タグ

ブックマーク / it.srad.jp (18)

  • FF6に任意のコードを実行できる脆弱性が発見される | スラド IT

    スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。 FF6には、来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまう

    stella_nf
    stella_nf 2015/04/21
    「任意のコードを実行できる脆弱性」だからFinal FantasyじゃなくてFirefoxかな?と思ったらFinal Fantasyだった
  • 米連邦地裁、「Google」は一般名称ではないとの判断を下す | スラド IT

    インターネット検索を示す意味で使われることも多い「Google」だが、「Googleは一般名称ではなく、Google Inc.の所有する商標権は有効」との判断を米アリゾナ州の連邦地裁が示したそうだ(MediaPost、Forbes、Slashdot)。 この裁判は、アリゾナ州の企業家が2012年5月に提起したもの。企業家らは2012年3月に「google」という単語を含む763のドメイン名を取得。しかし、Googleが統一ドメイン名紛争処理方針(UDRP)に基づく手続きを行い、ドメイン名はすべてGoogle側に移転したことから、企業家は「Google」が一般名称であることの確認を求めていた。 裁判では企業家側が「Google」といえば任意のサーチエンジンを使用してインターネットで検索することを示す動詞として理解できる人が多くを占めていると主張。一方、Google側は「Google」が同社の

    stella_nf
    stella_nf 2014/09/18
    ボーカロイドのUTAU
  • MH17便の事故に関するロシア語版Wikipedia記事、ロシア政府のIPアドレスから編集される | スラド IT

    ウクライナ東部上空で撃墜されたマレーシア航空17便(MH17便)に関して記述されたロシア語版Wikipediaの記事が、ロシア政府のIPアドレスから編集されていたそうだ(The Telegraphの記事、 家/.)。 変更はロシア政府のIPアドレスから行われたWikipedia記事の編集を検出し、ツイートするTwitterボット「@RuGovEdits」により発見された。該当記事は「航空事故の一覧」のロシア語版。MH17便について『ドネツク人民共和国を自称するテロリスト集団がロシア政府から提供された地対空ミサイル「ブーク」により撃墜された』との記述が『ウクライナ軍により撃墜された』と書き換えられた(差分)。いずれも現時点では確定した情報に基づくものではなく、その後の編集で記述自体が削除されている。

  • インターネットに.ninjaがやってくる | スラド IT

    アイエエエ…こんなの試験に出ないよぉ… ninjaドメインをしめやかに取得した  United TLD Holdco はドメインを高値で売りさばく暗黒メガコーポなのだ! …まぁそんなことは無いんでしょうけど。w。 http://unitedtld.com/ [unitedtld.com] とったのはこちらでしょうけど、どんな人が買うんですかね?

  • 圧力鍋とバックパックを検索したら、テロ対策チームが来る? | スラド IT

    米ニューヨーク州在住のライター、Michele Catalano氏は数週間前、圧力鍋について調査していたそうだ。ちょうど同じころ、Catalano氏の夫はバックパックを買おうとしていたという。ところが数週間後の7月31日になって、検索履歴に疑問があるとして警察のテロ対策合同チームによる自宅への訪問を受けたとのこと(Mediumの記事、 The Atlantic Wireの記事、 The Guardianの記事、 家/.)。 Catalano氏は仕事で外出しており、応対した夫によると6名のテロ対策合同チームは家の中や裏庭を確認し、「爆弾を持っているか」「圧力鍋を持っているか」といった質問をしたという。ただし、コンピューターの内容確認は要求されず、引き出しや戸棚などを開けることもなかったそうだ。また、同様の訪問は週に100件程度あるが、99件は特に問題ないと述べ、45分程度で夫と握手をして立

  • Yahoo! JAPANの「秘密の質問」がIDと共に流出 | スラド IT

    5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。 すなわち、「初恋の人の名前は?」とか「祖父の下の名前は?」とか「生まれた病院は?」などの、かなりハイリスクな情報が、Yahoo! JAPANのIDと共に漏れ出したわけだ。仮にYahoo! JAPANのIDから人が特定できないとしても、たとえば初恋の人のフルネームを入れていたりすると、かなり恥ずかしい状況になっていることが予想される。

    stella_nf
    stella_nf 2013/05/24
    注目ポイントが報道系とまるで違う
  • Facebook に大量の電話番号を取得できるセキュリティホール発覚 | スラド IT

    インドのセキュリティ研究者 Suriya Prakash 氏は、Facebook の検索で簡単に個人情報が引き出せてしまうことから、Facebook に電話番号を登録するのは危険だと主張してきた。簡単な検索で電話番号と個人名が簡単に入手でき、オレオレ詐欺のような用途に使用可能だとしている (Suriya's Blog の記事、The Next Web の記事、家 /. 記事より) 。 彼はこのことを証明するため電話番号と同じ桁数のランダムな数字を生成し、検索を行う簡単なスクリプトを書いて 600 万人分の携帯電話番号と名前を収集してみせた。Facebook では検索回数に上限が設けられているが、モバイル画面の検索ではこれを回避することができる。ひと月ほど前にこの問題点を Facebook 側にメールし、電話番号から簡単に検索できるシステムをやめるよう警告を促したものの、Facebook

