソフトウェアの脆弱性を突くエクスプロイトキットや、スパムメール、USBメモリ、ソーシャルネットワーク、インスタントメッセンジャーなどを通じて感染を拡大。Microsof
「あなたの個人情報が政府のハッカーから狙われている」――Twitterが一部ユーザーに警告か
米Twitterが一部のユーザーに対し、「あなたのアカウントが“国家の支援を受けた何者か”によって狙われている可能性がある」と警告メールを出しているようだ。米CNETが報じている。 カナダの非営利団体Coldhakがこのほど「Twitterからのメール」として公開した文面には、「ハッカーがあなたのメールアドレスやIPアドレス、電話番号といった個人情報を入手しようと試みている可能性がある」と書かれている。メール受信者の個人情報が盗まれたかどうかは「調査中」としつつ、彼らが狙われたと考えられるだけの根拠はあるという。 同メールでは受信者に個人情報の保護を徹底するよう呼びかけ、匿名化ツール「Tor」や、米電子フロンティア財団(EFF)のサービスを紹介している。 このメールを公開したのはColdhakだけでなく、複数のユーザーが同様の文面をツイートしている。CNETがこの件についてTwitterに
IoT機器へのサイバー攻撃、国内で増加が顕著に
国内で観測されているIoT(モノのインターネット)機器を標的にしたサイバー攻撃が2015年後半から大幅な増加傾向を見せている。警察庁は12月15日、こうした機器を利用するユーザーに対して最新のセキュリティ情報を確認してほしいと呼び掛けた。 警察庁で観測されているのは、Linuxが組み込まれたインターネット接続機器が発信元とみられるTCP23番ポートへのアクセスだ。アクセス数は2014年から増え始め、2015年夏以降は高い水準で推移している。通常TCP23番ポートは、ネットワーク接続された機器を遠隔操作するTelnetで使用されていることから、発信元とされる機器の多くは既に攻撃者に乗っ取られた“踏み台”の状態にあると、みられている。 警察庁の詳しい分析から、TCP23番ポートへのアクセスでは不正プログラムをダウンロードさせる攻撃が確認された。不正プログラムはARMやMIPS、PowerPC、
PHPの生みの親、ラスマス・ラードフ氏インタビュー | gihyo.jp
PHPの生みの親、ラスマス・ラードフ氏インタビュー 2015年12月に無事公開されたPHP7。その公開に先立ってPHPの生みの親であるラスマス・ラードフ氏に話を伺う機会がありました。英語で行われた一時間のインタビューは長大ですがラスマス氏の思想がよく分かる話題が多く、可能な限りそのままの形でお伝えすべく、その模様すべてをお届けします。 なお、インタビューは10月に開催されたPHPカンファレンス2015の講演終了後に行われ、リリースに関する話題などはその時点でのものです。 現在の仕事と生い立ち ―――― まずは、PHPを作ってくださってありがとうございます。今日の基調講演もすばらしかったです。 ラスマス:ありがとうございます。 ―――― いきなりですが、個人的な質問から始めてもいいでしょうか。 ラスマス:どうぞ。 ―――― Etsyではどのようなお仕事をなさっているんですか? ラスマ
1990 年代後半から CSS を触っている私が当時の記憶を振り返る、CSS 昔話
この記事は CSS 昔話 Advent Calendar 2015、10日目の記事です。 面白そうなんで参加してみましたが、CSS ハックとかバグの話は他の方々が、色々面白い記事を書いてくださると思いますので、ここは少し外して、とりとめもない感じになってしまうのは覚悟の上で、空気を読まずに本気で昔の話をしてみようと思います。 私が CSS を触り始めた頃の記憶を辿りつつ。そう、あれはもう 20 年近く前の話...... もう昔過ぎてあまり明確には覚えてないんですけども、私が CSS というか、HTML をはじめとした、今でいう Web サイト制作関連の技術に興味を持ちだしたのは 1996年ごろ。 アトランタオリンピックが開催された年で、Yahoo! Japan がサービス開始した年らしい。テレビやラジオをつければ小室哲哉氏プロデュースの曲ばっかり流れていた記憶が。 当時、専門学校でメカトロ
ホームページ作成費用っていくら?制作の料金相場と落とし穴
はじめてホームページを作りたいと考えている人にとって、「どれくらい費用がかかるのか?」ということは一番気になるポイントだと思います。 相場のわからないものを発注するとき、多くの人が複数社で相見積もりをとるでしょう。 しかしWeb制作の場合、何社か相見積もりをしてみたら業者ごとに見積金額が大きく異なり、倍以上の開きが出て逆に悩んでしまうというケースが多々あります。 なぜこんなにも、見積金額が変わってくるのでしょうか。適性な金額とは、いったいいくらなのでしょうか。 この記事では、一般の方にはなかなかわかりにくいWeb制作の費用を、プロの立場から詳しく解説していきます。 「なぜ見積金額に開きが出るのか?」 「適正な価格はどれくらいなのか?」 「安く作ってもらうにはどうすればいいのか?」 「非常に安い制作会社に依頼して落とし穴はないのか?」 これらの疑問について、赤裸々に語っていきましょう。 どう
