「Flappy Bird」の不正アプリとサードパーティのアプリストアの危険性について | トレンドマイクロ セキュリティブログ
2014年2月上旬、ゲームアプリ「Flappy Bird」削除後に偽アプリが確認されたことを本ブログ上で報告しました。トレンドマイクロでは、この背景を調査する過程で、同じように危険性の高いモバイルアプリを作成および配信している複数のサードパーティのアプリストアを確認しました。 問題のサードパーティのアプリストアは、いずれもベトナムのモバイルユーザを対象にしており、人気のアプリに広告もしくは不正なコードを挿入したアプリを配信しています。こうしたアプリはユーザのプライバシーを脅かし、金銭的損失につながる恐れもあります。前回報告したトロイの木馬化したアプリは、「高額料金が発生するサービス悪用」を利用して利益を得て、コマンドを受信するためにコマンド&コントロール(C&C)サーバに接続するものでした。 今回確認されたサードパーティのアプリストアの 1つは、Google の公式アプリストア「Googl
[CSS]重なった複数のパネルを扇状にアニメーションで優雅に開くスタイルシートのテクニック
レッド・イエロー・ブルーの三枚のパネルが重なっており、それをホバーするとそのパネルを扇状に開くスタイルシートのデモを紹介します。 アクションの度に、ぷるっと反動するのが細かい! Calendar and Clock 実装はけっこう複雑ですが、このインタラクションはかっこいいですね。 日付や時刻の取得、不透明度の変更にJavaScriptを使用していますが、ホバーのアニメーションはスタイルシートで実装されています。 HTML 3つのパネルはdiv要素で、1枚目はノーマル時のカレンダーとホバー時の年と分と日、2枚目はホバー時の時と曜日、3枚目はホバー時の秒と月が要素として配置されています。 <div class="signboard outer"> <div class="signboard front inner anim04c"> <li class="year anim04c"> <sp
家電の遠隔操作機器に脆弱性、不正操作の恐れ
「Belkin WeMo」の脆弱性を悪用されれば、家電を攻撃者に遠隔操作されたり、悪質なファームウェアアップデートを仕込まれたりする恐れがあるという。 外出先からスマートフォンを使ってWi-Fi経由で自宅の家電を操作できるホームオートメーション装置「Belkin WeMo」に複数の脆弱性が見つかった。攻撃者に家電を遠隔操作される恐れがあるとされ、セキュリティ企業のIOActiveや米US-CERTが2月18日にセキュリティ情報を公開して注意を呼び掛けている。 IOActiveによると、脆弱性を悪用された場合、WeMoに接続された家電を攻撃者に遠隔操作されたり、悪質なファームウェアアップデートを仕込まれたりするほか、家庭内ネットワークにアクセスされる恐れがある。また、WeMoのモーションセンサーを使えば、家の中に人がいるかどうかまで監視できてしまうという。 影響を受けるユーザーは50万人を超
ASUS製ルータに脆弱性、HDDに不審な記録も
ASUS製ルータの脆弱性が原因で、ルータに接続されたストレージデバイスなどに不正アクセスされる恐れが指摘されている。 IT情報サイトのArs Technicaが2月18日に伝えたところでは、あるユーザーが先の週末、外部の人間にはアクセスできるはずのない外付けHDDのコンテンツの中に、「あなたのAsusルータ(およびあなたの書類)は、インターネット接続があれば世界中の誰にでもアクセスできる」という警告メッセージがアップロードされているのを発見した。 Asusルータの脆弱性はセキュリティ研究者が発見し、2013年6月から7月にかけて詳しい情報を公開していたものだった。脆弱性が発生するのはリモートアクセス機能の「AiCloud」を使ってHTTPS Webサービスを有効にしている場合で、ASUSルータの「RT-N66U」で問題が確認されたほか、AC66RやRT-N65Uも影響を受ける可能性があると
Twitter匿名アカウントの個人特定可能に。悪口・誹謗中傷は名誉毀損で訴えられるかも。 - WebMarketing Diary
ツイッターの投稿者特定に道が開けた 自分の名前を出さずとも、気軽に情報発信できるツイッター。だが、その「匿名性」は絶対ではないことが実例で示された。ツイッターで「詐欺師」などと中傷された日本人男性が、投稿者を割り出すために、米ツイッター社へ情報開示を求めて行った仮処分申請が、東京地裁に認められたのだ。 原告側代理人を務めた清水陽平弁護士「実は本件で中傷が投稿されたのは2011年9月ごろからで、仮処分を申し立てた時点で、すでに1年半以上経過しているものもありました。つまり、発言時のアクセスログがツイッター社から開示されたとしても、プロバイダに過去の情報が残されている可能性は低かったですし、仮に残っていてもプロバイダにはその記録が残っていないと思われました。 そこで、『ツイッターアカウントにアクセスした最新のログ』を開示するよう求めたのです。結果的に請求は認められ、2013年8月時点でツイッタ
交響曲の指示書風に江戸幕府やペヤングを表現してみる
