9月21日、リトアニアの国防省は、国民に対して中国の携帯電話を購入しないよう呼び掛けるとともに、既に保有している場合は処分するよう勧告した。中国シャオミの携帯電話、バルセロナで2019年撮影(2021年 ロイター/Rafael Marchante) [ビリニュス 21日 ロイター] - リトアニアの国防省は、国民に対して中国の携帯電話を購入しないよう呼び掛けるとともに、既に保有している場合は処分するよう勧告した。
アマゾンのAIアシスタント『Alexa』がユーザーとの会話を録音しており、それを従業員たちが聞ける状態にあることを米メディア『Bloomberg』が衝撃的な証言とともにすっぱ抜きました。 これが海外を中心に、「盗聴だ」と騒ぎになっています(『Alexa』とユーザーの会話なので正確には「盗聴」ではないのですが、プライバシーへの配慮が足りないため騒がれています)。 会話の録音は精度を高めるために必要なものの…… まず説明しておきたいのは、AIアシスタントを搭載するスマートスピーカーがユーザーとの会話を録音する行為は、AIの精度を高めるために行われているという点です。 たとえば発端となった『Bloomberg』の記事では、スペイン語の「Hecho(エチョ)」がよく「echo(エコー。アマゾンのスマートスピーカーの名前)」と聞き間違えられるといった例が紹介されていました。 筆者が家族との会話のなか
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
サイバーセキュリティ基本法改正案を担当する桜田義孝五輪相(68)が「パソコンを打つことはない」と国会で発言したことが、海外メディアで取りあげられている。多くが驚きをもって伝え、大臣としての資質に疑問を投げかけている。 米ワシントン・ポスト紙は「サイバーセキュリティ基本法を練り上げる立場の大臣が衝撃の発言をした」と紹介。ここ数週間、単純な質問に対する答弁がしどろもどろだったことや、2年前に慰安婦について「ビジネスだった」と発言したことも報じた。 「コンピューターを使わない人は多い。そして彼らのほとんどは、国のサイバーセキュリティーの担当者でもない。だが、1人いた」と書き出したのは米ニューヨーク・タイムズ紙。続いて、桜田氏の発言を紹介し、「USBが何かも知らなかったようだ」と伝えた。 英ガーディアン紙は見出しで「システムエラー」と皮肉った。記事では、北朝鮮体育相の来日を「全然承知していない」と
政府のサイバーセキュリティー戦略本部の担当大臣である桜田義孝五輪相(68)は14日、衆議院内閣委員会で、これまでパソコンを自分で使用したことがない事実を明かした。桜田氏は今国会で審議予定のサイバーセキュリティー基本法改正案の担当閣僚。野党からは再度、大臣としての資質を問う声が噴出した。 不安定な答弁が指摘されている桜田五輪相はこの日も、気になる答弁を連発した。立憲民主党会派の今井雅人議員からサイバーセキュリティー関連の質疑で「ご自身でパソコンは使うか」と聞かれ、「25歳の時から独立し、そういうことは常に従業員、秘書に指示をしてやっているので、自分でパソコンを打つということはない」と言い切った。 今井氏は「サイバーとはネット空間のこと。パソコンをいじったことがない方が、サイバー空間のセキュリティー対策をするなんて信じられない」とあきれた。桜田氏は「国の総力を挙げて総合的にやること。落ち度がな
非公開にしていてもfacebookの検索で自分の携帯番号が他人に知られてしまう可能性がある? ということがわかったので、注意喚起の意味を込めて記事にまとめました。 ことの発端は知らない番号からショートメッセージが来たこと。 僕がTVに出たということを書いているので迷惑メールでは無いっぽいし、たぶん知人の誰かだろうけど相手がわからない。 そのまま相手に 「あなたは誰ですか?」と聞くのも失礼なので まずは番号をグーグル検索しました。 当然、出ませんよね。 今どきネットに携帯番号を公開している人なんていないので、すべての電話番号を機械的に網羅したページだけが並びます。 そして本題はここから。 何気なしにその時開いていたfacebookの検索ボックスに携帯番号を入れたら、 表示されたのです。 番号の持ち主が。 確かに、少し遠い知り合いでした。 誰なのかわかってよかった。 けれど友達も、共通の友達も
新しいインストーラーの挙動 Malwarebytes社のディレクターとなったThomas Reedさんによると「InstallCoreインストーラーが新しくなり、Safariのアップデートを装うようになっていた。このインストーラーは“First Row Sports”というスポーツのストリーミングサイトに出現し、 Last week, we discovered a new version of the InstallCore installer that displays an unpleasant new trick: it pretends to be a Safari update! This new installer was obtained while visiting one of the “First Row Sports” scam sports streaming s
Apple PDF Crasher - Apple製PDFレンダリングエンジンのDoS脆弱性 English 一般ユーザ向けの解説 問題の概要 Apple製のPDFレンダリングエンジンには、 細工されたPDFファイルを開くことでアプリケーションクラッシュを起こすDenial of Serviceの脆弱性が存在します。 対象 全てのバージョンのMAC OS Xに付属するPDFレンダリングエンジン(ビューア、safari等から利用されるもの) 全てのバージョンのiOSに付属するPDFレンダリングエンジン Safariのコンポーネントを使用しているアプリケーションも含む(アプリケーション全体がクラッシュする) 作り方 ghostscriptのcidfmap.localにに以下の記述を追加します。これはgnuplotで出したEPS内で日本語を使うために必要です。 Fedoraで記述しているため、他
米国、18世紀の法を元にアップルへiPhoneロック解除命令2014.12.03 10:00 福田ミホ 犯罪捜査のためとはいえ、どこまで許されるのか。 米国法務省は、犯罪捜査当局が暗号化されたスマートフォンをアンロックする行為を正当化しようとあらゆる手を尽くしています。彼らは1700年代にできた法律にもとづいて、アップルと少なくとももう1社に対し、ロック/暗号化された端末の解読に関して捜査当局への強力を要請しているんです。そして裁判所も、それを許容してしまっています。 その18世紀の法律とは「All Writs Act(全令状法)」なるもので、法廷が誰かに何かをさせるために必要なら、基本的にどんな令状でも命令でも出していいとするものです。カリフォルニア州オークランドで起きたケースでは、この全令状法を根拠として、アップルに対し暗号化されたiPhone 5sをアンロックするようはっきりと求めて
