セキュリティー

 

  • Facebookは初期のデータ漏洩をFTCに報告していなかった

    Facebookは初期のデータ漏洩をFTCに報告していなかった

    上院司法委員会および商業・科学・運輸委員会で証言したFacebook CEO Mark Zuckerbergは、最近のプライバシースキャンダルを起こしたデータ漏洩が最初に起きた際、連邦取引委員会(FTC)に報告していなかったことを明らかにした。 続きを読む

  • これがマーク・ザッカーバーグの議会証言の草稿だ

    これがマーク・ザッカーバーグの議会証言の草稿だ

    水曜日(米国時間4/11)に予定されているMark Zuckerbergの公聴会に先立ち、下院エネルギー・商業委員会はFacebook CEOの準備された声明文を公開した。 続きを読む

  • ケンブリッジ・アナリティカ、Facebookデータ8700万人分入手を否定…実際には3000万人

    ケンブリッジ・アナリティカ、Facebookデータ8700万人分入手を否定…実際には3000万人

    本日(米国時間4/4)Cambridge Analyticaは、同社が8700万人分のユーザーデータを不正に入手したとするFacebookの発表に反論した。実際にはDr. Aleksandr Koganの調査会社、Global Science Researchから「ライセンスを受けたデータは3000万人分以下」だと主張している。さらに、2016年の米国大統領選挙でトランプ陣営に雇われた際にこのデータは利用しておらず、Facebook から通知を受けたあと直ちに原データを削除し、派生データの削除作業を開始したことも言明した。 続きを読む

  • API
    トランプ選挙陣営のデータ分析会社、Facebookユーザー5000万人のデータを不正アクセスか

    トランプ選挙陣営のデータ分析会社、Facebookユーザー5000万人のデータを不正アクセスか

    先週Facebookは、トランプ選挙陣営と密接に関係するデータ分析会社のアカウントを停止したことを発表したが、実際にアクセスされたデータの規模をFacebookが大幅に低く見積もっていた可能性があることが 続きを読む

  • Intel、Spectre脆弱性の新しい修正ソフトを公開――ユーザーの手元に届くには時間がかかる

    Intel、Spectre脆弱性の新しい修正ソフトを公開――ユーザーの手元に届くには時間がかかる

    IntelはSpectreの影響を取り除くための新しい修正パッチをを発表した。SpectreはCPUのハードウェア・アーキテクチャに起因する脆弱性で、メモリの内容が推測される可能性がある。Spectreは現在主流となっているほぼすべてのハードウェアに影響を与えているが、Intelが発表したパッチはSkylake(2015年後半出荷)以降の世代のCPUに対するものだ。 続きを読む

  • あるUNICODE文字がAppleデバイス上でアプリを破壊する――iOS、Mac、Watchの主要ソフトすべてに影響

    あるUNICODE文字がAppleデバイス上でアプリを破壊する――iOS、Mac、Watchの主要ソフトすべてに影響

    TechCrunchはAppleのデバイスに深刻なバグがあることをつかんだ。モバイルブラウザを提供しているAloha Browserの開発チームは多言語対応のニュースフィードを開発中に特定のUNICODE文字がAppleのアプリをクラッシュさせることを発見した。これはAppleのデフォールトのSan Franciscoフォントを利用している場合に発生した。アプリのクラッシュは英語以外のUNICODEの2文字によって引き起こされ、iPhone、iPad、Macの各機種のアプリばかりでなく、WatchOSでテキストを表示する場合にも影響する。… 続きを読む

  • FBI、CIA、NSAはHuawei、ZTEの携帯利用に上院で警告

    FBI、CIA、NSAはHuawei、ZTEの携帯利用に上院で警告

    Huaweiがアメリカ市場に乗り込むには依然ハードルは高いようだ。今週に入って、FBI、CIA、NSAを含むアメリカの情報機関のトップ、6人は上院情報委員会で中国のメーカーHuawai、ZTEのスマートフォンに関して証言し、「アメリカ市民はこれらの製品、サービスを利用すべきでないと考えている」ことを明らかにした。 続きを読む

