情報処理推進機構(IPA)は9月13日、トレンドマイクロ製品の一部に複数の脆弱性が存在するとして注意喚起した。すでに悪用を確認したものや、影響度を示すCVSS v3のベーススコアが10点中8.2(重要レベル)のものも含まれる。 脆弱性が見つかったのはエンドポイントセキュリティ製品「Trend Micro Apex One」「Trend Micro Apex One SaaS」。悪用されると(1)ログイン認証を回避される、(2)システムにログインできる第三者にDoS攻撃される、(3)管理者権限を盗まれる、(4)管理画面にログインできる第三者に任意のコードを実行される、(5)遠隔地から情報を盗まれる──といった恐れがある。 情報セキュリティ修正パッチは公開済み。IPAはできるだけ早急にパッチを適用するよう呼び掛けている。 関連記事 Microsoftの月例セキュリティ更新パッチ適用を ゼロデイ
セガは9月13日、スマートフォン向けゲームアプリ「プロジェクトセカイ カラフルステージ! feat. 初音ミク」(プロセカ)のiOS版プレイヤーに対し、米Appleが同日リリースした「iOS 16」へのアップデートを控えるよう呼び掛けた。新しく実装された、3カ所を同時にタップするとツールバーが表示される仕様がプレイを阻害してしまうという。 「iOS 16のOS起因の挙動になるため、現状Apple社により対応がされるまで対応しかねる」(セガ)という。プロセカでは他にもゲームを正常にプレイできなかったり、ノーツ(流れてくる音符)の表示が遅れたりといった問題も確認しており、詳細を調べている。 台湾Rayarkの「Cytus」「Cytus II」や英lowiroの「Arcaea」など、他のスマホ向けリズムゲームでも同様の注意喚起がなされており、「この問題はiOSシステムそのものの設定に起因している
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 気に入らない知人や何らかの理由で敵対する相手に対し、匿名で動物の糞尿にメッセージを添えて送りつけられるサービス「ShitExpress」が、サイトの脆弱性を突かれてデータベースをまるごとダウンロードされ、ハッキングフォーラムに公開される事態が発生しました。 ShitExpressのウェブページは日本語にも対応しており、そこには「あなたを悩ますあの人、この人を思い浮かべてみてください」、「もし、その人たちにクッサーいサプライズを贈ることができるとしたら?」と書かかれています。そして送りつけるウ〇コの種類(動物)や箱に飾りのスマイリーシールを貼付するか否かなどのオプションを選択して送付できるようになっています。価
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米OpenAIの研究チームが開発した「Video PreTraining (VPT): Learning to Act by Watching Unlabeled Online Videos」は、人間がプレイするMinecraft(マインクラフト)の映像から複雑な動作を学習するモデルだ。学習したモデルは、熟練した人でも20分以上かかるダイヤモンドツールの作成を10分程度で成し遂げ、その有効性を示した。 人がプレイしたマインクラフトのプレイ動画がWeb上に多く存在する。今回のモデルはこの膨大な動画データで学習するわけだが、これら動画からは何が起きたかが分かるだけで、マウスの動きやキーの押し順
生徒監視アプリがトランスジェンダー/中絶を必要とする子どもたちを地獄に突き落とす投稿者: heatwave_p2p 投稿日: 2022/6/122022/6/12 以下の文章は、電子フロンティア財団の「Mandatory Student Spyware Is Creating a Perfect Storm of Human Rights Abuses」という記事を翻訳したものである。記事内の「生徒たち(students)」という言葉について、記事内では具体的に定義されてはいないが、取り上げたレポート等から推測するにK-12(日本でいう幼稚園の年長~高校3年生)までの子どもたちを指す。 Electronic Frontier Foundation コロナ禍でのロックダウンのさなか、生徒たちはスパイウェアアプリを押し付けられた。生徒たちが対面授業に戻った現在も、このアプリは増殖(prolif
https://twitter.com/sutaba_police/status/1535536455480918016 https://gyazo.com/c6ef22792fbc3213e2d3672353a54a85
Skebを利用中のクライアントのみなさんへSkebの決済を今後Skeb Coinだけに制限することはありません。Skeb Coinの導入と同時に、ビットコイン、モナコイン、銀行振込、コンビニ払いにも対応する予定です。 Skebを利用中のクリエイターのみなさんへSkebを利用する限りでは、クリエイターのみなさんは今まで通りリクエストの金額は日本円でやり取りしますし、どの決済手段が使われたとしても売上は常に日本円で受け取ることになります。 Skebを利用する限りでは、クリエイターのみなさんがSkeb Coinの価格変動のあおりを受けたり、税務処理が複雑になることはありません。 1. 既存の暗号資産が日本のサブカルチャー(ニューカルチャー)層に対して一般化しているとは言い難いからSkeb Coinが最も重視する価値観「日本の法令の範囲内での表現の自由」は、機能の面だけで言えばSkeb Coinで
