海兵隊の演習中、ある隊員が自撮りを撮影していたことが原因でその部隊を「全滅」扱いにされるという出来事があったそうだ(Military.com、Military Blog、Togetterまとめ)。 この自撮りには部隊の火器が映り込んでおり、ここから位置情報なども取得できるため、この部隊については訓練において全滅したという扱いにされてしまったとのこと。
Anonymous Coward曰く、 神奈川県庁が使用していたサーバーで使われていたHDDがネットオークションで転売されていた事件で(過去記事)、HDDを流出させたブロードリンク社が流出したハードディスクなどを購入した可能性がある人達に対し情報提供を呼びかけている(ブロードリンクの発表PDF、朝日新聞)。 容疑者はブロードリンクが廃棄を請け負ったさまざまなハードウェアを転売していたとされ、対象はハードディスクのほかSSD、SDカード、USBメモリ、スマートフォン、タブレットなど。 一方で、この呼びかけには現状「ご連絡いただきますようお願い申し上げます」としか記されておらず、HDDの扱い等が不明なことから、セキュリティ専門家の徳丸氏が「民法の規定では盗品と知らずに購入した場合は購入者に権利がある」「購入者の多くは既に使い始めているでしょう。それを「調査のために送付しろ」と言われても困るわけ
Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken Browser、Register、On MSFTの記事[1]、[2]、Neowin)。 Microsoft EdgeやInternet Explorerには、サーバーリダイレクトの途中でwindow.locationの内容を書き換えると、リダイレクト先をリクエスト元と認識するバグがあるのだという。これをリダイレクト先ページ内のiframeに適用し、locationにデータURIスキームでJavaScriptコードを指定すれば、ほぼ親ドキュメント(リダイレクト先ページ)のコンテキストでコードが実行できるとのこと。ただし、リダイレクト先の読み込みが開始される前にlocationを書き換えてしまうと予期した通りの動作をしない。そのため、Po
Googleのエンジニア Justin Schuh氏によれば、経験上得られた多数のデータからみて、行儀のいいアンチウイルスと呼べるのはMicrosoft Defender(Windows Defender)だけだという(On MSFTの記事)。 先日、Microsoft以外のアンチウイルス製品は使用すべきではないというRobert O'Callahan氏のブログ記事が話題となった。このO'Callahan氏の発言を誘発したのが、安全なブラウザーを出荷する最大の障害はアンチウイルスなどと指摘したSchuh氏の一連のツイートだ。 Schuh氏の新たな発言は、O'Callahan氏のブログ記事を話題にした一連のツイートからの流れで飛び出したもの。行儀のいい唯一のアンチウイルスなので、ブラウザーメーカーはWindows Defenderに苦情を言わないと述べている。また、Windows Defen
Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している(Eyes Above The Wavesの記事、 Ars Technicaの記事、 The Registerの記事、 Softpediaの記事)。 これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。 たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く