タブレットを「ロックしない」利用者は4割超、シマンテックの調査結果シマンテックは2017年4月19日、個人向けセキュリティブランドであるノートンの新製品発表会を開催した。日本で利用者が多いiOS向けに機能強化した「ノートン モバイル セキュリティ」の最新版で、Webサイトの安全性の判断、パスワードの自動作成と保存、自動入力の強化を図った。2017年4月20日より販売開始する。
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
JR東のSuicaポイントクラブに大量のアクセス、一部会員で不正ログイン
東日本旅客鉄道(JR東日本)は2014年8月18日、同社が運営する会員サイト「Suicaポイントクラブ」(画面)に不正なアクセスがあったことを発表した。8月15日に大量のアクセスがあり、一部のアカウントが不正にログインされた可能性があるという。15日にWebサイト上の主要なサービスを停止し、18日正午に時間帯を限定して再開した。不正ログインが疑われるアカウントは利用を停止し、利用者に個別に連絡するという。 JR東日本によると大量のアクセスがあったのは8月15日の午前1時29分から。SuicaポイントクラブのWebサイトに対して、通常にはない約29万6000件のアクセスがあった。このため午前5時35分に「Suica利用でのポイント付与」「外部の提携ポイントからSuicaポイントへのポイント交換」を除く主要なサービスを停止した。このアクセスで、756アカウントが不正にログインされ会員情報を閲覧
日本MS、ジャストシステムにJUST Office製品の一部販売差し止めを求める通知書を送付
日本マイクロソフト(MS)が、法人用統合オフィスソフト「JUST Office」を提供するジャストシステムに対し、Microsoft Officeのリボンインタフェース(コマンドを一連のタブに整理して表示するユーザーインタフェース)に類似した同ソフトのUI(ユーザーインタフェース)がマイクロソフトの権利を侵害しているとして、一部ソフトの販売差し止めを求める通知書を2014年7月上旬に送付していたことが分かった。 日本MSは約1年前の2013年6月19日に、リボンインタフェース類似のUIを採用するジャストシステムの製品について、不正競争防止法に抵触する可能性を問う質問書を送付。そして今回、日本MSは2014年7月11日に、代理人の弁護士を通じ、類似UIを採用する製品の販売差し止めを求める通知書を内容証明郵便で送付した。通知書で日本MSは、リボンインタフェースへの対応をうたうジャストシステムの
メモリーカードサイズの組み込み向けRaspberry Piが日本でも発売
写真2●拡張ボードにRaspberry Piコンピュートモジュールを差したところ(アールエスコンポーネンツの通販サイトより) アールエスコンポーネンツは2014年7月11日、人気のPCボード「Raspberry Pi」の組み込み向け小型製品「Raspberry Piコンピュートモジュール開発キット」を発売した。Raspberry Piコンピュートモジュールは、ノートPC用メモリーと同じ形状の基板で、サイズは67.6×30mmと小さい(写真1)。基板の面積は通常のRaspberry Piの4割程度だ。商用の組み込み製品として使われることを目指している。 今回発売したキットは、Raspberry Piコンピュートモジュールと、それを差して利用する拡張ボード「コンピュートモジュールIO Development Board」のセットになっている。Raspberry PiコンピュートモジュールはDD
Androidをx86パソコンで動かしてみよう(Android 4.4 KitKat編)
皆さん、はじめまして。ミラクル・リナックスの中川といいます。ミラクル・リナックスは、サーバーLinux/組み込みLinuxや、Linuxをベースとしたデジタルサイネージソリューションなどを開発している会社で、私は2014年4月に入社したばかりの新卒です。 この文をお読みの方の多くは、「Android」をよくご存じだと思います。現在、日本国内ではアップルの「iOS」とシェアを二分している携帯電話向けソフトウエアプラットフォームです。 では、Androidはどんな機器で使えるのでしょうか。スマートフォンやタブレットだけで動作する、というイメージをお持ちの方が意外といるのではないでしょうか。 実際には、普通のパソコンでもAndroidを動かすことができます。この記事では、2014年6月時点での最新版であるAndroid 4.4 KitKatをパソコンで利用するための手順を解説します。簡単な手順も
Win32 Delfの亜種の解析
「Analysis of a Win32.Delf Variant」より April 3,2008 posted by Joren McReynolds, Security Researcher GoogleのSMTPサーバーを参照したり,同サーバーと通信したりするマルウエアのサンプルはかなりの数にのぼっている。当記事では,これらのサンプルの一つを詳しく分析し,その過程でリバース・エンジニアリングと情報収集の方法をいくつか解説しよう。同時に,このウイルスの特徴と影響について説明したい。記事を最後まで読めば,マルウエアがSMTPを参照する理由が明らかとなり,さらに掲載したスクリーンショットからその目的が分かるだろう。 静的分析 まず,今回の実行可能ファイルが圧縮されているのか,あるいは保護されているのかを確認した。実行可能ファイルを解析ツール「PEiD」に読み込んだところ,「Borland
[1]スマートフォンがやり取りするパケット量を調査せよ!
