スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
米Washington Postは7月18日(現地時間)、世界のメディア企業16社、人権団体Amnesty Internationalと仏非営利団体Forbidden Storiesと協力して実施したイスラエルのサイバーテクノロジー企業NSO Groupのスパイウェア「Pegasus」についての調査「Pegasus Project」の結果を発表した。同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたとしている。 少なくともCNN、Associated Press、Voice of America、New York Times、Wall Street Journal、Bloomberg News、Le Monde、Financial Times、Al Jazeeraの記者のスマートフォンにインストールされていたという。 Amn
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
Web改ざんが止まらない、IPAが“異例の”注意喚起
マルウェア感染などを狙ったWebサイトの改ざん攻撃が継続していることから、IPAは2カ月連続でWebサイト管理者などへの注意喚起を図った。 情報処理推進機構(IPA)は7月1日、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けた。IPAは6月にも同様の注意喚起を行ったが、Web改ざんの事件が後を絶たないことから、異例ともいえる2カ月連続での注意喚起に至った。 IPAによれば、2009~2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんではPCの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪用されるケースが目立ったものの、ここ最近のケースではガンブラー攻撃での手口に、Webサーバの脆弱性を悪用する手口が加わっていると解説する。 今回の注意喚起ではIPAに届け出のあった事例も公開した。
「焚書のような事態」――児童ポルノ禁止法改定案に漫画家協会、漫画・アニメの「調査研究」除外求める
自民、公明、日本維新の会の3党が5月29日に衆院に提出した児童ポルノ禁止法改定案について、日本漫画家協会が同日、意見書を公表した。検討条項として記載されている、漫画・アニメなど創作作品の規制につながる「調査研究」について、「創作者の表現の自由や国民の知る権利をおびやかす」とし、検討項目を除外するよう強く求めている。 改正案は、児童ポルノ画像などを所持すること自体の禁止、いわゆる「単純所持」の禁止を盛り込み、「自己の性的好奇心を満たす目的」で、児童ポルノを所持した者に、1年以下の懲役または100万円以下の罰金を課す内容。また、検討条項として、「児童ポルノに類する」という漫画やアニメなど児童へのわいせつ行為などへの関連を「調査研究」し、その結果を受けて3年後をめどに「必要な措置」をとることを求めている。 同協会は「本来この法案が目指している、性的被害にあってしまった、もしくはその危険にさらされ
PhotoshopなどのCS2製品が無料?
AdobeがPhotoshopなどの旧バージョン「CS2」をシリアル付きで公開しており、事実上無料で利用できる状態になっている。 米Adobe Systemsが「Photoshop」などクリエイティブ製品群の旧バージョン「Creative Suite 2」(CS2)を、同社サイトで公開している。昨年12月にCS2用のアクティベーションサーバを停止したための措置で、無料で取得できるAdobe IDさえあれば誰でもダウンロードして利用できる状態になっている。 公開しているのは2005年に発売したPhotoshop、Illustrator、InDesign、GoLive、InCopyのCS2と、Acrobat Standard/Proの7.0、Acrobat Standard 8.0、Photoshop Elements 4.0/5.0、Premier Pro 2.0など。 日本語版も用意されて
Javaに未解決の脆弱性が発覚、標的型攻撃に利用される
