Androidの脆弱性問題、Googleは8月までに対処か
Googleは当初、90日以内にパッチを公開すると説明していたが、その期限は過ぎ、現時点では、Black Hatでの発表前に修正するという説明に変わっているという。 GoogleのAndroidにアプリ改ざんに使われかねない脆弱性が発覚した問題で、米ラスベガスで開かれるBlack Hatカンファレンスで8月1日にこの脆弱性についての発表が行われることになった。Googleはそれまでにパッチをリリースして脆弱性を修正する見通しと伝えられている。 この問題はセキュリティ企業の米Bluebox Securityが発見した。全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。しかし今回見つかった脆弱性では、その署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしま
複数のOSに対応したマルウエアが出回る、Javaアプレットで動くトロイの木馬
シマンテックは2013年7月8日、政府機関を対象としたサイバー攻撃において、Windows、Mac OS、Linux、Solarisなどの複数のOSで動作するマルウエアが使われているとブログで報告した。マルウエアは拡張子が「.jar」のファイルで、Javaアプレットとして動作する。バックドア型のトロイの木馬(外部から遠隔操作できるマルウエア)である。侵入されるとコンピュータの制御権を攻撃者によって完全に奪われる。 確認されている攻撃は、米政府の情報収集プログラム「PRISM」(関連記事:米政府の個人情報収集が突きつけた課題 )に関するフィッシングメールだ(写真)。北米を中心とした政府関係者に送られたと見られる。メールには細工のされていないPDFファイルが2つと、文書ファイルのような名称の付けられたjarファイルが1つ添付されていた。jarファイルをクリックすると、ユーザー環境によってはJa
Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を
Googleグループの開設画面。アクセス権限は「基本的な権限」メニューで設定できるが、「ネット上で誰でも閲覧できる状態」を、「トピックを表示 ユーザーのグループを選択 すべてのユーザー」というメニューで表すなど、分かりづらい表現になっている Googleが提供する掲示板/メーリングリストサービス「Googleグループ」で、環境省が機密情報を誰でも見られる状態で共有していたことが分かり、省内の規定違反に当たるとして問題になった。Googleグループはデフォルトで投稿内容がネット全体に公開される仕様になっており、現在も公開を意図していないとみられる情報が散見される状態だ。企業などが情報流出などのリスクを負う恐れもあるとして、セキュリティ専門企業が注意を呼び掛けている。 Googleグループは、テーマに応じた掲示板を作り、情報共有できるサービス。掲示板への書き込みはメールかWebから可能で、更新
Android端末の99%に影響する脆弱性、意図せず使うアプリが多数発見される
シマンテックは2013年7月10日、 米Bluebox Securityが明らかにしたAndroidの脆弱性(関連記事:Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見)に関連した追加調査の結果をブログで公表した。400万件のアプリを調査したところ、脆弱性を意図して悪用したものは現時点では確認されなかった。しかし、脆弱性を意図せずに使ってしまっているアプリが多数発見されたという。 シマンテックはAndroid向けセキュリティソフト「ノートン モバイルセキュリティ」のバックエンドシステムに、新たな脆弱性に関する検出ロジックを追加。400万件のアプリについて調査した。意図せずに脆弱性を利用しているアプリは、Androidアプリのビルドツール群に存在するバグによって、不正なAPKファイル(Andoridアプリのインストール形式ファイル)が生成されている可能性があると指摘し
シックス・アパート、REST APIを追加したCMS新版「Movable Type 6」を販売
