携帯電話のことは何一つ分からないので、とりあえずおきたことだけ。 スマートフォンを買った ごく最近、HT-03A という、Docomo のGoogle 携帯電話を買た。 それまで6年間ぐらい使っていたのは、カメラもi モードも使えない機種だったから、 ここ数年間の携帯電話がどんな具合になっているのか、自分はまず、そのへんを全く理解できていない。 間違え電話が来た 昨日の夕方頃、知らない携帯電話からの着信があった。もたもたしてたらベル2回ぐらいで切れて、 結局その電話は取れなかった。 普段仕事に使っている番号は、全部携帯電話の「連絡先」に入れてあるから、 その電話番号はとりあえず、「知らない人」からだとは分かった。 HT-03A の着信履歴にはその電話番号が残っていて、そこにはなぜか、 発信者の名前がカタカナ表記で書かれていて、その人のGmail アドレスが一緒に表示されていた。 最初はSp
Googleが「Google Chrome」ブラウザをネットブック用OSの中心に据える計画を発表したことで、同社がChromeユーザーをブラウザベースの攻撃から保護するために使用している手法が、新たな重要性を帯び始めた。 Googleは3週間ほど前に、大半の時間をウェブ上で過ごす人々のために設計されたオープンソースOS、「Google Chrome OS」の計画を発表した。Googleのプロダクトマネジメント担当バイスプレジデントであるSundar Pichai氏と、エンジニアリングディレクターであるLinus Upson氏はブログ記事の中で、Google Chrome OSはChromeブラウザを「拡張させたプロジェクト」であり、ChromeブラウザがLinux基盤の上で動作すると述べている。 Chromeブラウザと同様に、Chrome OSもゼロから構築され、スピード、安定性、セキュリ
Googleは米国時間7月7日、Googleの「Native Client」テクノロジのセキュリティ向上を目指して行われたバグ発見コンテストで、2名のセキュリティ研究者が優勝し賞金を分け合うと発表した。 このテクノロジは、ウェブベースのアプリケーションがコンピュータの処理能力を利用してネイティブコードを実行できるようにするためのもので、そのコードの中に、2人は多くのバグを発見した。にもかかわらず、優勝者の1人は、このテクノロジは導入されるときには安全になっているだろうと予想している。 IBM Internet Security SystemsでX-Forceのリサーチエンジニアを勤めるMark Dowd氏は次のように語る。「実装の品質はかなり優れていた。誰でもそこかしこで少しばかりミスを犯すもので、こうしたミスを排除するのがこのコンテストの目的だった」 GoogleのNative Clie
歌手のマイケル・ジャクソンさん死去のニュースを受けて、検索サイトでは彼に関連する検索が急増した。 米Googleでは、6月25日午後3時頃に「Michael Jackson」の検索が急増した。25~26日にかけて「Google Hot Trends」の人気急上昇キーワードランキングにはジャクソンさん(または同日に死去した女優のファラ・フォーセットさん)の死に関するフレーズが並んだ。モバイル検索でもジャクソンさん関連の検索が急増し、人気検索キーワード上位20件のうち5件が彼に関するものだった。 またGoogleは、ジャクソンさん関連の検索があまりにも急に増えたため、Google Newsが初め、これを攻撃と誤認したことも明らかにした。このため、Google Newsで25日に25分間、一部のユーザーにサービスにアクセスできなくなっていることを知らせるメッセージが表示されたという。 米Yaho
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
米GoogleのWebブラウザの最新版「Google Chrome 2.0」には、新機能が幾つか追加され、動作速度の向上が図られている。では、セキュリティについてはどうなのだろう? Webセキュリティの脅威の高まりを受けて、ブラウザベンダー各社は後れを取るまいと懸命に対策に取り組んでいる。実際、MicrosoftのInternet Explorer 8(IE8)にも、多数のセキュリティ機能が追加されている。GoogleもChrome 2.0に幾つか新しいセキュリティ機能を追加した。例えば、クロスサイトリクエストフォージェリ(CSRF)やクリックジャック攻撃に対する対策などだ。CSRFとは、Webアプリケーションにログイン済みのユーザーに不要なアクションの実行を強要するという攻撃手法。CSRF攻撃への対策として、Chrome 2.0では、サーバがステートを変更する可能性のあるPOSTリクエス
