Q&A: How Thomson Reuters used genAI to enable citizen developers
個人セキュリティ・リサーチャーのアシュカン・ソルタニ(Ashkan Soltani)氏が、顔認識技術企業のFace.comが提供するiOSアプリ「KLIK」に脆弱性を発見した。攻撃者がこの脆弱性を利用すると、KLIKユーザーのFacebookやTwitterアカウントを乗っ取ることも可能だったが、face.comはすでに修正パッチをリリースしたという。 Face.comが顔認識技術を元に開発したKLIKは、新しい写真を撮影した際、ユーザーのFacebookの写真アルバムをスキャンし、簡単に友人の名前をタグ付けできるカメラアプリだ。 KLIKを利用するには、Facebookアカウントへのアクセスをユーザーが許可する必要がある。また同アプリはTwitterとの連携機能もあり、つぶやきを自動的に投稿することもできる。 しかし、KLIKに見つかった非常に単純な脆弱性を利用すると、同アプリのユーザー
中国の犯罪者、「Sykipot」の新種で米国防総省のスマートカード・システムを攻撃 アクティブ・アイデンティティ製のシステムが標的 中国のサイバー犯罪者がマルウェア「Sykipot」の新種を使って、米国国防総省のスマートカード・システムに攻撃を仕掛けている――統合型SIEM(Security Information and Event Management:セキュリティ情報およびイベント管理)ソリューションを提供する米国AlienVaultが、1月12日に発表した報告でそう指摘した。 AlienVaultによると、この新種のマルウェアは、米国ActivIdentityのクライアント・アプリケーション「ActivClient」が動作するスマートカード・リーダを悪用するように設計されているという。 ActivIdentityのスマートカードは、国防総省など多くの米国政府機関で組織内標準として採
「Norton AntiVirus」のソースコードが流出? 「The Lords of Dharmaraja」と名乗るハッカー・グループがインドの情報機関から盗んだと表明 あるハッカー・グループが、米国Symantecのウイルス対策ソフトウェア「Norton AntiVirus」のソースコードを所有していると表明したことを受け、同社が調査に乗り出している。 「The Lords of Dharmaraja」と名乗るこのグループは、インドの情報機関のサーバから、Symantecのソースコードとドキュメントのほか、インド政府と契約している他のソフトウェア会社の知的財産を盗んだとの声明を出している。 「われわれは今からすべての仲間や支持者と、インド軍情報機関のサーバから入手した情報の共有を開始する」と、同グループは、テキスト共有サイト「Pastebin」への1月4日付けの投稿で述べている。 「わ
マイクロソフト、Windows 8に“キル・スイッチ”を搭載か アップルやグーグル同様、悪質アプリは強制削除の姿勢 米国Microsoftが今週初めに発表した新サービス「Windows Store」に関するドキュメントの中で、ユーザーのWindows 8搭載デバイスにインストールされたアプリを無効化、あるいは削除できる”キル・スイッチ(kill switch)”を使用する可能性が示されている。 簡単なコマンドでアプリを停止させたり、削除したりできることからキル・スイッチと呼ばれる同機能は、モバイル・アプリ・ストアではすでにお馴染みの存在だ。AppleやGoogleも、「iOS App Store」および「Android Market」から配信されているアプリに対してキル・スイッチを適用できる。 MicrosoftはWindows Storeの利用条項において、同社の裁量でキル・スイッチを発
Apacheに未パッチの脆弱性、リバース・プロキシ・モードで運用する場合に影響 10月に公開されたパッチが回避可能であることをクォリス研究者が発見 オープンソースのWebサーバ・ソフトウェア「Apache HTTP Server」に未パッチの脆弱性が見つかった。リライト・ルールが適切に定義されていない場合、攻撃者がこの脆弱性を悪用し、内部ネットワーク上の保護されたリソースにアクセスするおそれがある。 この脆弱性は、Apacheをリバース・プロキシ・モードで運用している場合に影響する。このモードは、複数サーバ間でのリソース分散を伴うロード・バランシングやキャッシングなどを行うために使われる構成を指す。 サーバ管理者は、リバース・プロキシとして動作するようにApache HTTPDをセットアップする場合、「mod_proxy」や「mod_rewrite」のような特殊なモジュールを使う。 米国Q
ロシア高官、「Stuxnet攻撃の黒幕は米国とイスラエル」と非難 「サイバー戦争で唯一証明されている事項」と主張 ロシア政府が初めて、「Stuxnet」ワーム攻撃の黒幕は米国とイスラエルだと非難し、これは、「現在のサイバー戦争で唯一証明されている事項」だと述べた。 フランスAFPの報道によると、ロシア外務省セキュリティ部門の責任者イリヤ・ロガチョフ(Ilya Rogachyov)氏は、2010年6月に初めて登場して以来、専門家を当惑させてきたこのマルウェアによる攻撃の背景についての認識を率直に語ったという。 「専門家は、攻撃元をたどっていけば、イスラエルと米国の仕業ということになると考えている」と同氏は語った。「一部の国が、サイバースペースを他国に対する敵対行動に利用しようとする試みや、サイバースペースを政治的/軍事的目的に利用しようとする試みを行っている」 ロガチョフ氏は、Stuxnet
7月5日、本ブログの筆者である佐橋慶信さんが急逝されました。これが本サイトにとって佐橋慶信さんの最新の、そして最後のエントリとなってしまいました。心よりご冥福をお祈り致します。 (Computerworld編集部 一同) 蓄積された位置情報は、ライフログには欠かせない要素である。スマートフォンなどの最新デバイスでは、GPS機能はほぼ必須の条件になっている。究極のライフログとも言えるが、言い方を変えれば最重要の個人情報なのかもしれない。 ●すっかり身近になったGPS機能 近年、GPS機能を使った位置情報は、生活や仕事の中でも重要性を増している。最近では携帯電話で110番発信すると、電話機が搭載するGPS機能を使って発信場所を警察に知らせる機能があることをご存じだろうか。これは、総務省が2006年に改正した事業用電気通信設備規則に対応したもので、緊急連絡時にはGPSの測位情報も通知することが義
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く