匿名ネットワーク「Tor Browser」に脆弱性、IPアドレス流出の恐れ
匿名性とプライベートブラウジングを求めて多くの人が利用する「Tor Browser」に、ユーザーのIPアドレス流出につながる脆弱性が新たに見つかった。 発見したセキュリティ会社We Are Segmentは、この脆弱性を「TorMoil」と呼んでいる。TorMoilは、「http://」や「https://」ではなく「file://」で始まるローカルファイルベースのアドレスをユーザーがクリックすると、それが引き金になる。特別に細工されたウェブページをクリックすると、「OSが、Tor Browserを迂回して直接リモートのホストに接続してしまう可能性がある」、と脆弱性の発見に関する短い報告には書かれている。 匿名性を重視したブラウザであるTor Browserを管理するTor Projectは、米国時間11月3日、脆弱性の影響を主に受ける「macOS」と「Linux」を対象にしたセキュリティ
レノボ、一部製品で「Windows」の主要ファイルを無断で上書き
Lenovoが販売しているコンピュータの一部に、不要なソフトウェアを再インストールする仕掛けがあることがわかった。これはマルウェアが自身を削除されないためによく使用するテクニックを用いているという。 この問題は多数のフォーラムや情報共有サイトで報告されているもので、Lenovoが「Windows」のファイルを上書きし、自社ブランドのソフトウェアやツールがインストールされるようにしていると、一部のユーザーは非難している。たとえWindowsをクリーンインストールしても、これらのソフトは残るという。 この問題が初めて報告されたのは5月のことだが、広く知られるようになったのは米国時間8月11日になってからだ。 このひそかに動作する「rootkit」風のインストーラは、「Lenovo Service Engine」(LSE)という名前で、ドライバやファームウェア、さらにはその他のプリインストールア
サムスンの「Windows」コンピュータ、ユーザーに無断でWindows Updateを無効化か
少なくとも一部のサムスン製の「Windows」コンピュータは、Microsoftが提供するWindows本来のソフトウェアアップデートである「Windows Update」が無効化されるよう、自動アップデートされているという。 Microsoft Most Valuable Professional(MVP)でもあるPatrick Barker氏が発見し、報告した。同氏は、サムスン製マシンを使用するあるユーザーのトラブルシューティングを手伝っているときに、偶然問題に気付いたという。「デバッグとリバースエンジニアリング」を専門とするというBarker氏は米国時間6月23日付けの個人ブログで、発見を公表した。 Barker氏によると、サムスン独自のアップデートおよびソフトウェアインストールツールである「Samsung SW Update」が、Disable_Windows.exeというアプリケ
グーグル、「reCAPTCHA」を刷新--人間とロボットの判別が簡単に
長年にわたってCAPTCHA開発の最先端として君臨するGoogleの「reCAPTCHA」プロジェクトから、ユーザーの操作を楽にする、同サービスの新しいバージョンがリリースされた。 ほとんどの場合、ユーザーはもはや歪んだ数字や文字を読み取って入力する必要はない。「I'm not a robot(私はロボットではありません)」と同意するためのボックスにチェックを入れるだけでよくなる。 Googleは、その操作が不要になる主な理由を2つ挙げている。1つ目は、かなり歪められた文字であってもロボットが読み取れるようになっていること。2つ目は、ユーザーが人間であるかロボットであるかを、そのコネクションの動作特性から高い精度で判別する機能をGoogleが開発したことである。 ロボットの可能性が高いとリスク分析エンジンが判断したコネクションに対しては、少なくとも現時点では従来のCAPTCHAが提示される
グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明
Googleのセキュリティチームは米国時間10月14日、Secure Sockets Layer(SSL) 3.0に深刻なセキュリティ脆弱性があることを明らかにした。SSL 3.0はかなり前に導入された暗号化プロトコルでありながら、依然として多く使用されている。 同チームのBodo Möller氏によると、「この脆弱性により、セキュアな接続のプレーンテキストがネットワーク攻撃者によって割り出される恐れがある」という。 SSL 3.0はTLS 1.0、TLS 1.1、TLS 1.2に引き継がれてきたが、TLS実装の多くがレガシーシステムに対応し、ユーザーエクスペリエンスを円滑化するために、SSL 3.0との下位互換性を維持している。 通常、このセキュリティプロトコルのハンドシェークは、認証されたバージョンのネゴシエーションを行う。このようにして、クライアントとサーバの両方に共通する最新のプロ
ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表
ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で、何者かによる、複数のユーザーアカウント(ID)に対する不正ログインが検出された問題で、両社は6月13日、被害の詳細を公表した。 試行を含む不正ログインが認められた期間は、5月27日~6月4日。不正ログイン件数は21万9926アカウントで、不正ログインの試行回数は220万3590回にのぼる。ニコニコポイントを不正に使用されたのは19アカウントで、ニコニコポイント不正使用による被害総額は17万3610円。 両社は対策として、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止しているほか、不正ログインされた登録IDによる課金などの取引機能を一部停止している。この状態は、登録ユーザー本人によるパスワード変更により解除される。なお現在は、警察当局および弁護士と相談のうえ、今後の対応
NSA、5万以上のPCネットワークにマルウェアをインストールか
Edward Snowden氏がリークした大量の文書から、米国家安全保障局(NSA)が世界中の5万を超えるコンピュータネットワークにマルウェアを仕込んでいたことを示す新たなスライドが見つかったという。オランダの報道機関NRCが報じた。 2012年にNSA幹部によるプレゼンテーション用スライドには、世界中にクモの巣状に広がる「Computer Network Exploitation」(CNE)を使ったアクセスポイントの分布図が示されている。 これまでに明らかにされているNSAのあらゆるスライドと同じく、こちらのスライドも「Powerpoint」の美しさを競うコンテストで優勝することはなさそうだ。 しかしそのことで、この米政府によるマルウェアの分布図が暗示する、衝撃的な事実への注目がそれるわけではない。なお、米政府はこのオランダのメディアに対し「ノーコメント」としている。 以下は今回の記事の
アップル製品から消えつつある光学ドライブ--最終段階間近の完全廃止
光学ドライブは死んだ。少なくとも、得意げに最期の声を上げている。 PCではまだだが、Appleの「Mac」では間違いなくそうだ。米国時間10月22日にAppleは、アップデートされた「MacBook Pro with Retina Display」と、全く新しい「Mac Pro」を同時に発表した。今回アップデートされなかったのはRetina Display非搭載の「MacBook Pro」で、これはApple製品の中で唯一、今でも光学ドライブを搭載する端末である。事実、AppleはRetina Display非搭載MacBook Proの15インチモデルを廃止し、この製品ラインを13インチモデルのみに削減している。同社は過去にもこのような形で製品ラインをスリム化したことがあるが、それは一般的に製品の廃止が迫りつつあるサインだ。 こうしたことは全て、2008年の「MacBook Air」発売
「いいね!」100超え&反響の大きかった無料ウェブサービス10選
本連載「ウェブサービスレビュー」がこのたび連載200回を迎えた。足掛け4年にわたり、メジャーなものからマイナーなものまで、さまざまなウェブサービスを紹介してきたことになる。本連載をきっかけに便利なウェブサービスにひとつでも巡り合っていただいていれば、筆者としても喜びに耐えない。 今回は、過去2年、直近およそ100回分の連載の中で取り上げたウェブサービスのうち、Facebookの「いいね!」が100を超えたサービスと、はてなブックマークやTwitterなどでの反響が大きかったサービス、合わせて10個の無料サービスを紹介する。いずれも便利さはお墨付きということで、見逃していたものがあればぜひチェックしてみてほしい。 ◇市販ソフト顔負けの画像編集サービス「Pixlr Editor」 「Pixlr Editor」は、Photoshopのクローンとでも言うべきインターフェースを備えた、多彩な機能を備
オンラインドライブ不要のファイル同期ソフト「BitTorrent Sync」α版がリリース
