パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2017年3月11日の記事一覧(全8件)
13186043 story
spam

米スパム業者、バックアップの設定ミスで14億件の電子メールアドレスなどを流出させる 17

ストーリー by hylom
SPAMメールって今でも効果はあるのだろうか 部門より
headless 曰く、

先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ(MacKeeperのブログCSO OnlineThe Register)。

このスパム業者「River City Media(RCM)」はインターネットマーケティング企業を名乗っているが、実態はSpamhausのスパマーワースト10で9位に入るほど名の知れたスパマーがスパム送信の隠れ蓑にしている会社の1つだという。流出した電子メールアドレスは、氏名や住所、IPアドレスなどと組み合わせたデータベースに格納されている。RCMは偽のプレゼントキャンペーンなどを利用して、このように大量の個人情報を収集したものとみられる。

また、RCMのスタッフが作成した大手プロバイダーの電子メールアカウント数万件も見つかっている。これらのアカウントは、新たなスパムキャンペーンを開始する際に「ウォームアップ」用として使われるものだという。キャンペーン開始前、スパム業者はウォームアップ用の電子メールアドレスにメッセージを送信する。これらのメッセージは当然ながらスパムとして報告されることはない。これにより問題のない送信者としてプロバイダーに認識させてから、実際のスパム送信を行うそうだ。

流出したデータにはRCM内部のさまざまな情報も含まれている。該当のサーバーは既にアクセスできなくなっているが、Vickery氏は本件を捜査当局にも知らせており、当局による捜査も行われているようだ。

13186049 story
Firefox

WebAssemblyに初対応したFirefox 52がリリース 60

ストーリー by hylom
レガシープラグインを使っていたサイト、どうなる 部門より
あるAnonymous Coward 曰く、

Mozillaは3月7日、ブラウザ上でプラットフォーム非依存のバイナリ実行ファイルをサポートする「WebAssembly」に対応した「Firefox 52」を公開した(プレスリリースOSDN MagazizeEngadget JapanesePC Watch)。

WebAssemblyは、JavaScriptに代わる実行ファイルフォーマットとして主要ブラウザメーカーが共同で開発しているもので、これによりブラウザ上でもネイティブに近いパフォーマンスが期待できるとされている。一般向けブラウザとしての対応は今回が初となるという。同様の仕組みとしてはasm.jsが存在するが、こちらはあくまでもJavaScriptのサブセットであったため、パフォーマンス上の制約がかかっていた。

一方、Firefox 52では兼ねてより発表されていたNPAPIプラグインのサポート終了も行われている。かつ、本バージョンはWindows XPとVistaに対応する最後のメジャーバージョンになるともアナウンスされている(Slashdot)。

13186074 story
テレビ

WikiLeaksがCIAのハッキング手口を多数公開 48

ストーリー by hylom
諜報機関っぽい 部門より

機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている(BBC)。

この情報は「Valut 7」と呼ばれており、公開された情報によるとCIAは様々なハッキングツールを活用していたという。攻撃対象はWindowsやMac OS Xだけでなく、スマートフォンやルーターなどさまざまなものが含まれている。一例として話題になっているのが、SamsungのスマートTV「F8000」シリーズを狙った攻撃だ。攻撃されて悪意のあるプログラムが含まれたスマートTVは、電源をオフにした場合に画面は消えるものの、TV内のプロセッサやマイクなどは活動を続けて音声を録音するという。そして、再びTVの電源がオンになった際にそれらをCIAのサーバーに送信するという。

Androidのゼロデイ脆弱性を使う攻撃ではSamsungやHTC、ソニーの端末がターゲットとされ、メッセージングアプリでやり取りされる情報を暗号化される前に読み取るといった攻撃が行われていたという。iPhoneやiPadについても、ゼロデイ脆弱性を使った攻撃について言及されているという。そのほか車載コンピュータをハックすることも研究されていたようだ。

また、オープンソースのテキストエディタ「Notepad++」も攻撃対象として狙われていたという(窓の杜)。Notepad++には不正なDLLを読み込んでしまう脆弱性があり、これを悪用してあらかじめ改変したDLLをPCにコピーしておくことで、そこに含まれる任意のコードを実行させられる、いわゆる「DLLハイジャック」攻撃を行えるというもの。この問題は3月8日にリリースされたバージョン7.3.3で修正されたという。

13186503 story
Android

Android Nougatのシェアが倍増、Marshmallowも引き続き増加 37

ストーリー by headless
増加 部門より
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによると、Android 7.0/7.1 Nougatのシェアが前月から倍増したようだ。

今回のデータはGoogle Playアプリが3月6日までの7日間に収集したもので、0.1%未満のバージョンは除外されている。Android 7.0 Nougatは1.5ポイント増の2.4%、Android 7.1 Nougatは0.1ポイント増の0.4%で、Nougat全体では1.6ポイント増の2.8%となった。

このほかのバージョンで増加したのは0.6ポイント増で31.3%のAndroid 6.0 Marshmallowのみ。Android 5.0/5.1 Lollipopでは5.0が0.4ポイント減の9.4%となる一方、5.1は変動なしの23.1%で、Lollipop全体では0.4ポイント減の32.5%となっている。

Android 4.4 KitKatは1.1ポイント減の20.8%、Android 4.1.x~4.3 Jelly Beanは0.7ポイント減の10.6%。Android 4.0.x Ice Cream Sandwich/2.3.x Gingerbreadはいずれも変動なしの1.0%で、減少ペースは鈍っているようだ。

Nougatのシェア増加は遅いペースが続いているが、LollipopやMarshmallowも1%を超えるのに3~4か月を要しており、1%を超えた翌月には倍増し、以降は順調にシェアを伸ばしている。Nougatも同様に増加していくだろうか。
13186505 story
バグ

Windows Updateで配信されたドライバー更新プログラムでモバイルデバイスが認識されなくなる 76

ストーリー by headless
認識 部門より
Windows Update経由でWindows 7/8.1/10向けに配信された最新ドライバーにより、Android/WindowsスマートフォンをPCに接続できないトラブルが発生しているようだ(BetaNewsの記事InfoWorldの記事Softpediaの記事)。

このドライバーは「Microsoft — WPD — 2/22/2016 12:00:00 AM — 5.2.5326.4762」というもので、モバイルデバイスや大容量記憶装置デバイスなどをPCに接続するための「Windows Portable Devices」ドライバーとみられる。

このドライバーがインストールされたWindows 10マシンにAndroidスマートフォンをUSB接続してみたところ、正常に認識されなくなっていた。デバイスマネージャーで確認すると「レジストリ内の構成情報が不完全であるか、または壊れているためこのハードウェア デバイスを開始できません。 (コード 19)」と表示される。なお、問題が発生したのはMTPデバイスとして認識されるもので、大容量記憶装置デバイスとして認識されるものは問題なかった。

手元の環境では、デバイスマネージャーでエラーの発生しているデバイスをアンインストールし、USBケーブルを再接続してからドライバー(MTP USBデバイス)を手動インストールすれば、正常に認識されるようになった。スラドの皆さんの環境で同様の問題は発生しただろうか。
13186885 story
情報漏洩

Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 66

ストーリー by headless
後手 部門より
あるAnonymous Coward 曰く、

GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」がApache Struts 2の脆弱性を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した(不正アクセスに関するご報告と情報流出のお詫びNHKニュースの記事ITproの記事ITmediaビジネスオンラインの記事)。

同社はIPAJPCERTが相次いでApache Struts 2の脆弱性に対する注意喚起を行ったことを受け、社内システムの調査を9日に実施したところ、不正アクセスの痕跡が確認されたという。都税サイトではクレジットカード番号と有効期限が最大67万件以上、住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコードや住所・氏名・電話番号・生年月日など最大4万件以上が流出した可能性がある。決済サービスからの漏洩ということで範囲が大きくなっているようだ。

Apache Struts 2の脆弱性S2-045最初に公表されたのは3月2日7日には既にエクスプロイトが出回っていたようだ。

13186927 story
Firefox

Firefox 53.0beta、Linux版はPentium 4/Opteron以降のみサポート 45

ストーリー by headless
終了 部門より
Mozillaは7日、Firefox 53.0betaをBetaチャンネルで提供開始した(リリースノートPhoronixの記事Softpediaの記事)。

同日リリースされたFirefox 52Windows XP/Vistaをサポートする最後のメジャーバージョンになる。Firefox 53.0betaではWindows XP/Vistaがサポート対象外になったほか、Mac OS X版は64ビット版のみが提供され、32ビット版のMac OS Xでは使用できなくなっている。また、Linux版ではIntel Pentium 4/AMD Opteronよりも古いCPUのサポートを終了したとのことだ。
13186931 story
任天堂

「マリカー」の商標は公道カートレンタル業者が登録済み、任天堂の異議申立も却下されていた 100

ストーリー by headless
却下 部門より
公道カートのレンタルサービスを行う株式会社マリカーが「マリオカート」の略称である「マリカー」を使用しているなどとして、任天堂が2月24日に訴訟を提起したことが先日話題になったが、「マリカー」の商標は既にマリカー側が登録しており、任天堂側の異議申立も却下されていたそうだ(ITmedia NEWSの記事YOMIURI ONLINEの記事TBS News iの記事FNNニュースの記事)。

マリカーは「マリカー」の商標を2015年5月に出願しており、2016年6月に登録されたため、任天堂は2016年9月に異議申立を行ったという。しかし、特許庁は「マリオカート」が任天堂の製品として需要者の間で相当程度知られていたことを認める一方、任天堂が提出した証拠で「マリカー」は「マリオカート/MARIOKART」のタイトルとともに説明文中で使われたり、個人のブログ中で使われたりするのみであると指摘。「マリカー」が単独で使用され、任天堂の商品を表すものとして広く知られていることを認めるに足りる証拠もないとして、1月26日付で申立を却下したとのこと。これに対し任天堂側は、知財高裁への提訴などを検討しているようだ。

なお、ITmediaの記事には特許庁の審決速報で判断の詳細を確認できると記載されているが、現在のところ審決情報の提供を行う特許情報プラットフォーム(J-PlatPat)サービスはダウンしている。サービスを運営する独立行政法人 工業所有権情報・研修館によれば、外部からの攻撃を検知したため緊急措置として全サービスを停止しているとのこと。あるAnonymous Coward によれば、サービスは9日から停止しているそうだ。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...