法人番号2000012020001 〒100-8926 東京都千代田区霞が関2-1-2 中央合同庁舎第2号館 電話03-5253-5111(代表)【所在地図】
スマートスピーカーはこれまでもプライバシーをめぐる懸念が指摘されてきたが、盗聴のために作られた不正なアプリがGoogleとAmazonの審査プロセスをすり抜けられることを、セキュリティ研究者らが発見した。独Security Research Labsが現地時間10月20日、Amazonの 「Alexa」やGoogleの「Googleアシスタント」を通じて会話の盗聴やフィッシングができる複数の音声アプリを開発し、その結果を公開したのだ。 開発されたアプリはすべて、両社のサードパーティーアプリ審査を通過した。この研究は米CNETの姉妹サイトである米ZDNetが最初に報じていた。 AmazonとGoogleはいずれも、今回の研究結果に対処したとしている。 Amazonは「顧客の信頼は当社にとって重要であり、われわれはスキル承認プロセスの一環としてセキュリティーレビューを実施している。問題のスキル
Smart Spies: Alexa and Google Home expose users to vishing and eavesdropping UPDATE December 17, 2019: Attacks still possible Six weeks after first publicly discussing the Smart Spies attacks, we performed some retests to see whether Google and Amazon implemented sufficient checks to mitigate the attacks. Smart speakers from Amazon and Google offer simple access to information through voice comm
Award-winning news, views, and insight from the ESET security community ESET Research What was wrong with Alexa? How Amazon Echo and Kindle got KRACKed ESET Smart Home Research Team uncovers Echo, Kindle versions vulnerable to 2017 Wi-Fi vulnerabilities In recent years, hundreds of millions of homes have become “smarter” and internet-enabled using one of the popular home assistant devices. Despite
ESET Research: How Amazon Echo and Kindle got KRACKed17 Oct 2019 BRATISLAVA - ESET Smart Home Research Team recently discovered that the popular Amazon Echo – the original hardware of Amazon Alexa – was open to a number of the ten Key Reinstallation Attack (KRACK) vulnerabilities. This was also the case for at least one generation of the Amazon’s widely used Kindle e-readers. Identified flaws were
米物流大手のFedExは米国時間6月7日、貨物航空部門子会社のFedEx ExpressとAmazonとの米国内配送契約を終了し、包括的なeコマース市場での成長に注力していくと発表した。契約終了の対象はFedExの航空サービスを使う配送であり、FedExは引き続き、ラストワンマイル配送のパートナーとして、Amazonの荷物を運ぶ予定だ。 FedExは声明で次のように述べた。「米国のeコマース市場は、一日あたりの配送荷物が(現在の)5000万個から2026年に1億個に増加すると見込まれるなど、相当な需要と成長の機会がある。FedExはすでにeコマース市場で、数千もの小売業者に対応するネットワークと能力を構築してきた」 「FedExは、より広範な市場に対応することを見据え、FedEx ExpressとAmazonの契約を更新しないという戦略的決定を下した」「われわれは、eコマースの未来と、同分
先日twitterを見ていたら、こんなつぶやきを拝見して、個人的に侵入テスト申請には色々思い入れのある身であるため、ビックリした「とある診断員」です。 あれ?AWSの侵入テスト申請いらなくなりました? pic.twitter.com/Z6ULU10SMy— 三ツ矢 ◎=3 (@328__) March 1, 2019 このブログでもとりあげましたが、今までAWSはペネトレーションテストや脆弱性診断などを実施する際に、AWS側への事前の申請が必要だったのですが、今回ポリシーの変更があったらしくどうやら不要になったようです。 ということで、私も自分で確認をしてみました。 Penetration Testing - Amazon Web Services (AWS) 現在日本語版サイトは、翻訳が間に合ってないようでまだ更新されてないようですが(2019/3/5確認)、英語版の方は記載内容がガラリ
