タグ

ブックマーク / japan.zdnet.com (19)

  • シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライ

    シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan

  • Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに

    Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-13 13:15 Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。

    Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに

  • 「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー(root)への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請されている。Appleは、パッチの準備ができるまで脆弱性の詳細が明らかにならないようにするはずだという点を考えると、ユーザーがパッチを入手できるのはその頃になる可能性が高い。 Kvarnhammar氏は「Rootpipeは管理者からスーパーユーザ

    「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に

  • アップルはなぜWindowsのAutoRunに干渉しようとするのか - Zero Day - ZDNet Japan

    文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-11-16 11:48 Costin Raiu氏のゲスト寄稿 人間によって設計されたすべてのシステムには、機能と使いやすさ、そしてセキュリティの間のバランスを取る必要がある。使いやすくて安全なシステムを作ることは可能だが、大抵の場合ユーザーが手にするものはそういうものではない。さらに悪い場合は、それがユーザーの欲しているものではないということもある。 その典型例がAppleの製品にもある。Appleは目を引くデザインと使いやすい製品を作ることに重きを置いており、同社はマーケティング関係のあらゆる書籍に成功談として掲載されている。 面白いことに、同社の(iTunes後としては)2番目に有名なソフトウェア製品であるMac OS Xは、見た目のよさ、使いやすさ、柔軟性、一定の安全性を興味深い

    アップルはなぜWindowsのAutoRunに干渉しようとするのか - Zero Day - ZDNet Japan

  • Firefoxをセキュアに--お勧めアドオン10選

    文:Don Reisinger(Special to CNET News.com) 翻訳校正:村上雅章・野崎裕子 2009-06-03 08:00 ウェブサーフィンを安全に行うということは極めて重要であるものの、安全さと快適さは時に相反する場合がある。しかしFirefoxのユーザーであれば、セキュリティを強化するアドオンをインストールしておくことで、ワームやハッカー、フィッシング詐欺といった脅威に備えることができるのだ。 ただし、こういったアドオンをインストールしたからと言って、絶対に安全であるとは言いきれないという点は述べておく必要がある。信頼できるサイトのみを訪問し、出所の不明なファイルをダウンロードしないということを常に心がけてほしい。 #1:BetterPrivacy BetterPrivacyを使用することで、有効期限が長く、削除されないトラッキングクッキーの脅威から身を守ること

    Firefoxをセキュアに--お勧めアドオン10選

  • Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー

    文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-03-21 22:44 バンクーバー発 -- CanSecWestセキュリティカンファレンスで、私はCharlie Miller氏と話をする機会を得ることができた。同氏はSafariのコード実行脆弱性を利用して、完全にパッチを適用したMacBookに侵入した。 われわれはウェブブラウザのセキュリティの現状、脆弱性市場、現代のオペレーティングシステムでの耐攻撃措置の必要性について議論した。 --今回の脆弱性について、話せることはありますか。 Charlie Miller氏:あまりありません。コンテストのルールの一部として、私は技術的な詳細に関する守秘義務契約に縛られています。あのコンピュータ(MacBook Air)には、完全にパッチが適用されていたということは言ってもいいでしょう。使っ

    Pwn2Ownのハッカー、Charlie Miller氏へのインタビュー

  • Adobe Flash、Apple Safariがプライバシテストに不合格

    文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-04 22:27 研究者Katherine McKinley氏の最近の研究成果によれば、Adobe Flashのようなサードパーティのプラグインは、ブラウザのセッションの痕跡を消すことについてはあまり良い仕事をしておらず、プライベートブラウジング機能をやや無意味なものにしてしまっている。 iSec Partnersの研究者であるMcKinley氏は、ブラウザのプライベートモードでのセッション後にプライベートなデータを消す機能についてテストするツールを作成し、一部のブラウザはブラウザのセッションの痕跡をしっかり消していないことを明らかにした。その目立った例には、AppleWindows用Safariが挙げられる。 (参照:Microsoft confirms ‘InPrivate

    Adobe Flash、Apple Safariがプライバシテストに不合格

  • アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AppleMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。 だが、これはMacのオペレーティングシステム(OS)が急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。コンピュータの利用者にとって、OSとウェブアプリケーションの脅威度が逆転し、今は、OSよりもウェブアプリケーションの脆弱性の方が脅威になっている。 Appleは米国時間11月21日、同社のサポートサイトに「Mac OS: Antivirus utilities」を掲載し、こうした変化を静かに伝えている。同サイトには「Apple

    アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆
    tanemori
    tanemori 2008/12/02
    最近書かれたものではないとのこと。古い記事: 4454
    リンク

  • クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告

    文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-09-27 10:55 セキュリティ研究者が、すべての主要なデスクトッププラットフォームに影響のある、新たな恐ろしいブラウザに対する脅威に対する警告を発している。その対象となるのは、Microsoft Internet Explorer、Mozilla Firefox、Apple Safari、Opera、そしてAdobe Flashだ。 この脅威は「クリックジャッキング」と呼ばれるもので、OWASP NYC AppSec 2008カンファレンスで議論されるはずだったものだが、Adobeやその他の影響を受けるベンダーの要望で、包括的な修正が準備されるまではこの話題を公にすることが取りやめられていたものだ。 これを発見したのは、Robert Hansen氏とJeremiah Grossm

    クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告

  • iPhoneのパスコードロックをバイパスできる脆弱性

    文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-08-28 00:34 AppleiPhoneのパスコードロックを信頼してはならない。 この機能は、ユーザーが4桁の暗証番号を設定することで、デバイスへのアクセスを制限することができるというものだが、この機能はiPhoneに何回か触れるだけでバイパスすることが可能で、侵入者は秘密の情報にアクセスすることができてしまう。 この脆弱性を再現し、電話機能、電子メール、SMSメッセージ、Googleマップ、Safariの完全な機能にアクセスするための手順は以下の通りだ(この手順には、パスコードで保護されているデバイスへの物理的なアクセスが必要となる)。 パスコードロックを設定する(Settings > General > Passcode Lock を選択し、4桁のパスコードを入力する。iP

    iPhoneのパスコードロックをバイパスできる脆弱性

  • 「Firefox 3」最終ベータ版まもなくリリースへ--モジラ幹部が語る

    文:Tom Espiner(ZDNet.co.uk) 翻訳校正:大熊あつ子、小林理子 2008-02-28 07:58 Mozillaのウェブブラウザ「Firefox 3」の正式リリースが刻一刻と近づいている。Mozillaのエンジニアリング担当バイスプレジデントMike Schroepfer氏によると、「ここ2週間ほどのうちに」正式リリース前の最終版となるベータ4が公開できる見通しだという。 MozillaはFirefox 3の最終ベータ版で、特にメモリ使用量とクロスサイトのXMLHTTPリクエストの問題を改良する。メモリ使用量は、「Firefoxのコア部分のコードを大幅に」書き換え、コア部分のスクリプティングエンジンを調整することで、最終製品版に向けて改善していくとSchroepfer氏は話している。 Schroepfer氏は米国時間2月25日、ZDNet.UKの取材に対して、Fire

    「Firefox 3」最終ベータ版まもなくリリースへ--モジラ幹部が語る

  • Leopard解体新書--第6回:ファイル管理の可能性を切り開く「Quick Look」

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Time Machineで過去のファイルを探しているときに、とても便利なのがQuick Lookだ。アプリケーションを立ち上げることなく、素早くファイルの内容を確認できる。Time Machineだけでなく、Finderでも利用できる優れものだ。 今回は、Quick Lookの仕組みを紹介しよう。 サムネイルとプレビュー Quick Lookは、アプリケーションに代わってドキュメントの内容を簡易表示してくれるものだ。内容を確認することはできるが、編集はできない。 Quick Lookによるドキュメントの表示には、実は2種類ある。それぞれ、サムネイルとプレビューと呼ばれる。 サムネイルは、ドキュメントの内容を小さい画像で表すもの。たとえば

    Leopard解体新書--第6回:ファイル管理の可能性を切り開く「Quick Look」

  • iPhoneサイトを構築しよう--第2回:iPhoneならではのサイト構築テクニック

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 現在、iPhone/ iPod Touch向けのアプリケーションを開発し、デバイスに実装するのは公式でサポートされていない。そこで現状は、JavaScriptCSSを利用したWebアプリケーションを開発することにより、擬似的にiPhone/ iPod Touch向けのアプリケーションを利用者に提供するに留まっている。つまり、iPhone/ iPod Touchならではのマルチタッチを利用したインタラクションを、自身で制作したアプリケーションに組み込むことはできないわけだ(注釈1)。 注釈1 iPhone/iPod用のアプリケーションでは、つまむ、ストロークといった様々な動きに対して、ズームやアイテムの削除といった様々なインタラクション

    iPhoneサイトを構築しよう--第2回:iPhoneならではのサイト構築テクニック

  • iPhoneサイトを構築しよう--第1回:iPhoneサイト構築で知っておきたい5項目

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 先日、日人開発者向けに「iPhone for Web Developers - Optimizing Web Applications and Content for iPhone」の日語版にあたる、「iPhone向けWebアプリケーションとコンテンツの最適化」が公開された。日でのiPhoneの発売は未定だが、先日発売されたiPod touchにはiPhoneにあるWebブラウジング機能が実装されている。共にブラウザはSafari 3が使われているので、文書はiPhone向けに書かれているが、日でも文書に書かれているガイドラインを参考にしてiPod touchユーザー向けにモバイルコンテンツを配信することが可能というわけだ。(注