手持ちの機器間での、オンラインストレージドライブを利用したファイル同期を信用していない人、あるいはストレージ容量の制限に不満を感じている人に、新たな選択肢が加わった。BitTorrentは新たに同社ソフトウェア「BitTorrent Sync」のアルファ版をリリースした。同ソフトウェアは、「Dropbox」「Cloud Drive」「iCloud」などのストレージを経由することなく、インターネット上でのフォルダ同期機能をサポートする。 Syncソフトウェアは、標準的な分散型ファイル共有技術であるBitTorrentを使用して、ユーザーが所有するさまざまな機器間に安全なファイル同期用のルーチンを確立する。こうした同期は、ローカルなピア検出、ピア交換、静的な既知のホスト、さらにDHTや従来のBitTorrentトラッカーを用いてユーザーのシステム間でリンクを確立し、続いて、標準的なP2P Bi
就職面接で「何か質問はありませんか」と聞かれたら--OK/NGガイド
筆者は求職活動を始めたばかりの頃、面接担当者から何か質問はありませんかと尋ねられると、言葉に詰まってしまっていた。 黙り込んでしまった理由の1つは、そういった質問を予期していなかったことにある。しかし時には、既にそれまでの会話の中で不明確な点が解消されており、疑問もすべて解決されていたため、尋ねるべきことは何もないという場合もあった。また、一刻も早く面接を終わらせ、車に戻って一息つきたいという気持ちでいた時もあったことを告白しておきたい。 しかし実際のところ、面接担当者は求職者からの質問を望んでおり、そういった質問そのものにも関心を寄せているのである。そこで以下に、面接の場で尋ねるべきではない質問と、尋ねておくべき質問を紹介する。 最初の面接では、給与や休暇、福利厚生、休憩時間といったことに関する質問は避けるべきだ。これらは仕事と大きな関連があるものの、あなたにとって最大の関心事になってい
コンピュータの歴史に詳しくなれるウェブサイト10選
コンピュータの歴史にとても興味がある、あるいは若い頃のテクノロジに再び目を向けてみたいと考えている読者の方は、本記事で紹介している博物館サイトを訪れてみてほしい。こういったウェブサイトでは記事や写真、フォーラムが提供されているほか、初期のPCのテレビコマーシャルを視聴することもできる。 筆者は、コンピュータの歴史を扱っているウェブサイトの閲覧や、コンピュータの歴史についての番組を視聴するのが大好きである。なぜかって?こういったウェブサイトを閲覧することで、自らの過去を当時とは違った視点から眺めることができるためだ。その例を挙げると、筆者はApple IIコンピュータ上のApplesoftを使ってプログラミングを始めた当時、これがビジネス向けの素晴らしい言語だと考えていたのだった。何てこったい! 筆者のような老いたIT技術者の思い出話で読者の方々を退屈させるのはやめにして、コンピュータの歴史
グーグル、「Twitter」のタイムライン検索サービスを提供開始へ
これまでに「Twitter」で発言してきたことは何でもGoogleから発見できるようになっていきそうだ。 Googleは米国時間4月13日、新たにトピックごとに組織化されるアーカイブされたTwitterメッセージのタイムライン機能の提供を開始する計画を発表し、検索ユーザーは、検索クエリと関連したツイートがTwitterで盛り上がった時期などをチェックできるようになる。あるトピックと関連する非常に多くのツイートが含まれた特定の日をクリックすると、ユーザーには当日の個別のツイートのスクロールリストが提供される。 まるでこれはGoogleがツイートのためだけに数年前からタイムラインの検索機能を提供していたかのようである。検索ユーザーはタイムラインの最も右端の「right now」から開始して、左へ移動するごとにタイムラインをスクロールしながらさかのぼっていくことができる。 Googleで同プロジ
期間延長ができる? Windows7 Enterprise 90日間評価版:WoodStreamのデジタルライフ - CNET Japan
Windows7の発売まであと三週間を切りお店に行ってもWindows7ののぼりなんかが出ていよいよ発売という感じがしてきました。 評価版は試用期間の延長ができる ちょっとWindows7試用に当たり、いろいろとベータテストからご苦労されている諸先輩方のブログなど見させていただきました。また、マイクロソフトの今までに出たOSの試用版についても見させていただきました。ここで知ったのは「期間限定試用版には試用期間の延長ができること」ということです。通常期間を延長すると30日間ほど延長できて、それが3回までできます。よく言われるのが「試用期間30日版でも120日間もたせられる」ということになります。 ここから書くお話は決して違法なことをしているわけではなくあくまでも評価目的でマイクロソフトが正規にサポートしている方法で試用期間が延長できる事実についてお話しするものです。別の言い方をすれば、Wi