シックス・アパートは2013年7月10日、CMS(Webコンテンツ管理システム)ソフトの新版「Movable Type 6」を発表した。同日、製品の販売と、ベータ版(開発者向け)の提供を開始した。製品の出荷は10月を予定する。今回の新版では、RESTFulなWeb APIを介して投稿などをできるようにしたほか、Movable Type 6のデータをJavaScriptでグラフ描画できるようにした。 Movable Typeは、Webサイトのコンテンツ生成を支援するCMSソフトである。コーポレートサイトのように、定期的に情報を作成して更新するタイプのWebサイトを効率よく管理できる。今回の新版では、新機能としてWebブラウザー環境から利用可能な二つのAPI(他のプログラムからMovable Type 6の機能を利用するためのインタフェース)を追加した。さらに、ライセンス体系を刷新し、ユーザー
気象庁 Japan Meteorological Agency
気温について ○○時の気温は、○○時の瞬間の気温ですか? ○○時の前1分間の平均気温です。例えば、「12時の気温」として表示されている気温は、11時59分から12時00分に観測された気温の平均です。 新聞に掲載されている最高・最低気温と気象庁が発表している最高・最低気温が異なるのはなぜですか? 気象状況により、最高気温が夜間に観測されたり、最低気温が日中に観測される場合があります。しかし、新聞では、例えば最高気温は15時まで、最低気温は9時までに観測された値を掲載しているなど、1日を通しての値と異なる場合があります。このため、新聞と気象庁発表の最高・最低気温が異なることがあります。 「猛暑日、真夏日、真冬日」とは何ですか? 最高気温が35℃以上の日を猛暑日、30℃以上の日を真夏日、25℃以上の日を夏日、0℃未満の日を真冬日といいます。最低気温が0℃未満の日を冬日といいます。 熱帯夜とは何で
経験したことのない暑さです(2013年7月11日) - 日直予報士 - 日本気象協会 tenki.jp
関東から九州は経験したことのない暑さとなっています。 ◆猛暑・酷暑・炎暑 けさも関東から九州はあまり気温が下がらず、熱帯夜が続出。 そして日中は夏の強烈な日差しを受けて、とても暑くなる。 きのうと同じようなパターンが続きます。 きょうも高い数字がズラリ。 最高気温37度以上が続いている名古屋は、きょうも37度の予想。 おととい、きのうと全国一の暑さだった山梨県勝沼は37度くらいまで上がります。 東京は35度の予想。きょうも猛暑日となれば5日連続となり、統計開始以来の記録を更新します。 これだけの暑さがこれほど続くのは経験のないことです。 ◆猛暑がおさまるのは14日 暑さはいつ落ち着くのでしょうか? 下図はきのうまでの猛暑日・真夏日地点の割合と きょう以降の割合(予想)をグラフでまとめたものです。 きのうは観測地点の10%以上の地点(109箇所)で猛暑日となりまし
アップル 電子書籍で独占禁止法違反の判決 NHKニュース
アメリカのIT企業、アップルは、複数の出版社と示し合わせて電子書籍の価格をつり上げ、公正な競争を妨げたとして、ニューヨークの連邦地方裁判所から独占禁止法に違反していると認定される判決を言い渡されました。 これは、アップルと欧米の5つの大手出版社が示し合わせて電子書籍の価格をつり上げ、公正な競争を妨げたとして、去年4月、アメリカ司法省から独占禁止法違反の疑いでアップルと大手出版社が訴えられていたものです。 司法省は、アップルが出版社が価格を決める代わりに手数料として販売価格の30%を受け取る仕組みを導入し、この際、出版社と示し合わせて不当に販売価格をつり上げたと主張していました。 この裁判で、出版社側はすでに司法省と和解し、アップルだけが争っていましたが、ニューヨークの連邦地方裁判所は10日、「アップルは違法行為の中心的な役割を果たしており、アップルの働きかけがなければ価格の引き上げは実現し
環境省 外部の無料サービスは使用禁止 NHKニュース
インターネット上でメールを共有できるグーグル社の無料サービスで、少なくとも6つの省庁の情報が誰でも閲覧できる状態になっていたことが分かりました。 このうち、環境省は国際条約の交渉内容など重要な情報が閲覧できる状態だったということで、外部のメールサービスの使用を禁止するなど再発防止策を徹底することにしています。 「グーグルグループ」と呼ばれるこのサービスは、グーグル社がネット上で無料で提供しているもので、ユーザーは、メールを使ってファイルや情報を登録すると、複数の人が同時に閲覧することができます。 環境省などによりますと、閲覧できる状態になっていたのは水銀の輸出入などを規制する条約の制定に向けて、ことし1月にスイスで開かれた国連の会議で、日本がスイスやノルウェーと行った2国間の会談のメモなどです。 環境省は情報を共有するために、このサービスを利用していましたが、担当者が設定方法を勘違いして、