ここは、ネットワーク関連企業「BPネットワークス」が誇る本社の超高層タワービル……の地下3階、機械室の隣にある第二R&Dセンターである。社内外から持ち込まれたネットワークに関する疑問を、様々な実験や調査を通じて解明する謎の部署だ。連休が近づいたある日。浮かぬ顔の片岡さん、空っぽの財布を眺めて…。 片岡:はあ~っ、連休なのに…。 矢田:どうしたんですか、片岡さん? 堀部:先輩の金欠は、いつものこと。あっ、先輩にお金を貸したらダメですよ!返ってこないから!絶対! 片岡:こら!いらないことを言うな!しかし携帯代もバカにできないな…スマホにしたら、いろいろとお金がかかるし。いっそのこと、パケット定額やめようかな…。 矢田:でも、定額やめたら毎月のパケット代がいくらになるか心配じゃないですか? いつものように、原さん登場。 原:スマホの定額やめるって? 矢田:片岡さんが金欠で…。 原:金欠はいつもの
ルーター管理者の気分を味わいたい:ITpro
最後はこれまでと若干趣向を変えて,ネットワーク技術,とくに基本となるTCP/IP周りの勉強に役立つフリー・サービスをいくつか紹介しよう。 企業向けルーターの設定を体験 管理者や資格試験を受験する人以外は,企業向けのルーターを実際に触れる機会など皆無といっていいだろう。だが,IPネットワークのしくみを理解するうえで企業向けルーターの原理や動き,基本的な設定方法などを知ることはとても役に立つ。 そもそもインターネットとは,プロバイダなどのネットワーク同士を無数のルーターでつないだ巨大なルーター・ネットワークである。それらを構成するルーターについて知らなければインターネットを深く理解するのは難しい。 実機を触るチャンスがない人もあきらめるのは早い。ルーター・ベンダー最大手の米シスコシステムズが公開している「Cisco CCNA PrepCenter」というサービスで,自宅のWebブラウザからルー
Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道
米GoogleのWebブラウザ-「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性が見つかったと、複数の米メディア(InformationWeek、Gizmodoなど)が現地時間2014年1月22日に報じた。悪意のあるサイトは同脆弱性を利用することで、パソコンのマイクを起動し、パソコン周辺の音声を拾って記録できるという。 Chromeの脆弱性を最初に確認したイスラエルのWeb開発者、Tal Ater氏によると、ユーザーが不正サイトから離れても盗聴は継続され、Chromeが起動している限り、パソコンのすぐそばで行われる会話や通話が記録される可能性がある。 ユーザーがChromeの音声認識技術に対応したサイトを訪れた場合、サイトはマイクを使用する許可をユーザーに求める。ユーザーが承認すると、音声認識が有効になっていることを示すアイコンがタブに表れる。通常、ユーザーが音声認識を無効に切り替
「特定労働者派遣」制度が廃止へ
ITベンダーが常時雇用する人材を客先に派遣する「特定労働者派遣」制度が、2015年にも廃止される。厚生労働省は2014年1月下旬に召集される通常国会で、特定労働者派遣の廃止を含む「労働者派遣法」の改正案を提出する最終調整に入った。労働者保護の観点から改正案は今国会で可決される公算が高く、早ければ2015年にも改正労働者派遣法が施行される見通しだ。 厚生労働省が示す派遣法改正案の肝は、特定労働者派遣と一般労働者派遣の区別を無くし、許認可制の新制度に移行することだ。新制度の条件は国会などで詰めていくが、現在の一般労働者派遣と同レベル以上の条件が課せられそうだ(図)。例えば、人材を派遣するには労働局に申請し、許可を得る必要がある。派遣元企業の事業資金や事業面積に制限があるほか、3~5年に一度の更新手続きも必要になる。 厚生労働省の富田望職業安定局派遣・有期労働対策部需給調整事業課長は、「現在の一
クリスマスイブなのに会社を出られないので、ITスキルを身に付けることにした
12月24日。世間一般的にはクリスマスイブの日であるが、記者にとってはただの火曜日である。いや、ただどころかいわゆる「年末進行」というやつで、朝から晩までこなすべき仕事がいくつも積まれている。「クリスマス?何それおいしいの?」などと冗談を言う余裕さえおそらくない。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[1]アプリをまず動かしてみよう(前編)