  • 「Web」=「インターネット」ではない | スラド IT

    世界中のどこでも「インターネットください」現象は起きている模様。motherboard紙で『「インターネット」と「World Wide Web」は同じではない。イギリスはイングランドには存在しないようにだ』と、この古くて新しい話題が蒸し返されている(motherboard、家/.)。 ことのきっかけは、同記事の著者であるAbraham Riesman氏が書いた「世界で初めてWeb上に上げられた写真」という記事。この記事がTwitter上で「インターネットに上げられた最初の写真」と書き換えられて紹介されていたことにあるようだ。記事では『インターネット』に上げられた最初の写真は「MITのオリビア・ニュートン・ジョン博士のお気に入りのチーズケーキ」で、記事にした『World Wide Web』に上げられたのはCERNに勤めていた4人の女性のバンド「Les Horribles Cernettes

  • 米国で若者の「ダウンロード」離れ、代わりにストリーミングが普及 | スラド IT

    米国ではすでにネットからの音楽ダウンロード数がCDの売り上げ枚数を上回っており、「CD離れ」が進んでいるが、CNNのレポートによると、今度は「デジタルデータの購入」離れが進んでいるという。といっても音楽を聞くことが減っているのではなく、デジタルデータを「所有する」という行為がなくなりつつある、ということらしい(CNN家/.)。 音楽業界は1990年代後半の「Napster」の時代から激変してきた。5年前はリスナーたちは音楽CDを買うか、アルバムのダウンロードの間で選択する必要があった。しかし今は違う。「Pandora」や「Spotify」のような音楽ストリーミング・サービスが普及したことにより、選択肢は音楽をダウンロードすることか、オンラインでストリーミング再生するかどうかの違いになりつつある。 そしてCNNの学生へのインタビューによると、今ではダウンロードすることも減りつつあるという

  • Amazonの自費出版システム、ベストセラー本にタイトルや著者名を似せた「スパム本」の発行に使われる | スラド IT

    Amazon.comではタイトルや作者名をベストセラー作品に似せた、ほとんど中身のない書籍が販売されていることがあるのだが、これらはAmazonの自費出版システム「CreateSpace」を利用して作られたものが多いという(Fortuneの記事、Time.comの記事、Gizmodoの記事)。 このような「スパム」として挙げられているのが、「Steve Jobs」や「Fast and Slow Thinking」といったタイトル。前者は日でも話題になったWalter Isaacson著のスティーブ・ジョブズ公式伝記と同じタイトルだが、こちらの著者は「Isaac Worthington」。また、後者はノーベル経済学賞を受賞したDaniel Kahneman著「Thinking, Fast and Slow」に似せたタイトルで、著者は「Karl Daniels」となっている。 このほかFo

    stella_nf
    stella_nf 2012/04/20
    Wikipediaを転載しているだけでけっこうな値段がするのもあるからなあ。
  • Facebookのパスワード開示を拒否した教員補助員、解雇処分 | スラド IT

    雇用者が求職者や従業員に対してFacebookのパスワード開示を求める問題が各所で取り沙汰されており、こうした行為は法律的に禁止するべきだとする声が上がっているなか、また問題が起きてしまった。ミシガン州にある小学校で教員補助員を務めていた女性が、スーパーバイザーからFacebookのパスワードを開示するよう求められたところ、これを拒否したため解雇されていたとのこと(家/.、ZD Net記事)。 問題の原因は2011年4月に遡るが、Kimberly Hester氏がふざけて、同僚のズポンを足首に巻き付けて撮った写真に「あなたを想っている」と一言付け加えてFacebook上に投稿したのだが、これを見た生徒の保護者及びHester氏の友人が学校に対して苦情を訴えることとなった。これを受け、数日後にはLewis Cass ISD教育長Robert Colby氏が三度に渡って彼女のFacebook

  • Google、広告過多サイトに対する検索アルゴリズムを修正 | スラド IT

    ページの上部に広告が並び実際のコンテンツにたどり着くまでスクロールし続けなければいけないようなサイトに対し、Google は検索結果の上位に来ないようアルゴリズムを修正することを発表した (家 /. 記事より) 。 Official Google Webmaster Central Blog の記事によると、このようなサイトに対しユーザから苦情が寄せられているとのことで、ユーザエクスペリエンス向上のため検索結果のランキング決定に際し考慮を決めたとの事。 ただし広告を上部にもってくるのは慣習的によく行われていることを配慮し、ランキングに影響を受けるのは広告掲載を過度に行っている場合に限るとのこと。影響を受けるのは「大量に広告が掲載されており、実際のコンテンツは微々たる量」であるサイトであり、これは全体の 1 % 程度であると予想されている。

