WordPress、深刻な脆弱性を修正 XSS攻撃の恐れ
WordPress 4.0.1ではXSSの脆弱性などが修正された。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛けられたりする恐れがある。 ブログ作成ソフトの更新版となる「WordPress 4.0.1」が11月20日に公開された。クロスサイトスクリプティング(XSS)などの深刻な脆弱性が修正されており、ユーザーに対して自分のWebサイトを直ちに更新するよう呼び掛けている。 WordPressのブログによると、WordPress 4.0.1では3件のXSSの脆弱性を含め、計8件の脆弱性を修正した。悪用された場合、Webサイトをハッキングされたり、クロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛けられたりする恐れがある。脆弱性は3.9.2までのバージョンに存在する。 更新版は、自動更新を有効にしていれば自動的に配信される。脆
Facebookに「関西弁」導入 「いいね!」は「ええやん!」に、「シェア」は……
Facebook上で使える言語に10月8日、「日本語(関西)」が加わった。「いいね!」は「ええやん!」に、「今どんな気持ち?」は「なにしてるん?」になるなど、関西弁で利用できる。時期はずれのエイプリルフールのジョーク……などではなく、公式の新機能だ。 Facebookのニュースリリースによると、「世界中どっからでも『日本語(関西)』版が使えるようになったで。ちなみに、デスクトップ向けサイトとモバイルブラウザ向けサイトのどっちからでも使えるねん」だそうだ。 「いいね!」が「ええやん!」、「今どんな気持ち?」が「なにしてるん?」に変わるほか、検索窓の「友達、スポット等の検索」は「友達、スポット等検索せえへん?」に、「コメントする」は「つっこむ」に、シェアは「わけわけ」(分け分け)に変わる。
「ジブリをドワンゴが買収」報道に川上会長「まったくのデタラメ」
ドワンゴがスタジオジブリを買収するという一部報道について、ドワンゴの川上量生会長はITmediaの取材に対し「まったくのデタラメ」と否定した。 スタジオジブリの鈴木敏夫プロデューサーが8月4日の株主総会で、製作部門をいったん解体する方針を表明。これに絡み、一部メディアの電子版が5日、「ドワンゴがジブリを吸収合併する」と伝えた。 はてなブックマークにも川上会長(kawango)のIDでコメントが。ニコニコ動画を開発したドワンゴのエンジニア・戀塚昭彦さん(koizuka)もコメントしている 川上会長は報道について、「まったくのデタラメですよね。信じがたい」と強く否定。「はてなブックマーク」でも自らのアカウントで、同記事について「ほんと、PV稼ぎの出鱈目記事はやめて欲しいよね」とコメントしている。 川上会長は、ドワンゴの会長業と並行し、2011年スタジオジブリに「プロデューサー見習い」として入社
Google+の実名ポリシーがついに消滅 YouTubeのコメント問題は別の方法で対処
米Googleは7月15日(現地時間)、SNSサービス「Google+」で立ち上げ当初から掲げてきた実名ポリシーを解除し、ニックネームなどでの登録を認めると発表した。 Google+の実名ポリシーに対しては多数の批判があり、Google自身も「実名ポリシーはリアルなコミュニティー形成に役立ったが、このポリシーのせいで参加しようとしない人が多数いた」ことを認めている。 同社はニックネームの追加や芸名での表示を可能にするなど、段階的にポリシーを軟化させてきたが、2013年9月にYouTubeで問題になっていたコメントスパム対策としてYouTubeのアカウントとGoogle+のアカウントの統合を必須にしたことで批判が高まった。 実名での登録が必要でなくなることで、YouTubeのコメントスパムがまた盛んになるのではないかというユーザーからのコメントに対し、Google+の上級エンジニア、ヨナタン
Yoアプリ、イスラエルへのミサイル発射をリアルタイムで通知