他人に作曲してもらった交響曲を、自分が作曲したと偽り発表していた人のことが話題をよんでいる。 その人が、作曲者に渡していたという「交響曲の指示書」というものの画像(参照)が様々なところで紹介されており、一躍「交響曲の指示書」が赤丸急上昇することとなった。 この指示書、時系列順に曲の盛り上がりなどを説明したわかりやすいものだったので、ぼくもそれっぽいものをまねして書いてみた。
ポートフォリオサイトの作り方
就活に使うポートフォリオサイトってどんな手順でどんなものを作っていいかよくわからず、制作した当時はとても悩んでいました。 今回は、そんな実体験を元にしたポートフォリオサイトの作り方のポイントをご紹介します。 なぜwebデザイナーの就活にポートフォリオサイトが必要なのか ポートフォリオは自分自身のデザインスキルや技術スキルの作品集。自分がどんな制作者で何が得意なのか、何が出来るのか、制作したサイトを見れば大体分かります。 webデザイナーにとってのポートフォリオは自分のちからを相手に知ってもらう大事な武器ですので、時間がないからといって片手間で作ったりせず、綿密に計画してフルパワーで作り上げる必要があります。 ポートフォリオを作る前の下準備 作品の構成要素 ポートフォリオに制作実績を掲載する時、下記の6つは載せておきましょう。 サイトのタイトル サイトのURL サイトのスクリーンショット 制
「サガ」シリーズと佐賀県のコラボ,その名も「Romancing 佐賀」が明らかに。人気ゲームシリーズと伝統工芸がまさかの融合
「サガ」シリーズと佐賀県のコラボ,その名も「Romancing 佐賀」が明らかに。人気ゲームシリーズと伝統工芸がまさかの融合 編集部:Gueed 2014年2月15日に突如公開された,「『サガ』シリーズ25周年を記念した何か」のものと思われるティザーサイト。記事のツイートコメントでは「新作に違いない」「右にあるロゴが佐賀県のマークにしかみえない」などの意見が飛び交っていたが,その正体はなんと! ……やはり「サガ」シリーズと佐賀県のコラボレーションだった。 「Romancing 佐賀」公式サイト 本日明らかにされたところによれば,ティザーサイトはコラボプロジェクト,その名も「Romancing 佐賀」のものだという。「なぜ佐賀なのか」という疑問が湧いてくるが,この点については「佐賀県は、ゲームやコンテンツをはじめとしたさまざまな情報に敏感」であると説明されている。「サガと佐賀がかかっているの
Big Sky :: ファイル名の一括置換なら massren がめちゃめちゃ便利
大量にあるファイルのファイル名を一括で変更する場合、どうしても GUI での操作であったりマッチパターンを書くのが面倒だったりしましたが、massren を使えば誰でも簡単にファイル名の一括置換が出来る様になります。 laurent22/massren - GitHub massren - Easily rename multiple files using your text editor https://github.com/laurent22/massren お気に入りのテキストエディタを使って、好きな様にファイル名を変更出来ます。サポートしているOSは Windows, Linux, OSX です。中身は golang で書かれています。 それぞれバイナリが用意されているので自分でビルドする必要はありません。Linux と OSX の人はリンク先にある手順を、Windows の人は
Google Glassでやってはいけないことリストが公開
米Googleは2月18日(現地時間)、メガネ型端末「Google Glass」の一般発売前のテストプログラムに参加している「Explorer」に向けて、すべきこととしてはいけないことのリストを公開した。 これらは、実際に公衆の中でGlassを装着しているExplorerたちからのフィードバックに基づくものという。 例えば、「部屋のすみに1人でじっと立ったままGlassで人々を撮影するべきではない。Glassのカメラはスマートフォンのカメラと同じなのだから、撮影の前に許可を得るべきだ」とか、「不気味だと思われたり不作法な行為をしてはならない」といったマナーに関するものが多い。ここでは不作法なGlassユーザーのことを「Glasshole(=Glass+asshole)」と定義付けている。 この他、「Glassで表示されているテキストなどをずっと読んでいると周囲から変に思われるので、『戦争と
ASUS製ルータに脆弱性、HDDに不審な記録も
ASUS製ルータの脆弱性が原因で、ルータに接続されたストレージデバイスなどに不正アクセスされる恐れが指摘されている。 IT情報サイトのArs Technicaが2月18日に伝えたところでは、あるユーザーが先の週末、外部の人間にはアクセスできるはずのない外付けHDDのコンテンツの中に、「あなたのAsusルータ(およびあなたの書類)は、インターネット接続があれば世界中の誰にでもアクセスできる」という警告メッセージがアップロードされているのを発見した。 Asusルータの脆弱性はセキュリティ研究者が発見し、2013年6月から7月にかけて詳しい情報を公開していたものだった。脆弱性が発生するのはリモートアクセス機能の「AiCloud」を使ってHTTPS Webサービスを有効にしている場合で、ASUSルータの「RT-N66U」で問題が確認されたほか、AC66RやRT-N65Uも影響を受ける可能性があると
【宗教戦争】ケーブルをまとめるアレの呼び方ってなに?