脆弱性を解決するパッチは現時点で存在しない。セキュリティ各社はJavaを無効にするなどの対策を呼び掛けている。 Javaの未解決の脆弱性を悪用した標的型攻撃の発生が確認され、セキュリティ各社が注意を呼び掛けている。脆弱性検証ツール「Metasploit」にも、この脆弱性を突くモジュールが追加された。 この脆弱性についてはセキュリティ企業のFireEyeが8月26日のブログで伝え、Secuniaなどの各社も確認している。脆弱性は「Java Runtime Environment (JRE)7 Update 6」のビルド1.7.0_06-b24で確認され、1.7xなど他のバージョンも影響を受けるとみられる。FireEyeは1.7 Update 6をインストールした最新版のFirefoxで、この問題を悪用することに成功したという。 この脆弱性を突いてマルウェアに感染させる攻撃用のWebサイトも見
楽天「Kobo Touch」のスタートダッシュと今後を考える
7月19日に販売開始した楽天(Kobo)の電子書籍リーダー「Kobo Touch」だが、あまり良い評判が聞こえてこない。本稿では、その原因や課題などを考えたい。 7月19日に販売開始した楽天(Kobo)の電子書籍リーダー「Kobo Touch」だが、あまり良い評判が聞こえてこない。「楽天みんなのレビュー」でも、☆1つのレビューが最多というのが本稿執筆時点の状況である(現在はメンテナンス中としてレビューが見れなくなっているようだ)。本稿では、Kobo TouchまたはKoboのサービスで起こった混乱について、筆者が考える課題などをまとめたいと思う。 使い始めるまでが大変 Kobo Touchを使い始めるためには、パソコンに「Kobo Desktop」というアプリケーションをインストールし、アクティベーション(端末認証)する必要がある。ところがこのKobo Desktopがうまくインストールで
月額0円でオンラインショップを開設・運営できる「ZEROSTORE」 DeNAが展開
DeNAが公開した「ZEROSTORE」は、月額料金など不要でオンラインショップを開設・運営できるサービス。 ディー・エヌ・エー(DeNA)は7月18日、オンラインショップ構築サービス「ZEROSTORE」(ゼロストア)β版の提供を始めた。月額料金などが不要かつ簡単にショップを開設できるのが特徴で、同社がソーシャルゲームやネットショッピングモールの運営で培った技術やノウハウを活用して展開する。 サイトから申し込み、同社が出店審査した上で店舗を開設。50種類以上のテンプレートからデザインを選んだり、ドラッグ&ドロップによって商品を配置するなどしてサイトを作成して公開できる。携帯・スマートフォンページの作成(10月予定)も自動的に行われる。注文管理やメールマガジン配信などショップ運営に必要な機能を備え、独自ドメインの利用も可能だ。 基本的に無料で、1000品までの出品や月間最大5000通相当ま
KDDI、「LINE」と提携 au版をリリース
KDDIは7月2日、NHN Japanと「LINE」事業で提携すると発表した。auスマートフォン向けLINEをリリースするほか、未成年の保護施策などでも協力する。 KDDIは定額でアプリを利用し放題の「auスマートパス」のプロモーションにLINEを活用。9月にauスマートパス限定バージョンのLINEをリリースし、オリジナルキャラクターを使った限定スタンプを無償提供する。またLINE公式アカウントとしてauスマートパスに関係する最新・オススメ情報等を配信するなど、auスマートパスユーザーのLINE登録・利用促進に向けたプロモーションを共同で実施していく。 また未成年保護に向けた取り組みや、ネットワークの負荷低減に向けた対応も両社で行っていく。 LINEはメッセンジャーソフトからプラットフォームへの進化を発表しており、KDDIの高橋誠専務は「スマートフォン時代はユーザー接点がとても重要だ。新プ
違法ダウンロード刑事罰化・著作権法改正案が可決・成立 10月1日施行へ
違法ダウンロードへの刑事罰導入やDVDリッピングを違法とする著作権法改正案が参議院本会議で可決、成立した。 違法ダウンロードに刑事罰を導入する著作権法改正案が6月20日午後、参議院本会議で賛成多数で可決、成立した。ダウンロード刑事罰化などは10月1日に施行される。 改正法では、違法アップロードされたものを違法と知りながらダウンロードする行為に対し、懲役2年以下または200万円以下の罰金が科される。権利者の告訴がないと罪に問えない親告罪とした。 また暗号によるアクセスコントロール技術が施された市販DVDやゲームソフトを、PCのリッピングソフトやマジコンを使って吸い出す行為が私的複製の範囲外として違法行為になった。罰則はない。 写真に絵など著作物が写り込んだ場合に著作権侵害を問われないとするほか、国立国会図書館が絶版資料などを各地の図書館などに公開できるようにする内容も盛り込まれた。 当初、政
Twitter、「おすすめ」のパーソナライズ化を発表
