最新記事一覧
番組の情報公開後、シャープの公式X(旧Twitter)が同番組に言及し、シャープのカメラ付き携帯電話が放送内容に含まれることを明らかにした。
()
エイチームが、12月7日に発表した個人情報漏えいの可能性について、詳細な調査の結果を公開した。オンラインストレージ「Googleドライブ」の情報公開設定にミスがあり、顧客や取引先、退職者など93万5779人の情報を含むファイル1369件が、リンクを知っていれば誰でも閲覧できる状態だったという。
()
スマイルブームは、RPG制作ツール「RPG Developer Bakin」に付属されるサンプルゲームの情報公開を行った。
()
大規模な通信障害を起こした通信大手のKDDI。総務省に早期の情報公開を促されて記者会見を開くなど、初動の遅れに批判が集まった一方で、会見で見せた高橋誠社長の説明にはネットユーザーを中心に評価の声が上がる。KDDIの緊急会見から、企業が教訓として学べることは何なのか。
()
Meta(旧Facebook)が、同社の研究開発部門に関する情報公開イベント「Inside the Lab」を開催し、「VRディスプレイ研究」をテーマに開発中のデバイスなどを一挙に公開した。
()
モバイルアプリケーションに脆弱性が見つかったBrewDog。情報公開に消極的だった同社の対応から、セキュリティの向上について学ぶべき教訓は何か。
()
Appleは、デベロッパー向けにMacBook Pro (2021) のFaceTime HDカメラののアクティブエリアについて説明した。
()
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。
()
Facebookが4月3日に報じられた5.33億人のユーザー情報公開問題について公式ブログで説明した。「システムのハッキングではなくスクレイピングによるもの」であり、問題は修正済みだという。謝罪の言葉はない。
()
()
年末年始から続く電力市場価格の高騰を受け、新電力56社が経産省に要望書を提出。電力市場価格を形成している情報のさらなる公開と、高騰期間に一般送配電事業者がインバランスなどで想定外に得た利得を小売電気事業者と国民に還元することの2点を求めている。
()
カプコンは4日に不正アクセスがあったことを公表していました。
()
コロナ禍の神戸市が情報公開を中心とした新しいサービスを次々と内製、リリースした。いずれのサービスも開発期間は約1週間。担当したのは、情報化戦略部の職員である元エンジニアだが、あえてコードを書かずに開発したという。その理由は何なのか――ローコード開発の利点と課題、生かし方などについて聞いた。
()
「iOS 14.0」「iPadOS 14.0」のほか、「watchOS 7.0」「tvOS 14.0」「Safari 14.0」のセキュリティ情報が公開された。
()
Media Frameworkの脆弱性は、細工を施したファイルを利用して、リモートの攻撃者が、特権プロセスで任意のコードを実行できてしまう恐れがある。
()
米政府機関の連携捜査を通じ、中国政府が使っているマルウェア「Taidoor」を突き止めたとしている。
()
Frameworkの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを利用して、非特権プロセスで任意のコードを実行できてしまう可能性がある。
()
システムの脆弱性を悪用されれば、リモートの攻撃者が細工を施した通信を使って特権プロセス内で任意のコードを実行できてしまう恐れがある。
()
システムコンポーネントの脆弱性は、リモートの攻撃者が細工を施した通信によって特権プロセスで任意のコードを実行できてしまう恐れがある。
()
脆弱性を組み合わせて攻撃に利用すれば、認証を経ずにroot特権でリモートからコードを実行できてしまう可能性が指摘されている。
()
リモートの攻撃者に特権プロセスで任意のコードを実行される脆弱性などが修正された。
()
「iOS 13.4」「iPadOS 13.4」で30件の脆弱性を修正。macOSは「Catalina 10.15.4」と、MojaveおよびHigh Sierra向けのセキュリティアップデートが公開された。
()
SMSプロトコルの脆弱性は厄介だ。そこに新たな脆弱性が生まれてしまった。
()
新型肺炎の感染拡大が連日のように報道されている。報道を見れば見るほど、私たち日本人は「中国リスク」を痛感させられているのではないだろうか。本連載では中国ビジネスについての歴史的な経緯をクローズアップ。中国となんらかの関わりを持つ人が事前に知っておくべき教養と、新型肺炎がもたらすリスクについて取り上げていく。第2回目は、情報公開の遅れを生みだす中国の体質を知り、日本が付き合っていく方法に言及する。
