読者です 読者をやめる 読者になる 読者になる

Windows10次期大型アップデートの諸々

Windows 10の次期大型アップデート(Creators Update)は4月に一般公開される見込みですが、そこに反映されると推測される項目には、結構色々なものがあるようです。 プライバシー設定を集約し、インストール時にも分かりやすくするなどの変更については、日…

Facebook社員は、実はみんな公開前ニュースを知っているらしい。

「ザッカーバーグはFacebookの秘密を全従業員と共有している。そしてそのほとんどは漏洩しない」 www.recode.net タイトル通りなんですが、Facebookでは金曜夕方にザッカーバーグCEO主催のミーティングがあり、そこで公開前のサービスなども含めて全部話して…

Eto.Formsで設定ダイアログ

今回は、モーダルダイアログを作ってみます。 メインウインドウは、TextAreaが1つあるだけ 設定ダイアログは、メニューから開く 設定項目は、TextAreaの中身(文字列) メイン側ではTextAreaはReadOnly=trueとして変更は禁止 作るもの メインウインドウと、…

ハッカー、FBIサイトに侵入と主張。しかしウソの可能性大。

2016年の末に米FBIのWebサイトに侵入したと、CyberZeistと名乗るハッカーが発表しました。 CyberZeistによれば、FBIのWebサイトは仮想マシン(VM)で古いバージョンのFreeBSDと、CMS(コンテンツ管理システム)のPloneを使っており、Ploneの未公開(ゼロデイ…

「ロックマン モバイル」で思うUIやデータ保全の難しさ

個人的にはロックマンはプレイしたことがないのですが、最近iOS/android向けがリリースされたそうで。 www.gamecast-blog.com しかし、どうも評価がよくないようです。 海外でのレビューもご紹介。 「今週出た悲惨な『ロックマン モバイル』は何が悪かったの…

Eto.FormsでWebブラウザ

Eto.FormsはWebViewクラスでWebブラウザの利用が可能です。 では、さっそく簡単なサンプルを。 こんな感じです。

米FTC、IoTパッチ策に賞金300万円を設定

今さらですが、2016年を振り返ると、セキュリティ界隈では「Mirai」に代表されるIoTボットネットの年だったと(個人的には)思います。 IoT機器は、しばしば汎用的なOSを搭載し、サーバ機能までもっていながら、脆弱性があっても対策せず、パッチ適用の仕組…

Eto.FormsのXAMLでCommandをバインド

前回はXAMLで値をバインドしましたが、Vを起点に処理するためには、コマンドが不可欠です。現在のEto.Formsでも、ある程度のコマンドを扱うことができます。 サンプルプロジェクトを作成してみます。元ネタはXamarinのコマンドの説明です。 「イベントをコマ…

MongoDB、ランサムウェアの標的に

以前、「MongoDBが保護もせずインターネットに生で接続している」という話を何回も読みましたが、本格的な実害が出てきました。 「保護されてないMongoDB、身代金のために乗っ取られる」 thehackernews.com 保護されていないMongoDBのデータベースが改変され…

セキュリティ教育を「強いる」ランサムウェアが登場

なんだか年末年始は海外のセキュリティ/プライバシーネタがやや少なかったような……。みんなしっかり休んでいるんですかね。大変いいことです。 もっとも、現在ラスヴェガスで開催中のCESは[security]タグをつけたくなるようなネタにあふれているような気も…

Eto.FormsでXAMLとデータバインドを使う

Eto.Formsのテンプレートでは、GUI定義の方法として次の3つを用意しています。 ソースコード(code) XAML JSON ここでは、XAMLでデータバインドを使う例を示します。 まず、テンプレートに基づいてプロジェクトを作成します。もちろんGUI定義は「XAML」を選…

Eto.Formsでアプリケーションのアイコンを設定する

Eto.FormsのForm(正確には親のWindow)クラスには、Iconプロパティがあります。ここにアイコンを設定すると、例えばWindowsならウインドウ左上やタスクバー上に表示されます。 ここでは、サンプルとして、Alessandro Rei氏のGPLなアイコンセット「Dark Glas…

Windows10、音声でインストール可能に?

