computing

  • Androidユーザー50万人がGoogle Playからマルウェアをダウンロード

    Androidユーザー50万人がGoogle Playからマルウェアをダウンロード

    50万人以上のAndroidユーザーが、ドライブゲームを装ったマルウェアをダウンロードした——Googleの専用アプリストアでの出来事だ。 続きを読む

  • Apple、watchOS 5.1.1を公開。一部Apple Watchの文鎮化問題を修正

    Apple、watchOS 5.1.1を公開。一部Apple Watchの文鎮化問題を修正

    AppleはwatchOS 5.1.1を公開した。前バージョンのwatchOS 5.1から一週間もたたないなか、一部のApple Watchが文鎮化するという報告を受けてのことだ。 続きを読む

  • GoogleのHome Hubがたった1行のコードで煉瓦になる(文鎮になる)

    GoogleのHome Hubがたった1行のコードで煉瓦になる(文鎮になる)

    セキュリティの普及活動家であるJerry Gamblinがポストした、主にXMLの行から成るコードは、Google Home Hubから容易に情報を取り出し、ときには一時的にそのデバイスを動かなくしてしまう。 続きを読む

  • このガジェットはApple電源アダプターにUSB 3.0ポートを2つ追加する

    このガジェットはApple電源アダプターにUSB 3.0ポートを2つ追加する

    これは賢い。HyperDriveが作ったこのUSB-C Hubは、AppleのUSB-C電源アダプターに差し込むとUSB 3.0ポートが2つ増える。それだけだ。私はすごく気に入っていて、Appleの現在のノートパソコンラインアップの大きな弱点をカバーしている。 続きを読む

  • AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

    AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

    Appleの最新のMacBooksは、マイクロフォンからの盗聴がさらに困難になっている。 この前発売されたMacBook Proから、今日のMacBook Airに至るまで、最新のMacBookには、セキュリティチップT2が内蔵され、それが暗号鍵やストレージ、指紋データ、そしてセキュアブート機能を護る。 続きを読む

  • iPad Proからヘッドホンジャックが消えた

    iPad Proからヘッドホンジャックが消えた

    iPad Proの最新モデルにはヘッドホンジャックがない。消えてしまった。もう遅い。しかも、iPhoneに付いてくるヘッドホンも使えない。AppleはLightningを捨てUSB-Cを採用した。その代わりにAppleはUSB-C ->3.5mmの変換アダプターを9ドルで売っている。 続きを読む

  • Facebookはイラン起源の‘組織的な身元詐称行為’でページやアカウントをさらに削除

    Facebookはイラン起源の‘組織的な身元詐称行為’でページやアカウントをさらに削除

    Facebookは、イラン起源の“組織的な身元詐称行為”として、82のページとグループとアカンウンとを削除した。 この大手ソーシャルネットワークは先週、その“身元詐称行為”を発見した。同社のサイバーセキュリティポリシーチーフNathaniel Gleicherがブログでそう述べている。彼によると、その作戦はもっぱらアメリカやイギリスの一般市民を名乗る(詐称する)もので、“人種問題や大統領の批判、移民問題など政治色の強い話題に関して投稿を行った”。同社によると、調査はま… 続きを読む

  • MITで開発されたメモリ分割方式により未来のMeltdown/Spectreバグを防げる

    MITで開発されたメモリ分割方式により未来のMeltdown/Spectreバグを防げる

    今年、研究者たちがIntel, AMD, そしてARMのチップに、設計上の根本的な弱点を見つけたときには、今の世代のコンピューターのプロセッサーのほとんどすべてに対し、極刑が求刑されたようだった。その設計ミスによって、コンピューターのメモリーから機密データを盗むことが可能だからだ。 そのMeltdownおよびSpectreと呼ばれる脆弱性は1995年まで遡(さかのぼ)り、アプリケーションがシステムのメモリーの、自分にパーミッションのない部分にアクセスできないようにしている壁に穴を開けた。 続きを読む

  • MongoDBがそのコードのオープンソースライセンスを改定、オープンソースの“食い逃げ”に むかつく

    MongoDBがそのコードのオープンソースライセンスを改定、オープンソースの“食い逃げ”に むかつく

    MongoDBは一部の、とりわけアジアの、クラウドプロバイダーのやり方にムカついている。彼らはそのオープンソースのコードを利用して、同社のデータベースの商用バージョンを、オープンソースのルールを無視してユーザーにホストしている。これと戦うためにMongoDBは今日(米国時間10/16)、Server Side Public License(SSPL)と名付けた新しいソフトウェアライセンスを発行した。それは同社のMongoDB Community Serverのすべての新しリリースに適用され、前のバージョンの新しいパッチに対しても適用される。… 続きを読む

  • ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増

    ユーザーのコンピューターに暗号通貨の採掘マルウェアを植え付ける偽のFlashインストーラーが急増

    かつて人気者だったWebのプラグインFlashが、まだなかなか死なないとお嘆きのあなた、実はそれは、あちこちに出没するFlashのインストーラーに寄生しているマルウェアも、すぐには死なないことを意味しているのだ。というよりむしろ、彼らの手口はますます陰険になっている。 続きを読む