Microsoft、Xbox のゲームエミュレーター実行に制限を開始 | スラド デベロッパー
Microsoft が Xbox Series X/S でのゲームエミュレーター実行制限を開始したそうだ (Kotaku の記事、 The Verge の記事、 Ars Technica の記事、 Neowin の記事)。 Xbox ではゲームシステムやゲームプラットフォームをエミュレートする製品が Microsoft Storeポリシー 10.13.10 で禁じられているが、2020 年に発売された Xbox Series X/S ではエミュレーターを実行可能な抜け穴が見つかり、以来 PlayStation 2 や GameCube、Wii など幅広い機種のゲームタイトルを容易に実行可能な環境として利用されてきた。 しかし、ゲームエミュレーターのフロントエンド「RetroArch」を配布する gamr13 氏 (@gamr12) のツイートによると、Microsoft Storeポリシー
Xbox Live用の秘密鍵流出、Microsoftが証明書の失効で対応
どのような経緯で流出したのかは明らかにしていない。証明書を悪用された場合、通信に割り込む中間者攻撃に利用される恐れがある。 米MicrosoftのXboxゲームサイト「Xbox Live」用の証明書の秘密鍵が手違いで流出していたことが分かった。通信に割り込む中間者攻撃に利用される恐れがあり、同社は12月8日、問題の証明書を失効させる措置を取ったことを明らかにした。 流出したのは「.xboxlive.com」用のSSL/TLS証明書の秘密鍵。どのような経緯で流出したのかは不明だが、他の証明書の発行やドメイン偽装、コード署名には利用できないとしている。現時点で攻撃の発生は確認されていないという。 この問題はWindowsの全バージョンが影響を受ける。Microsoftは悪用を防ぐために問題の証明書を失効させ、証明書信頼リスト(CTL)の更新版をサポート対象の全Windows向けに配信した。
【Xbox LIVE アカウントハック続報】自分のXbox LIVE アカウントはどうやって守ればいいのか
“Xbox LIVE アカウントハック”の記事を掲載した後も、毎日のように新たにアカウントがハックされたという情報が目に入ります。そこで今回は、ハッキングに対して先に手を打っておくべき方法について、お伝えいたします。“自分だけは大丈夫”、そんな考えは一度捨ててください。なお、前回の記事と同様ですが、本記事に加えて、Xbox公式サイトの“アカウントセキュリティー”ページもあわせてご確認ください。 とはいえ、いまだにハッキングがどのようにして行われているかという点については、はっきりとしたことはわかっていません。ですので、今回お伝えする自衛手段は、あくまでその方法で行われていたら、という場合になります。その点について、ご了承いただければと思います。 今回のアカウントハックの手法とは あくまで推測に過ぎませんが、今回のアカウントハックは、何らかの手段によって無作為にWindows LIVE ID
高木浩光@自宅の日記 - なぜソニーが駄目でアップルやマイクロソフトは良いのか
■ なぜソニーが駄目でアップルやマイクロソフトは良いのか 8月14日の日記を書いた翌週のこと、なんとなく「hiromichu」でググってみたところ、以下のページが見つかり、魂消た。 hiromichu - PlayStation®Home オフィシャルサイト, http://playstationhome.jp/community/mypage.php?OnlineID=hiromichu このページで「トロフィー」のところをクリックすると、なんと、私がどんなゲームで遊んでいたかまで表示されてしまう。URLの「OnlineID=」のところに任意のIDを指定することで、全ての人のゲームプレイ状況を閲覧できてしまう。(このサイトにログインしていなくても。) プレステ3を買ってPlayStation Networkを使い始めてかれこれ何年にもなるが、これまで、全くこのことに気付かないまま、いくつ
ハッカー集団LulzSec、今度はゲーム会社Bethesdaを攻撃
ハッカーグループ「LulzSec」による攻撃が再び発生した。米国時間6月13日、Twitterで挑発的な言葉を発した後、LulzSecはゲーム会社ZeniMax Mediaの子会社であるBethesda Softworksのソースコードおよびデータベースのパスワードをインターネットに投稿した。 ZeniMax Mediaは、Bethesda以外にもゲームスタジオを複数抱え、「Fallout 3」「DOOM」「Quake」「Brink」などの人気ゲームで知られる。 LulzSecの声明によると、同グループはまずBethesdaに分散型サービス拒否(DDoS)攻撃を仕掛け、その後、同社のウェブサーバに、さらにはネットワーク上の他のサーバに管理者権限でアクセスできる脆弱性を発見したという。 「社内ネットワークをマッピングし、全サーバを荒らして回ったわれわれは、全てのソースコードとデータベースのパ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired