Zack Whittaker
Zack Whittakerの最新記事
-
カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず
この後始末は大量の花だけでは済まなそうだ。。 1-800-FLOWERSのカナダ支店はカリフォルニア州検事総長宛ての報告書で、同社のウェブサイト上のマルウェアが顧客のクレジットカード情報を4年間にわたって流出させていたことを明らかにした。 続きを読む
-
アメリカの複数の国会議員がAmazonの顔認識ソフトウェアの精度で質問状、表現の自由の無視、人種差別の疑いも
一部の国会議員たちは、Amazonがその物議をかもしている顔認識ソフトウェアRekognitionに関する質問に「十分な答を提供していない」と主張している。 続きを読む
-
-
Androidユーザー50万人がGoogle Playからマルウェアをダウンロード
50万人以上のAndroidユーザーが、ドライブゲームを装ったマルウェアをダウンロードした——Googleの専用アプリストアでの出来事だ。 続きを読む
-
Office 365とAzure、多段階認証がダウンして接続不能――Microsoftは復旧に全力
読者がMicrosoftクラウドのユーザーなら今朝はグッドモーニングという気分ではないだろう。月曜の朝から世界的にMicrosoftの多段階認証システムがダウンし、クラウドに接続することができない事態が続いている。 続きを読む
-
-
米裁判所、2人殺害事件でAmazonにEcho録音データの提出を命令
米国ニューハンプシャー州の裁判所は2人が殺害された事件に関し、Echoスピーカーの録音2日分を提出するようAmazonに命じた。 続きを読む
-
Facebook、ユーザーのいいね!や興味分野情報を取り出されるバグを修正
Facebookは、ウェブサイトがユーザーのFacebookプロフィール(いいね!や興味分野など)を本人に無断で取り出せるバグを修正した。 これはImprevaの研究者Ron Masasが発見したもので、Facebookの検索結果がクロスサイトリクエストフォージェリ(CSRF)攻撃に正しく対応していなかった結果だ。言い換えると、ウェブサイトはユーザーがブラウザーの別のタブでログインしているFacebookのプロフィールから一部のデータを引き出すことができる。 Masasは、悪意のあるウェブサイトがIFRAME(ウェブサイト内にウェブサイトを… 続きを読む
-
CloudflareのプライバシーとスピードをアップしたDNSサービス1.1.1.1がモバイルアプリに
多面的なセキュリティ/Web最適化サービスを提供するCloudflareが、その、プライバシーにフォーカスしたDNSサービス1.1.1.1を今日(米国時間11/12)からモバイルユーザーにも提供する。 スマートフォンやタブレットで1.1.1.1を使うことは、これまでも可能だったが、これからは専用アプリをiOSとAndroidの両方のデバイスで使えるから、その無料の消費者向けDNSサービスを誰もが容易に利用できるようになった。 続きを読む
-
ジョージア州州務長官、不在者投票者29万人の個人情報を公開
ジョージア州の州務長官で中間選挙の州知事候補のブライアン・ケンプは、不在者投票者29万1164人の個人情報をネットで公開し誰でもダウンロード可能にするという、奇妙かつおそらく前例のない行動にでた。 ケンプの事務所は総選挙開票の数時間後に公式ウェブサイトにExcelファイルを投稿し、不在者投票用紙を郵送した州民の名前と住所を、「障害がある」「高齢」などの理由とともに公開した。 Twitterでは多くの人々がすぐにこれを発見し怒りを表した。 https://t.co/1yqmo5dF92 Brian Kemp is so good at his job as GA… 続きを読む
-
アメリカの中間選挙まであと数時間、Facebookは‘組織的な不正行為’で100あまりのアカウントを削除
Facebookは、30のアカウントと85のInstagramアカウントを同社の言う“組織的な不正行為”により停止した。 Facebookのサイバーセキュリティ担当Nathaniel Gleicherが、月曜日(米国時間11/5)の夜晩くに最新の発見を公表した。 “日曜日の夜、アメリカの法執行当局が、彼らが最近発見した外国起源と思われるオンラインのアクティビティに関してわれわれに接触してきた”、とGleicherは言う。その法執行機関が何であるか、は言っていない。“われわれは直ちに… 続きを読む
-
