Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 開発用AppleIDの2ファクタ認証が必須に 2019年2月27日から、Appleの開発者アカウント(オーナーアカウント)に、2ファクタ認証が必須となります。 1つのMacと1つのiOSデバイスで、しかも開発者アカウントのAppleIDが普段のIDと同じ場合は何も問題はありませんが、普通は開発用のアカウントは普段使いのIDとは別のAppleIDになっていることでしょう。 対策として、Macで複数アカウントを作成してそれぞれ別のAppleIDでiCloudにログイン、ログインの度にそのアカウントに切り替えて認証しても良いのですが、Macが
Fuchsia(フクシア、フクシャ、フューシャ)は、ケーパビリティのコンセプトに基づくGoogleが開発中のオペレーティングシステム (OS) である。公式な告知も一切なく、2016年8月に突如としてGitHubにプロジェクトが公開されたことで最初に世に知られることとなった。 GitHub上のソースコードを精査したメディアによると、Fuchsiaは組み込みシステムからスマートフォン、タブレットやパーソナルコンピュータ (PC) まで幅広いデバイスで稼働させることが可能とみられる。2017年5月の更新ではユーザインタフェース (UI) が追加されるとともに、このプロジェクトが「残骸置き場ではない」と開発者が証言したことから、このOSがAndroidを置き換える可能性など、Googleの狙いについてメディアの臆測を呼び起こすこととなった。 Fuchsiaはフリーかつオープンソースのソフトウェア
United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities|CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。 脆弱性に関する詳細情報は次のページにまとまっている。 VU#605641 - HTTP/2 implementations do not robustly handle abnormal traffic and resource exhaustion VU#605641 - HTTP/2 implementations do not robustly handle abnor
ブルガリア納税者全員のデータ、ハッキングで流出する2019.07.22 12:307,195 Jennings Brown - Gizmodo US [原文] ( 岡本玄介 ) 国税庁の罰金がスゴい額に……。 ヨーグルトだけでなく、バラや蜂蜜でも知られるブルガリア共和国。ここで、誰かが何百万人もの納税者の、個人情報と財政情報を盗み取ったのだそうです。これは成人の人口ほとんど全員ということになります。 犯人は20歳のハッカーロイター通信によりますと、水曜日にブルガリア警察のサイバーセキュリティー課、ヤヴォル・コレフ課長が語ったコメントでは、火曜日に身元不明で20歳のサイバーセキュリティー業に従事する者が、納税者に関する繊細なデータをハッキングしたなどの疑いで、前日の火曜日に逮捕された、とあります。 自ら犯行を発表ブルガリア国民が、このハッキングをニュースとして知ったのは月曜日のことでした。し
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をインターネット上で販売していたとのことです。 DataSpii - A global catastrophic data leak via browser extensions https://securitywithsam.com/2019/07/dataspii-leak-via-browser-extensions/ My browser, the spy: How extensions slurped up browsing histories f
先日、ユーザーの「信用度」を数値化する「Yahoo!スコア」オプトアウトで開始、自身のスコア確認は今後検討という話があった。ここではYahoo!知恵袋などへの投稿についても「信用行動」スコアの算出に使われることが話題となったが、セキュリティ研究家の高木浩光氏によると、現状のYahoo!知恵袋の利用規約ではYahoo!知恵袋への投稿をスコア作成に利用することは「目的外利用禁止違反」となり個人情報保護法の第16条に違反している疑いがあるという(高木浩光@自宅の日記)。 Yahoo!知恵袋の利用規約では同サービス上での行動データをスコア作成に利用する旨が記載されていないため、スコア算出に行動データを利用することは目的外利用に相当するという。