    iPhoneサイトを構築しよう--第1回:iPhoneサイト構築で知っておきたい5項目

  • Leopard解体新書--第1回:RubyCocoaでWebページ表示:スペシャル - ZDNet Japan

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Leopard登場!その真価は如何に? いよいよ待ちに待ったLeopardことMac OS X 10.5が発売される。Appleによれば、300を超える新機能を引っさげての登場となる。 インストールした直後は、新しくなったFinderやDockが目を引くだろう。Time Machineも強烈なインパクトがある。だが最初の驚きが過ぎると、「これだけ?」と感じる方もいるかもしれない。 しかし、決してそんなことはない。もともとOSのバージョンアップとは、内部のライブラリやフレームワークを整備して、多くのアプリケーションが活躍する土台を整える事にある。それらが充分に活用されるとき、その真価が発揮されるだろう。 とは言っても、せっかく手に入れたL

    Leopard解体新書--第1回:RubyCocoaでWebページ表示:スペシャル - ZDNet Japan

  • どれが最速?--Mac用Windows仮想マシンパフォーマンス比較:スペシャルレポート - CNET Japan

    文:Daniel A. Begun(CNET News.com) 翻訳校正:アークコミュニケーションズ、瀧野恒子、國分真人 2007-08-30 16:00 VMwareが「VMware Fusion 1.0」を正式リリースしてから、まだ数週間もたっていない。これで、Intelベースの「Mac」上で「Windows」アプリケーションを動作させる方法が4種類も揃った。Fusionは、SWsoftの「Parallels Desktop for Mac」と同様に仮想化テクノロジを使用し、Windowsオペレーティングシステム(OS)を1つの仮想マシンとしてMac OSと同時に稼動できる。CodeWeaversの「CrossOver Mac」は、オープンソースAPIである「Wine」に基づく仮想化アプローチを使用する。Wineは、Windowsオペレーティングシステムのインストールや起動なしでWi

    どれが最速?--Mac用Windows仮想マシンパフォーマンス比較:スペシャルレポート - CNET Japan
    tanemori
    tanemori 2007/08/31
    リンク

  • Ziddyちゃんの「私を社食に連れてって」:グーグル 東京オフィス編

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ハロー! Ziddyです。今回Ziddyがやって来たのは、読者のみなさんからのリクエストがとっても多かったグーグルです。アメリカGoogle社には行けなかったけど、日のオフィスで少しでもグーグルらしさが伝わるといいな。この色鮮やかな受付もグーグルっぽくてステキだわ。 ハロー! Ziddyです。今回Ziddyがやって来たのは、読者のみなさんからのリクエストがとっても多かったグーグルです。アメリカGoogle社には行けなかったけど、日のオフィスで少しでもグーグルらしさが伝わるといいな。この色鮮やかな受付もグーグルっぽくてステキだわ。

    Ziddyちゃんの「私を社食に連れてって」:グーグル 東京オフィス編

  • アップルとサンが合併…するわけない! - ZDNet.com オープンソースブログ

    John Dvorak氏が、AppleがSunを買収するのではないかと憶測している。 SunはAndy von Bechtolsheim氏の指揮の下、サーバ市場において確固たる地位を築いた。Dvorak氏いわく、AppleはSunのこうした地位に魅力を感じているという。 一方で、Sunの業績は不振が続いている。Sunの時価総額は180億ドル弱で、Appleの3分の1にも満たないのだ。 Dvorak氏は、Googleの最高経営責任者(CEO)Eric Schmidt氏が両社の仲立ちをすると述べており、同氏がAppleの役員に就任したのもその伏線だと推測している。 だが、わたしはこの考えに懐疑的だ。Schmidt氏が役員メンバーになった理由は、ほかにあると思っている。例えば、Schmidt氏が旗振り役になったはよいが、Googleの資産をいつぶしている中途半端な「猿まね改革」を何とか進める間

    アップルとサンが合併…するわけない! - ZDNet.com オープンソースブログ

  • 「Firefox 3はCairoをベースにしたレンダリングエンジンを搭載」--米モジラ・コーポレーション

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人のMozilla Japanは3月2日、一般ユーザーを対象にしたセミナーを開催した。セミナーの中で、米Mozilla Corporation幹部が、2007年上半期にリリースする予定のウェブブラウザ「Firefox 3」で新しいレンダリングエンジンをベースにすることを説明した。 Mozilla Corporationで事業開発担当副社長を務めるJohn Lilly氏はセミナーの中で、Firefoxのロードマップについて、Firefox 2を2006年の第3四半期中に、その後継版となるFirefox 3を2007年の上半期中にリリースすると説明している。また、メールソフトの「Thunderbird 2」については2006年

    「Firefox 3はCairoをベースにしたレンダリングエンジンを搭載」--米モジラ・コーポレーション
    tanemori
    tanemori 2006/03/05
    Firefox 3.0
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.