TwitterがユーザーのWebサイト閲覧履歴に基づいた「おすすめユーザー」のパーソナライズ化を始める。「Do Not Track」機能を有効にしているか、デフォルトで有効になっている履歴収集設定を無効にすればパーソナライズ化はされない。 米Twitterは5月17日(現地時間)、「おすすめユーザー」をユーザー情報に基づいてパーソナライズ(カスタマイズ)すると発表した。一部のユーザーでのテストをスタートしたという。 新規にアカウントを登録する画面に、新たに「Tailor Twitter based on my recent website visits(最近閲覧したウェブサイトを基にカスタマイズする)」という項目が加わった。この項目はデフォルトで有効になっており、これを有効にしておくと、作成したアカウントに対してTwitterがフォローをすすめるユーザーが、カスタマイズされたものになる。
Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる
Flashbackの新たな亜種は、Javaの脆弱性悪用とソーシャルエンジニアリングというステップで感染を試みる。 Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。 Flashbackは2011年9月に発見された後、高度な機能を付け加えた亜種が次々に出現している。Integoによれば、最新版の「Flashback.G」はさらに手口が巧妙になり、3段階の手段を使って感染を試みるという。 同マルウェアは、まず2種類のJavaの脆弱性の悪用をはかり、この脆弱性が解決されていなければユーザーが何も操作しなくても感染してしまう。一方、これら脆弱性が解決されたJavaの最新版がインストールされている場合は、ソーシャルエンジニアリングの手口を利用
HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。 台湾のHTC製Android搭載スマートフォンに個人情報流出につながる脆弱性があると、Android関連情報サイトのAndroid Policeが10月1日(現地時間)、発表した。指摘の対象は「EVO 3D」「EVO 4G」「Thunderbolt」で、「Sensation」のシリーズにも可能性があるという。 Android Policeによると、この脆弱性を突いた悪質なアプリをインストールすると、メールアドレス、GPSのロケーション情報、電話番号、テキストメッセージのデータなどにアクセスされる恐れがある。 Android Policeは9月24日にHTCにこの脆弱性を報告したが、5営業日
「思いつく人はたくさんいるが、実際に作った人はごく少なかった」 “学び”を流通させる「Cyta.jp」
「思いつく人はたくさんいるが、実際に作った人はごく少なかった」 “学び”を流通させる「Cyta.jp」(1/3 ページ) 楽器や語学などの先生をネットで見つけ、個人レッスンを受けられる「Cyta.jp」が人気だ。09年のβ版公開以来、ほぼ口コミだけで1万人超が受講した。運営会社を起業した有安さんは「4年間、セミの幼虫のように静かにやってきた」と話す。 ネットで探したさまざまな分野の先生から、好きな場所、好きな時間、割安な料金で高品質な個人レッスンを受けられる――そんな“プライベートコーチ”サービス「Cyta.jp」(咲いたジェイピー)が静かな人気を集めている。2009年のβ版公開以来「ほぼ口コミだけ」で受講者を増やし続け、今年6月に正式オープン。総受講者数は1万人を突破した。 学べるジャンルは語学や楽器、資格など100以上。レッスン会場は全国1700カ所のカフェやレンタルスペースだ。ユーザ
Android 2.3のroot権限を奪う初のマルウェア見つかる
「GingerMaster」は、Android 2.3のroot権限を取得して、端末から情報を盗み出したり別のマルウェアを呼び込んだりする。 米ノースカロライナ州立大学の研究者が、Googleのスマートフォン向けOS「Android 2.3」(Gingerbread)のroot権限を奪う初のマルウェアを発見したとブログで伝えた。 それによると、研究チームはセキュリティ企業のNetQinと共同で、危険度が高い新手のマルウェア「GingerMaster」を発見した。これまでに見つかったroot権限を悪用するマルウェアは、Android 2.2までのバージョンにしか対応しておらず、Android 2.3のroot権限を奪うマルウェアが見つかったのは初めてだという。 GingerMasterは正規のアプリケーションに組み込む「リパッケージ」の手口で配布され、インストールされるとAndroidのro
