パスワードを忘れた? アカウント作成
2016年3月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2016年3月21日のタレコミ一覧(全4件)
12724259 submission

EPSはまともに検出できない?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
EndPointなんたらの検出は、どっかの雑誌で評価している性能の実に1/181である。
EPSでフルスキャンを実施していた端末で問題なかったはずが、ある日Virusを検出した。
検出した結果は、2010年にSymantecが検知し、対応されていたはずのVirusである。
実に6年間検出できずにするーしていたのだ。
その端末をカスペルスキーでスキャンしたところ、200近く検出した。
(同様のVirusを)
他の製品でも同じようにやってみたが、同様に検出する。
EPSは、そもそも検出いできないのではないか。
本当に信用できるのか。
3年前のVirus、5年前のVirusが今頃ぽろぽろと出ていること自体おかしいだろ。
(バックアップ対象で、全く操作していなかったフォルダーなのに)
毎日フルスキャン実施していても、全く検出できていなかったとは、上司にどう報告するんだ。
自分自身のインストールプログラムもVirusと検知するし。
12724344 submission
暗号

Lavabit閉鎖の理由、やはりスノーデン氏であったことが判明

タレコミ by headless
headless 曰く、
電子メール暗号化サービスのLavabitは、米連邦捜査局(FBI)による暗号鍵の要求を拒否し、2013年8月にサービスを閉鎖している。捜査対象はこれまで明らかにされていなかったが、裁判所の手違いにより、エドワード・スノーデン氏であったことが判明した(CryptomeのファイルアーカイブThe Guardianの記事Neowinの記事WIREDの記事)。

スノーデン氏はLavabitを使用していたことが知られており、当初から関連が指摘されていた。しかし、裁判所が開示する文書では具体的な対象者の名前などが消去されているため、確認はされていなかった。

この件についてLavabitのLadar Levison氏は、サービス閉鎖の経緯を公表しないように命じられていた。しかし、昨年12月に裁判所命令の取り消しを求める訴えを起こし、1月には訴えが認められていた。これによって開示された文書をCryptomeが取得したところ、消去すべき部分が消去されておらず、要求されていた情報がスノーデン氏のLavabitアドレスとみられる「Ed_Snowden@lavabit.com」だったことが判明したとのことだ。
12724373 submission
テクノロジー

Google、安全基準を満たす自律走行車の販売を運輸当局が許可する枠組みを提案

タレコミ by headless
headless 曰く、
Googleの自律走行車プロジェクトを率いるChris Urmson氏が、米国の安全基準を満たす自律走行車について、運輸当局からの販売許可を得られるようにする枠組みを提案しているそうだ(San Jose Mercury Newsの記事TNW Newsの記事The Vergeの記事)。

Urmson氏が米運輸長官のAnthony Foxx氏にあてた書簡には安全上の問題による利用制限といった条件を政府が設けることを可能にしたうえで、厳格かつ現実的な時間枠で審査を行う義務を負うといった内容が盛り込まれているという。適切な安全面での条件と市民の参加により、安全面で大きな利益が得られるとのこと。

Googleではハンドルやブレーキペダル、アクセルペダルなどのない自律走行車の開発・テストを行っている。米運輸省道路交通安全局(NHTSA)は、自律走行車ではコンピューターの自動運転システム(SDS)が運転者と解釈できるとの見解を示しているが、 連邦自動車安全基準(FMVSS)では人間の運転者が運転席に座っていることを前提とした規定も多い。そのため、現行の規定では運転席のない自動車は安全基準を満たすことができない状況になっている。

現在のところ、規定を変更するには3年を要する。Foxx長官は1月、州ごとに異なる自律走行車に関するルールに対し、モデルとなる規定を6か月以内に作成することを表明している。
12724449 submission
プライバシ

米連邦取引委員会、SliverPushのSDKを使用するアプリの開発者に警告

タレコミ by headless
headless 曰く、
米連邦取引委員会(FTC)は17日、可聴域外の音声ビーコンを用いてユーザーを追跡する「SilverPush」SDKを使用したAndroidアプリの開発者に警告を送ったそうだ(ニュースリリースThe Registerの記事The Vergeの記事警告サンプル: PDF)。

インドのSilverPushが開発した音声ビーコン技術では、テレビコマーシャルに埋め込まれた音声ビーコンを端末のマイクで受信する。ユーザーに音声ビーコンは聞こえないが、識別情報をサーバーに送信することで関連する広告が端末に表示されるというもの。

FTCが警告を送った12の開発者によるアプリでは、SliverPushを使用しているとの記載は一切ないという。しかし、サードパーティーよるユーザーの追跡を可能にする機能を搭載し、それをユーザーに知らせなかった場合は違法行為に当たるとのこと。

現在のところ、米国のテレビ局が放送するコマーシャルに音声ビーコンは埋め込まれていないが、FTCではSliverPushのSDKを使用していることをユーザーに知らせることを求めている。また、今後数か月間はFTCのスタッフが該当のアプリを監視するとのことだ。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...