ハッカー攻撃による「iPhone」や「iPad」からの個人情報盗難を可能にする恐れのあるセキュリティ脅威が報告されたことを受け、Appleは米国時間11月13日、マルウェアのダウンロードを防ぐための保護策が同社OSに組み込まれているとする声明を出した。 サイバーセキュリティ企業FireEyeは先週、AppleのモバイルOSにおける脆弱性を発見したという警告を発した。これを悪用するハッカーは、ウェブページ、テキストメッセージ、電子メールを使用して、ユーザーに偽のアプリをダウンロードさせてその個人情報を開示させることができる可能性がある。FireEyeが「Masque Attack」と名付けたこの脅威において、偽のアプリは合法的な銀行や電子メールのプログラムに似せて設計され、AppleのApp Storeを通してインストールされる真正なアプリに置き換わり、ユーザーが知らないうちに、その個人情報
※2014/11/18更新:「OS X 10.10.1」でこの不具合は修正されました。 Mac App Storeでアプリを購入している人ならば、アプリを削除するためにLaunchpadのアプリアンインストール機能を使ったことがあるかもしれません。 iOSと同様にアプリを長押しするだけでアプリをアンインストールすることができる便利な機能ですが、この機能に「~/Library/Application Support以下を全消去してしまう」超弩級の不具合が見つかりました(Togetter)。 「~/Library/Application Support」以下にはアプリの設定情報など大切な情報がたくさん保存されています。これがごっそり削除されるのはかなりヤバイ事態です。 現象 この不具合は、Launchpadで特定のアプリを削除すると「~/Library/Application Supportに
先月あたりからチラホラと話は出ていたのは目にしていたものの、忙しさにかまけて忘れていたのですが、ふと思い出して該当情報から色々追っていくと、どうやらとっくの昔に動かぬ証拠が上がっていたようで。 ■ ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた:モバイルタンク4 ■ ES ファイルエクスプローラー | secroid(セキュロイド) 上記ブログや secroid をどこまで信用するか?ということもありますが、端末情報その他を中国へ流し込んでいるのをキャプチャーして押さえている人は少なくないので、私自身は間違いないのだろうと判断しています。
2014年07月29日 ファーウェイ"Ascend G6"に続き"ESファイルエクスプローラー"が中国バイドゥと密かに通信していることが分かってきた 魔宮Google Playからアプリをダウンロードするときの選択基準は、ダウンロード回数とユーザレビュー。Androidアプリは各種ネット記事の推奨とか、これ、お勧め!って書いてあるのばかりをダウンロードしているのだが、その際には必ずダウンロード回数を見て、みんなが取り込んでいれば、まあ大丈夫だろう。ユーザレビューに変なことが書いてなければ、そんなに心配ないだろうって自分で自分を納得させている。 なので、Nexus5 & 7,au SHL22に入っているアプリで特段珍しいものは何一つなく、どれもこれもみんなが知っている有名アプリばかりだ。その中でも重宝しているのがESファイルエクスプローラで、俗にファイラーと呼ばれるアプリだ。 なにゆえにファ
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
9 to 5 Macによると、「iOS 7」にパスコードロックを迂回してロック前に起動していたアプリにアクセス出来てしまう新たなバグが発見されたそうです。 同様のバグは過去にもいくつか発見されていますが、今回のバグを利用すると5秒以内でパスコードロックを迂回出来てしまうそうで、「iOS 7.0.6」及び「iOS 7.1.1」で実際に実行可能である事が確認されています。 なお、「iOS 8 beta 1」では再現不可能で、このバグが悪用されることが不安という方は、ロック画面上でのコントロールセンターへのアクセスを無効化する事で防ぐ事が可能です。
MacRumorsの記事によると、 オランダの通信社De Telegraafの情報で、 オランダやモロッコ出身のハッカー集団が、 セキュリティホールや脆弱性を使ってAppleのiCloudアクティベーションロックを回避できると発表しており、 このセキュリティホールはAppleのここ数回のOSの更新で修復されていないという。 これにより盗難されたMac・iPhone・iPad等にいくらiCloudの「デバイスを探す」機能をオンにしていても、 一瞬にして解除されて転売されてしまう危険性がある。 なお、彼らはこれによって4億近いユーザのアカウントにアクセスが可能だという。 ハッカー達の名前はTwitter上のHNから、 AquaXetineとMerrukTechnologということがわかっている。 また彼らはとあるサイトによってこのアクティベーションロック解除を無償で提供しようとしている。 この
While we don't have any absolute certainty regarding other Samsung Galaxy devices, it is likely that any other such device in its 3G flavor is affected by the back-door as well, as it probably uses the Samsung IPC protocol with the same proprietary user-space implementation. Back-door sample¶ In order to investigate the back-door and check what it actually lets the modem do, some code was added to
While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system. This is a guest post by Replicant developer Paul Kocialkowski. The Free Software F
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く