デザインの確かな知識が身につく!Webサイトやアプリのデザインの勉強になるスライドのまとめ
実践的なUXデザインやインタラクションデザイン、レスポンシブサイトに効くデザインTips、Sketchを使ったデザインフロー、Webデザイナーのためのタイポグラフィ講座など、Webサイト・アプリなどのUIデザイン/UXデザイン勉強になるスライドを紹介します。 時間をかけてゆっくり、何度でも見たいスライドばかりです。 写真: ぱくたそ 確実に良くするUI/UX設計 from Takayuki Fukatsu 実践的なUXデザインとインタラクションデザインの考え方 from CyberAgent, Inc. UXとデザインまとめ by 上野学 - presentation from UX まとめ 2015 from Sociomedia アクセシビリティからはじめる、WebサイトのUXデザイン from Yoshinori OHTA いいデザインのために組織の一人ひとりができること f
2015年総まとめ、jQueryのプラグインとスクリプト100選
毎年恒例のjQueryのプラグインとスクリプトの総まとめを紹介します。「100選」の名称は恒例なので、実際は100以上あります。 今年目立ったのは、ランディングページなどの縦長ページ系、スクロールエフェクト系・CSSやSVGのアニメーションでしょうか。あとレスポンシブ周りも単にサイズ変化に対応させるだけでなく、ユーザビリティを向上させるものが充実していました。 背景関連 SVG関連 縦長ページ関連 スクロール連動・パララックス関連 その他スクロール操作・補助関連 レスポンシブ関連 ナビゲーション関連 レイアウト関連 コンテンツ生成関連 コンテンツ紹介・ツアー関連 ソーシャル関連 スライダー・カルーセル関連 画像拡大・配置・キャプション関連 アニメーション関連 エフェクト関連 テキスト関連 タブ・アコーディオン関連 テーブル・リスト・チャート関連 フォーム関連 パネル・ボックス関連 モーダル
ラジオボタンに初期値をおくべきかという議論 | バシャログ。
近ごろ職場近辺で「モーニングがある」「きちんと分煙されている」「携帯電話の電波が入る」の3条件をいずれも満たすようなカフェを探している kagata です。2つまではわりとどこも満足できるのですが、3つすべてとなるとなかなか難しいようです。 さて、先日弊社内で「ラジオボタンには初期値を設けるべき」とごく軽い気持ちで発言したところ、社内外で思いのほか活発な議論が巻き起こるということがありました。その際に調べた前提的な話を備忘のためここにまとめるとともに、今考えている疑問や課題をご紹介します。「そんなことも知らないの?」ということがあったら、ご教授いただければ幸いです… m(__)m HTML の仕様を確認する 「ラジオボタンには初期値を設けるべき」だとわたしが最初に学んだのは10年くらい前のことです。当時はプログラミングでなく主に HTML を書いて生計を立てていました。そのころに次の記事を
HTTPS ページが優先的にインデックスに登録されるようになります
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
รูเล็ต ทดลองเล่นรูเล็ต เว็บพนันออนไลน์ อันดับ 1 เครดิตฟรีกดรับเอง
7 คาสิโนออนไลน์ ชั้นนำที่ดีเยี่ยมที่สุด Ichimaruni-design คาสิโนออนไลน์ ขอชี้แนะ 6 เว็บเดิมพันออนไลน์ชั้นหนึ่ง ที่มีครบทุกสิ่งที่มีความต้องการ ไม่ว่าจะเป็น คาสิโนออนไลน์ บาคาร่าออนไลน์ ไพ่โป๊กเกอร์ออนไลน์ พร้อมรับโปรโปรชันเครดิตฟรีที่แจกให้แบบจุใจ เว็บไซต์ตรงไม่ผ่าเอเย่นต์ เล่นง่าย ได้เครดิตฟรี ๆ ไปเลย UFABET เครดิตฟรี ไม่รับไม่ได้แล้ว กับโปรเด็ด โบนัสปัง UFABET เครดิตฟรี สิ่งดีๆที่พวกเรามีให้เฉพา
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Firefox 43」では未署名のアドオンが利用不可能に
Loading...
ウイルス感染を狙うバラマキメールの特徴――10月に大量流通
Expired
Expired
レスポンシブ時代におけるWebデザインのレイアウトの知識とテクニックを学べる無料のeBook