「Yo」というプッシュ通知をするだけのモバイルアプリ「Yo」が、イスラエル・パレスチナ紛争の渦中にいるアプリ開発者と協力し、イスラエルへのロケットやミサイルの発射をリアルタイムの「Yo」で通知するようになった。イスラエルのメディアTHE TIMES OF ISRAELが7月8日(現地時間)に報じた。 イスラエルとパレスチナの武装勢力ハマスとの争いで、現在イスラエルのテルアビブ他広範な地域にハマスからのロケット弾、迫撃弾、ミサイルが大量に着弾している。 イスラエル在住のアプリ開発者、アリ・スプラング氏とコビ・スニール氏は6月末にミサイル発射を警告するアプリ「Red Alert:Israel」のiOS版とAndroid版を無償で公開した。このアプリはイスラエル軍から直接入手するリアルタイムのミサイル警報をプッシュ通知として表示する。このアプリのプッシュ通知ではミサイルのターゲット地域も表示され
Facebook、無断で行った情動感染実験について謝罪・釈明
米Facebookで約70万人のユーザーのニュースフィードを操作して実施した実験論文が物議を醸したことを受け、この論文の著者で同社のデータサイエンティスト、アダム・クレイマー氏が6月29日(現地時間)、自身のFacebookで“公式な説明”を行った。 クレイマー氏はまず、この実験を行ったのはFacebookがユーザーに与える感情的な影響について気に掛けているからだと強調した。「ポジティブなコンテンツ(いわゆるリア充なコンテンツを含む)を見ると人はネガティブに感じたり、仲間はずれにされた気がするという懸念について調査する必要があると考えた」という。 また、この実験は2012年初頭に行われたもので、ニュースフィードの操作の対象となったのは全ユーザーのわずか0.04%(2500人に1人)であり、実験実施期間はわずか1週間、投稿は完全に非表示になったわけではなく、友達のタイムラインには表示されてい
「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響
悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL/TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 Red Hatが公開したセキュリティ情報によれば、この脆弱性に関する情報は5月28日に公開され、6月3日までに修正パッチが公開された。GnuTLSでTLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付けることにより、GnuTLS経由で接続しているTLS/SSLクライアントをバッファオーバ
「先生すみません。自分が犯人でした」 カギになった「onigoroshijuzo2」
4人の誤認逮捕につながった遠隔操作ウイルス事件で、起訴されていた片山祐輔被告(32)が自分が犯人であることを認めた。片山被告が告白した佐藤博史弁護士が5月20日記者会見し、連絡が取れなくなっていた片山被告の行動や、きっかけになった真犯人からのメール、これまで謎だった点の真相などについて、本人から聞いた話について語った。 「先生すみません。自分が犯人でした」 昨日(19日)の記者会見が終わった後ずっと連絡とっていたが、メール含めて連絡はなかった。だが昨日、帰宅途中のタクシー内で片山さんから電話があり、出たところ、「先生すみません。自分が犯人でした」と言った。 片山さんは19日午前12時過ぎ、東京地検から保釈取り消し請求が出ていると聞いて弁護士事務所に向かったが、ネットで「荒川の河川敷にスマホを埋めていた」と報じられ、これが事実だと分かってしまったらだめだと考え、事務所に向かうのやめて、自転車
OpenSSLの脆弱性で初の被害、カナダや英国で発覚
カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。 オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから削除していたことが分かったと発表した。 また、育児情報サイトの英Mumsnetもこの問題を悪用され、ユーザーのアカウントに不正アクセスされていたことが分かったと発表した。OpenSSLの脆弱性は極めて広範に影響が及んでいるが、実際の被害が伝えられたのは初めて。 カナダ歳入庁の場合、4月8日に問題が発覚した時点でオンラインサービスを停止し、OpenSSLの脆弱性を修正。全システムの安全性を点検した上で13日にサービスを再開したが、この過程で納税者情報に対する
Mt.Goxが民事再生を申請 「ビットコインがなくなり迷惑かけた」とCEO