あけましておめでとうございます。2017年もどうぞよろしくお願いいたします。 「マイクロソフト、Cortanaを用いたWindows10の新たなセットアップを開発中」 www.windowscentral.com Windows 10の最新の内部ビルドでは、Windowsそのもののインストールを、(C…

Eto.Formsで画像表示

今回は画像を表示してみます。Eto.Formsで画像を表示する主なクラスは、「Image」がつくクラスとDrawableクラスです。 Image~:画像表示のみ(画像であるImageインスタンス上では、ピクセル単位の色設定が可能) Drawable:Graphicsインスタンスを取得する…

Eto.Formsでメモ帳のようなもの

GUIプログラミングといえばテキストエディタ(と個人的には思っているのです)。ということで、Eto.Formsでも簡単なサンプルを作ってみます。 できあがりは次のような感じです。

英VirginのISP、南西ロンドンで断続的に切断。2017年1月中旬まで

やや前の話ですが。 www.express.co.uk 英国でテレビや電話、MVNOとあわせて固定回線のプロバイダを営むVirgin Mediaが、ロンドン南西で午後7時頃から早朝にかけて、固定回線のネット接続が切れてしまうトラブルが起きています。しかも来年1月中旬まで直らな…

NIST、量子コンピュータでも解けない暗号化アルゴリズムを募集

次の記事の続き、的な内容です。 japan.zdnet.com 量子コンピュータは、現状では実用水準とは言えませんが、遠くない将来に実用化・普及する可能性が指摘されています。もし十分な能力をもてば、その超並列性により、既存の暗号化アルゴリズムを突破するのは…

Eto.Formsでボタンと1行テキストボックス

テンプレートのHello Worldはラベルを使っていたので、今度は他の基本のコントロールとしてボタンと1行テキストを使ってみます。 前回と同様、Eto Applicationプロジェクトを作成しますが、今回は、MainForm.csを大幅に書き換えてみます。 using System; usi…

トランプ次期大統領とピーター・シールの企業、米政府による移民や旅行者の詳細追跡に関連か

「Palantir、トランプによる移民の『極端な調査(Extreme Vetting)』を推進か ― 文書が示唆」 www.theverge.com 移民問題は米大統領選でも論点の1つになりましたが、規制を強く主張する次期大統領トランプ氏が、彼を支援する実業家ピーター・シール(Peter Th…

クロスプラットフォームなGUIフレームワーク「Eto.Forms」の紹介

この記事は、C# Advent Calendarの最終日(12月25日)の項目です。なお前日は smbkrysk14 さんの「Material Design In XAML ToolkitでWPFアプリにモダンなUIを!」でした。C#のアドベントカレンダーで2日連続でクライアントGUI関連というのは、ちょっとおも…

米国、外国人の入国に際してSNS等のアカウント記入欄を追加

「米政府、外国からの旅行者にソーシャルメディアに関する質問を開始」 www.politico.com しばらく前に噂になっていた、外国人にFacebookやTwitterなどのアカウントを尋ねる話が、実際に開始されました。 とりあえず現状では「オプション」扱いで、書かなく…

ウクライナの砲の動きは、Androidマルウェアで追跡されていた

「『Fancy Bear』ハッカーグループ、Androidマルウェアでウクライナの砲を攻略」 news.softpedia.com 偶然なのですが、2件続けてウクライナ関連です。 ウクライナの砲( D-30 122mm榴弾砲 )が、2014年以来、追跡されていたことが判明しました。これは、X-Ag…

ウクライナで停電。再びサイバー攻撃か

「ハッカー、ウクライナでの2回目の停電を発生か」 thehackernews.com 2015年にウクライナで大規模な停電がありましたが、先日(2016年12月17日)、首都キエフの北部において再度の停電がありました。 ウクライナ側によれば、停電はキエフの電力システムに対…

安すぎる広告のストレートな罠

「アンビリーバブルなほど安いUGG製品の広告にご注意。詐欺師は進歩しています」 news.softpedia.com 最初、「ugg」と手元の辞書をひいてしまったのは秘密です。「アグ」ってファッションブランドなんですね……。 まあ、タイトルで分かると思いますが、とんで…

EC、個人情報の扱いに関してFacebookを批判、罰金の可能性も

なぜか日本語で扱う記事がほとんどないようなので(WhatsAppがあまり使われていないから?)。 「Facebook、WhatApp買収時にEUをミスリードしたと批判を受ける」 www.bloomberg.com 「Facebook、WhatsAppに対する220億ドルの買収に関してEUをミスリードした…