クリエイターにイラスト制作などを依頼できる「Skeb」を運営するスケブ(東京都港区)は6月10日、暗号資産「Skeb Coin」を開発すると発表した。表現の自由が保障される決済手段として9月の取引開始を目指す。 スケブは、海外プラットフォーマーやクレジット会社により実質的な表現規制が行われていると問題提起。Skeb Coinを日本の法令の範囲内で表現の自由が担保された決済手段として普及させるとしている。これにより同社はブロックチェーン事業に参入するが、NFT事業については「今後も関与する予定がない」(同社)としている。 今後は、SNS上などでクリエイターに投げ銭できるサービスの開発を進める他、Skeb CoinをSkebやカイカエクスチェンジ(東京都港区)の決済サービス「Zaif Payment」でも使えるようにする。ベンチャー企業などでも決済手段として利用しやすい仕組みを作るとしている。
ベンチャー企業のS'moreは、一頭ずつ異なる犬の鼻の紋様(鼻紋)をAIで識別することで、迷い犬を探し出すスマートフォンアプリ「NoseID」のβ版を公開した。 飼い犬の鼻の動画を撮影し、登録しておけば、愛犬が迷子になった際、周辺エリアのユーザーに通知できる。迷い犬を発見した人は、その鼻をアプリで撮影すると、登録済みの犬を照会可能。鼻紋が一致すれば、発見者と飼い主が個人情報を伏せた状態でメッセージのやり取りできる。 犬の鼻紋は、人の指紋のように成長しても形が変わらないという。ディープラーニングを活用して鼻紋を解析し、犬を特定する。登録が増えるほど認証精度が向上する仕組み。現在、5000頭分の鼻紋データが集まっており、認証率は92%まで向上したという。まず1万頭分の登録を目指し、精度を100%に近づけていきたいという。 登録時には、飼い犬の生年月日やワクチン接種状況、既往歴、アレルギー、薬、
記者が実際に確認したところ、検索エンジン「Bing」で「長野市 ホームページ」と検索したとき、URLに「diseno.librogratis.info」などが入った偽サイトが上位に表示された(10日午後12時時点)。 「このコピーサイトからページ検索を行うと、ウイルスに感染する可能性もある。本市のWebサイトにアクセスする場合は、念のため、URLが正しいものとなっているか確認してほしい」(長野市) 長野市に加え、徳島県徳島市(https://www.city.tokushima.tokushima.jp/)や神奈川県藤沢市(https://www.city.fujisawa.kanagawa.jp)も9日までに偽サイトへの注意を呼び掛けている。いずれの市もBingで検索をかけると、偽サイトが上位に表示されていることが確認できた(10日午後12時時点)。 関連記事 動画配信ツール「OBS」の
■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た 内閣デジタル市場競争本部の「デジタル市場競争会議ワーキンググループ」が、「モバイル・エコシステムに関する 競争評価中間報告」 に対するパブリックコメントを募集している(今月10日23時59分まで)。これについては先月、ITmediaニュース「小寺信良のIT大作戦」で、「「iPhoneにサイドローディングさせろ」を国が言うのは妥当か」との記事が出ていて話題になっていた(はてブの反応、スラドの反応)。 中間報告の内容は多岐にわたっており、全部を把握していないが、ざっと見ると、技術的に誤った理解を前提にし、ろくに調査することなく技術面を蔑ろにしている箇所が、チラホラある。会合の記録を見ると、会議は非公開で行われ、パブコメ開始までに議事録も出して来ない*1。委員に技術者はいないし、技術者からの意見聴取もしていないようだ。そのくせ、技術的な問題
iPhoneに差し込むだけでハッキングされてしまう「O.MGケーブル」 このハッキングツールの種類は豊富にあります。例えばこちらはUSBメモリのような形をした「O.MGプラグ」。 マイニ氏いわく、現代のデバイスはネットからのダウンロードや通信では固く保護されているものの、ハードウェアでの接続には脆弱性があるそうです。 もちろん、不明なデバイスや危険なものは検知されますが、この「O.MGプラグ」のベンダーIDと製品IDを偽装するだけで、MacはApple純正のデバイスと勘違いしてしまいます。 そしてこのO.MGプラグの中にはWiFiチップが仕込まれています。つまり、Macに純正キーボードと誤認させ、O.MGプラグに通信を送ることで遠隔操作をすることができてしまうのです。なお、操作が可能な距離は2kmとのこと。 マイニ氏は試しに、チャンネルの動画編集者のMacにこっそりO.MGプラグを差し込み
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く