読者です 読者をやめる 読者になる 読者になる

匿名の脅迫者、iCloudで足がつく?

「Twitter上でのジャーナリストへの脅迫者、iCloudにより身バレか」 www.theverge.com NewsweekのジャーナリストKurt Eichenwald氏に対して脅迫ツイートを送る事件があったのですが、先日、この事件に関して容疑者が逮捕されました。 この脅迫、徹底した匿名…

Chrome、段階的にシマンテックのEV証明書を制限

「Google、3万件の不適切なHTTPS証明書発行によりSymantecに懲罰」 arstechnica.com 「Google Chrome、3万の不適切なEV証明書の発行でSymantecのSSLを信用外扱いへ」 thehackernews.com 両記事のタイトルでわかる通り、Symantec(および子会社)によるTLS EV…

米ミネソタ州の地裁、Googleに「ある名前を検索した全員」の氏名などを要求

「ミネソタ州の判事、『とある人物の名前を検索した全員の個人情報』をGoogleに要求する令状に署名」 tonywebster.com 米のミネソタ銀行で、送金詐欺事件が発生しました。被害額は2万8500ドル。 地元警察が調べたところ、この詐欺事件で使われたパスポート(…

Wikileaks、Vault7詳細情報について、開発元への開示条件を指定

Wikileaksによる「CIAの内部情報」とされるVault7ですが、そこに含まれる脆弱性関連情報について、開発元(Microsoft, Google, Apple,……)との共有に関して条件を指定している、という記事をMotherBoardが公開しています。 「Wikileaks、要求が受け入れられ…

Intel SGXからのデータ奪取手法が開発

Intel SGX(ソフトウェア保護拡張)は、つい最近までは知名度が低かった技術だろうと思いますが、UHD BD再生をPioneerのドライブで行うために必須な要求になったことで知られつつあります。 http://pc.watch.impress.co.jp/docs/column/4kshugyousou/1048284…

NSA版twitter、利用者は6万人超(2013年末)

「NSAの『スパイ向けtwitter』、6万以上の利用者」 motherboard.vice.com 米国の諜報関係者向けには、よく見るWebアプリケーションのそっくりさんがあるそうです。 Intellipedia:「スパイのためのWikipedia」 eChirp:「スパイのためのTwitter」 A-Space (A…

女性芸能人の自撮り画像流出「Fappening」、再び

2014年に、ジェニファー・ローレンス氏など多数の女性芸能人の裸の自撮り(など)が流出した事件「The Fappening」を覚えていますか?(ちなみに犯人は逮捕されています) この数日、あの事件が再び「The Fappening 2.0」として発生しています。 「『Fappeni…

いまさらですがVault7について

WikileaksがCIAの秘密情報「Vault7」を発表して1週間以上が経過しました。 Wikileaks側が結構煽るスタイルをとっていることもあり、それをそのまま報じるところも多い印象ですが、実態としては「こんなもの?」というのが率直なところです。 Vault7で暴露さ…

デジタル・セキュリティが実際に問題になる時

先日、JavaによるWebアプリケーション・プラットフォームApache Struts 2の脆弱性に対する修正があり、あわせて実際の攻撃が多数観測されました。 www.ipa.go.jp おそらく、この問題によると思われる事象が、国内でも多数発生しており、しかも明らかに実害が…

米でサイバー攻撃への反撃を認める法案が提出

「サイバー攻撃の被害者に、攻撃側への攻撃を止めるためのハッキングを認める法案が提案される」 www.bleepingcomputer.com 米国のコンピューター詐欺ならびに悪用対策法(CFAA)に対する改正案が提出されました。修正案はACDCといいます。ACDCはActive Cybe…

Windows10のエクスプローラ広告を消す設定

Windows10は、広告に関して、OS内部に広告を導入するという、Android以上のアグレッシブさを見せていますが、先日「ついにエクスプローラにも」という話題が出ました。 gigazine.net この広告を消す設定は、英語記事だといくつか見つかるのですが、日本語だ…

Subway、鶏肉50%報道に別方式の試験結果で反論

先日、カナダのテレビ局CBCが、「Subwayのチキンは実際の鶏肉が50%程度」と述べて、大いに話題になりました。 gigazine.net この件については、当初から「DNAの量で元の成分の分量を推定することはできない」という意見が出ていました。 science.srad.jp 海…