機密にGmail使うなって言ってんだろ - やまもといちろうBLOG(ブログ)
このスノーデン問題で少しは分かったかと思ってたのに、なんでいまだに重要機密のやり取りにgmail使ってんだよ…。 ネット情強「無料のグーグルサービスを賢く利用する(キリッ」 ⇒ 中央官庁の内部情報が外部にダダ漏れ http://alfalfalfa.com/archives/6658276.html 便利なのは分かるけど、内容が筒抜けに決まってんだろ、アメリカ法人のサービスなんだから。 あと、平気でSkype使って連絡取ってきたり、適切な暗号化処置もせずにdropbox使ったり、facebookメッセージでチャットして添付ファイル送んの、ほんとやめてくれよな。 今回バレたのgoogle groupみたいだけど、基本的にgoogleに限らずその手のサービスは全部情報漏れると思って使わないと駄目だと思うよ。分かってると思うんだけどなあ… 何だろうな。
ゲノム解読から明らかになったカメの進化 | 理化学研究所
ゲノム解読から明らかになったカメの進化 -カメはトカゲに近い動物ではなく、ワニ・トリ・恐竜の親戚だった- ポイント カメの祖先はワニ・トリ・恐竜のグループと約2億5千万年前に分かれ進化 特異な形態を持つカメも脊椎動物の「基本設計」を守りながら進化 爬虫類で初めて哺乳類に匹敵する数の匂い受容体を発見、陸上動物最多クラス 要旨 理化学研究所(理研、野依良治理事長)は、カメ類2種(スッポンとアオウミガメ)のゲノム解読を行った結果、カメの進化の起源と甲羅の進化に関して遺伝子レベルの知見を得ることに成功しました。これは、理研発生・再生科学総合研究センター(竹市雅俊センター長)形態進化研究グループの倉谷滋グループディレクターと入江直樹研究員、中国ゲノム研究機関BGI、英国ウェルカムトラストサンガー研究所、欧州バイオインフォマティクス研究所らをはじめとする国際共同研究グループによる成果です。 爬虫(はち
朝日新聞デジタル:カメの甲羅、正体はなんとあばら骨 理研チームが解明 - テック&サイエンス
カメは背骨とあばら骨が1枚の板状になった甲羅を持つ=理化学研究所提供カメの甲羅は背骨とあばら骨がつながって板状になっている=理化学研究所提供カメは骨格が変形して甲羅になっているが、アルマジロでは通常の骨格の上に甲羅が乗っかっている=理化学研究所提供 【小宮山亮磨】カメの甲羅の正体は、変形して板状になったあばら骨が、筋肉を押しのけて体の表面に出てきたものであることを、理化学研究所などのグループが明らかにした。皮膚で作られる「殻」ではないことがはっきりしたという。 カメは、あばら骨同士がくっついて板状になった甲羅が、六角形や五角形の幾何学模様をしたうろこのすぐ下にある。体の表面でできた殻があばら骨と一体化して板状になったのか、あばら骨が単独で変形してできたものなのか、19世紀から議論されてきた。 理研発生・再生科学総合研究センター(神戸市)の平沢達矢研究員らは、スッポンを例に甲羅の作られ
【PC遠隔操作事件】報じられてきた「決定的証拠」はなかった(江川 紹子) - 個人 - Yahoo!ニュース
検察が、片山祐輔氏の犯人性についての主張を明らかにするとしていた7月10日午後5時過ぎ、主張を書いた書面が提出され、弁護人に請求証拠が開示された。それを受けて記者会見した弁護人は、「片山さんと犯行を直接結びつける物的証拠は全くなかった」と強調した。これまで、片山氏が猫に首輪をつける場面のビデオ映像があるとか、片山氏が以前使っていたスマートフォンから犯人が送りつけたのと同じ猫の写真が復元されたなど、決め手となる物証があるという報道が何度もなされてきたが、開示された証拠の中には、そうしたものはなかった、という。 会見する佐藤博史弁護士ただ、検察側は、片山氏が犯人とみて矛盾しない、あるいは片山氏が疑わしく思えるような間接証拠をいくつも出している模様だ。そうした証拠を積み重ねることで、有罪の心証を形成しようという作戦なのだろう。 江ノ島の猫に首輪は誰が…たとえば、江ノ島については、1月3日午後2:
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『日経と朝日の会員限定記事を読む方法』へのコメント
日経が絶妙の「飛ばし」をまた披露(山本一郎) - 個人 - Yahoo!ニュース