  • 堀江貴文や田原総一朗、Wikipedia上の記事を本人が修正(ただし雑誌上で) | スラド IT

    テレビ番組情報誌TVBros.にて「ウィキナオシ!」という連載が始まっていることをご存知だろうか。連載内容は、Wikipediaの記事にされている当人がその記事を添削、その内容を丸々誌上に掲載するというものである。つまりWikipediaの記事の修正は、あくまでもこの連載を読んだ有志によって行われる。 今まで堀江貴文、岩井志麻子、田原総一朗が自身の記事の添削を行っているが、今のところこの連載を受けて実際に修正が行われたのは岩井志麻子のみ。 早速、編集合戦となっているようだ。

  • Google、北朝鮮を消去。 | スラド IT

    知人から知らされたのだが、Google マップから北朝鮮国内の地図がまさしく「きれいさっぱり」消えている (北朝鮮 - Google マップ) 。 以前はもう一寸なにか載ってたような記憶があるんだが、わざわざ見に行った事ないからなぁ…現在、平壌など主要な都市の位置や幹線道路・行政区域の区分も記載されていません。Bing 地図や Yahoo! Maps などでは現在も普通に表示されていますが、Google については 3 月末頃にはこの状態になっていたようです。将軍様からクレームでも付いたか?(w

    stella_nf
    stella_nf 2010/04/12
    Google様が北朝鮮という国家を消去したのかと思ってしまう見出し
  • カナダ最高裁曰く「インターネットで未成年とコミュニケーションを行うことは違法」 | スラド IT

    カナダはインターネットで性犯罪を目的として未成年とコミュケーションを取る「Internet luring」行為を違法と定めているそうだが、最高裁でこの法律の解釈が拡大され、性的な内容を含む会話だけでなく、一般的な会話についても処罰対象にするようになったそうだ(家/.)。 性的な目的のために子供と知り合おうとする人は、まずオンライン上で家族や人生趣味について会話することで信頼を得ようとする「grooming」と呼ばれる行為を行うという。このような一見無害な会話も犯罪行為の入り口になるとして、「子供と不適切な会話を行うことは、それが例え性的な内容でなくても、また子供と直接会い犯罪行為を目的としたものでもなくてもInternet luringに含まれる」とその解釈が広げられ、性犯罪に先立つ行為も処罰対象となったとのことだ。

  • Wikipedia をメディアが引用し、誤情報に「情報源」が発生 | スラド IT

    ストーリー by reo 2009年02月13日 11時00分 Johann Gambolputty de von Ausfern- (snip) of Ulm 部門より ある人物の Wikipedia のエントリをきっかけに、以前から指摘されている Wikipedia の問題点が浮き彫りになっているそうだ (家 /. 記事より) 。 ドイツの経済技術省の大臣に新しく就任した「von und zu Guttenberg」氏は由緒ある名門の家系の出身で、正式な名前は「Karl Theodor Maria Nikolaus Johann Jacob Philipp Franz Joseph Sylvester Freiherr von und zu Guttenberg」というそうだ。氏が大臣に就任するという話が出始めたころ、Wikipedia の同氏に関するエントリが編集され、名前に「Wi

  • トラックバックに相手の承諾が必要? | スラド IT

    「トラックバックですが、承諾のお伺いをコメント欄にに書くべきではありませんか? ブログで訴えるということをするなら、それってマナーだと思いますが。」 はっきり言って寝耳に水でした。それがトラックバックポリシーの常識なのか? と。そこで検索してみたところ、トラックバックをめぐる4つの文化圏の文化衝突という記事が目にとまりました。それによると、ブログの文化圏は大きく分けて、言及リンク文化圏、関連仲間文化圏、ごあいさつ文化圏、スパム文化圏の4つに分けられるとのことです。 まあスパム文化圏は論外として、人やジャンル等によって異なるもののトラックバックポリシーの常識は言及リンク文化圏、関連仲間文化圏、ごあいさつ文化圏のいずれかであろうと思いますが、いずれもトラックバックにあらかじめ相手の承諾を求めてはおりません。 そこでトラックバックポリシーの常識についてスラッシュドットの皆様方のご意見を求めたくて

  • Googleロゴが著作権を侵害? | スラド IT

    L.H.O.O.Q.曰く、"海外ボツ!Newsでも報じられているように、先日4月20日にGoogleのロゴがミロ風のロゴになっていたのに多くの方がお気づきだったと思われる(参考/.J過去記事Googleロゴを描く男)が、そのロゴに著作権違反の疑いがあることを家記事経由Mercury Newsの記事が伝えている。Wikipediaの記事によるとジョアン・ミロの没年は1983年であり、没後23年である。ミロや他の画家達の代理を務めるArtists Rights Society(ARS)がGoogleにロゴの削除を求め、Googleもそれに応じたそうだ(タレコミ時点でGoogleサーバー上に画像はまだ存在している)。また、2002年5月に使用されたサルバドール・ダリ(1989年没)の画像をモチーフにしたロゴ((Google特別ログのページには表示されていない。Googleイメージ検索で表示され

  • 1