世界最大規模のビットコイン取引所「Mt.Gox」を運営するMTGOX(渋谷区)は2月28日、東京地裁に民事再生法の適用を申請し、受理されたと発表した。帝国データバンクによると、負債は約65億100万円。 サイバー攻撃を受け、ユーザーが預けていたビットコインがほぼすべてがなくなっている可能性があると判明したという。マーク・カーペレスCEOは同日開いた会見で、「システムに弱いところがあり、ビットコインがなくなってご迷惑をおかけして申し訳ない」などと語った。 帝国データバンクなどによるとMt.Goxは、昨年5月ごろから数回にわたってサイバー攻撃を受け、今年2月7日からビットコインの引き出しを停止。その後の調査で、ユーザーが預けていた約75万ビットコインと、同社が保有する約10万ビットコインほぼすべてがなくなっている可能性があることが、2月24日ごろまでに判明したという。 関連記事 ビットコイン取
「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明
バイドゥは12月26日、同社のPC用IME「Baidu IME」とAndroid用IME「Simeji」で入力された内容(ログ)が、ユーザーに無断で外部サーバに送信されているという指摘について、「ユーザーからの許諾がない限りログ送信は行っていない」と釈明した。ただSimejiについては、「バージョンアップ時の実装バグ」でログを無断で送信する仕様になっていたと説明。26日中のアップデートで改善する。 同社の説明によると、IMEからの入力ログ取得は、変換精度の向上や、今後のアプリ開発のための基礎情報としての活用が目的。ログを同社サーバで受け取る場合は、事前にユーザーからの許諾を得ており、許諾がなければログは取得していないという。また、収集したログは日本国内のみで管理し、一定期間後に廃棄しており、クレジットカード情報やパスワードなどの信用情報、住所や電話番号など個人情報はログとして収集しない仕様
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
Googleストリートビューに謎のハト人間集団 その正体は……
ハトマスク姿の人は全部で7人。歩道の左脇に3人、右脇に4人が一列に並び、じっとこちらを見ている。彼らの間を通り過ぎて振り向くと、彼らも振り向いてこちらを見ている。こわい。 「何だこれ」「ヤバイ」――この集団の存在が、ネットの一部で話題に。米国のソーシャルブックマークサイト「Reddit」でも話題が盛り上がるなど、海外ユーザーも驚かせている。 “ハト人間”の正体は、日刊更新のおもしろサイト「デイリーポータルZ」のライター陣だ。同サイトのブログによると、ライターが集まっているときに偶然、ストリートビューの撮影に遭遇。「常々ストリートビューにうつりたいと思ってたので、ひと工夫して顔がぼかされないようにした」そうだ。たしかに、歩道を歩いているほかの人の顔はぼけていたが、ハトの顔はしっかり写っている。 ちなみにハトマスクの使用感は、同サイト編集長の林雄司さんの記事に詳しい。 関連記事 Google、
「ほこ×たて」次週は「最強ハッカー VS 最強セキュリティプログラム」
矛盾しているもの同士を勝負させる、フジテレビ系列のバラエティー番組「ほこ×たて」で6月9日、「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」という勝負が放送される。 世界に1つしかない写真を3分割し、1枚ずつPCに、絶対に見つからないように保存。その写真を15時間以内にハッカーが見つけることができるかを競うという。 9日は5本立ての2時間スペシャルで、午後7時から放送。ハッカー VS セキュリティプログラムのほか、「絶対に引き裂かれないGパン VS 絶対に何でも引き裂くばんえい馬」「ショベルカー VS ホイールローダー 棒倒し対決!」などが見られる。ゲストはヒャダインさん、押切もえさん。 関連記事 Google独自のハッキングコンペ、「Chrome OS」を対象に3月開催 挑戦者は最新版のChrome OSを搭載したChromebookのセキュリテ
Tポイントカードサイトで不正ログイン、299IDに被害
カルチュア・コンビニエンス・クラブ(CCC)は4月6日、同社が運営する「Tサイト」でなりすましによる不正ログインが発生し、不正利用が確認されたと発表した。被害者にパスワード変更などを依頼したという。 CCCによると、不正ログインが発覚したのは3月27日。顧客から身に覚えのないTポイント利用履歴があると問い合わせがあり、該当するサービスを停止してセキュリティ専門会社と調査したところ、26日にIDとパスワードを不正使用した不正ログインが行われ、Tポイントギフトが使われていたという。 なりすましによる不正ログインでTポイントが利用をされたID数は299件。外部からの侵入などによってIDとパスワードが漏えいした事実は確認されていないという。CCCは不正利用が確認された顧客に個別に連絡を取り、29日にパスワード変更などを依頼したという。個別連絡としたのは、「お客様情報保護の観点」のためだとしている。
