脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
中国バイドゥがAndroidにバラまいた猛毒
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。 問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。 バイドゥには前科 バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「BaiduIME」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっているこ
●なんか変?ロシア機爆発 英米がISテロ実行黙認手助け疑惑 - 世相を斬る あいば達也
応援に感謝、励みになります! ●なんか変?ロシア機爆発 英米がISテロ実行黙認手助け疑惑 エジプト上空で起きたロシア民間機の木っ端微塵事故は驚きだ。欧米メディアの話では、おそらくIS関係の人間が、貨物室に爆薬を仕掛けたものだと云う情報に覆われた。メディアリテラシー能力を発揮するのであれば、何ゆえ容易に、ロシア機の事故をアルカイダとか、ISの仕業に決めつけようとするのか、変だな?と思うべきである。このロシア民間機の墜落が、航空機の不備なのか、テロによる爆破なのか、エジプト上空における撃墜なのか、早々に決着させようとしている米英の姿勢に疑惑の目線を向けておくことは、国際的事実認識の中で重要だ。 筆者は、このロシア機の事故で、速攻頭に浮かんだのはウクライナ上空におけるマレーシア機の事故のことだ。この墜落事故の解明には、非常に大掛かりな国際的な調査団と称する調査体制を準備し、並々ならぬ大仰ぶりで、
低線量被曝で原発作業員30万人中531人が白血病で、209人がその他のがんで死亡 - 逝きし世の面影
『がん死亡リスク、低線量被ばくでも増加 欧米の原発作業員分析』 2015/10/22 〔共同通信〕 欧米の原子力施設で働く30万人以上を対象にした疫学調査で、100ミリシーベルト以下の低線量被曝(ひばく)でも線量に応じてがんによる死亡リスクが増えたとする分析結果を、国際チームが22日までに英医学誌BMJに発表した。 国連科学委員会などは被曝線量が100ミリシーベルト以下では明確な発がんリスク上昇を確認できないとの見解を示している。 チームは100ミリシーベルト以下でも白血病のリスクが上昇するという調査結果を既に発表。英国、米国、フランスの原発などで1944~2005年の間に1年以上働いた約30万8300人のうち、白血病以外のがんで死亡した1万9064人について分析した。 分析の結果、被曝がなくてもがんで死亡する可能性を1とした場合、1ミリシーベルトの被曝ごとに1万分の5程度死亡リスクが上昇
官房長官「知事の理解、極めて重要」 伊方原発再稼働:朝日新聞デジタル
菅義偉官房長官は26日午前の記者会見で、中村時広愛媛県知事が四国電力伊方原発3号機(同県伊方町)の再稼働への同意を表明したことを受け、「知事の理解を得られたことは極めて重要だ。引き続き、法令上の手続きに基づき、四国電力が安全確保を最優先に対応することが極めて大事だ」と述べた。 再稼働が実現すれば、九州電力川内原発1、2号機に続き、新規制基準の下で3例目となる。菅氏は「省エネ、再エネに最善を尽くすなかで、原発はできるだけ最小化しようという政府の基本方針がある」としたうえで、「世界で一番厳しいといわれる基準に合格したものは(再稼働を)進めていくという考えは全く変わっていない」と述べた。 大分知事「大きな決断された」 愛媛県の中村時広知事が四国電力伊方原発の再稼働への同意を表明したことについて、大分県の広瀬勝貞知事は26日、「(中村知事は)大所高所の立場から大きな決断をされた。大分県としては、国
血税の浪費の王様『もんじゅ』と『六ヶ所再処理工場』これももう「お・こ・と・わ・り!」 - ウィンザー通信
アメリカ東海岸の小さな町で、米国人鍼灸師の夫&空ちゃん海ちゃんと暮らすピアノ弾き&教師の、日々の思いをつづります。 先日、こんな言葉をツィートで流しました。 「森さんが「たかが2700億」って言うたでしょ。 その感覚どないやねん?て思たけど、 役立たずのもんじゅに年間約200億円(運転維持費)、これまでに約1兆円の国費を投入させてきた黒幕党の重鎮としたら、当たり前のことやねんね。 これはほんの一例。 国民は、納税額×数で、人間扱いされてへん」 その、もんじゅにかかっている、これからもかかる莫大な費用(税金の浪費)について、中村隆市さんがご自身のブログ『風のたより』に、とても詳しく書いてくださいました。 以前にもここで、この「もんじゅ」と「六ヶ所村の再処理工場」のことを書いてきました。 そのたびに、よくもまあ、こんな物を好き勝手に造り、かかる負担はすべてお任せ、 数世代にわたって、国民一人ひ
Blog vs. Media 時評 | 核燃サイクルは破綻目前、国策に責任者なし
<< November 2015 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >> Profile Facebook dando Dando's Site これまでの記事閲覧は親サイト インターネットで読み解く!へ 《教育・社会》 《環境・資源》 生涯未婚なら《人口・歴史》!!! サイエンスネット…幻ネット復刻 Japan Research & Analysis…英語版サイト Category 月別エントリー総目次 (45) 社会・教育・文化 (150) 政治・経済 (241) 食・健康・医療 (104) ネット (99) 科学・技術 (82) 資源・環境・災害 (240) 人口・歴史・スポーツ (46) Search Archives November 2015
東電社長ら32人書類送検 県警、汚染水海洋流出の疑いで | 東日本大震災 | 福島民報
東京電力福島第一原発事故で発生した汚染水を海に流出させたとして、県警本部は2日、公害犯罪処罰法違反の疑いで、法人としての東電と、同社の広瀬直己社長、勝俣恒久元会長、武藤栄元副社長ら新旧役員32人を書類送検した。 被災者らでつくる福島原発告訴団が平成25年9月に提出した告発状を同年10月に受理し、捜査を進めてきた。県警本部生活環境課によると、告発された32人全員から事情聴取するとともに、汚染水に関するさまざまなデータ、資料を収集したという。 受理から約2年がたっての書類送検について同課は「捜査を尽くした」としているが、容疑に対する32人の認否や、県警が書類送検時につける処分に関する意見の内容は明らかにしていない。福島地検がさらに捜査を進め、起訴するかどうかを判断する。地検の渡辺ゆり次席検事は「警察と連携し、鋭意捜査を進める」と述べた。 告発状によると東電と新旧役員32人は(1)原発事故で発生
癌の早期検診「不利益も知って」専門家 - 逝きし世の面影
『生活習慣病(高齢者の病気)だといいながら、小学生相手に「将来クラスの2人に1人ががんになる」と脅す郡山市』 福島県郡山市が小学生の子供たち全員に配布している『クラスの2人に1人はガンになる』との驚愕的な全8ページの小冊子。(中川恵一東大医学部准教授が監修) 福島第一原発事故の放射能の影響を調べる小児甲状腺検査で、郡山市では2013年の8月から10月にかけて沢山の発症者が確認された時期と重なったことから市民が余りにも非常識な市当局の対応に怒りを爆発させた。 (郡山市は検討委の『図 2.実施対象年度別市町村』にある、『平成 24 年度検査実施市町村(12 市町村)』であるが、郡山市で小児甲状腺がんの検査が本当に実施された時期は翌年の平成25年度(2013年度)だった。 『年度』とは本来なら時期を示すが、福島県検討委に限っては時間では無くて場所を意味していた。 具体的には検査時期が放射能の汚染
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