Apple、watchOS 5.1.1を公開。一部Apple Watchの文鎮化問題を修正
AppleはwatchOS 5.1.1を公開した。前バージョンのwatchOS 5.1から一週間もたたないなか、一部のApple Watchが文鎮化するという報告を受けてのことだ。 続きを読む
-
民主党支持者に投票棄権を呼びかける数千のTwitterアカウントを削除、選挙妨害の大海の一滴
Twitterは、来週の選挙で有権者に投票しないよう呼びかけている、何千もの自動的に作られたアカウントを削除した。 同社によると、9月から10月にかけては、最初に民主党のスタッフが気づいた1万近くのアカウントを削除した。 Twitterの公式の声明では、“自動化されたやり方で偽情報を共有する試みに関与している一連のアカウントを、弊社のポリシーへの違反として削除した。われわれはこれを、迅速かつその始原において停止した”、と言っている。しかし削除したアカウントの例示はなく、偽情報の投稿者の名前の発表もない。 続きを読む
-
AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に
Appleの最新のMacBooksは、マイクロフォンからの盗聴がさらに困難になっている。 この前発売されたMacBook Proから、今日のMacBook Airに至るまで、最新のMacBookには、セキュリティチップT2が内蔵され、それが暗号鍵やストレージ、指紋データ、そしてセキュアブート機能を護る。 続きを読む
-
Facebookはイラン起源の‘組織的な身元詐称行為’でページやアカウントをさらに削除
Facebookは、イラン起源の“組織的な身元詐称行為”として、82のページとグループとアカンウンとを削除した。 この大手ソーシャルネットワークは先週、その“身元詐称行為”を発見した。同社のサイバーセキュリティポリシーチーフNathaniel Gleicherがブログでそう述べている。彼によると、その作戦はもっぱらアメリカやイギリスの一般市民を名乗る(詐称する)もので、“人種問題や大統領の批判、移民問題など政治色の強い話題に関して投稿を行った”。同社によると、調査はま… 続きを読む
-
スマート家電が見聞きした情報を政府に開示するかどうかメーカーに聞いてみた
10年前には、ほぼすべての家電製品がインターネットにつながることなど想像もつかなかった。今では、スマートではない家電製品のほうが大変に貴重になっている。だが、スマート家電は、普段、私たちが考えてもいない新しいデータを大量に吸い上げているのだ。 続きを読む
-
ボストン―ワシントン間に量子暗号ネットワーク――Quantum Xchangeは年内に商用運用開始と発表
アメリカ東海岸に設置された全長800キロに及ぶ未使用の光ケーブル(ダーク・ファイバー)が、初の本格的な商用量子ネットワーク路線として活用される。計画では今年中に最初の顧客を受け入れるという。これにより量子暗号化によって暗号鍵を交換する商用サービスがアメリカで初めて運用されることになる。メリーランド州ベセスダに本拠を置く量子コミュニケーション企業、Quantum Xchangeでは光通信大手のZayoとボストン・ワシントンDC間に暗号化通信を提供する契約を結んだ。 続きを読む
-
トランプは「セキュアな」iPhoneを2台持っているが、それでも中国は聴いている
トランプ大統領はiPhoneを3台持っている——うち2台は「セキュア」で、もう1台は通常の個人用デバイスだ。しかし、最高司令官が電話を取るたびに、彼の敵たちは聴いているという。 続きを読む
-
サウジアラビアの‘砂漠のダボス’のWebサイトがハックされ皇太子を非難する合成画像で汚損された
サウジ政府が近く開催するFuture Investment InitiativeカンファレンスのWebサイトがハックされ、殺されたサウジのジャーナリストJamal Khashoggiの画像が‘落書き’された。 汚損後のサイトのスクリーンショットがいくつもツイートされ、そこには王国の実質的な支配者であるMohammed bin Salman皇太子が剣を振りかざしている合成写真が載っている。サイトのテキスト部分は、王国の“野蛮で非人間的な行為”に対する非難に置き換えられている。それはKhashoggiの… 続きを読む
-
人気の接続ストレージに脆弱性、パスワードなしでアクセス可能に
セキュリティー研究者らは、人気のインターネット接続ストレージ4機種に、ハッカーがユーザーのプライベートデータや機密データをアクセスできる欠陥があることを発見した。 続きを読む