移民の電話やPCのデータを押収する法案、ドイツで提出

「ドイツ、電話やノートPCのデータを移民申請者から押収へ」 www.theverge.com ドイツは、2015年に大量の移民を受け入れたものの、その後国内では移民問題が噴出しています。そんな中、内務省から新しい法案が提起されました。 この法案は、ドイツへの入国を…

WDの「My Cloud」シリーズNASに特大の脆弱性

Western Digitalは「My Cloud」という名前を2種類の意味で使っています。 ウェブサービス My Cloud NAS製品 WD Cloudシリーズの製品名(多数あり) このうち後者の製品は、「NASを外からでも手軽に使える」というタイプのものです。 trendy.nikkeibp.co.jp w…

Googleの荒らし抑止システムPerspective、簡単に突破される

先日、Googleが荒らし抑止を狙ってPerspectiveというAPIを出してました。 www.itmedia.co.jp 既にNYTimesやWikipediaでも使用されているというこのPerspectiveですが、あいにく簡単に破れることが判明しました。 「Googleの対荒らしAIはタイプミスが弱点、研…

Google、携帯キャリアとネットワークインフラ技術で提携

「新世代モバイルネットワークに向けた提携について」 blog.google Googleは、複数の携帯キャリア(インドBharti Airtel、韓国SK Telecomを含む)との間で、ネットワークサービスのインフラに関して提携を行うと発表しました。 詳細は不明ですが、本文にある…

Chromeバージョン56、BlueCoat等のプロキシ環境下で接続不能に

「Chrome 56の暗号化処理アップデートにより、BlueCoatを使う数千のマシンが接続不能に」 news.softpedia.com Google Chromeのバージョンが56になったことで、シマンテックのBlueCoatなどのプロキシ環境下で、通信が不可能になりました。この製品は、学校で…

RIAA等、ISPにフィルタリングを求める

先日英国で、検索エンジン側と著作権団体との間で、海賊版へのリンク順位を低下させる協定が結ばれましたね。 gigazine.net 一方、米国ではRIAA等がDMCA(デジタル・ミレニアム著作権法)を改訂し、プロバイダ側でフィルタリングを実施させるべきだ、という…

FCC新議長、通信業者への規制の撤廃へ

米FCC(連邦通信委員会)は、オバマ政権下ではTom Wheeler氏が強力な消費者保護政策をとっていましたが、トランプ政権で新たに任命された新議長Ajit Paiは、かなり通信業者寄りの政策を進めています。 最近だけでも(ソースは偏りますが)次のような記事が次…

欧州プライバシー保護機関、改めてWindows10の問題を指摘

「EUのプライバシー監視部門、Windows 10(データ収集)設定に対して依然として懸念」 www.reuters.com Windows 10のデータ収集問題について、EUの「データ保護指令第29条作業部会(Article 29 Working Party)」が、新たに厳しい目を向けています。 「提案…

USB Killerが「V3」に。USB-CやLightningにも対応

「USB Killer、大半のLightningやUSB-C搭載デバイスを焼き切れて55ドル」 arstechnica.com しばらく前に、USBポートにさすことでPCなどを破か……もとい、「テスト」できるUSB Killerというデバイスが販売され話題になりましたが、このたび「V3」になりました…

Androidの脆弱性、実際の影響はほぼ皆無?

「Google、Androidの『甚大な』Stagefright脆弱性は『影響は皆無』と主張」 www.theregister.co.uk 先日(2/13-17)行われたRSAカンファレンスUSAにて、Androidのセキュリティを管轄するAdrian Ludwig氏が発表を行い、Stagefright脆弱性による実際の影響は何…

ジャーナリストらを狙う丁寧なソーシャルハック

「サイバー諜報作戦の中心にいるミステリアスな女性」 www.bleepingcomputer.com 中東のカタールでは、2022年のFIFAワールドカップのために、多数の施設が建設されつつありますが、それを担う労働者は多くが南アジアからの出稼ぎで、不当な契約により搾取さ…

ブラウザをまたいだ追跡技術が発表される

「複数のブラウザを縦断したネット上の活動、追跡可能に」 thehackernews.com オンライン上の行動追跡といえば、最初に思い浮かぶのはCookie、加えて様々なパラメータを総合したフィンガープリンティング(fingerprinting)があります。後者はAmIUniqueが有…

Eto.FormsのExpanderをXAMLで

前回のExpanderについて、XAMLで書いてみます。 結果(アプリケーションの見た目や動作)は前回と似ています。

ASLRへのJavaScriptによるサイドチャネル攻撃手法が開発される

AnC - VUSec(攻撃手法開発者による記事) https://www.vusec.net/projects/anc/ (紹介記事) 「JavaScriptによる攻撃、22のCPUアーキテクチャのASLRを破る」 www.bleepingcomputer.com ASLRは現代のコンピュータセキュリティにおける基本機能の1つです。し…

Appleのブラウズ履歴保存とSignalのiOS「CallKit」対応

Appleが、ブラウズ履歴を(たとえ削除操作を行っていても)少なくとも1年はiCloudサーバに残していた件が、先日話題になってました。 日本語で扱っているのは、iPhone Maniaなど、なぜかごく少数ですね。 iphone-mania.jp 拡散元のForbesの記事は無料では見…

Eto.Formsで展開型パネル(Expander)

ここまでで、Eto.Formsの主要なコントロールの多くは紹介してきたつもりです。 しかし、他にも紹介していない項目もあります。 今回は、公式APIにも載っていない(入れ忘れ?)コントロールであるExpanderを紹介します。

無防備な人々

「私のおかしなメールアカウントこそ、セーファーインターネットデーが必要な証左だ」 www.theverge.com 著者(Tom Warren氏)のOutlook.comアドレスは、ちょっと変わっているのだそうです。さしずめ、tomあっとoutlookどっとcomなんでしょうか。 とにかく、…

Miraiを感染させるための「Windows用」マルウェアが登場

「新しいWindows用トロイの木馬はMiraiマルウェアを拡散させ、さらなるIoTデバイスをハックする」 thehackernews.com Windows用のMirai拡散ツールが登場したようです(Dr.Webの命名ではTrojan.Mirai.1)。Miraiは、既に何回も言及していますが、史上最大のDD…

米ミルウォーキー郡、ポケモンGO的アプリによる公園利用を許可制に

「ミルウォーキー郡、ポケモン(GO)等に公園利用許可を要求へ」 www.jsonline.com 米国ウィスコンシン州のミルウォーキー郡(都市として有名ですが、ここでは「郡」です)の行政委員会は、「ポケモンGO」のような「位置情報に基づくARゲーム」に対して、同郡…

さらに広がるバグ・バウンティ制度

ダークネットもバグ・バウンティ 先日、ダークネットの闇市場が脆弱性発見者に金を払ったという話がありました。 mokake.hatenablog.com これを見て、他のサイトではバグ・バウンティを制度化しつつあるようです。 「ダークネットのマーケット、バグ・バウン…

GoogleによるKrebsOnSecurity保護の背景

昨秋(2016年9月)、ブログ「KrebsOnSecurity」がIoTボットネットの非常に強力な攻撃を受け、Akamaiが対応しきれないと判断、その後Googleが「Project Shield」を適用して復活した、という件がありました。 先日、Enigmaセキュリティ会議において、Google側…

伊Hacking Teamハッキング事件の容疑者が逮捕

「'Hacking Team'をハックしたとされる容疑者が逮捕」 thehackernews.com イタリアのHacking Teamは、警察など政府機関にクラックツールを販売する企業。2015年に何者かにより侵入され、クラックツールのソースコードや商売上のやり取りなどの内部データが流…

ペンタゴンのサーバ、簡単に侵入可能な状態で放置

「セキュリティ上のミスにより、ペンタゴンのシステムは『簡単に』攻略可能な状態」 www.zdnet.com ペンタゴン(米国防総省)といえば昨年脆弱性報奨金制度(バグ・バウンティ)を実施していましたが、だからといってセキュアというわけでもないようです。 …

米、裁判所の新ソフトウェアが不適切で誤認逮捕が多数発生?

「不適切な裁判所のソフトにより間違った逮捕が続いていると弁護士が主張」 arstechnica.com 米国のいくつかの裁判所で、Tyler Technology社によるOdyssey Court Managerというソフトが採用されているのですが、そのソフトの不具合により、誤認逮捕や不適切…

ホテルのPCがランサムウェア感染……の真実

先日、オーストリアの4つ星ホテルSeehotel JaegerwirtのPCがランサムウェアに感染した、というニュースがありました。 www.itmedia.co.jp news.mynavi.jp 実は、最初に出た話は、やや不正確だったようです。The Vergeが実際のホテル関係者にインタビューした…