ケーブルを束ねたいときにあると便利なカチカチっとするアレ。色んな呼び方が有りますが、ふとツイートしたらとんでもないことになりました。
第3回 軽いUDPを使いネットワーク的な“近さ”を判断
第2回で紹介したIP Anycastでは、パケットの送り先を決める仕組み(経路制御)を応用する。宛先IPアドレスに至る複数の経路がある際に、「ネットワーク的に近いかどうか」など、様々な要素を勘案して最適な経路を選ぶのだ。 広域ネットワークにおけるIP Anycastでは、経路の選択にBGPを利用する。BGPは大規模なネットワーク同士のやり取りで使うルーティングプロトコルで、ASという単位で経路制御を実施する。プロバイダーなどの大規模ネットワークが、インターネット上で一意のAS番号を割り当てられているのだ。AS間では各種のパラメータを交換し、「受け取ったパケットを、次にどのAS番号のネットワークに送り出したらよいか」をまとめた経路表を作成する。自らが持つ経路情報を隣接ASに伝播する際は、自分のAS番号を追加して伝える(図1上の(1)~(3))。すると宛先のIPアドレスごとに、経由するAS番号
ITエンジニア向け英語勉強法書籍のご紹介 | GMOメディア エンジニアブログ
こんにちは、EC2マイクロインスタンスを製造する工場で働く夢を見た山田コーダーです。(なぜか段ボール箱につめて出荷してました。) 最近はスマホアプリの国際化や海外のクラウドサービスの普及により、エンジニアにもますます英語力が問われるようになってきたと思いますが、皆さんの英語学習における「戦略」や「目標」はいかがでしょうか? Webエンジニアにとって一般的な目標は恐らく 必須:とりあえず技術系ドキュメントが読めるようにならないとかなりマズい(Reading)重要:OSSコミッターやクラウド系サービスの中の人に問い合せができるようになりたい(Writing)といった感じで、 淡い期待:気がついたら頑張ったご褒美として、海外の人の技術系プレゼンとかが聞き取れるようになれたらいいな〜(Listening)期待外:会話なんか夢のまた夢、はなからそんなことは期待してません!(Speaking)という感
「強い型付け」「弱い型付け」って言葉を知った!
[追記] この記事は2014年、私が文系大学生の頃、手探りでプログラミングを独学し始めた頃の記事です。温かい気持ちで見ていただけたら幸いです。 ーー !! おことわり !! このブログには、いわゆる「技術記事」は一切ありません!!!(書きたくても書けない) ただの「勉強記録ノート」です!!! プログラミング初学者の勉強記録ノートです!「日記」です!! 生暖かい目で見ていただけたらさいわいですヽ(;▽;)ノ Index “型のありがたみ”を覗く “型付けの弱い世界”を知る 動的型付けと静的型付け 型付けによる比較 “型付け”と”型変換” 強い型付けと弱い型付け まとめ 追記 (あとで読むリストなど) Introduction よくTwitterのタイムラインで「型安全」という言葉を見ます。 でも、その意味を私は全く分かっていませんでした…そもそも「型安全」という言葉は 「安全な型」を指す(だ
初心者のためのJavaラムダ式入門とJDKのインストール、IDEの環境構築
2014年3月18日に一般公開予定のJava SE 8へのバージョンアップでは、新たな表記法として「ラムダ式」が追加されます。このラムダ式を使うことによって効果を発揮する数々のAPIも追加されることになり、今回のバージョンアップはJavaを使う人にとって無視できないバージョンアップとなります。 しかしラムダ式は今までJavaプログラミングをやってきた人でも前提知識なしにソースだけを見て理解するのは難しい内容となっています。この連載では、今までJavaの経験はあっても「ラムダ式は、まだ知らない」という人を対象にラムダ式について解説していきます。 JDK 8は2013年9月10日に開発者向けプレビュー版が公開され、2014年2月18日現在、Early Access版がリリースされています。 コラム「ややこしいJavaのバージョン番号」 Javaのバージョン番号について、ところどころで1.8のよ
AngularJSでWebアプリケーションを作ろうと思った時に構成に悩んだら、generator-angular-fullstackからはじめるのが良いのでは | mah365
