「賞金制度によって脆弱性研究への参加が広がり、それだけ多くの脆弱性が修正されてユーザーにとっての安全性が高まった」とGoogle。 米Googleは、Webブラウザ「Chrome」などの脆弱性情報に賞金を支払う制度について、導入から2年を経て「あらゆる点で大きな成功を収めた」と振り返るとともに、今後はChromium OSも同制度の対象にすると発表した。 Googleは2010年1月からChromeの脆弱性を発見・報告した研究者などに賞金を進呈する制度を開始し、これまでに支払った賞金の総額は30万ドルを超えた。 同年11月には「google.com」や「youtube.com」などのWebアプリケーションに対象を拡大し、これまでに200人以上が1100件を超す問題を報告。うち730件について総額41万ドル以上の賞金を進呈し、報告者の厚意によって1万9000ドルは慈善事業に寄付したという。
ハッカー集団Anonymousが米民間情報機関StratforのWebサイトに不正アクセスし、顧客のクレジットカード番号などの情報を暴露した。 ハッカー集団Anonymousが、各国の大手企業や政府機関向けに情報を提供している米民間情報機関Stratfor Global Intelligenceの顧客情報を入手し、インターネットで暴露したと公言した。 米セキュリティ機関SANS Internet Storm Centerやセキュリティ企業F-Secureのブログによると、Anonymousは12月25日ごろ、「stratfor.com」のサイトに保存されていた顧客情報リストに不正アクセスし、顧客のクレジットカード番号などの情報を入手。計1万7000件あまりのカード情報や個人情報をウェブサイトに掲載した。こうした情報はプレーンテキストで保存されていたという。 公開された顧客リストには世界各国
Mozillaと米Googleが更新した検索契約で、Googleは年額約3億ドル、3年で約9億ドルをMozillaに支払うと、米Dow JonesのメディアブログAllThingsDが12月22日(現地時間)に報じた。 Mozillaは21日、WebブラウザFirefoxのデフォルト検索エンジンとしてGoogle検索を採用する複数年契約をGoogleと締結したと発表した。両社はこれまでも同様の契約を結んでおり、この契約によるGoogleからの支払いが、Mozillaにとっての主な収入源となっている。 AllThingsDは、3億ドルという金額は前回の契約より非常に高いものになっており、Googleは米MicrosoftのBingにデフォルト検索エンジンの座を奪われないようにするために金額を上げたと指摘する。MozillaはGoogleのほか、米Microsoft、米Yahoo!、ロシアのY
Googleは12月22日、ストリートビュー撮影車両が日本国内でも無線LAN通信を傍受し、内容を記録していた問題について、同社ブログで説明した。収集したSSIDは削除を完了し、暗号化されていない通信データ(ペイロードデータ)は近く削除するとしている。 Googleは、Googleマップのサービス向上を目的に、2007年12月から道路周辺映像の撮影と同時に無線LAN通信を傍受し、その一部を記録していた。総務省は11月、電気通信事業法が定める「通信の秘密」の侵害につながる恐れがあるとして再発防止を指導した。 ブログ記事ではアラン・ユースタス上級副社長名で「ペイロードデータを製品やサービスに利用しようと意図したことはなく、一切このデータを製品に使用していない」と説明。無線LANデータの収集は中止しており、これまでに集めたSSIDデータは削除を完了、傍受したペイロードデータについても第三者の監督の
Googleの管理者向けサービス「Safe Browsing Alerts for Network Administrators」に、マルウェア配布サイトのURLを通知する機能が加わった。 米Googleは12月1日、ネットワーク管理者向けに提供している不正サイト報告サービス「Safe Browsing Alerts for Network Administrators」に、マルウェア配布サイトのURLを通知する機能を新たに追加したと発表した。 同サービスはネットワークのセキュリティ対策に役立ててもらう目的で、Googleが2010年9月から提供を開始。同社の自動化ツールで改ざんされたWebサイトやフィッシング詐欺サイトが見つかると、そのURLを管理者に通知していた。 今回はこれに加えて、脆弱性悪用コードを仕掛けたサイトやマルウェアを仕込んだWebサイトのURLについても情報の提供を開始す
Android搭載端末などにプリインストールされた「Carrier IQ」のソフトをめぐり、ユーザーの情報がこっそり記録されているとして開発者が批判を展開している。 Androidを搭載したスマートフォンなどの携帯端末に出荷段階でインストールされたソフトウェアが、ユーザーの情報をこっそり記録して携帯電話会社に知らせているとして、Androidアプリの開発者が批判を展開している。 問題にされているのは、米モバイルサービス企業Carrier IQのソフトウェア。Webサイトに掲載された情報によると、同社は「携帯電話事業者や端末のメーカーがエンドユーザーから情報を収集して管理するためのモバイルサービスインテリジェンスソリューション」を提供している。Androidアプリ開発者のトレバー・エッカート氏によれば、このソフトウェアは米SprintやVerizonなどの携帯電話会社に採用され、Androi
