Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる | スラド IT
Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。これを報じたKrebs On Securityによれば、Dellは2017年6月にドメイン更新を忘れたため、第三者によって乗っ取られたとしている。Krebs On Securityは、このアドレスを入力するとマルウェアをホスティングしているサイトにリダイレクトされたとしている(Krebs On Security、Register、Slashdot)。 このアフターサポート用Webサイトは、Dell製PCのほぼすべてにインストールされているバックアップソフト「Dell Backup and Recovery Application」に利用されるほか、PCを工場出荷状態に戻すときにも使われている。Dellは該当ドメイン失効を認めたものの、一時的なもので問題の期間中にマルウェアがユーザーデバイスに転送されたと
必須物理メモリ6GBで32bit環境ではプレイできないブラウザゲームが登場 | スラド IT
ストーリー by hylom 2017年04月19日 14時42分 クロスプラットフォーム対応と手軽さの代償? 部門より DMM GAMESが提供する「天歌統一ぷろじぇくと」というブラウザゲームでは、動作要件として物理メモリ6GBが必須(推奨は8GB)となっている。そのため、4GBまでのメモリしか扱えない32ビット環境ではプレイできないそうだ(同ゲームの公式Twitter)。 プレスリリースによるとこのゲームはUnityを使って開発されており、レンダリングにはWebGLを採用しているという。そのためメモリ使用条件が厳しいものになっているとのこと。 昨今でも廉価なPCではメモリが4GBしか搭載されていないものも少なくないが、そういったPCではブラウザゲームですら厳しくなっている時代のようだ。
Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に | スラド IT
FirefoxやChromeなどで利用できる、指定したサイト毎に異なるユーザースタイルシートを適用できる拡張(アドオン)の「Stylish」がユーザーデータの収集を開始したとしてレビューに批判が集まる状況になっている(Chrome版Stylishのレビューページ、Firefox版Stylishのアドオンページ)。 プライバシーポリシー(2017/01/01改定)では「個人を特定できない形で情報を収集する」となっているほか、基本的には第三者には提供しないが匿名化された情報に付いてはパートナーに提供する、という話が書かれている。 Chromeの場合、ユーザーへの通知なしに自動的に拡張がサイレントアップデートされることがあるので利用者は要確認。 Tech News Directoryによると、2016年10月にStylishはJustin Hindmanなる人物にその所有権が移っているとのことで
FF6に任意のコードを実行できる脆弱性が発見される | スラド IT
スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。 FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまう
クビにされたITエンジニアが復讐としてサーバーを初期化。お縄になり禁固4年+40万ドル以上の損害賠償 | スラド IT
米ウエストバージニア州の男性が、解雇されることの腹いせとして勤めていた石油ガス企業EnerVest社のサーバーを工場出荷時の設定に初期化したという。その結果、この男性は同企業に対して100万ドル以上の損害を与えたとして禁固4年の刑が言い渡されたとのこと(ITWorld、slashdot)。 2012年の6月に会社から解雇されることを知ったRicky Joe Mitchell被告は、会社に復讐するためにサーバーを初期化したうえ、冷却装置を無効にし、データレプリケーションプロセスも停止させたそうだ。これによりEnerVest社は30日間に渡ってコミュニケーションや業務に支障をきたし、データの復旧に多大なコストがかかってしまったとしている。しかも、復旧できない情報も一部あったとのこと。 裁判では禁固10年が求刑されていたが、最終的には4年の禁固刑、42.8万ドルの損害賠償、10万ドルの罰金を科せ
平成23年警察白書:ネット上の治安は順調に悪化。モラルもマナーも現実社会より悪い | スラド IT
警視庁が22日「平成23年警察白書」を発表した(警察白書ページ)。サイバー犯罪に関する統計データもまとめられているが、サイバー犯罪が順調に増加しているほか、「インターネット上ではモラルやマナーが現実社会より悪い」という調査結果も掲載されている(平成23年警察白書 要約版[PDF])。 ネット関連の話題は要約版の「特集Ⅱ 安全・安心で責任あるサイバー市民社会の実現を目指して」でまとめられているのだが、サイバー犯罪の検挙件数は増加の一途をたどっており、インターネット・ホットラインセンターに通報される違法情報・有害情報の数も増加しているという。また、通報の内訳としてはわいせつ物公然陳列関連が過半数だそうだ。 興味深いのが、平成23年1月に行われたインターネット利用に関する意識調査の結果だ。インターネット上では現実社会よりもモラルやマナーが悪い、と答えた人が8割以上もおり、またサイバー空間に違法情
この非常時に「自粛」しないのは「不謹慎」? | スラド IT
ストーリー by hylom 2011年03月15日 22時41分 広告出稿停止とかシャレにならないです、ほんと 部門より 11日に発生した大地震の影響で東日本を中心に混乱が続いているが、この状況の中「普通の生活を営み娯楽を楽しむ」ことは不謹慎だ、という声が各所であがっているようだ。 「自粛モードには反対」とTwitterへ投稿した佐々木俊尚氏には「激しい避難がやってきている」ほか、ライブをやると宣言したミュージシャンの二井原実氏に対しても「不謹慎だ」「自粛しろ」との意見が寄せられたそうだ。Twitterでは「地震関係以外のつぶやきは不謹慎」や「非常時のBOTは不謹慎なのか」という話も挙がっている。 これに対し、松本隆行氏が反論を行っている。普通に生活できる人は普通に生活することが日本経済を助け、ひいては災害地の復興を助けることになる、という論調だ。タレコミ子もこの意見に賛同する。
Webブラウザ経由のAndroid Marketからのアプリダウンロードは危険? | スラド IT
Googleは最近、Android 3.0「Honeycomb」を発表したばかりであるが、Android Marketウェブストアから遠隔的に行うダウンロードは、利便性が高いもののウィルスに感染する危険性が高いとのこと(AppleInsider)。 Android Marketからアプリをダウンロードする際、PCのWebブラウザ上でインストール開始ボタンを押すと直ちにスマートフォンへのダウンロードが開始され、スマートフォン上でダウンロードの許可を出すことがない。そのため、ネットワークのセキュリティ対策製品を販売するソフォスによると、Googleパスワードさえ入手してしまえば、第三者がこっそりとユーザーのAndroid端末にマルウェアを感染させることができるのだという。 ソフォスは、Googleが早急に対応しなければフィッシング攻撃などが横行する可能性も示唆しており、ユーザーには強いパスワー
中国の「ポルノ対策」という名の下のインターネット規制、絶賛強化中 | スラド IT
中国では昨年の夏から「ポルノの無いインターネットを目指す」との名目の下、ポルノサイトだけでなく政治的なサイトやその他ユーザ生成コンテンツといった様々なサイトを規制しているそうだが、今度は全ての外国のドメインに対し「ホワイトリスト方式」を採用することになったという(本家/.記事より)。 この新方針では特にe-コマースサイトが全て登録制になるとのことで、中国の法規制に従っていることが確認されないとホワイトリストには載らないという。ホワイトリストに掲載されていないドメインは中国内からはアクセスできなくなるとのこと。 中国では最近も「不適切な」モバイルサイトを閉鎖したり、「猥褻な」サーバーを切断したり、ドメイン規制を敷くなどの規制を強めていたとのこと。Youtubeは3月から規制されており、夏からはTwitterとFlickr、またFacebookも規制の対象となっているそうだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
example.comがリニューアル、IANAのWebサイトに転送されるように | スラド IT