Security

  • ファイルマネージャーアプリES File ExplorerはAndroid機のデータを外部に露出する

    ファイルマネージャーアプリES File ExplorerはAndroid機のデータを外部に露出する

    とても多くのユーザーが使っているAndroidの人気アプリが、なぜかバックグラウンドで秘かにWebサーバーを動かしている。何のために? 続きを読む

  • フランス外務省、緊急連絡先データベースに侵入される

    フランス外務省、緊急連絡先データベースに侵入される

    フランスの外務省は、データ侵害によって約54万件の個人情報が盗まれたと発表した。氏名、電話番号、およびメールアドレスが含まれていた。 続きを読む

  • Kubernetesのセキュリティとコンプライアンスに特化したサービスTigeraがシリーズBで$30Mを調達

    Kubernetesのセキュリティとコンプライアンスに特化したサービスTigeraがシリーズBで$30Mを調達

    Kubernetesによるコンテナのデプロイメントにセキュリティとコンプライアンスを提供するTigeraは米国時間12月12日、Insight Venture PartnersがリードするシリーズBのラウンドで3000万ドルを調達した。 続きを読む

  • Confirmed VPNはVPN業界に透明性をもたらしたい

    Confirmed VPNはVPN業界に透明性をもたらしたい

    VPNの業界は、ひどいね。数ダースもの企業が、完全なプライバシーというありえない夢を、あなたに売り込もうとしている。 続きを読む

  • マザーボード上のスパイチップ騒動に結論、Supermicroが起用した調査企業がその存在を否定

    マザーボード上のスパイチップ騒動に結論、Supermicroが起用した調査企業がその存在を否定

    Supermicroが、同社の顧客に送った書簡で「同社のマザーボード上に悪質なチップがある証拠は見つからなかった」と言っている。 続きを読む

  • Google+に5250万ユーザーの非公開データをアクセスできるバグがあった

    Google+に5250万ユーザーの非公開データをアクセスできるバグがあった

    Google+は、まだ元気だったころはちょっとした失敗だったが、今や生ける屍であり、単なるお荷物になりつつある。 続きを読む

  • O2とソフトバンクで起きた通信障害の原因はこれだ

    O2とソフトバンクで起きた通信障害の原因はこれだ

    先日 Ericssonの通信機器の不具合によって停止した英国のO2、日本のSoftBankを始めとする通信キャリアーは、その殆どが翌日には正常に戻ったようだ。原因は通信機器のソフトウェア認証が失効したためだと言われている。 続きを読む

  • カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず

    カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず

    この後始末は大量の花だけでは済まなそうだ。。 1-800-FLOWERSのカナダ支店はカリフォルニア州検事総長宛ての報告書で、同社のウェブサイト上のマルウェアが顧客のクレジットカード情報を4年間にわたって流出させていたことを明らかにした。 続きを読む

  • アメリカの複数の国会議員がAmazonの顔認識ソフトウェアの精度で質問状、表現の自由の無視、人種差別の疑いも

    アメリカの複数の国会議員がAmazonの顔認識ソフトウェアの精度で質問状、表現の自由の無視、人種差別の疑いも

    一部の国会議員たちは、Amazonがその物議をかもしている顔認識ソフトウェアRekognitionに関する質問に「十分な答を提供していない」と主張している。 続きを読む

  • Androidユーザー50万人がGoogle Playからマルウェアをダウンロード

    Androidユーザー50万人がGoogle Playからマルウェアをダウンロード

    50万人以上のAndroidユーザーが、ドライブゲームを装ったマルウェアをダウンロードした——Googleの専用アプリストアでの出来事だ。 続きを読む

  • FirefoxブラウザーにWebサイトの侵犯通知機能が加わる、開示義務により侵犯情報の最新化も期待

    FirefoxブラウザーにWebサイトの侵犯通知機能が加わる、開示義務により侵犯情報の最新化も期待

    MozillaのWebブラウザーFirefox Quantum*に、新しいセキュリティ機能が加わる。それは、最近データ侵犯が報告されたWebサイトを訪ねようとすると、ユーザーに警告する機能だ。〔*: 2017年のv57以降の設計が一新されたFirefoxブラウザーを、開発者のMozillaがFirefox Quantumと呼んでいる。〕 続きを読む

  • Facebook、政府によるユーザーデータ要求命令を公表

    Facebook、政府によるユーザーデータ要求命令を公表

    Facebookは、過去13件のユーザーデータを要求する国家安全保障書簡の詳細を公開した。 続きを読む

  • Mozillaがギフト用のスマート製品のプライバシーとセキュリティを評価して格付け

    Mozillaがギフト用のスマート製品のプライバシーとセキュリティを評価して格付け

    そろそろ今年のホリデーシーズン、家族その他愛する人にクールなスマートデバイスの新製品をプレゼントしたいと思ってる人なら、新製品だからなおさら、その品物の良し悪しが気になるだろう。カメラや歩行計の性能ばかりでなく、製品が生成する顧客データを集めているであろう物については、セキュリティとプライバシーも気になる。そこで、Firefoxブラウザーを作っているMozillaが、70種の最新製品のランキングを発表した。そこには、Amazon Echoもあればお利口なテディベアもある。 続きを読む