()
ディアフレームワークの脆弱性のうち1件は、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
()
Androidのメディアフレームワークとカーネルコンポーネントに「Critical」の脆弱性が存在する。
()
フレームワークの脆弱性は、細工を施したメッセージを使ってリモート環境から悪用されれば、Androidのサービスを長時間妨害される恐れがある。
()
10月までセキュリティパッチの対象とされていたAOSP 7.1.1は、今回から対象外となった。スマートフォン「Google Pixel」シリーズの初代である「Pixel」と「Pixel XL」は2019年10月でサポートが終了している。
()
iOSやmacOS、Windows向けiTunesとiCloudに共通するグラフィックスドライバの脆弱性は、悪用されればシステム特権で任意のコードを実行される恐れがある。
()
対処された脆弱性の件数は、macOS Catalinaでは16件。Windows向けiCloudおよびiTunesでは、それぞれUIFoundationとWebKitに存在する8〜9件。
()
「iOS 13」「iOS 13.1」の対象機種はiPhone 6s以降。iPhone 5sやiPhone 6向けには「iOS 12.4.2」が配信される。
()
VTSソフトウェアは、glTF形式ファイルを読み込み、Webブラウザ上で表示する「Web3Dビューワー」を発売した。「PDF3D ReportGen」を利用して、機械系、建築CADデータ、汎用的な3次元データをglTF形式のファイルに変換する。
()
今回修正された脆弱性のうち、2件は既に攻撃に利用され、3件は事前に情報が公開されていた。
()
警戒は大事。アインズ様も言っていた。
()
Qualcommのチップセットに発見された脆弱性は、悪用されれば無線経由で無線LANとモデムをハッキングされる恐れがある。
()
マウスコンピューターは、7月27日に開催予定の「訳ありセール」で販売する特別モデルの情報公開を行った。
()
Androidの月例セキュリティ情報が公開された。脆弱性を修正するセキュリティパッチは、端末のメーカーや携帯電話会社などのパートナーを通じてユーザーに配信される。
()
計88件の脆弱性が修正された。中でも「タスクスケジューラの特権昇格の脆弱性」は事前に情報が公開され、セキュリティベンダーはマルウェアに悪用される可能性が大きいと指摘する。
()
細工を施したファイルを使ってリモートで悪用される恐れのある脆弱性が、メディアフレームワークなどに存在する。
()
特に危険性が大きいメディアフレームワークの脆弱性は、リモートの攻撃者が細工を施したファイルを使って任意のコードを実行できてしまう可能性がある。
()
奈良県警がエンジニアのSUGAIさんの情報公開請求に応じ、「不正指令電磁的記録に関する罪」(いわゆるウイルス罪)についての警察庁からの通達を公開。
()
Androidのメディアフレームワークの脆弱性は、悪用されればリモートの攻撃者が細工を施したファイルを使って、特権プロセスで任意のコードを実行できてしまう恐れがある。Googleはその脆弱性に対するセキュリティパッチを公開した。
()
Ciscoはルーターなど多数の製品に搭載されている「IOS」「IOS XE」の脆弱性に対処した。これとは別に、スモールビジネス向けルーターの未解決の脆弱性に関する情報も公開した。
()
いたずらURLを掲示板に書き込んだ3人がウイルス供用未遂の疑いで摘発。エンジニアの間で「何がアウトかセーフか分からない」と不安が広がる中、ウイルス罪の適用範囲を明らかにするよう求める情報公開請求を行うエンジニアが現れた。
()
JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。
()
Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。
()
Microsoftによると、IISを実行しているWindows Serverに不正なHTTP/2リクエストを送り付けることにより、一時的にCPUの使用率を100%まで上昇させることができてしまう可能性がある。
()
フレームワークの脆弱性は、細工を施したPNGの画像ファイルを使ってリモートの攻撃者に特権で任意のコードを実行される恐れがある。
()