3.0.0.0/8がAmazonに割り当てされたIPv4アドレスに変わっています(via Hacker News)。 表面的に見えているのは、IPv4アドレスの移転ですが、恐らく、IPv4アドレス売買によってAmazonへと登録が移転されたものだと思われます。 このIPv4アドレス移転により、AmazonはIPv4アドレス空間全体の1/256を新たに使えるようになります。 3.0.0.0/8は、以前は、GE(General Electric Company)に割り当てられていました。 しかし、最近1年ほどで4回に分けてAmazonへと3.0.0.0/8が移転されています。 ARINのwhoisを見ると、3.0.0.0/8は、3.0.0.0/9と3.128.0.0/9に分けれて登録されています。 両方とも、組織は「Amazon Technologies Inc. (AT-88-Z) 」とあり
AppleとAmazonは、製造工程で両社のデータセンターの機器に監視目的のマイクロチップが組み込まれていたと米国時間10月4日に報じられたことを受け、中国のスパイ攻撃の標的にはなっていないとして報道を否定した。 Bloomberg Businessweekによると、スパイチップは、「iPhone」メーカーであるAppleと、Amazon Web Services(AWS)からIP(知的財産)や企業秘密を収集するために使われていた可能性があるようだ。記事によると、これらのチップは、Super Microという中国企業によって組み立てられたサーバで発見された可能性があるという。 Apple、AWS、Super Micro、中国外務省は、匿名の政府および企業関係者らの話として報じられたこの記事に異議を唱えた。各組織が否定したことも、Bloombergの記事に記されている。 AppleはBloo
米Amazonのショッピングサイトから追放されたMarkさん(仮名、22歳学生)の体験談をご紹介する。 MarkさんとAmazonの険悪な関係は、彼が約3年前にAmazonから「お客様が注文された商品が複数回にわたって返品されていることが確認されました」と書かれた電子メールを受け取ったところから始まる。 それから何カ月か経ち、Markさんは返品が多過ぎることを理由にAmazonから締め出された。しかし、彼は試行錯誤を繰り返し、Amazonの利用を再開するところまでこぎ着けている。 Markさんは先週、米CNETの取材に応じ、Amazonに締め出されてから利用を再開するまでの、いたちごっこの戦いについて語ってくれた。彼は「Amazonがこのような取り締まりをする理由はよく分かる」「ことの顛末を一通り経験したので、問題を防いだり、将来的に回避したりする方法も分かった」という。彼は他の利用者が同
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services(AWS)のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納していた。Accentureのクラウド製品はFortune Globalの上位100社に含まれる多数の企業が利用しているという。 サーバのWebアドレスさえ分かっていれば、パスワードなしでデータをダウンロードできる状態だったという。 データを発見した
こんにちは、佐藤漫画製作所の佐藤秀峰です。 「海猿」や「ブラックジャックによろしく」という漫画を描いていました。 現在は「特攻の島」と「Stand by me 描クえもん」を執筆中。 ピークを過ぎた漫画家です。 最近は紙の本が売れなくなってきたので、電子書籍の販売に力を入れています。 Web漫画雑誌を発行したり、出版社を介さずに電子書籍ストアと契約して著作を販売したり、電書バトというサービスを展開し、漫画家さんからお預かりした作品を電子書籍ストアで販売するお手伝い(=電子書籍取次)をしています。 いわゆる漫画家のイメージとはちょっと違う仕事もしています。 ここ数年、取次業務のボリュームが大きくなっており、漫画を描く時間がなかなか取れないのが悩みです。 さて、2017年1月16日、佐藤漫画製作所は通販大手アマゾン・サービシズ・インターナショナル(以下:アマゾン社)に対して、訴訟を提起しました
アマゾンジャパンは2016年12月5日、「Amazon Dash Button」(以下Dash Button)を発売した▼(図1)。ボタンを押すだけで自動的に無線LAN経由でインターネットに接続し、Amazon.co.jpに商品を注文するデバイスである。利用者は「Amazonプライム」会員に限られている。Dash Buttonは500円で販売されているが、初回注文時に500円の割り引きが適用されるので、実質無料で利用できる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く