クレジットカード詐欺の手口の中には、レジやATMなどにクレジットカード情報を盗み取る機器(スキマー)を仕込む「スキミング」がある。 近年、アメリカではクレジットカード詐欺被害が急増。2018年のレポートによれば12カ月で6000万件の被害があり、そのうち75%がPOSデバイスへのスキマー設置によるものだったとのこと。 フロリダ大学の研究者チームは、スキミングから消費者を守るべくスキマー検出ガジェット「Skim Reaper」を開発した。数年前に開発された同ガジェットはいくつかの調整を経て、このほど販売に至ったようだ。・POSに通すだけでスキマー設置が検知できるクレジットカードは、カード読み取り部の磁気特性により情報を保持している。カードをPOSデバイスに通すと、読み取りヘッドが磁気情報を読み取る。 スキミングでは、POSデバイスに情報を盗み取るための読み取りヘッドを追加することになる。 カ
RAMBleed is a side-channel attack that enables an attacker to read out physical memory belonging to other processes. The implications of violating arbitrary privilege boundaries are numerous, and vary in severity based on the other software running on the target machine. As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key. Howeve
Googleは、広告ブロックツールが無効になるかもしれないChromeへの変更案に対する批判に応えようとしている。一部の制限を解除することを明らかにし、法人ユーザーへの適用除外を計画しているが、批判を受けて完全に考えを改めたというわけではなさそうだ。 Googleは2018年10月、Chromeの拡張機能を改良する広範な計画の一部として、この変更を明らかにした。そして2019年1月、計画の一部である「Manifest V3」のせいで広告ブロッカーが無効になりかねないことに開発者らが気づいた。Manifest V3は、Chromeの拡張機能の性能やプライバシー、セキュリティを向上させるよう設計されている。しかし一部の開発者は、そうした変更の一部によって広告ブロックとプライバシーに関する拡張機能が無効になると述べていた。 GoogleのSimeon Vincent氏は開発者からの批判に応えて、
[ニューヨーク 19日 ロイター] - 米アルファベット傘下グーグルは、中国の通信機器大手、華為技術(ファーウェイ)[HWT.UL]へのソフトの提供など一部ビジネスを停止した。関係筋が19日にロイターに明らかにした。米政府がファーウェイへの事実上の輸出規制を決めたことを受けた。 これにより、ファーウェイはグーグルが開発する基本ソフト(OS)「アンドロイド」のアップデートができなくなり、同社の中国国外のスマートフォン事業に打撃が及ぶ恐れがある。 ファーウェイが今後新たに発売するアンドロイド版スマホはアプリ配信の「グーグルプレイ」が使えなくなり、グーグルプレイで提供されているメールソフトの「Gメール」、動画投稿「ユーチューブ」、ブラウザー「クローム」などのアプリが消滅する可能性がある。これらのアプリは無償公開されておらず、グーグルとの契約が必要となるためだ。
広告プラットフォーム事業を展開するログリーはこのほど、ネット広告配信時にCookieを使わずにユーザー属性を推定する技術を確立し、特許を取得したと発表した。Webページのアクセス情報から、ユーザーの性別・年齢や興味・関心などを推定する技術で、推定結果を広告配信に適用するシミュレーションを行った結果、広告効果を高められることが分かったとしている。 ネットメディアなどの運営事業者は、アクセスしてきたユーザーの属性を推定し、広告表示などに生かしている。ユーザー属性を推定するには、Cookieを利用することが一般的だったが、EU圏でGDPR(EU一般データ保護規則)が制定され、iOSの標準ブラウザ・SafariにはCookieによるトラッキングを禁止する機能が搭載されるなど、ユーザーのプライバシー保護のためCookieを制限する動きが加速。同社の調査では、iOSのバージョンアップ以降、Cookie
VPNの基礎知識 Shadowsocksって何のこと? どんな仕組みなの?VPNより高速に中国から海外のサイトを見るために SS, SSR, 中国語では影梭と呼ばれるShadowsocks。中国ではVPNよりも普及している感があります。グレートファイアウォール(GFW)を超えて海外のサイトを見る為の手段として多くの人が利用しています。 では、このShadowsocksとはなんでしょうか? Shadowsocksとは? ShadowsocksはClowwindyという中国人によって開発されたSocks5をベースとしたプロキシです。公式ホームページによれば、「トラフィックを守る安全なSocks5プロキシ」と称しています。そもそも、Clowwindyの開発した目的は「暗号化によって安全性を確保しながら、GFWを突破する」為とのことです。 暗号化の方法は、AES, Blowfish, IDEA,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く