Google、WebKitに代わる新レンダリングエンジン「Blink」を発表
米Googleは4月3日(現地時間)、ChromiumプロジェクトのWebレンダリングエンジンを従来のWebKitからフォークしたオープンソースの「Blink」に切り替えると発表した。 WebKitは、Google Chromeの他、米AppleのSafariやノルウェーのOperaが採用しているオープンソースのレンダリングエンジン。GoogleはWebKitプロジェクトの中心的な存在だ。 GoogleはBlinkへの切り替えの主な理由として、ChromeでWebKitベースの他のWebブラウザと異なるマルチプロセスアーキテクチャを採用していることが、WebKitとChromiumの双方のコミュニティーの複雑さを増加させる原因になっており、イノベーションのスピードを減速させてきたことを挙げた。 また、Blinkの目標の1つはWebアプリの高速化を可能にすることという。Googleは、かつて
「Google Reader」終了 7月1日に ユーザー減少で
RSSリーダー「Google Reader」が7月1日に廃止。利用が減ったことと、より絞り込んだ商品に集中していくことを理由にあげている。 米Googleは3月13日、RSSリーダー「Google Reader」(日本語表記はGoogleリーダー)を7月1日に廃止すると発表した。利用が減ったことと、より絞り込んだ商品に集中していくことを理由にあげている。 データは、エクスポート用ページからダウンロード可能だ。フォローしているユーザーのリストやスターを付けたアイテムなどをまとめてダウンロードできる。 Google Readerは2005年に公開されたRSSリーダー。同社は「春の大掃除」としてGoogle Readerのほか、Windows PCからOfficeファイルをGoogleドライブに自動的に保存する「Google Building Maker」など7サービスの終了を発表している。 関
Java最新版に新たな脆弱性情報
米Oracleが脆弱性を修正したばかりの「Java 7 Update 11」に、新たな2件の脆弱性が報告された。 米Oracleが脆弱性を修正したばかりのJava最新バージョンで新たな脆弱性を確認したとして、ポーランドのセキュリティ企業Security Explorationsがセキュリティメーリングリストの「Full Disclosure」に概略を投稿した。 それによると、同社は「Java 7 Update 11」(JRE 1.7.0_11-b21)に新たな2件の脆弱性を発見し、コンセプト実証(PoC)コードを添えて1月18日にOracleに報告したという。この脆弱性を利用すれば、Javaに実装されたセキュリティ機能のサンドボックスを完全に迂回できることが確認できたとしている。 Javaは未解決の脆弱性を突く攻撃が横行したことを受け、Oracleが1月13日にJava 7 Update
Windows 8と一緒に「あのOSの2013年版」が出る中国
Windows 8と一緒に「あのOSの2013年版」が出る中国:山谷剛史の「アジアン・アイティー」(1/2 ページ) 中国でもWindows 8の販売が開始した。レノボ、ハイアール、神舟といった中国PCメーカーも搭載モデルを発表。そして、今回も! また! “あの”OSも出現した。 「海賊版ショップも減りました!」「店関係ないし」 この連載では、Windows Vistaが発売したときに、Windows Vista“Professional 2007”の存在を報告している。遡れば“Windows 97”という面妖なパッケージも確認している。 そんな中国でも、いまや海賊版を扱うソフトウェアショップが減少している。これは、家庭におけるインターネット環境のほぼすべてがADSLなどのブロードバンドとなり、“海賊版”を数Mbpsの高速回線でダウンロードできるようになったことと、中国では30代以下の若い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ビル・ゲイツだけど質問ある?」──Microsoft会長がRedditに降臨