Google、カレンダーを利用した予約システム「Appointment slots」を発表
GoogleカレンダーにAppointment slotsを設定すると、サインアップしたユーザーが予約を直接書き込める。「仕事時間中に予約の電話をする必要がなくなる」とGoogle。 米Googleは6月6日(現地時間)、Googleカレンダーに第三者が直接予約を書きこめる新機能「appointment slots(日本では「予約の時間枠」)を発表した。向こう数日間で全ユーザーが利用できるようになる。 例えば病院や美容室などが、顧客向けに公開するGoogleカレンダーでこの機能を利用すると、顧客はカレンダー上の空いている時間に直接予約を書き込むことができる。これで「仕事時間中に美容院に予約の電話をしなくて済む」とGoogleは説明する。 Googleカレンダーに予約の時間枠を設定するには、カレンダー上の枠を設定したい部分でクリックし、表示される設定ウィンドウでAppointment slo
Androidアプリから情報流出の恐れ、99.7%の端末に影響
Androidアプリケーションから個人情報が流出し、攻撃者に傍受されたり改ざんされたりする恐れがあるという。ドイツの研究者が発表した。 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介
Command Technica:はじめてrsyncを使う方が知っておきたい6つのルール (1/2) - ITmedia エンタープライズ
Linuxなどを利用する上で、「これはどうやったら実現できるのだろう」と思うことは数知れない。本連載では、ユーザーがひんぱんに遭遇するであろう問題と、その解決方法を解説する。上級者には新たな発見を、初心者には上級者への道の手引きとなるだろう。 ファイルやディレクトリをバックアップ/同期するためのツールは幾つも存在していますが、rsyncはとりわけ大きな人気を誇っているといってよいでしょう。変更分を検出して差分のみを転送することで、ネットワーク経由でも効率的にバックアップ/同期が行える点や、sshなどのリモートシェル経由での利用が可能な点など、機能の洗練度はさすがに登場から10年以上たっているだけのことはあります。バックアップやミラーリングなどの用途であれば、基本的にはコピー元とコピー先でわずかな違いしか発生しないはずで、ファイルの相違部分だけを転送するrsyncは効率的に機能します。 そん
ITmedia Biz.ID:Windowsのプロダクトキーを表示する
Windowsのプロダクトキーが分からなくなり、再インストール時に困った経験はないだろうか。こうした場合、プロダクトキーを一発で表示してくれるソフトを使えばよい。 Windowsマシン、それも同じOSのマシンを複数台所持していると、どのマシンにどのプロダクトキーを使用していたか分からなくなることがある。複数台のWindowsマシンのうち1台を再インストールすることになった場合、どのCDとプロダクトキーを使うのか迷った挙句、うっかり使用済みのプロダクトキーを入力してしまうこともある。 →Windowsだけでなく、インストールしたソフトのプロダクトキーを調べるにはこちら インストール済みのWindowsのプロダクトキーを確認するには、レジストリの特定のキーを参照するといった方法もあるが、もっと手軽に確認するためには「Windows Product Key Viewer」を利用するとよい。このソ
「Google日本語入力」開発者が語る、その狙い
Google日本法人が公開した新日本語入力システム(IME)「Google日本語入力」について、開発した同社の技術者が12月7日、開発の経緯や狙いなどを話した。予想を超える反響があったといい、「早い時期にβが取れる形で提供したい」と意気込む。Googleが来年リリースを予定している「Chrome OS」にも組み込まれる予定だ。 同IMEは12月3日にβ版として公開。Webから集めた情報を基に自動的に生成した辞書を搭載し、新語や専門用語、芸能人の名前などに強いのが特徴だ。冒頭の数文字を入力すると候補語を変換するサジェスト機能や、数字を16進数に変換する機能など、Googleらしい機能も備えている。Windows XP/Vista/7(それぞれ32ビット版)とMac OS X(Leopard以降)に対応し、無料で利用できる。 エンジニアの情熱の成果 開発は、ソフトウェアエンジニアの工藤拓さんと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
