computing
-
Androidユーザー50万人がGoogle Playからマルウェアをダウンロード
50万人以上のAndroidユーザーが、ドライブゲームを装ったマルウェアをダウンロードした——Googleの専用アプリストアでの出来事だ。 続きを読む
-
Apple、watchOS 5.1.1を公開。一部Apple Watchの文鎮化問題を修正
AppleはwatchOS 5.1.1を公開した。前バージョンのwatchOS 5.1から一週間もたたないなか、一部のApple Watchが文鎮化するという報告を受けてのことだ。 続きを読む
-
-
GoogleのHome Hubがたった1行のコードで煉瓦になる(文鎮になる)
セキュリティの普及活動家であるJerry Gamblinがポストした、主にXMLの行から成るコードは、Google Home Hubから容易に情報を取り出し、ときには一時的にそのデバイスを動かなくしてしまう。 続きを読む
-
このガジェットはApple電源アダプターにUSB 3.0ポートを2つ追加する
これは賢い。HyperDriveが作ったこのUSB-C Hubは、AppleのUSB-C電源アダプターに差し込むとUSB 3.0ポートが2つ増える。それだけだ。私はすごく気に入っていて、Appleの現在のノートパソコンラインアップの大きな弱点をカバーしている。 続きを読む
-
AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に
Appleの最新のMacBooksは、マイクロフォンからの盗聴がさらに困難になっている。 この前発売されたMacBook Proから、今日のMacBook Airに至るまで、最新のMacBookには、セキュリティチップT2が内蔵され、それが暗号鍵やストレージ、指紋データ、そしてセキュアブート機能を護る。 続きを読む
-
-
iPad Proからヘッドホンジャックが消えた
iPad Proの最新モデルにはヘッドホンジャックがない。消えてしまった。もう遅い。しかも、iPhoneに付いてくるヘッドホンも使えない。AppleはLightningを捨てUSB-Cを採用した。その代わりにAppleはUSB-C ->3.5mmの変換アダプターを9ドルで売っている。 続きを読む
-
Facebookはイラン起源の‘組織的な身元詐称行為’でページやアカウントをさらに削除
Facebookは、イラン起源の“組織的な身元詐称行為”として、82のページとグループとアカンウンとを削除した。 この大手ソーシャルネットワークは先週、その“身元詐称行為”を発見した。同社のサイバーセキュリティポリシーチーフNathaniel Gleicherがブログでそう述べている。彼によると、その作戦はもっぱらアメリカやイギリスの一般市民を名乗る(詐称する)もので、“人種問題や大統領の批判、移民問題など政治色の強い話題に関して投稿を行った”。同社によると、調査はま… 続きを読む
-
MITで開発されたメモリ分割方式により未来のMeltdown/Spectreバグを防げる
今年、研究者たちがIntel, AMD, そしてARMのチップに、設計上の根本的な弱点を見つけたときには、今の世代のコンピューターのプロセッサーのほとんどすべてに対し、極刑が求刑されたようだった。その設計ミスによって、コンピューターのメモリーから機密データを盗むことが可能だからだ。 そのMeltdownおよびSpectreと呼ばれる脆弱性は1995年まで遡(さかのぼ)り、アプリケーションがシステムのメモリーの、自分にパーミッションのない部分にアクセスできないようにしている壁に穴を開けた。 続きを読む
-
-
MongoDBがそのコードのオープンソースライセンスを改定、オープンソースの“食い逃げ”に むかつく
MongoDBは一部の、とりわけアジアの、クラウドプロバイダーのやり方にムカついている。彼らはそのオープンソースのコードを利用して、同社のデータベースの商用バージョンを、オープンソースのルールを無視してユーザーにホストしている。これと戦うためにMongoDBは今日(米国時間10/16)、Server Side Public License(SSPL)と名付けた新しいソフトウェアライセンスを発行した。それは同社のMongoDB Community Serverのすべての新しリリースに適用され、前のバージョンの新しいパッチに対しても適用される。… 続きを読む
-
ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増
