パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年7月16日の記事一覧(全6件)
13648076 story
iOS

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃 17

ストーリー by headless
偽物 部門より
偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cisco's Talos Intelligence Group Blogの記事The Registerの記事Ars Technicaの記事)。

この攻撃はオープンソースのMDMサーバーにターゲットのiPhoneを登録させ、正規アプリの改変版を送り込んでデータを収集するというものだ。どのようにしてiPhoneがMDMに登録されたのかは判明していないが、デバイスへの直接アクセスまたはソーシャルエンジニアリング的手法で誘導したものとみられている。

改変されたアプリはWhatsAppとTelegram、礼拝の時刻を知らせるPrayTimeの3本。BOptionsによりライブラリーをサイドローディングする手法で改変が行われ、ターゲットの端末にインストールされている正規版を置き換える形で送り込まれたという。このほか、テスト用とみられるアプリ2本も確認されている。
13648079 story
国際宇宙ステーション

米民間宇宙船によるISSのクルー交代ミッション、最悪2020年8月まで遅れる可能性も 22

ストーリー by headless
民間 部門より
実現が遅れている米民間宇宙船による国際宇宙ステーション(ISS)へのクルー交代ミッションだが、米会計検査院(GAO)の報告書によると最悪2020年8月までずれ込む可能性があるという(報告書: PDFArs Technicaの記事SlashGearの記事)。

NASAは民間宇宙船によるクルー交代ミッション計画で2014年にボーイングとSpaceXを選定し、2015年正式発注している。無人テスト飛行と有人テスト飛行を完了して認証マイルストーンに達する時期は当初、SpaceXが2017年4月、ボーイングが2017年8月に設定していた。

しかし、スケジュールは延期が続き、現在はボーイングが2019年1月、SpaceXが2019年2月にマイルストーン到達を設定している。NASA SRA(schedule risk analysis)によれば、ボーイングは2019年5月~2020年8月にマイルストーン到達、SpaceXは2019年8月~2020年11月にマイルストーン到達と予想されている。つまり、クルー輸送用の民間宇宙船は早ければ2019年5月に運用可能な状態となるが、遅ければ2020年8月まで待つことになる。

現在、NASAが座席予約している最後のソユーズは2019年11月に地球へ帰還する予定になっており、米国は最悪の場合9か月間ISSへのアクセス手段を失うことになる。ソユーズの座席予約には宇宙船の建造工程を含めて通常は3年かかるため、今から2021年以前の座席を確保することはできない。
13648083 story
プライバシ

Microsoft、政府による顔認識技術の規制を求める 44

ストーリー by headless
規制 部門より
Microsoftのブラッド・スミス氏が、顔認識技術の政府による規制を呼び掛けている(Microsoft On the Issuesの記事)。

最近は各国政府による顔認識技術の活用が注目を集めており、多くの人が集まる場所での犯人逮捕につながるなどの成果を上げる一方、どこへ行っても監視され続けることが懸念されている。なお、Microsoftは米移民関税執行局(ICE)によるAzure Government採用を発表するブログ記事で顔認識技術に言及していたが、実際に顔認識技術をICEに提供してはいないと説明している。

スミス氏は、技術を提供する側がその技術に対する規制を求めることを奇妙に感じるかもしれないとしたうえで、すべての自動車にシートベルトが装備されるようになったことなどを挙げ、規制が産業の発展に重要な役割を果たしてきたことを指摘する。政府によるテクノロジー使用を監視するには政府自身による予防的な対策が必要だとし、顔認識技術を規制するために超党派の国会議員と専門家による委員会の必要性を主張する。

一方、テクノロジー企業などに対しては、政府の規制に従うだけでなく、顔認識結果に対するバイアスの低減やアプリケーション開発に関する透明性の向上、顔認識技術の性急な展開を避けること、顔認識技術に対する公共政策の策定に責任をもって参加することなどが必要だと述べている。
13648238 story
プライバシ

ドイツ連邦最高裁、Facebookアカウントは相続の対象になるとの判断 44

ストーリー by headless
相続 部門より
あるAnonymous Coward 曰く、

ドイツ連邦最高裁判所(BGH)は12日、Facebookユーザーが死亡した場合、そのアカウント契約は相続人に移行するとの判断を示した(朝日新聞デジタルの記事NHKニュースの記事ZEIT ONLINEの記事heise onlineの記事)。

このFacebookアカウントは2012年にベルリンで地下鉄にはねられて死亡した15歳の少女が使用していたもの。少女の母親は娘が自殺したのか事故だったかのを探るために投稿内容の閲覧を求めたが、Facebookがプライバシーを理由に拒否したため提訴。一審では原告側勝訴、二審では被告側勝訴と判断が分かれていた。

判決では日記帳や手紙のような有形物の相続とデジタルコンテンツを分けて考える理由はないとして、娘本人の投稿や個人宛てメッセージを含むアカウントのデータすべてに対する相続人のアクセス権を認めた。

Facebookは朝日新聞に対し、「Faceook上の個人的なやりとりは守らなければならない。(判決内容は)我々と立場を異にする。裁判の過程はいかに状況が複雑かを示しており、この影響を見定めるため、判決内容を注意深く分析する」とコメントしたとのこと。

Facebookは故人のプライバシー保護を主張したが、連邦最高裁は欧州のデータ保護法は故人を保護しないとして、プライバシーの問題はないと判断している。

13648242 story
軍事

フランス軍のサイバー防衛部隊、革命記念日のパレードに初参加 57

ストーリー by headless
行進 部門より
7月14日、フランス革命記念日(パリ祭)のパレードにフランス軍のサイバー防衛部隊(COMCYBER)が初めて参加したそうだ(La Revue du Digitalの記事LCIの記事RTLの記事The Vergeの記事)。

2017年に発足したCOMCYBERは情報システムの防衛、サイバー攻撃の無力化、サイバー空間での作戦行動などを担う。3,400人以上の隊員のうち、パリのシャンゼリゼ通りで行われたパレードに参加したのは56人。中には一度も行進をしたことがない隊員もいたため、2か月以上にわたる行進の訓練が行われたとのことだ。
13648246 story
ノートPC

新MacBook Proのキーボードが静音化したのは埃侵入対策の副作用? 57

ストーリー by headless
対策 部門より
先日発表された新MacBook Proではキーボードの静音化が特徴の一つになっているが、この静音化は埃の侵入対策を行った副作用ではないかとiFixitが指摘している(iFixit.orgの記事The Vergeの記事Mac Rumorsの記事9to5Macの記事)。

iFixitは分解作業中、キートップの下にバタフライスイッチの機構を覆うような形で薄いシリコンゴムの膜が配されているのを発見。Appleが特許出願中のキーボードへの埃侵入防止に関する技術に似たようなものがあり、静音化が主であるようには見えないとのこと。

MacBook/MacBook Proのバタフライキーボードは埃の侵入が原因とみられる問題が発生し、無償修理プログラムも行われている。しかしAppleによれば、新MacBook Proのキーボードで対策は行っておらず、変更点は静音化のみだという。

この問題については複数のクラスアクション訴訟が提起されているが、Appleはごく一部のキーボードのみが影響を受けると主張する。そのため、iFixitはAppleが簡単に問題を解決したとは言えず、副作用の静音化を主に見せかけてカバーしているとの見方を示している。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...