  • 政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程

    政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程

    最近アメリカ市場におけるHuaweiのスマートフォンの取扱をAT&Tが拒否したところだが、Huawei、ZTEという世界最大規模の中国のテクノロジー企業の前途にさらに暗雲が現れた。 続きを読む

  • スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

    スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

    新たなコンピューター脆弱性をめぐって昨日(米国時間1/3)から発生している記事、声明、論文の雪崩に当惑している読者も多いだろう。これらには相互に矛盾する主張も多い。ほぼあらゆるコンピューターとOSに影響するMeltdownとSpectreという2つの欠陥は一体どんなどんなものなのか? 昨日の記事に引き続き、さらに詳しく現在判明している情報を紹介する。 どんな欠陥なのか? 要約:コンピューター・アーキテクチャーの本質的な欠陥により、プロセッサーのもっとも深いレベルに位置する重要情報へのアクセスが可能になる。 続きを読む

  • Operaのニューバージョンはユーザーのマシンで勝手に暗号通貨がマイニングされるのを防ぐ

    Operaのニューバージョンはユーザーのマシンで勝手に暗号通貨がマイニングされるのを防ぐ

    Operaブラウザーが今日(米国時間1/3)、そのデスクトップブラウザーのバージョン50に達した。お祝いのケーキは小さなカップケーキすらないけど、でもこの最新リリースには、このブラウザーを使って暗号通貨のマイニングすることは誰にもできない、という新しいセキュリティ機能がある。 続きを読む

  • Facebookから不快な友達リクエスト防止ツール――いじめ、ハラスメント防止に努力中

    Facebookから不快な友達リクエスト防止ツール――いじめ、ハラスメント防止に努力中

    Facebookその他のソーシャルメディアではいじめやハラスメントが常に問題となってきた。ある種のハラスメントの被害を局限するためにFacebookでは望まない友達リクエストやメッセージが表示されないようにするツールを実装する。Facebookの Global Head of Safety、Antigone Davisは「誰かをブロックしてもすぐその相手が身元を変えて別のアカウントから嫌がらせを受けた、という話を繰り返し聞いている。 続きを読む

  • BitcoinマイニングのNiceHash、ハッキングで数千万ドルを失う

    BitcoinマイニングのNiceHash、ハッキングで数千万ドルを失う

    Bitcoinは初めて1万4000ドルを超え、さらに空高く舞い上がっている。 しかしbitcoinマイニングを容易にしようとするあるプロジェクトはハッキング被害により少なくとも6000万ドルを失ったようだ。NiceHashはコンピューター能力に空き時間があるオーナーと新たなbitcoinを「採掘」するマイナーを仲介するマーケットプレイスだ。同社がFacebookページで確認したところによると、ハッカーによって多額のbitcoingが持ち去られたという 続きを読む

  • 速報:High Sierra Macに重大バグ――当面Macを放置してはいけない

    速報:High Sierra Macに重大バグ――当面Macを放置してはいけない

    非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。このバグが修正されるまでは絶対にMacを放置しておいてはいけない。 続きを読む

  • FacebookにAIを活用した自殺防止・通報機能――ライブビデオでの自殺を機に本格的対策

    FacebookにAIを活用した自殺防止・通報機能――ライブビデオでの自殺を機に本格的対策

    このソフトウェア・テクノロジーは多くの命を救うためのものだ。FacebookはAIを利用した「プロアクティブな探知」機能を実装する。これはコンテンツをスキャンして自殺の可能性を示唆する投稿を抽出し、自殺の危険性が発見されたユーザー、あるいはその友達に対し、必要に応じてメンタルヘルス専門家などのリソースを提供できるようにする。また地域で自殺防止のために活動している人々に通報する機能もある。AIを利用して憂慮すべき兆候がある投稿にフラグを立て、これを人間のモデレーターが精査する仕組みだ。 続きを読む

