「Firefox」、仮想通貨採掘とフィンガープリンティングのブロック機能を追加へ
ウェブの2つの醜い部分をブロックできる機能がオープンソースブラウザ「Firefox」に追加される。つまり、無断でユーザーのコンピュータを使って仮想通貨をマイニングするスクリプトと、無断でユーザーを追跡するスクリプトをブロックする。 Firefoxの「Nightly」と「Beta」(同ブラウザの2つのテストバージョン)に、仮想通貨マイニングと追跡技術「フィンガープリンティング」をブロックするオプションが追加された。現時点では、それらのオプションは初期設定でオフになっているが、Mozillaはデフォルトでオンにすることを計画しているという。 Mozillaは、シェア1位を誇る「Google Chrome」に奪われた影響力を取り戻して、ウェブの悪い慣行のいくつかを排除しようとしている。今回の変更は、米国時間4月9日にMozillaのブログで発表された。 Appleの「Safari」やBrave
グーグル、Androidスマホに組み込みのセキュリティキーを使った2段階認証を可能に
Googleは、「Android 7.0」以降を搭載するスマートフォンで、組み込みのセキュリティキーを使用できるようになったと発表した。現在提供されているものはベータ版で、2段階認証プロセスによりGoogleアカウントや企業などが利用する「Google Cloud」アカウントなどの保護を強化できるとしている。 「新しいAndroidスマートフォンのほぼすべてにセキュリティキーが含まれていると考えてほしい。それは、10億人以上のユーザーにとって非常に使いやすいフォームファクタだ」と、GoogleのTrust and Securityマーケティング責任者を務めるRob Sadowski氏は先週、報道陣に述べた。「これを認証のツールにすれば、使いやすいし、いつでも利用できる」(Sadowski氏) セキュリティキーは、多要素認証(複数の方法によってログインの権限を持つユーザーであることを証明する
au、iPhone向けに日本初のeSIMサービス--デュアルSIMに対応、米国などで使用可
KDDIと沖縄セルラー電話は4月11日、デュアルSIMに対応したiPhone向けに、2回線目として北米などの現地データ通信が利用できる国内通信事業者初のサービス「海外データeSIM powered by GigSky(ギグスカイ)」の提供を4月17日に開始すると発表した。 同サービスは、世界中でトラベルSIM事業を展開するGigSkyが運営し、そのプラットフォームを活用することで提供する。 専用アプリを利用し、事前に利用期間とデータ量を決めてプラン購入できるため、簡単かつ安心に利用できるのが特徴。 現在の対象機種は、iPhone XS、iPhone XS Max、iPhone XRの3機種。 料金プランは、「30日プラン 5GB」が5800円、「30日プラン 8GB」が8900円。 両社では、1回980円/24時間で海外データ通信が利用できる「世界データ定額」を提供しているが、「いつも国内
グーグルのWing、ドローンによる商品配達サービスを開始--オーストラリアの首都で
Googleの親会社であるAlphabet傘下のWing Aviationは、オーストラリアのノース・キャンベラでドローンによる商品配達サービスを始めた。消費者がスマートフォンのアプリで食品、飲み物、日用品などの商品を注文すると、すぐに契約店舗から配達されるという。 使用するドローンは、固定翼機とマルチコプターを組み合わせた形状の飛行機。ホバリングが可能で、荷物を載せたり降ろしたりする際には、荷物を下げるためのワイヤーを上空から伸ばす。 Wingは、オーストラリアで2014年より配達サービスを試験し、これまでに首都キャンベラ周辺のロイヤラ、ボニーソン、ファンリー・パークといった地区で3000回以上の配送を実施した。 今回開始したサービスは、まずクレイス、パーマストン、フランクリンの各地区で限定的に提供する。今後、段階的にサービス地域をハリソンおよびガンガーリンへ広げる予定。 さらに、Win
アップル、「Apple Watch」の転倒検知に関する出願中特許が公開に
Appleのスマートウォッチ「Apple Watch」は、装着者が転倒したことを検知できる。そして、必要に応じて通報するので、急病で倒れたり、転倒で大けがをしたりした場合に迅速な救急対応が可能になる。 Appleは、Apple Watchのこの動作を実現するのに必要な技術を米国特許商標庁(USPTO)へ特許出願しており、米国時間4月4日に「DETECTING FALLS USING A MOBILE DEVICE」(公開特許番号「US 2019/0103007 A1」)として公開された。出願日は2018年9月11日。 この特許は、何らかのモバイルデバイスにおいて、ユーザーの動きをセンサーで調べ、転倒したと思われる場合に通知する技術を説明したもの。クレーム(請求項)では具体的なデバイスの種類に言及していないが、ユーザーの体に装着可能なウェアラブルデバイスであるとの記述がある。また、実施例の図
「Alexa」の録音音声をアマゾン従業員が確認していた--機能向上のため
スマートアシスタントの「Alexa」は、Amazonのスマートスピーカーでユーザーの質問に答えてくれる。一方でAlexaには、スキルの向上を助ける人間のチームがある。 そう伝えたのはBloombergの報道だ。その記事によれば、Amazonには、ボストン、コスタリカ、インド、ルーマニアなどに、毎日、Alexaが録音した多くの音声を聴くチェック担当者がいるという。これらの従業員たちは、録音音声にタグ付けし、Alexaの機能向上を助けている。その中の数名が、匿名でBloombergの取材に応じたという。 Bloombergの報道によると、Alexaの録音音声をチェックする従業員は、「Taylor Swift」など特定の言葉に関する音声データを取り出し、ユーザーの意図がこの音楽アーティストであることを示すタグを付けるという。また、時々、プライベートな音声や心をかき乱す音声のほか、Alexaの起動
【ハニーポット簡易分析】Honeytrap簡易分析(236-237日目:4/7-4/8) - sec-chick Blog