米Googleは、Chromeブラウザ更新版のバージョン1.0.154.65をリリースし、レンダリングエンジンのWebKitに存在する脆弱性に対処した。 米Appleも5月12日に公開したSafariブラウザで同じ脆弱性に対処しており、Googleは「AppleがSafariのフィックスをリリースするまでこの情報を公開したくなかった」と説明している。 脆弱性は、WebKitのSVGListオブジェクト処理に関するメモリ破損問題に起因する。悪質なWebサイトを閲覧すると任意のコードを実行される恐れがあるが、コードが実行できるのはGoogle Chromeのサンドボックス内部に限られるとしている。 過去のセキュリティニュース一覧はこちら 関連記事 Mac OS X 10.5とSafariの更新版がリリース AppleがMac OS X 10.5.7とSafari 3.2.3をリリースし、深刻な
米GoogleのChromeブラウザに新たな脆弱性が見つかり、更新版となるバージョン1.0.154.64が5月5日付でリリースされた。 脆弱性は2件あり、いずれもGoogleの社内で発見されたという。このうち、ブラウザプロセスの入力値検証エラーに起因する脆弱性は、悪用されるとログオンしたユーザーの権限で任意のコードを実行される恐れがあり、深刻度は最も高い「Critical」となっている。 もう1件の脆弱性は、Skia 2Dグラフィックスの整数オーバーフロー問題に起因し、悪用されるとGoogle Chromeのサンドボックス内で任意のコードを実行される可能性がある。深刻度は上から2番目に高い「High」となっている。 今回のバージョンではセキュリティ問題のほか、Google Chromeがデフォルトのブラウザになっていない場合は起動時に告知が表示されるようになった。また、Webアプリケーショ
GoogleのCAPTCHAを破って、Gmailアカウントを自動登録してしまう新たなワームが出現した。 米GoogleのCAPTCHAを破ってGmailアカウントを自動登録してしまうワーム「W32.Gaptcha」が出現したと、ベトナムのセキュリティ企業Bach Koa Internetwork Security(BKIS)がブログで伝えた。 このワームはBKISのおとり用ハニーポットで見つかったという。感染したマシンで自動的にInternet Explorer(IE)を開いてGoogleのCAPTCHAを破り、Gmailの新規アカウントを登録してその情報を「clitcommander.110mb.com」というサイトに送り続ける。Gmail側に感染マシンからのアクセスを遮断されると、ワームはその時点で自らを消去する。 しかし、このマシンのユーザーはアクセスを遮断されているため、以後Gma
Mac版Safariはコンテスト開始後数分で侵入され、IE 8、Firefoxも初日のうちにハッキングされた。 カナダのバンクーバーで3月18~20日に開催されたハッキングコンテストPwn2Own 2009で、参加者らはGoogleのChrome以外の主要Webブラウザすべてのハッキングに成功した。このコンテストはカナダのセキュリティ企業dragostech.comが2007年から毎年開催しているもので、今年はWebブラウザと携帯端末のセキュリティ侵入のテクニックが競われた。 ターゲットとなったWebブラウザは、Windows 7搭載のソニーのVAIOにインストールされたInternet Explorer(IE)8、Firefox、Chromeと、Mac OS X搭載のMacBookにインストールされたSafariとFirefox。Webブラウザの脆弱性を突くコード(エクスプロイトコード)