  • GoogleのProject FiでVPNサービスがアップデートしセルネットワークにも拡張

    GoogleのProject FiでVPNサービスがアップデートしセルネットワークにも拡張

    GoogleのワイヤレスサービスProject Fiが今日(米国時間11/13)、メジャーアップデートにより、オプションとして常時稼働のVPNと、Wi-Fiとセル接続をスマートに切り替える方法を導入した。 FiにはすでにデフォルトでVPNサービスがあり、サポートしているほぼ200万のWi-Fiホットスポットに接続するユーザーを保護していた。今回Googleは、それをセル接続にも拡張した。 続きを読む

  • CloudflareのプライバシーとスピードをアップしたDNSサービス1.1.1.1がモバイルアプリに

    CloudflareのプライバシーとスピードをアップしたDNSサービス1.1.1.1がモバイルアプリに

    多面的なセキュリティ/Web最適化サービスを提供するCloudflareが、その、プライバシーにフォーカスしたDNSサービス1.1.1.1を今日(米国時間11/12)からモバイルユーザーにも提供する。 スマートフォンやタブレットで1.1.1.1を使うことは、これまでも可能だったが、これからは専用アプリをiOSとAndroidの両方のデバイスで使えるから、その無料の消費者向けDNSサービスを誰もが容易に利用できるようになった。 続きを読む

  • ジョージア州州務長官、不在者投票者29万人の個人情報を公開

    ジョージア州州務長官、不在者投票者29万人の個人情報を公開

    ジョージア州の州務長官で中間選挙の州知事候補のブライアン・ケンプは、不在者投票者29万1164人の個人情報をネットで公開し誰でもダウンロード可能にするという、奇妙かつおそらく前例のない行動にでた。 ケンプの事務所は総選挙開票の数時間後に公式ウェブサイトにExcelファイルを投稿し、不在者投票用紙を郵送した州民の名前と住所を、「障害がある」「高齢」などの理由とともに公開した。 Twitterでは多くの人々がすぐにこれを発見し怒りを表した。 https://t.co/1yqmo5dF92 Brian Kemp is so good at his job as GA… 続きを読む

  • アメリカの中間選挙まであと数時間、Facebookは‘組織的な不正行為’で100あまりのアカウントを削除

    アメリカの中間選挙まであと数時間、Facebookは‘組織的な不正行為’で100あまりのアカウントを削除

    Facebookは、30のアカウントと85のInstagramアカウントを同社の言う“組織的な不正行為”により停止した。 Facebookのサイバーセキュリティ担当Nathaniel Gleicherが、月曜日(米国時間11/5)の夜晩くに最新の発見を公表した。 “日曜日の夜、アメリカの法執行当局が、彼らが最近発見した外国起源と思われるオンラインのアクティビティに関してわれわれに接触してきた”、とGleicherは言う。その法執行機関が何であるか、は言っていない。“われわれは直ちに… 続きを読む

  • 民主党支持者に投票棄権を呼びかける数千のTwitterアカウントを削除、選挙妨害の大海の一滴

    民主党支持者に投票棄権を呼びかける数千のTwitterアカウントを削除、選挙妨害の大海の一滴

    Twitterは、来週の選挙で有権者に投票しないよう呼びかけている、何千もの自動的に作られたアカウントを削除した。 同社によると、9月から10月にかけては、最初に民主党のスタッフが気づいた1万近くのアカウントを削除した。 Twitterの公式の声明では、“自動化されたやり方で偽情報を共有する試みに関与している一連のアカウントを、弊社のポリシーへの違反として削除した。われわれはこれを、迅速かつその始原において停止した”、と言っている。しかし削除したアカウントの例示はなく、偽情報の投稿者の名前の発表もない。 続きを読む

  • AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

    AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

    Appleの最新のMacBooksは、マイクロフォンからの盗聴がさらに困難になっている。 この前発売されたMacBook Proから、今日のMacBook Airに至るまで、最新のMacBookには、セキュリティチップT2が内蔵され、それが暗号鍵やストレージ、指紋データ、そしてセキュアブート機能を護る。 続きを読む

  • IBM-Red Hatの340億ドルはソフトウェア買収史上最高額

    IBM-Red Hatの340億ドルはソフトウェア買収史上最高額

    従来それは半導体会社や通信、医薬品の巨人に使われる金額だった。本日(米国時間10/28)IBMは、エンタープライズ向けオープンソフトウェア会社のRed Hatを340億ドルで買収すると発表した。これはMicrosoftがLinkdInを買収した262億ドルを上回る最大のソフトウェア買収だ。ただし、IT分野最大の買収ではない。その称号は DellによるEMCストレージ事業670億ドルの買収に与えられている。 続きを読む