自分の代わりに男性の声で応答する音声ボタン「応答くん」 - 家電 Watch
「天井から他人の音楽が流れる」スピーカー仕様にユーザー困惑 アイリスオーヤマ「ペアリング制御追加を検討」
スピーカーとのBluetooth接続は、電波が届く範囲なら誰でもできるため、「集合住宅で近隣の人のスマホなどが誤って接続され、天井から他人のスマホの音が流れてきて困る」という声がユーザーから出ている。 アイリスオーヤマはこの仕様を認めつつ「端末と機器が接続中の状態なら、別の端末が接続されることはない」と釈明。今後、ペアリング制御機能の追加を検討しているという。 ただ、機能追加はあくまで「検討」段階であり、実装の可否や方法、時期などは「コメントできない」としている。 また、この仕様をめぐって返品を希望する人がいる場合の対応を聞いたが、「現段階で返品対応は検討していない」との回答だった。 関連記事 スマホと連携するスピーカー付き天井ライト、アイリスオーヤマが発売 アイリスオーヤマは14日、Bluetoothスピーカーを内蔵したLEDシーリングライトを翌15日に発売すると発表した。価格は8畳用の
三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無
陸上自衛隊:予備自衛官補の応募資格等
システムアナリスト、 プロジェクトマネージャ、 アプリケーションエンジニア、プロダクションエンジニア、 第1種情報処理技術者、 ソフトウェア開発技術者、 ネットワークスペシャリスト、 データベーススペシャリスト、 システム運用管理エンジニア、 テクニカルエンジニア(ネットワーク、データベース、システム管理、情報セキュリティ、エンベットシステム)、 上級システムアドミニストレータ、 情報セキュリティアドミニストレータ、 第2種情報処理技術者、 基本情報技術者、 システム監査技術者、 応用情報技術者、 ITストラテジスト、 システムアーキテクト、 エンベデットシステムスペシャリスト、 情報セキュリティスペシャリスト、 ITサービスマネージャ
Windowsのセキュリティアプリ「Microsoft Defender」がChromeやDiscordなどをマルウェアと誤検知するバグが発生
Microsoftが提供するWindows向けの標準搭載セキュリティソフトウェアである「Microsoft Defender」が、Google ChromeやMicrosoft Edge、Discordといったアプリケーションをマルウェアとして誤検知してしまうバグが発生しています。 Windows Defender is reporting a false-positive threat 'Behavior:Win32/Hive.ZY'; it's nothing to be worried about | Windows Central https://www.windowscentral.com/software-apps/windows-11/windows-defender-is-reporting-a-false-positive-threat-behaviorwin32hive
ロシア最大のタクシー会社がハッキングされ全車両が1カ所に集合し大渋滞してしまう
2022年9月1日にロシア最大手のタクシー会社であるYandex Taxiがハッキング被害を受け、偽の予約により全ての運転手が1つの場所に誘導された結果、モスクワの通りで渋滞が発生したと報じられています。 Yandex Taxi zhakowana. Taksówki utworzyły korek - Geekweek w INTERIA.PL https://geekweek.interia.pl/transport/news-czegos-takiego-jeszcze-w-moskwie-nie-widzieli-dziesiatki-tak,nId,6258500 Hackers atacam a maior empresa de táxis da Rússia e causam engarrafamento em Moscovo – Observador https://obs
LANケーブルから直接パケットを取得するワイヤタッピングプローブ
LANケーブルから直接パケットを取得するワイヤタッピングプローブ:Black Hatでハードウェアハック!(1)(1/3 ページ) 筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング(パケット取得)を可能とする「LANケーブルから直接パケットを取得するワイヤタッピングプローブ」だ。 はじめに こんにちは、連載「注目デバイスで組み込み開発をアップグレード」の筆者の今岡です。今回は、それとは別に「Black Hat」をネタにした連載記事を企画しました。 Black Hatは年に3回、北米、欧州、アジアで開催されている最大級のハッカーの祭典です。名だたるハッカーが世界中から集まり、今のサイバーセキュリティの問題点などを議論する場です。筆者はこのBlack Hatで、ハードウ
偽議員バッジで外務省侵入 “偉い人の気分になりたかった” | NHK
偽の議員バッジを着けて国会議員を装い、東京 霞が関の外務省に不正に立ち入ったとして、22歳の容疑者が警視庁に逮捕されました。 逮捕されたのは、東京 品川区の職業不詳、藤本叶人容疑者(22)です。 警視庁によりますと、今月24日の午後5時ごろ、偽の議員バッジを着けて衆議院議員を装い、外務省に不正に立ち入ったとして建造物侵入の疑いが持たれています。 入り口にいた守衛は、バッジを着けたスーツ姿の容疑者を国会議員だと思い込んで呼び止めなかったということですが、その後、不審に思い、防犯カメラの映像を確認したところ、庁舎内をうろつく姿が写っていたため、警視庁に通報したということです。 調べに対し「バッジはインターネットで買った。偉い人になった気分になりたかった」と供述し、容疑を認めているということです。 また「同様の手口でほかの省庁にも入った」と供述しているということで、警視庁がいきさつを捜査するとと
Twitterの元セキュリティ責任者が内部告発──botとセキュリティについて「重大な欠陥」を隠していた
米Twitterを1月に退社した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏が7月、米証券取引委員会(SEC)、米司法省(DoJ)、米連邦取引委員会(FTC)にTwitterの問題について告発していたと、米Washington Postと米CNNが8月23日(現地時間)、入手した訴状に基づいて報じた。 ザトコ氏は訴状で、Twitterはセキュリティ慣行の問題を隠し、規制当局に安全性について誤解させ、プラットフォーム上のbotの割合を適切に見積もっていなかったと訴えた。 同氏は、1月にTwitterを退社したのは、同社の脆弱性について口外しないことを拒否したことへの報復だとも主張している。 ザトコ氏はCNNとのインタビューで、2020年にバラク・オバマ氏やビル・ゲイツ氏などの多数の著名人のTwitterアカウントが乗っ取られる事件が起きた後、前CEOのジ
スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学とドイツのダルムシュタット工科大学の研究チームが開発した「GhostTouch: Targeted Attacks on Touchscreens without Physical Touch」は、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃だ。機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるという。 静電容量方式タッチパネルは、マルチタッチ機能、長寿命、コストパフォーマンスに優れているため、スマートフォンやタブレットに広く利用されている。 だが静電容量式タッチパネルは小さな電界を測
ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘
macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。 The Zoom installer let a researcher hack his way to root access on macOS - The Verge https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle ワードル氏はmacOS用のオープンソースセキュリティツールを作成する非営利団体・Objective-See Foundationの創設者で、これまでに「App
OSを再インストールしてもストレージを交換しても感染しっぱなしになるUEFIルートキット「CosmicStrand」が登場、ASUSやGIGABYTEのマザーボードが被害に
2016年以来、中国人ハッカーは一部のマザーボードのファームウェアイメージ上では検出されないマルウェアを使用しています。このマルウェアはOSとプラットフォームファームウェアとの間に存在するソフトウェアであるUEFIと、コンピューターに不正アクセスして遠隔操作するマルウェアをまとめたパッケージツールのルートキットを合わせて、「UEFIルートキット」と表現されています。サイバーセキュリティ企業のKasperskyは、「CosmicStrand」と呼ばれるUEFIルートキットの存在を発見・報告しています。 CosmicStrand rootkit hides in the UEFI firmware | Kaspersky official blog https://www.kaspersky.com/blog/cosmicstrand-uefi-rootkit/45017/ CosmicStr
隣の部屋をミリ波で盗聴 防音の壁でも喉元の皮膚振動を捉え音声復元
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学と米State University of New York at Buffaloによる研究チームが開発した「Wavesdropper: Through-wall Word Detection of Human Speech via Commercial mmWave Devices」は、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムだ。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声(単語)を復元する。 壁に防音材を配置すれば、音波の伝搬を利用した攻撃などからは守れるが、音源(例えば、人間の話者)からの直接漏えいを保証すること
Assassination of Shinzo Abe
Assassination of Shinzo Abe Using video images and expert analysis, Reuters chronicles apparent lapses in Abe’s security and examines the possible motive of a killing that shocked a nation unused to gun crime. Former Prime Minister Shinzo Abe, the longest-serving leader in modern Japan, was fatally shot from close range during a campaign rally on July 8, two days before a parliamentary election. W
PDFファイルのテキストを人間にしか読めないようにする「Human Eyes Only」
Adobeが1993年にリリースしたPDF(Portable Document Format)ファイルフォーマットは、「印刷レイアウトをそのままに保存できる」「Windows・Mac・LinuxといったOSやPC環境に関係なく閲覧したり印刷したりできる」「セキュリティー設定が可能である」というメリットがあり、広く使われていますが、PDFファイルに記載されるテキストは簡単にコピーできてしまいます。「Human Eyes Only」はPDFファイルのテキストを特殊なフォントに変換して人間にしか読めないようにしてしまう試みで、ベータ版が無料公開されています。 Human Eyes Only https://humaneyesonly.com/ Human Eyes Onlyにアクセスして左側に表示されている英文は、一見すると普通のテキストに見えますが、実は特殊なフォントで表示されています。この英
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なんとパスワードも。ChromeとEdge、スペルチェック時に入力データが外部送信される仕組みに注意【やじうまWatch】
【やじうまPC Watch】 ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性
三浦誠・赤旗社会部長 on Twitter: "政府のスパイ機関・公安調査庁が、統一協会の政治組織「勝共連合」の地方幹部を協力者にしていました。元公庁職員が実名で、しんぶん赤旗に証言。1回1万円を情報提供料として払ったと。勝共は共産党の動向を公庁元職員に話していました。 赤旗は… https://t.co/Ysys50gatt"
kemofure on Twitter: "これは極めて重要な指摘で、スイッチの見守り設定は完全にプライバシー(プレイヤーとその家庭の私秘)なので、それを赤松健議員が国家権力を使って開示させようとしているとヤバイですね。ゲーム業界はGDPRの関係でこの問題には鋭敏で、プライ… https://t.co/48NIu5AlQD"
