Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で
米Twitterは5月2日(現地時間)、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。 社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だとツイートした。 パラグ・アグラワルCTO(最高技術責任者)は公式ブログで、同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。 何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。 米Reute
CDN企業Cloudflareのバグで、多数のサービスで機密データ流出の可能性 - ITmedia NEWS
多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供している米Cloudflareは2月23日(現地時間)、エッジサーバのセキュリティ問題で顧客のHTTPクッキー、認証トークン、HTTP POST本体などの機密データが流出し、さらにその一部はGoogleやBingなどの検索エンジンによってキャッシュされていたと発表した。 バグは既に修正された。キャッシュされたデータについては、Google、Yahoo、Bingなどの協力により、既にパージされた。Cloudflareは、流出したデータが悪用されたという報告は今のところないとしている。 Cloudflareのサービスは、例えばUberやFitBit、Feedlyなど、世界の550万以上の企業が利用している。この問題の影響を受けた可能性のある企業のリストを第三者がGitHubで公開しているが、それを確認するよりも、自分が使っているサ
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
ウォークスルー(うぉーくするー)
ソフトウェア開発において、ソフトウェア成果物(注1)の品質向上を目的に、その作成者が主体となって開催するレビューのこと。インスペクションに準じる公式なソフトウェアレビュー(注2)に位置付けられることが多い。 ウォークスルーは、レビューを希望する作成者が数人のレビューアを招集、成果物の内容を順に説明する形式をとる。それに対してレビューアは、説明を通じて対象を追跡・検証し、その誤りや矛盾、抜け漏れなどを指摘するというのが大まかな流れである。カジュアルなグループディスカッションから公式レビューまで、幅広いバリエーションが存在する。 ソフトウェア分野でいうウォークスルーはもともと、プログラムの机上チェックを指していたが、やがてレビュー対象やレビューア人数が広がり、より拡張された意味でも用いられるようになった。そのため、ピアレビューの同義語として使われることもある。 ウォークスルーの基本的な進め方は
Google、ブラウザ向け「Chromeアプリ」の提供を2018年までに段階的に終了へ(Chromebook向けは対象外)
「Chromeアプリランチャー」でChromeブラウザを起動していなくても単独アプリのように開けるのも特徴の1つだったが、ランチャーの提供は7月に終了しており、現在はChromeブラウザの「新しいタブ」右上の「Googleアプリ」アイコンから開くようになっている。 Googleによると、現在パッケージアプリを使っているのはChromeブラウザユーザーの約1%にすぎないという。また、ホステッドアプリのほとんどは既にWebアプリに実装されているという。こうした状況なので、Chromeアプリプラットフォームの展開から離れる時がきたと説明した。 終了は以下の3段階で進める計画だ。 2016年中に、新規公開のChromeアプリはChrome OS向けのみになる(既存アプリのアップデートは可能) 2017年下半期に、Chromeブラウザで開いたChromeウェブストアではアプリが表示されなくなる(拡張
オフィスのトイレ空き状況、スマホでリアルタイムに確認 「お腹虚弱体質」なエンジニアがIoT駆使して開発
リクルートグループはビルの23~41階に入居しているが、現在はリクルートライフスタイルが入居している35階のみで運用中だ。このフロアの男性社員は300人ほどで、75人で1つの個室を使っている計算。サービス開始から1週間で1日のユニークユーザー200人、ページビュー350ほどと、同階の男性社員の6割超が1日に1、2回利用している計算になったそうだ。 ブログでは、このサービスを通じて取得したデータをもとに、時間ごとの満室状態の変化や、個室滞在時間のグラフを公開。「満室状況が可視化されることで、できるだけトイレを譲り合っていけるような体制が自然と生まれてくれば」と小原さんは期待している。今後、空き個室のあるフロアへの誘導や、個室が空いてきたら通知を送るといった追加機能の実装を予定している。 開発した感想として小原さんは、「デバイスをつくることでWebオンリーでは提供できない価値を身近な人々へリア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