米Yahooの新たなに発覚した流出情報、販売済み

先日、こんな話がありました。 gigazine.net しかし、この話にはさらに悪い続きがありました。 「10億件のYahooユーザ情報、30万ドルの金額でダークウェブにて売却済みとの報道」 thehackernews.com セキュリティ企業InfoArmorのCIO、Andrew Komarov氏によれ…

ドイツ諜報局、ロシアによる影響・攻撃を警告

「ドイツにて、ロシアのプロパガンダやサイバー攻撃の増加が確認される」 in.reuters.com 「Fancy Bear(ロシア政府関連とされるクラッカー集団)、ドイツを含んだ西側への情報戦争を準備」 arstechnica.com ドイツで諜報活動を行う機関であるBfV(連邦憲法…

EPSONのWorkForce複合機、google APIの変更でトラブル

「$@!%のインターネット:Google APIの変更でエプソンのプリンタが反乱」 arstechnica.com EPSONのWorkForceシリーズという複合機があります。日本国内向けではありません(amazonには並行輸入品があるようです)。この複合機が、先日突然異常動作をはじめま…

米議会、ボットによるチケット購入禁止法を可決

「連邦議会、チケット購入ソフトの使用を禁じるBOTS法を可決」 arstechnica.com 日本ではチケット転売について色々あるようですが、米国ではボット(自動プログラム)によるチケットの購入(と高額な転売)が問題視されていました。ニューヨーク司法長官の調…

動画サイトDailyMotion、利用者データ盗難か

「DailyMotion、ハックされる:8500万のアカウントが盗難」 thehackernews.com データ流出通知サービスであるLeakedSourceによれば、動画サイトDailyMotionのアカウント情報8,520万件が流出したとのこと。10月20日には分かっていたようです。ただしDailyMoti…

AirDroid、脆弱な通信の利用が判明

「1000万台以上のAndroid機、人気アプリAirDroidにより危険にさらされる」 arstechnica.com 「Androidのトップ人気アプリAirDroid、脆弱性を晒す。開発者は脆弱性を無視」 news.softpedia.com 大本:「AirDroidの複数の脆弱性に関する解析」 blog.zimperium.…

Gluon Mobile(無料)を試してみる

これは、JavaFX Advent Calendar 2016 - Qiita の12月5日分です。 前日の項目は、arachan@github さんの「JavaFX8でDatabaseを扱いたいけど未だできない - Qiita」でした。 翌日の項目は、y_q1m さんの「JavaFX で Flux アーキテクチャを実装する - Qiita」…

1年前のエントリ訂正&Windows上で32bitと64bitのJavaがある場合

エントリ訂正 JavaFXやSwingのアプリケーションをLinux(Mint17)で実行した時に、インライン入力ができないなあと1年ほど前に書いていたんですが、実は単にXIMを有効にしてなかっただけなので追記しました。恥ずかし……。 mokake.hatenablog.com Windows上で…

サンフランシスコ地下鉄にマルウェアで脅迫した犯人、逆襲を受ける

先週末にサンフランシスコ地下鉄がマルウェア被害にあい、改札を無料開放した件がありました。 gigazine.net この話、実はさらに延焼を続けています。 「サンフランシスコ地下鉄に侵入したハッカー達、顧客や契約情報をネタにさらなる脅迫」 news.softpedia.…

ドイツテレコム等のルータ、Miraiからの攻撃で接続不能に。ファーム更新で対応。

「新たに見つかったルータのバグを狙う現実の攻撃が進行中」 arstechnica.com ドイツテレコムなどのISPが配っていたルータ(複数機種)の、TR-064(遠隔管理関連プロトコル)処理に脆弱性があり、先週末以来、Miraiボットネットからの攻撃により、利用者宅で…

ITにだってイイ話はある!

「IT業界で出会ったイイ話8件」 www.infoworld.com 少なくとも日本でIT業界っていうと「残業」「終わらない仕様変更」「常に不可能な納期」「テスト期間はゼロ」「最後は精神疾患」という感じのネガティブイメージがびっちりこびりついてますが、結構海外で…

SVGファイルでマルウェア感染?