Honeytrap簡易分析(236-237日目:4/7-4/8)となります。ちょっとした手違いで一部のログが欠損していました。。。。。 ◾️Honeytrap簡易分析(236-237日目:4/7-4/8) ※ 80ポートは除く 一部、こちらの操作ミスでログが欠損しています。4/7の5:00-6:00に検知数が多くなっていますが、特定のIPからの各ポートへのスキャン行為によって増加しています。特定のIPは以下の通りです。 攻撃元IP: 198[.]108[.]67[.]48 (https://www.abuseipdb.com/check/198.108.67.48) IPを調査した結果、インターネットに接続されたホストやネットワークを検索するサービスを提供している Censys 社のものでした。よって、脆弱性調査で発生した通信と推測されます。 <新規マルウェアダウンロード> ポート マルウ
「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
4月5日、人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、Webサイトに「ラブライブは我々が頂いた!」と表示される事件が発生し、Twitter上などでも大きな話題になりました。 Webページの改ざんというと、Webサーバに対する不正アクセス・侵入が原因となるケースが多いのですが、今回は違います。改ざん後の書き込みによると、公式のアニメ制作会社などとは無関係の第三者がドメイン名移管プロセスの穴を突き、堂々と移管申請を行って「lovelive-anime.jp」というドメイン名を乗っ取ってしまった結果です。 この一件は、ドメイン名というものが高い価値を持つようになったにもかかわらず、その申請・管理プロセスに穴があることを広く示しました。ひいては、「ドメイン名の管理はIT管理者に任せておけばいい」といった意識を変え、ドメイン名のライフサイクルを見据えた管理の在り方を考える必要性も示唆している
中国のホテルから流出した1億人分以上の宿泊データが約630万円で販売されている
by Soumil Kumar 中国の大手ホテルチェーンから流出した約1億3000万人分もの宿泊データを手に入れたハッカーが、宿泊データをダークウェブ上で8BTC(約630万円)という価格で販売していることが明らかになりました。 Data of 130 Million Chinese Hotel Chain Guests Sold on Dark Web Forum https://www.bleepingcomputer.com/news/security/data-of-130-million-chinese-hotel-chain-guests-sold-on-dark-web-forum/ Hackers sell data of 130 million Chinese hotel guests for 8 Bitcoin https://thenextweb.com/hardfo
ホテル予約サイトのうち67%で宿泊情報や個人情報が第三者に漏れている可能性がある
by Soumil Kumar 2018年11月、世界最大のホテルチェーンであるマリオット・インターナショナルが、最大約5億人分もの顧客情報が盗まれたと発表しました。ホテル業界のセキュリティ体制が問題となる中、コンピューターセキュリティソフトのノートンで有名なシマンテックの研究者は、「ホテルの予約に関連するウェブサイトのうちおよそ3分の2が顧客の宿泊情報や個人情報を外部に漏らしている可能性がある」という調査結果を発表しました。 Two in Three Hotel Websites Leak Guest Booking Details and Allow Access to Personal Data | Symantec Blogs https://www.symantec.com/blogs/threat-intelligence/hotel-websites-leak-guest-d
JPドメイン名のライフサイクル
JPドメイン名を登録した後どのような状況になるのか、また申請によりどのような状態に変わるのかといったライフサイクルを説明します。 JPドメイン名のライフサイクルは汎用・都道府県型と属性型地域型で異なります。 登録されたドメイン名の状態や有効期限の確認方法については「JPRS Whoisご利用ガイド/JPRS WHOIS検索結果の表示例」 をご覧ください。 *1各指定事業者は登録規則の範囲内でサービスを提供しているため、指定事業者ごとに申請受付期間や受付可能な申請などが異なる場合がありますのであらかじめご承知おきください。 ①ドメイン名登録なし レジストリデータベースにJPドメイン名が登録されていない状態です。新規登録申請を行うことが出来ます。 ②Active [登録されているドメイン名] ①の状態で新規登録申請がされたドメイン名はこの状態になります。JPRSは登録年月日の1年後の月末を有効
活動成果|ISOG-J:セキュリティ対応組織(SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」 v2.0
セキュリティ対応組織 (SOC,CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」 v2.0 (2019年4月) 【WG6】セキュリティに関連した情報共有については必要性は理解され、枠組みや情報共有の基盤は色々と存在しています。 一方で十分に活用されるまでにはまだ課題があると認識し、議論を重ねて課題提起として2017年に第1版を発表しました。初版では課題を整理して「5W1H」と情報を活用する箇所での整理を行いました。 第2版では実際のケースとフローを示すことで、より具体的にどの段階でどのような情報が共有されると活用ができるのか、を示すことを目的に改版をしております。まだまだ発展途上であるサイバーセキュリティ情報共有については、解決しなければならない課題も多いため、本書も継続して議論を進め、タイムリーに更新していく予定です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
