パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年10月16日の記事一覧(全10件)
13744828 story
中国

米航空宇宙企業から企業秘密を盗もうとしたとして中国国家安全省次官が逮捕される 55

ストーリー by hylom
米中対立の時代 部門より

米司法省が、経済スパイ容疑で中国国家安全省の次官を逮捕したと明らかにした(ロイターAFP読売新聞)。拘束はベルギーで行われ、その後米国に身柄を引き渡されたとのこと。

被告は複数の偽名を使って企業内の専門家に接触、中国側の費用で中国に招待するといった活動を行なって技術者に近づき技術情報の入手を図ったという。

13744831 story
インターネット

フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理 37

ストーリー by hylom
どうしてこうなった 部門より
taraiok曰く、

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという(The TribuneTechCrunchHacken.ioSlashdot)。

漏洩したデータは数百万件にも上るようだ。同社は同社は心拍数やその他のフィットネスメトリック情報を表示するフィットネス追跡ソフトウェアを開発している企業。今年の初めにスポーツ関連サービスの予約・決済・スタッフ管理・顧客管理などを行う大手企業Mindbodyにより1530万ドルで買収されている。

10月5日にこのことを発見したセキュリティ研究者は、FitMetrixの3つのサーバーで顧客データが漏れていることを発見した。どのくらいの期間、サーバーが公開されたのかは不明だが、9月にIoT検索エンジンであるShodanにデータが登録されていたことが判明しているという。発見者であるHacken.ioのサイバーリスク研究担当ディレクターのBob Diachenko氏によると、1億1,350万のデータベースを発見した。

直接影響を受けるユーザー数は不明。各レコードにすべてにユーザーデータが含まれているわけではないものの、名前、電子メール、誕生日、電話番号、緊急連絡先、身長、体重、靴のサイズなどの情報が部分的に含まれていたとしている。Mindbodyの最高情報セキュリティ責任者Jason Loomisは、木曜日の電子メールで、リスクを認識しており、「この脆弱性を解消するための即時の対策」を講じたと述べている。

13745250 story
Facebook

Facebook、アクセストークン不正取得問題で被害状況を確認可能なヘルプページを公開 5

ストーリー by hylom
そんな大ごとになっていたのか 部門より
headless曰く、

Facebookは12日、9月に発生した「プロフィールを確認」ツールの脆弱性を狙った攻撃について、より詳細な被害範囲などを明らかにし、アカウントの被害状況を確認可能なヘルプページを公開した(Facebookのニュース記事)。

プロフィールを確認」(View As)ツールは自分のプロフィール画面を他のユーザーが見た時の見え方を確認するツールだが、2017年7月から2018年9月まで複数のバグにより、指定した「他のユーザー」のアクセストークンを取得可能な状態になっていた。Facebookでは9月14日から異常なアクティビティーを検知、9月25日には攻撃と断定して脆弱性を特定し、対策を行った。当初の発表ではアクセストークンを不正に取得されたユーザーの数を約5,000万人としていたが、実際には3,000万人程度だったという。

攻撃者はFacebook上の「友達」とつながる複数のアカウントを制御下におき、自動処理によりアカウントを切り替えていくことで友達やその友達のアクセストークンおよそ40万人分を取得できる状態にあった。ただし、この段階ではアクセストークンを取得するのではなく、各ユーザーのプロフィール画面を読み取って友達のリストを収集し、そのリストの一部を使用しておよそ3,000万人のアクセストークンを不正に取得したそうだ。

攻撃者はそのうち1,500万人についてプロフィールに設定された連絡先(電話番号または電子メールアドレス、またはその両方)にアクセスしており、1,400万人は連絡先の情報に加えてユーザー名や性別、誕生日などを含むさらに詳細な情報にアクセスしていたという。残りの100万人については、一切のユーザー情報にアクセスされた形跡がないとのこと。

自分のアカウントが影響を受けたかどうかについては、Facebook Help Centerで確認(要ログイン)できる。本件は現在、米連邦捜査局(FBI)が捜査しており、攻撃者の背後関係などは公表しないよう求められているとのことだ。

13745258 story
電力

お寺が電力小売りに参入、檀家ネットワークを活用 59

ストーリー by hylom
清められた電気が来るわけではないのか 部門より
yu-maru曰く、

京都・西本願寺の僧侶らが今年6月に新会社「TERAEnergy」を設立、来年1月より電力の小売事業に参入予定とのこと。檀家の減少によるお寺の経営状況悪化を補うためらしい(NHK)。

なんか地熱発電をやるっぽい社名だ。

中国地方には西本願寺派の寺が3000余りあり、この檀家のネットワークを活用する。電力自体は福岡県みやま市の「みやまスマートエネルギー」から調達し、契約数や契約家庭の消費電力に応じて寺に報酬を支払い、それを寺の維持に活用するという。