「Nemucodダウンローダ、Facebookで拡散中」 https://bartblaze.blogspot.jp/2016/11/nemucod-downloader-spreading-via.html Facebook上でSVGファイルが拡張子フィルタの適用外になっていて、クラッカーたちが特殊なものを送り、うっかりクリックした人をマ…

Windows10のDefenderに対する各社の反応

カスペルスキーCEOが、Windows 10におけるWindows Defenderの扱いについて競争を阻害するものと強く批判し、ロシア当局が調査を始めた件は国内でも扱われています。 カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す” - ITmedia ニュース www.it…

skypeをクラックされないための最重要事項

「なぜSkypeアカウントは簡単にハックされてしまうのか?」 www.theverge.com SkypeアカウントとMicrosoftアカウントを統合すると、Microsoftアカウントの2要素認証が使えるのでセキュアになる、はずが、実はSkypeアカウントもずっと有効なため、アカウント…

多数のアプリのOAuth実装、脆弱と判明

「10億を超えるモバイルアプリのアカウント、簡単なハックで遠隔乗っ取り可能と判明」 thehackernews.com OAuthは「ユーザ認証を他サイトに任せる」ことができるため、多くのサイトやアプリで使われています。いわゆる「facebookでログイン」「google+でログ…

Windows10、ついにChromeユーザのタスクバーにEdgeの広こk…「Tips」をポップアップ

「Windows10、Chrome使用時に、ブラウザの広告をタスクバーに表示」 news.softpedia.com 既にスタートメニュー等に広告を出すという大技を繰り出しているWindows 10ですが(androidでもそこまではしてないと思いますが……)、ついにGoogle Chromeを使っている…

英医療団体のマルウェア感染で数百の手術が延期に

「数百の手術、マルウェアの医療システム侵入によりキャンセル」 thehackernews.com 10月30日、英NHS(国民保健サービス)の中の独立的な団体である「北ノーザンシャーならびにグールNHS協会トラスト(NLAG)」で、マルウェア感染が発生し、この団体はネット…

FBI、自らのツイッターアカウントを調査

「FBI、自らのツイッターアカウントからのトランプ支援とみられるツイートについて調査開始」 www.theverge.com なおツイッターアカウントだけでなく、長官の行動そのものも、FBIによる選挙への能動的関与を禁止するハッチ法(Hatch Act)に違反しているので…

Shadow Brokers、NSA侵入済サーバのリストと称するものを公開

「Shadow Brokers、NSAがハックしたサーバのリストを公開」 thehackernews.com 「ハッカーのハロウィン:Shadow Brokers公開データの中身」 https://www.myhackerhouse.com/hacker-halloween-inside-shadow-brokers-leak/www.myhackerhouse.com NSAが使って…

LulzSecメンバーが誰しも成功できるとは限りません。

「インタビュー:LulzCartに、ハッキング後の生活について尋ねました」 news.softpedia.com 先日、LulzSecの元メンバー"Sabu"がセキュリティ研究者として正式雇用された件を取り上げました。 mokake.hatenablog.com しかし、必ずしも全員が同様の展開を迎え…

法執行機関向け携帯ハッキングツールが流出

「携帯ハッキング企業のファームウェアが流出」 thehackernews.com イスラエルCellebrite社のツールUFED(Universal Forensic Extraction Device)が、販売店の1つで公開状態になっているようです。これを使うと、iOSなどのロックを解除できるとのこと。ツール…

LDAPでDDoSを約50倍に増幅できることが判明

「LDAPサーバ、DDoS攻撃を46〜55倍に増幅できる可能性」 news.softpedia.com LDAPはネットワーク上の諸々を検索しやすくするサービス用のプロトコルですが、その実装の1つであるActive Directoryには、DDoS攻撃を増幅してしまう問題があるようです(LDAPは色…

マルウェアにもフリーミアムモデルの波

「悪いニュース:マルウェアもフリーミアム・モデルに適応」 news.softpedia.com 現在のマルウェアの多くは、開発者が「マルウェア作成キット」を開発し、それを購入した「ユーザ」が、実際のマルウェアを簡単な操作で生成、メール添付などの手法で他人に感…

LulzSecメンバー、セキュリティ研究者になる

「AnonymousメンバーのHector "Sabu" Monsegur、セキュリティ研究者になる」 news.softpedia.com Anonymousの中でも実際にクラックを行うことで悪名高かったLulzSec(Anonymousは「俺がAnonymousだ」といえばメンバーだし活動範囲も平和的な主張からクラック…

DirtyCOW脆弱性でandroidのroot奪取が可能に

「Androidのroot奪取が『史上もっとも重大な』Linuxの権限上昇バグで可能に」 arstechnica.com DirtyCOWはLinuxカーネルのバグで、サーバ中心に攻撃が行われていました(現在はパッチが出ています)。 そして、Linuxカーネルを使うAndroidも同じ脆弱性をもっ…