  • ParityのEthereumウォレットに深刻な脆弱性――巨額の暗号通貨が凍結中

    ParityのEthereumウォレットに深刻な脆弱性――巨額の暗号通貨が凍結中

    今日(米国時間11/7)、ポピュラーな暗号通貨、Ethereumを悪いニュースが襲った。今回発見された脆弱性は何億ドルものEthereum資産に影響を与えるという。この問題はEthereumにとってここ数か月で2度目の深刻な打撃だ。有力なウォレット・サービス、Parityを提供しているParity Technologiesは今日、ウォレットを消してしまう可能性のある問題を公開した。 続きを読む

  • WiFi脆弱性修正パッチ、Microsoftはリリースずみ――Apple、Googleも近くKRACK問題を修正へ

    WiFi脆弱性修正パッチ、Microsoftはリリースずみ――Apple、Googleも近くKRACK問題を修正へ

    セキュリティー専門家のMathy Vanhoefが昨日(米国時間10/16)公表したWPA2における深刻な脆弱性は世界中のWiFi利用デバイスに影響を与えるものだった。このKRACK(キー再インストール攻撃)についてTechCrunchでも詳しく紹介したが、根本的に脆弱性を除去するにはWiFiデバイスのソフトウェアをアップデートするのが最良の方法だ。この点、企業の対応スピードにはばらつきが見られた。 続きを読む

  • WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    今日(米国時間10/16)、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表した。現在利用されているほとんどのルーターその他のデバイスはWiFi接続を保護するためにWPA2暗号化を用いている。つまりきわめて多くのユーザーがこの問題の影響を受ける。このKRACK〔Key Reinstallation AttaCKs=キー再インストール攻撃〕脆弱性を利用してハッカーができること、できないことをはっきりさせておこう。攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むこと… 続きを読む

  • 安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    安全なメッセージングサービスSignalがアップデートしてユーザーのアドレス帳の守秘性をアップ

    米政府(NSA)が国民の通信を監視していることを暴いたSnowdenご推薦の、Signalのようなセキュアなメッセージングサービスも、今その上に誰がいるか分らなければ誰も使わないだろう。でもユーザーのリストを検索するためにあなたのコンタクト情報を送信したとき、Signalなどがそれをのぞき見しない、とどうやって信頼*できるのか? 実は、信頼など要らない。のぞき見は不可能だから。Signalの今度のアップデートでは、コンタクトの発見がなお一層プライベート(外部非公開)になった。〔*: 本稿は、信頼(trust)をネガティブなものとして捉え… 続きを読む

  • Facebook、クローキングを禁止――クローラーを騙して偽サイトを表示する行為を発見すれば追放

    Facebook、クローキングを禁止――クローラーを騙して偽サイトを表示する行為を発見すれば追放

    「クローキング(cloaking)」といえば何やらSFっぽい術語に聞こえるかもしれないが、スパムサイトが現在ひんぱんに使っている騙しの手口だ。スパマーは検索エンジンやコンテンツのキュレーターに対して健全なサイトを表示する。ところがユーザーが実際にこのサイトを訪問すると広告やマルウェアを満載した別のバージョンに導かれる。 続きを読む

  • 字幕ファイルに隠されたマルウェアにご注意

    字幕ファイルに隠されたマルウェアにご注意

    偽の字幕ファイルにマルウェアを隠してパソコンを乗っ取る巧妙な手口が発見された。 このマルウェアはPopcorn Time、VLCなどのユーザーに被害を与えている。 Checkpointが発見したところによると、ハッカーは人気ある海賊版映画やテレビ番組の字幕ファイルと見せかけたファイルに攻撃用のコードをエンベッドしている。ビデオプレイヤー・アプリもユーザーもこうした字幕ファイルは無害なテキストだと考えて注意を払ってこなかった。Checkpointはこれがハッカーに利用されているという。 続きを読む