米Googleは3月11日、「ユーザーの興味に基づく」広告のβテストを、AdSenseのGoogleコンテンツネットワークとYouTubeで開始したと発表した。ユーザーが過去に訪問したWebサイトなどの情報を基に、ユーザーが関心を持つ商品やサービスの広告を掲載する、いわゆる行動ターゲティング広告になる。 β段階のため、広告スポンサーの数を限定し、年末までその数を徐々に増やしていく計画。 これまで同社のAdSense広告は、ユーザーが現在閲覧しているページのコンテンツに関連する商品やサービスを掲載するものだった。例えば新聞サイトのスポーツのページには、ランニングシューズの広告が掲載される。 一方「interest-based」広告は、ユーザーが過去に訪問したサイトや閲覧したページの情報をもとに、Googleがそのユーザーが関心を持つと思われるカテゴリーを作成。そのカテゴリーに関連する商品やサ
セキュリティ企業のSecuniaとフランスのVUPEN Securityは2月9日、GoogleのChromeブラウザに関する脆弱性情報を公開した。 それによると、脆弱性はChromeによるURIハンドラの登録方法が適切でないことに起因する。この問題を悪用すると、攻撃者が任意のコマンドライン引数を挿入し、細工を施したWebページをユーザーに閲覧させることで任意のコマンドを実行できる恐れがある。 深刻度はSecuniaが5段階評価で上から2番目に高い「Highly critical」、VUPENは4段階評価で最も高い「Critical」となっている。 Google Chromeのリリースノートによると、この脆弱性に対処したバージョン1.0.154.48は2月3日付でリリース済み。同時にHotmailの不具合解消に関して1つ前のバージョンで生じた問題も修正したという。 過去のセキュリティニュー
日本時間で1月31日から2月1日未明に発生したGoogle障害の影響が、Gmailにも波及したことが明らかになった。 Googleは31日、Gmail公式ブログで、問題となったマルウェアフィルターをGmailのスパムエンジンでも利用しており、この影響で、障害が起きていた時間帯に受信した正当なメールが、スパムと誤認され、迷惑メールフォルダに入ってしまった可能性があるという。 Gmailはですぐに問題を修正したが、スパムと誤認されたメールが受信箱に戻るには1日程度かかるとしている。このため、重要なメールの受信を予定している場合などは特に、正当なメールが間違って迷惑メールフォルダに入っていないか確認するよう強く勧めている。 ■ URL Google Japan Blog:Gmail 迷惑メールフィルタの問題について http://googlejapan.blogspot.com/2009/02/
危険なサイトのリストに“/”が手動ミスにより混入したことで、全サイトのURLとマッチする結果に。これにより、検索結果画面ではGoogleを含むすべてのサイトに警告が表示された 米Googleは公式ブログで、すべての検索結果にもれなく「このサイトはコンピュータに損害を与える可能性があります。」と表示された件について、説明とお詫びを掲載、原因はヒューマンエラーだったと明かした。 Googleによれば、1月31日午前6:30から7:25の間(日本時間では1月31日23:30から翌0:25の間)にGoogleで検索した場合に、“このサイトはコンピュータに損害を与える可能性があります。”というような警告メッセージががすべての検索結果に表示されていた。 Googleでは、悪意のあるソフトをユーザーが察知できない形でインストールすることが知られているサイトについては、検索結果を表示する画面で「このサイト
Googleの検索結果で大規模な不具合が起きた件について、スパイウェア対策プロジェクトStopBadware.orgは1月31日、同団体がこの問題を引き起こしたかのようなGoogleの説明を否定するコメントを公表した。 この問題は1月31日に発生、Googleのすべての検索結果に「このサイトはコンピュータに損害を与える可能性があります」と表示された。Googleは原因として、StopBadwareから受け取った最新の不正サイトURLリストに問題があったと公式ブログで説明した。 だがStopBadware.orgはこの説明は正しくないと反論。GoogleはStopBadware.orgからリストを受け取っているのではなく、独自の不正サイトリストを作成していると主張した。 Googleはその後StopBadware.orgのコメントを受けて、ブログの説明を訂正。StopBadware.orgか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く