13745271 story
ビジネス

人型ロボットPepper法人モデル、企業は契約の更改に消極的 85

ストーリー by hylom
そろそろ目新しさもなくなってきた感じで 部門より

2015年から一般販売が開始されたソフトバンクの人型ロボット「Pepper」は同年10月より法人向けの提供も開始されている。法人向けには3年契約が基本とのことで、契約期間が満了するPepperが現れてきているそうなのだが、日経xTECHがPepperを導入している企業に問い合わせたところ、返答があった27社のうち契約を更新すると答えた企業は4社のみで、9社が更新しない、13社が未定と答えたという。また、1社は途中解約していたようだ(日経xTECH)。また、2015年に契約した11社で更新することを決めている企業はないという。

更新しない理由としては「コスト」「効果(機能)」「故障」があげられている。

13745285 story
日本

新天皇が即位する2019年5月1日は祝日に、最大10連休 73

ストーリー by hylom
嬉しい人とそうでない人が 部門より

新天皇の即位日となる2019年5月1日と、「即位礼正殿の儀」が行われる2019年10月22日を祝日にする方向で検討が進められているという(共同通信SankeiBiz)。4月29日は「昭和の日」、5月3日は「憲法記念日」の祝日であり、国民の祝日に挟まれている日は休日とする祝日法にしたがうと4月30日および5月2日も休日となり、2019年は4月28日(日曜日)から5月6日(こどもの日の振替休日)までの9連休(4月27日の土曜日も含めると10連休)となる。

これに対し、イベントサービス業の一部からは不満の声が出ている(Togetterまとめ)。また、前後には改元対応も発生すると思われるため、SE業界では休みがないのではないかとの声もある。

13745291 story
YouTube

売り場の様子をネットで動画配信する弁当店 52

ストーリー by hylom
公開監視カメラ 部門より

東京都のとある弁当店が、売り場の様子をYouTubeでライブ配信する試みを始めたそうだ(J-CASTニュース)。

この弁当店によると、この試みを始めてから万引きや客によるトラブルが激減したという。特に映像にぼかしなどは入れていないため来店する客の顔などもそのまま配信されるが、店の前には「生放送」をしていることを掲示しているほか、ディスプレイを設置して配信している様子を外からも見られるようにしているとのこと。プライバシーの問題については「店を利用しなければプライバシーは守られるはず」とと店側は説明している。

13745301 story
バグ

PlayStation 4で「受け取るだけ」で本体がクラッシュするメッセージが確認される 28

ストーリー by hylom
奥が深い文字列 部門より

PlayStation 4にはユーザー同士でメッセージをやりとりできる機能があるが、この機能に「特定のメッセージを受け取るだけでシステムがクラッシュする」という脆弱性が確認されたと報じられている(AUTOMATON)。

このメッセージを受け取ってしまうと、PlayStation 4がフリーズして再起動を繰り返すといった挙動が起きてしまうようだ。すでにこれを悪用してメッセージを送信するユーザーも登場しているという。とりあえずはメッセージ設定からメッセージ受信を許可しない、もしくはフレンドからのみ受信を許可するように設定しておくことで予防はできるようだ。

13745320 story
日本

宮内庁、堺市と共同で大山古墳(仁徳天皇陵)の発掘調査を開始へ 96

ストーリー by hylom
本体も含めがっつり調査して欲しいところだが 部門より

宮内庁が管理する陵墓(皇室関係者の墓とされているもの)の中でも最大規模ながら調査が進んでいなかった大仙陵古墳(仁徳天皇陵)について、宮内庁が堺市と共同で発掘調査を行うと発表した(堺市の発表毎日新聞朝日新聞東京新聞)。

宮内庁は外部機関がこういった陵墓の調査を行うことを認めていなかったが、最近では日本考古学協会などと協力した公開および保全をする方針になっているという。今回の大山古墳については、周濠の水による侵食が激しく補修を行う必要性が出ているというのも背景にあるという。

なお、大山古墳は仁徳天皇の墓とされているものの、学術的にはそれに否定的な説も出ているという。

13745329 story
ニュース

Microsoft共同創業者のポール・アレン氏、死去 62

ストーリー by hylom
なんと 部門より

Microsoftの共同創業者であるポール・アレン氏が10月15日、死去した。65歳だった(AFPCNNSlashdot朝日新聞)。死因は悪性リンパ腫と報じられている。

氏の最近の活動としては海底探査チームでの成果が話題になっていたが(ポール・アレン氏の沈没船探査チーム、今度は戦艦山城を発見)、それ以外にも慈善活動や研究組織の運営なども行なっていた。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...