週刊誌記者の取材に心が汚れた:佐々木俊尚 ジャーナリストの視点
週刊誌記者の取材を受けた 大手週刊誌の電話取材を受けて、心が汚れたような気持ちになった。 元ライブドア社長の堀江貴文さんについての取材だった。私は5年ぶりぐらいに堀江さんに2時間ばかりのインタビューをして、その長大な一問一答が今月発売中の雑誌「サイゾー」に掲載されている。その記事を読んだ週刊誌の記者が私に電話をかけてきたのだった。 記者「サイゾーに書いてた以外で、もっとプライベートな話は聞いてないんですか。たとえばどんな遊びをしてるかとか、どんな食事をしているかとか。サイゾーのインタビューのトップページは堀江さんが大口を開けてハンバーガーを食べてる写真でしたね。やっぱりファストフードが好きなんですかね」 私「いや、ハンバーガーの写真はフォトグラファーの仕込みで、別に堀江さんがハンバーガーを好きということではないと思いますよ。あとプライベートなことは今回の取材の趣旨ではないので、とくだん聞い
インターネットの歴史--50の主要な出来事(第1章)
インターネットの歴史の中で重要な50の出来事を振り返ってみよう。 1995年までさかのぼってみると、この年、米国TIME誌は、「On a Screen Near You」と題した特集を組んだ。この特集では、ネット上にどのくらいポルノ情報が存在するのかを18カ月にわたって調べた米カーネギーメロン大学の研究結果が示された(論文のタイトルは「Marketing Pornography on the Information Superhighway」)。そして、コンピュータの前で驚いた顔をしている少年の姿を写した同誌の表紙が示唆したように、インターネットにはポルノや不道徳な情報が溢れていて、もはや子供が安全ではないことが実態として示された。 しかし記事そのものは興味深いものであった。特集では、掲示板、ニューズグループ、ダイアルアップモデムのほか、「情報スーパーハイウェイ」「サイバーポルノ」「電話料
「ブラッディ・マンデイ」を考察する:高校生サーバー管理者の考察日誌 - CNET Japan
追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん,Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが,たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま
「Google Chrome」の隠し機能とイースターエッグ
Googleのブラウザ「Google Chrome」のユーザーインターフェースは、可能なかぎり簡素化されている。しかし、Chromeは「Omnibox」を入り口として、更なる詳細を見ることができる。 Chromeのアドレスボックスにコマンドを打ち込んで、普段は隠されている詳細な情報や楽しいイースターエッグを呼び出すことができるのだ。 「Firefox」では、アドレスバーに「about:config」など「about:」で始まるコマンドを入力すれば、さまざまな細目を表示して微調整を行うことができる。Googleはそれに倣った。 これは多くの人にとってはどうでもいいことかもしれない。しかしプログラマーにとっては注目すべき機能であり、それはウェブページを作るプログラマーであっても、Chromeの基になっているオープンソースプロジェクトの「Chromium」で遊んでみたいというプログラマーであって
ひろゆき氏が明かす、「ニコニコ動画が人気な理由」と「コミュニティ運営のコツ」:インタビュー - CNET Japan
ニワンゴが運営する動画コミュニケーションサービス「ニコニコ動画」の勢いが止まらない。 当初YouTubeなど外部サイトの動画にコメントを付けられるサービスとして開始したものの、アクセス数が伸びすぎてYouTubeから接続を遮断される事態に。その後、動画投稿サービス「SMILEVIDEO」を自社で開始し、猫が土鍋の中で眠る「ねこ鍋」や、音声合成ソフト「初音ミク」を使った楽曲など、ニコニコ動画発のヒットコンテンツも数多く生まれている。3月5日には「ニコニコ動画(SP1)」という名称に変わり、これまで会員でないと見られなかった動画も、提携サイトに掲載して誰でも見られるようにした。会員数は3月に560万人に達し、今後は、他社とは違う「明後日(あさって)の方向へ進化」すると打ち出している。 CNET Japanではニワンゴの取締役管理人であり、2ちゃんねるの管理人「ひろゆき」としても知られる西村博之
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.cnet.com/blog/samuraidna/2007/12/19/entry_25003178/