かつて人気者だったWebのプラグインFlashが、まだなかなか死なないとお嘆きのあなた、実はそれは、あちこちに出没するFlashのインストーラーに寄生しているマルウェアも、すぐには死なないことを意味しているのだ。というよりむしろ、彼らの手口はますます陰険になっている。 続きを読む
-
Apple、議会宛レターで「スパイチップ」記事を強硬に否定
Appleは、同社のシステムが中国のスパイに侵入されていたとする先週のBloomberg報道に対して、これを否定する意思を改めて強調した。 続きを読む
-
-
中国がサーバーのマザーボードにスパイチップを載せてAppleなどアメリカ企業に侵入か
これは、これまでで最大の、国民国家による企業スパイ事件ではないだろうか。Bloombergの今日(米国時間10/4)のびっくり仰天記事によると、中国政府が、Appleを含む30以上のアメリカ企業のサーバーへのアクセスを取得した。 続きを読む
-
GitHubがJira Software Cloudの統合を改良、パフォーマンスとユーザー体験をアップ
AtlassianのJiraは、多くの企業で、大きなソフトウェアプロジェクトを管理するためのスタンダードになっている。しかしそれらの企業の多くがソースコードのリポジトリとしてはGitHubを利用しており、JiraとGitHubを統合する公式な方法も、かなり前からある。しかしその古いやり方は、遅くて、能力も限られ、今多くの企業がGitHubで管理しているような大きなコードベースを扱うには、向いていないことが多かった。 続きを読む
-
Wi-Fiの規格の次のバージョンはWi-Fi 6になる、802.11xxより分かりやすいというが?
Wi-Fiのプロトコルに長年、802.11ab、802.11nなどの、IEEEが定義した耳に心地よい〔皮肉!〕名前をつけてきたWi-Fi Allianceがついに、数字や文字が多すぎると判断して、方針を変えた。どう変えたのか? Wi-Fiの次のバージョンはWi-Fi 6になる。これを好きになれない人は、喘そ・そ・そ息が悪化するだろう。 続きを読む
-
Facebook曰く:アタッカーが連携アプリにアクセスした「形跡はない」
Facebookは、先週発見したデータ流出によってサードパーティーアプリが影響を受けた「形跡はなかった」と発表した。 続きを読む
-
Google、新しい旅行プランツールを公開
ゆっくりだが確実に、Googleは旅行サービスを拡大し今やホテルやフライトの予約からトラベルプランのツールまで提供している。今日(米国時間9/27)、Googleはトラベルプランとホテル予約を中心とする新サービスを発表した。 続きを読む
-
GoogleのCloud Memorystore for Redisが一般公開、ミリ秒以下のレスポンスを約束
Googleは今日(米国時間9/19)、5か月の公開ベータを経たCloud Memorystore for Redisを一般公開した。それは、完全な管理を伴うインメモリのデータストアだ。 このサービスはRedisプロトコルに完全に準拠していて、インメモリのキャッシングを必要とするアプリケーションにミリ秒以下のレスポンスを約束する。 続きを読む
-
Western Digitalのパーソナルクラウドにパスワード回避の欠陥
人気のクラウドストレージドライブに脆弱性が見つかったことをセキュリティー研究者が公表した。メーカーは一年以上セキュリティーパッチを発行していない。 Remco Vermeulenは、Western DigitalのMy Cloudデバイスに権限昇格バグがあることを発見した。アタッカーはドライブの管理者パスワードを回避してユーザーデータの「完全制御」を得ることができる。 この欠陥は、ドライブのウェブベースのダッシュボードがユーザー認証を適切に行わず、本来高いレベルの権限が必要なツールへのアクセスをアタッカーに与えるために発生する。 バグは「容易に」… 続きを読む
-
SonyがPS1の縮尺版PlayStation Classicを出す、当時の人気ゲーム盛りだくさんで
Sonyは今日(米国時間9/18)、その初代PlayStationにあの(うまくいった)Nintendo Classicの待遇を与えるべく、PlayStation Classicと呼ばれる縮尺バージョンのPS1を出す意思を表明した。そのおチビさんのゲーム機は、12月3日に定価99ドル99セントで発売される。 続きを読む
-
プライベートなソーシャルネットワークを提供するPath、ついにサービス停止
ふたたび、ソーシャルメディア・プラットフォームにさよならを言う日がやってきた。かつてはFacebookのライバルとなるかという話もあったPathが、ついに閉鎖をアナウンスすることとなったのだ。 続きを読む