HOMEソフトウェア開発AngularJSでWebアプリケーションを作ろうと思った時に構成に悩んだら、generator-angular-fullstackからはじめるのが良いのでは AngularJSでWebアプリケーションを作ろうと思った時に構成に悩んだら、generator-angular-fullstackからはじめるのが良いのでは AngularJSはあくまでクライアントサイドのフレームワークなので、サーバサイドをどうしようかなーと悩むことがあると思います。Railsが得意ならRailsに組み込むのもいいんですが、Railsはビューヘルパーが異様に充実しているので、Rails上でAngularJSのコードを書いてるとRailsの良いところが10%も生かせてない気がして辛い気持ちになってきます。うーん、どうしよう。 そんな風に悩んだらYeomanのgeneratorであるgener
籾井NHK会長「発言、どこが悪いのか」 経営委で:朝日新聞デジタル
就任会見での従軍慰安婦問題や特定秘密保護法などをめぐる発言が問題になった籾井勝人NHK会長が今月12日の経営委員会で、「取り消しているし、どこが悪いのか。素直に読めば理解できるはずだ」という趣旨の発言をしていたことが18日わかった。経営委内部では「反省していない」との声があがっている。 12日の経営委では作家の百田尚樹氏、埼玉大名誉教授の長谷川三千子氏の両委員の言動などを審議し、経営委員は「一定の節度を持って行動していく」とする見解をまとめた。 複数の関係者によると、委員会の最後に、ある女性委員が会長発言の影響について「受信料不払いなどのリスクにどう対処するのか」と質問。籾井会長は「営業が頑張る」と答えたのに対し、具体案を尋ねられた後、「(発言の)どこがおかしいのか」「会見の記録全体を見てもらえればわかる」という旨の持論を述べた。別の委員から「そういう物言いはおかしい」と反発する声があがり
加害者になるとはちっとも考えていない自転車の怖さ 轢き逃げも少なくない自転車事故。煩雑な保険請求手続きは被害者に降りかかる | JBpress (ジェイビープレス)
自転車の横暴は目に余る。自転車は、「たいていすごいスピードで音もなく後ろから来て、人の横をぎりぎりですり抜け(略)、歩道で歩行者を脅かしていたかと思うと、そのまま車道に降り、今度は、車と一緒に道を横切り、横切り終わったら、今度は歩行者の横をすり抜けながら、横断歩道を走り、そのまま、また歩道に上がってジグザグと走り抜けていく」のである。 だから、「日本で怪我をするなら、おそらく歩道で、後ろから来た自転車に轢かれてのことに違いない」と書いたのだが、その危惧がこのたび現実となった。ただ、怪我をしたのは私ではなく、友人のCだ。 ウォーキング中に自転車の車輪で骨が粉々に Cはウォーキングが日課で、夕方、近所の緑地などを、スマートなウエアで颯爽と歩く。日本にいるとき、私もときどき同行するが、前を行くCの姿は、スタイル抜群、動作機敏で、高校生と見まがうほどだ。 そのCがお正月早々、夕方4時、夫と一緒に歩
メールのPOPとIMAPの違いについて
メールのPOPとIMAPの違いについて紹介します。 1.はじめに 会社のメールはIMAP対応です。 各プロバイダでもIMAPび対応したメールサービスが少しずつ増えてきているようです。 docomomメールもIMAP対応になっていました。 ドコモメール IMAPインターフェース で、メールソフトの設定でPOPと異なることが色々あり、そもそもPOPとIMAPの違いすらよく分かっていなかったので、このエントリーでPOPとIMAPの違い、およびそれぞれのメリットとデメリットなどについて紹介したいと思います。 内容に誤りがありましたらどこかでつぶやいでください。 2.POPとは POPは「Post Office Protocol」の略で、電子メールを保存しているPOPサーバからメールを受信するためのプロトコルです。 3.IMAPとは IMAPは「Internet Message Access Pro
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
Unityやるには必須!RGBA画像減色の基礎をまじめに書いてみた
ウェブ初心者も安心して作成できる、無料HTMLテンプレート素材24個まとめ - PhotoshopVIP
CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった
【Windows 8.1ユーザーズ・ワークベンチ】 マルチタスクとどう付き合うか
時事ドットコム:学生ら450人の情報流出=ネットで閲覧可能に−筑波大
【Win2000/XPセキュリティ対策】サポートが切れるIE6をどうするか - Windows 2000 Blog