広告やスクリプトによるユーザー追跡をブロックするツールを提供しているGhosteryが、複数の顧客に送信するメールにおいて送信先メールアドレスをBcc:ではなくTo:で指定するというミスをしてしまったようだ。
06/12 22:59
FacebookがAppleやSamsungなどの端末メーカーに対し、Facebookが収集した個人情報を提供していたという話が出ている。
06/08 21:06
無償でSSL/TLS証明書を提供するサービス「Let's Encrypt」の利用が広まっているが、このサービスで発行された証明書を利用する上場企業や官公庁が登場したことが一部で話題になっている(上原哲太郎氏のTweet、Shigeki Ohtsu氏のTweet)。
06/07 23:46
指紋認証機能搭載のiPhoneでは、アプリの購入やアプリ内コンテンツの購入時のユーザー認証としてパスワードだけでなく指紋認証も利用できるようになっている。
06/04 23:51
米コロンビア地区連邦地裁は5月30日、米政府機関でKaspersky Lab製品の使用を禁じたのは違法だとして同社が米政府などを訴えていた2件の訴訟を棄却した。
06/03 18:24
SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。
06/03 17:59
Chromeウェブストアではたびたび偽の拡張機能が公開されて問題となっているが(過去記事1 、過去記事2)、ここ数か月の間に怪しいサイトへ誘導しようとする「テーマ」が増加しているらしい。
05/31 11:19
先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという。
05/29 10:56
家庭用ルーターを攻撃してDNSサーバーなどの設定を変更し、そのルーター経由でAndroid端末に偽のアプリをインストールさせる攻撃が世界各国で発生しているという。
05/25 11:29
Webブラウザ上で仮想通貨の採掘(マイニング)を実行させるサービス「Coinhive」を利用したWebサイトの運営者が警察に捜査されるというトラブルが発生しているとして、セキュリティ研究家の高木浩光氏が情報提供を呼びかけている。
05/22 22:32
Yahoo! JAPANがパスワードでのログインを無効化し、SMSやメール経由でのログインのみを有効にする機能の提供を開始した(ヤフーの発表、INTERNET Watch)。
05/22 22:27
ブロックチェーンを用いる仮想通貨(暗号通貨)に対し攻撃を行える「Block withholding attack」もしくは「Selfish Mining」と呼ばれる手法がかねてより指摘されていたが、5月15日に仮想通貨「モナコイン」に対して実際にこの攻撃が行われ、ある取引所が1,000万円近い被害を出したことが報告されている。
05/19 16:41
OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。
05/17 21:04
Ubuntuのパッケージ管理システムである「Snappy」向けのパッケージ配信サービス「Ubuntu Snap Store」で配信されていたパッケージに悪意のあるプログラムが含まれていることが判明した。
05/17 17:16
今年3月にインターネット技術タスクフォース(IETF)によって承認された TLS 1.3ではセキュリティの向上に加えて速度の向上も行われている(Developers.IO)。
05/15 09:58
headless曰く、GoogleはAndroidのOEM契約にセキュリティパッチ提供を義務付ける条項を追加しているようだ。
05/15 09:49
複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。
05/12 10:56