ソフトの対応言語から「消される」時

先日Mozilla Firefoxのバージョン51が出ましたが、その変更点の1つに「ベラルーシ(be)ロケール(locale)の削除」がありました。 検索してみると、本件に関する話がみつかりました。 「1304743 – ベラルーシ(be)をFirefoxから落とす件」 https://bugzilla.…

スマートテレビは何がスマートなのか

Q.スマートテレビは何がスマートなのか? A.広告を狙った顧客に表示できる。 という感じでしょうか。 「フィリップス、スマートテレビに広告で侵入」(2017年1月25日の記事) news.softpedia.com 「サムスン、邪魔な広告をスマートテレビの旧機種に追加」(2…

Eto.FormsでTreeGridView

さて、Eto.Formsの紹介もかなり進んできました。あとは表とツリーあたりでしょうか。 しかし、表(GridView)については公式サンプルで十分かと思います。 なので、表は割愛してツリーについて紹介します。 Eto.Formsには、ツリー型のコントロールが2つあり…

流出アカウント情報データベースLeakedSource、オフラインに

やや旧聞に属しますが、LinkedInなどからの流出アカウントを保有し、検索できるサービスを提供していたサイトLeakedSourceが、1月26日頃、突如沈黙しました。1月31日現在もアクセス不能です。 「LeakedSourceのサイト、閲覧不能に」 news.softpedia.com これ…

カスペルスキー幹部、ロシアで逮捕

「カスペルスキー幹部、ロシアで反逆罪を理由に逮捕」 news.softpedia.com 「ロシア政府に近いメディア、ロシアで逮捕された諜報員をAnomymousメンバーと推測」 news.softpedia.com セキュリティソフトベンダーのカスペルスキー(Kaspersky)の、IT事件調査…

ダークネットの闇市場「AlphaBay」、脆弱性を発見され金を支払う

「AlphaBayダークウェブ闇市場、ハックされる。20万のプライベートメッセージが暴露」 thehackernews.com 「AlphaBayダークウェブ闇市場の欠陥によりプライベートメッセージが流出」 news.softpedia.com 現在のダークウェブ(Torでのみアクセス可能なサイト…

google、自前のCAを立ち上げ

「Google、自らのルートCAになる」 thehackernews.com 以前からgoogleのTLS関連への活動は活発でしたが、ついに自らがCAになる時が来ました。これは、GlobalSignから一部を買収したものです。 技術やこれまでの取り組みを考えれば悪くないのですが、ないので…

ネットワーク中立性へのNetflixの立場

米FCC(連邦通信委員会)のトップ人事に関連して、ネットワーク中立性(net neutrality)への懸念が言われていますが(日本語記事も多数ありますね)、その強力な擁護者の1つであるNetflix社は、先日投資家に向けて「FCCが現在のネットワーク中立性に関する…

米証券取引委員会、米Yahooデータ流出の公表遅れを調査開始

史上最大のデータ流出を引きおこした米Yahooですが、証券取引委員会(SEC)からの調査が始まっているようです。 「米Yahooのデータ流出で表明に時間がかかりすぎた件について、証券取引委員会が調査を開始」 news.softpedia.com 米では、データ流出があった…

Eto.Formsでリストボックス(XAML使用)

前回のListBoxサンプルを、今度はXAMLで書いてみます。 結果(プログラムの見た目)は前回と同じです。 では、PCL/XAMLでプロジェクトを作り、まずはXAMLを書いてみます。

Eto.Formsでリストボックス

設定ダイアログは、やや複雑でしたが、まだ主要なGUIコントロールがあるので、ある程度おさえておきます。 今回はリストボックス(Eto.Forms.ListBoxクラス)を使います。 このクラスは比較的素朴で、表示している中身(Itemsプロパティ)や選択されている項…

URLバーが正しいのにフィッシングサイト

「ご注意を。一見安心に見えるが危険な攻撃が展開中」 thehackernews.com メールの添付ファイルを開くと、自分が使っているサービスのログインページが表示される……のは、定番のフィッシング詐欺メールですが、一工夫かけるパターンが出てきました。 一見、…

Windows10のプライバシー面の変更はどれくらい?

前回はWindows 10のCreators Updateでのプライバシー面での変更について、スイス当局や米EFFが追及を取り下げた話でしたが、もっとちゃんと追及する人もいます。askwoody.comを運営するウッディ・レオンハード(Woody Leonhard)氏です。 (※氏はWindows 10…