トレンドマイクロがCoinhiveの実演時に細工をして意図的にCPU負荷を上げていた疑惑が出る | スラド セキュリティ
以前、漫画の海賊版配信サイト「漫画村」で仮想通貨を採掘(マイニング)するスクリプトが埋め込まれていたとトレンドマイクロが指摘していたが(過去記事)、トレンドマイクロがTVでの取材時に事実とは異なる実演を行っていた可能性が指摘されている(Togetterまとめ、黒翼猫のコンピュータ日記 2nd Edition)。 漫画村で使われていた採掘スクリプト(Coinhive)の設定では、採掘に使用するCPUリソースを設定するパラメータ「Throttle」が1に設定されていたという。このパラメータはCPUパワーのうちどれだけを採掘に利用するかを設定する物で、「1」だと採掘に使用するCPUリソースを最小限にする設定になるという(トレンドマイクロの翻訳記事)。そのため、この設定でCPU利用率が100%になることはないと指摘されている。 また、問題の取材ではWebブラウザとしてInternet Explor
家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 | スラド セキュリティ
ストーリー by hylom 2015年07月02日 19時12分 どうしてもやりたいなら毎回入力させるのが一番安全ではある 部門より 最近の家計簿アプリでは、ネットバンキングサービスから自動的に残高や入出金記録を取得して記録する機能を備えているものがあるそうだ。この機能を利用するためには、アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要があるのだが、これについての是非が議論されている(ツイナビ:いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します)。 例として上がっているのは「Zaim」や「MoneyForward」という、いわゆるクラウド型のサービス。入力した認証情報はこれらサービスを運営するサーバー側に保持されることになる。記録されるのはログインIDやパスワードと言った「最低限の情報」とされているが(Zaim)、サービスや連動するネットバン
韓国で「カカオトーク」の傍受が話題に | スラド YRO
韓国でメッセンジャー/チャット/無料通話アプリ「カカオトーク」に対する傍受が物議を醸している模様。発端は「朴槿惠大統領が大統領本人に対する侮辱やデマの流布を厳しく取り締まるため、カカオトークから送信された内容もすべて監視対象にすると宣言した」こと(XINHUA.JP)。 カカオトークは韓国ダウムカカオが開発・運営しているもので、日本でもヤフーによって日本版が提供されている。ダウムカカオは当初「検閲」の存在を認めていなかったが、その後カカオトークの会話内容を捜査機関に提供したことを認めて謝罪している(東亜日報)。 この騒動を受け、韓国ではカカオトークのユーザー離れが起きているという。 ダウムカカオは、「過去には5~7日間単位で保存された対話内容を傍受対象に準じると判断して捜査機関に提供してきた」そうだが、13日にはダウムカカオのイ・ソクウ代表が裁判所による傍受令状執行に7日以降応じていないこ
ベネッセコーポレーションの顧客情報が流出 | スラド セキュリティ
ベネッセコーポレーションの顧客情報が流出、約760万件が確認され、最大で2070万件に上る可能性があるという(ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び、プレスリリース PDF)。 今回の流出に関し不正アクセスは確認されておらず、データベースへのアクセス権限を持った内部者による情報漏洩と推測している模様。内部者による故意の情報漏洩を完全に防ぐことは困難だが、アクセス権限が適切に設定されていたか(不必要な情報にまでアクセスできるようになっていなかったか)といった点が気になるところだ。 また、この流出した顧客情報をジャストシステムが購入してダイレクトメールの送信に使っていたことも明らかになっている(毎日新聞)。ジャストシステム側は福生市の名簿業者から顧客情報を購入したといい、またその名簿業者は武蔵野市の別の業者から(ベネッセの顧客情報とは知らずに)名簿を購入したとい
電子書籍ビューアのDRM機能が原因でVisual Studio使用中にWindowsがフリーズする事象が発生 | スラド IT
電子書籍ストア「BookLive!」などの電子書籍リーダーアプリケーションで使われているDRM技術が原因で、Windowsがフリーズしたり、ファイルが破損するという問題が発生しているそうだ。 問題となっているのは、サイファー・テックのWindows向けDRM技術。このDRMを採用したソフトウェアには「cymon.sys」というファイルが含まれているそうで、これが組み込まれたWindows上でVisual Studioを起動し、特定の処理を実行するとWindowsがフリーズするという現象が確認されているという。また、CyberLink PowerDVDでBlu-rayディスクを再生した際も同様の現象が発生する可能性があるそうだ(サイファー・テックのお知らせ)。 同社は暫定的な修正ファイルを公開したが、この修正ファイルをインストールしても「該当製品でコンテンツを閲覧された場合は、再度問題が発生
Googleで「ロリ巨乳」を検索するとセーフサーチOFFでも数件しかヒットしない問題 | スラド IT
6月8日の午前中ごろからGoogle検索において「ロリ」「エロ」などの一部の単語を含む検索結果が20件台まで低下するなど、検索できない状態になっているという話が出ている(googleがロリエロ八分を実行したとの説 — Togetterまとめ)。 タレコミ子が確認したところでも"ロリ"の検索結果は「約 33,200,000 件」と表示されるが、実際には3ページ分、28件の結果しか表示できず、同人サークルなどはもとより"ロリ Wikipedia"のように指定しなければWikipediaの「ロリータ・コンプレックス」の項も表示されず、"ロリ 規制"でも結果は3ページ以内しか表示されない。"ゴスロリ"の検索結果は正常に表示されるが、同じように"ゴスロリ エロ"で検索すると結果は5件しか表示されない。 検索ワードの人気を調べられるGoogle トレンドで2004年から現在までの"ロリ"、"ゴシック"
コンテンツ配信サービスCDNetworksで配信しているコンテンツの改ざんが確認される | スラド セキュリティ
先日、バッファローが提供しているダウンロードサーバー内のファイルが一部改ざんされる事件があったが、その後バッファローがウイルス混入の経緯を公表した。それによると、サーバーの委託先であるCDNetworks社にてファイルが改ざんされウイルスに感染したという。 なお、5月30日付けのプレスリリースによると、CDNetworksは(DDoS攻撃回避サービスにより)セキュリティ対策市場へ参入したそうだ。なんとも皮肉な話である。 CDNetworks社は6月3日付けで同社サービスの一部においてセキュリティ侵害が発生していたことを発表している。日経ITproによると、CDNetworks社のサービスを利用していたHISやブログサービス「JUGEM」なども影響を受けた模様(日経ITproの別記事、Security NEXT)。攻撃手法についての詳細や影響のあった顧客などについては公表されていない。
自宅以外にデータをバックアップするシンプルな方法は? | スラド Slashdotに聞け
私は今、自宅以外にデータをバックアップする手段を探している。転送速度を考えると、クラウドサービスでは復元するのが厳しい。CrashPlanも試してみたが、常にコンピューターの電源を入れている知人が必要だし、スウェーデンではディスクの送付サービスを利用できない。どのようなことがしたいかというと、WindowsとMacのローカルディスクを自宅以外に置いた自分のハードディスクにバックアップしたいのだ。ローカルディスクを他の場所にミラーリングできればもっといい。ただし、そのためにコンピューターの電源を一日中入れておきたくはない。ルーターかNAS程度で済ませたいところだ。こんなことをシンプルに実現できる方法を見つけられていないが、何かよいアイディアはないだろうか。 本家/.では2台のハードディスクを交互にバックアップ先として使用し、一方をよそに預ければよいのではないかといった提案もある。自宅が火事に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
4件のクレジットカードの利用情報があれば、90%の個人は特定できるという研究結果 | スラド YRO