米Googleは11月16日(現地時間)、クラウドベースの音楽サービス「Google Music」を発表した。米国のユーザーは招待なしに同日から利用できる。 同サービスは、Googleが招待制のβ版として5月にスタートした「Google Music Beta」の正式版になる。β版では100万人以上のユーザーが平均で1日当たり2.5時間利用したという。 β版では、ユーザーが購入済みの楽曲をクラウドにアップロードする必要があったが、正式版ではサービス内での楽曲の購入と、iTunesにある楽曲ほか、ユーザーが複数の端末に持っている音楽ライブラリの楽曲を自動アップロードできるようになった。 正式版公開に当たり、Googleは大手音楽レーベルのUniversal Music、Sony Music Entertainment(SME)、EMIのほか、20社以上のレーベルと提携した。いわゆる4大音楽レー
米Googleは、ポップアップ式の検索ユーティリティを手掛ける米Aptureを買収した。Aptureが11月10日(現地時間)、公式サイトで明らかにした。買収総額などの詳細は公表されていない。 Aptureは2007年創業の、サンフランシスコに拠点を置く非公開企業。Webページ上の単語を選択すると、その単語に関する情報をページから移動せずにポップアップウィンドウで表示するWebブラウザ向け拡張機能「Apture Highlights」を提供する。Google Chrome、米MicrosoftのInternet Explorer(IE)、米AppleのSafari、MozillaのFirefox版がある。また、Webパブリッシャーが機能としてWebサイトに組み込める版もあり、Hearst、Reader's Digest、Financial Timesなど多数のパブリッシャーが採用していると
OS X Lionのアップデートを適用後、MacBookが起動できなくなったなどの報告が一部のユーザーから寄せられている。 米Appleが10月12日に公開したMac OS Xのアップデートを適用後、Macが起動できなくなったという報告が一部のユーザーから寄せられている。Appleのアップデートをめぐっては、「iOS 5」でもトラブルの報告が続出していた。 米セキュリティ機関のSANS Internet Storm Centerの研究者ヨハネス・ウルリッチ氏は13日のブログで、OS X Lionのアップデートを適用後、MacBookが起動できなくなったと伝えた。調べたところ、MacBookにインストールされていたSymantecのPGPソフトがトラブルの原因になっていたことが判明。リカバリモードで起動し、特定のファイルを削除する方法で問題を解決できたとしている。 また、セキュリティ研究者の
米Googleは10月11日(現地時間)、これまで「Code Labs」で実験的に提供してきたクラウドストレージサービス「Google Storage for Developers」をLabsから卒業させ、「Google Cloud Storage」として正式に提供開始したと発表した。 Google Cloud Storageは、Googleのデータセンターにデータを保存できるクラウドサービス。コンテンツサーバやWebアプリ用データベースで利用することも可能だ。データにはRESTful APIで接続する。 新機能として、開発者向けクラウドサービス「Google App Engine」上のアプリケーションでCloud Storageを利用するためのAPI「App Engine Files API」が追加された。まだ試験的なものでPythonしかサポートしていないが、将来的にはJavaもサポー
このサイトをFirefox 7で閲覧すると安全性は中間の「2」、Google Chrome 14では「2.5」と評価される。MicrosoftのIE 9で閲覧すると……。 米Microsoftは10月11日、ユーザーが使っているWebブラウザの安全性をチェックするWebサイト「Your Browser Matters」を開設した。 同サイトでは、閲覧に使ったWebブラウザの安全性が0から4までの4段階で評価される。例えばFirefox 7で閲覧すると、安全性は中間の「2」、Google Chrome 14では「2.5」という評価。MicrosoftのIE 9で閲覧すると、最高評価の「4」が出る。 この評価は、Microsoftがまとめたセキュリティ動向報告書のデータを基準とし、フィッシング対策組織のAnti-Phishing League、なりすまし対策組織のIdentity Theft
「McAfee ScriptScan」を原因とするクラッシュが頻発しているとして、Mozillaが同アドオンを遮断する措置を取った。 Mozillaがユーザーを保護するための措置として、米McAfeeが提供しているFirefox向けのアドオン「McAfee ScriptScan」を遮断したことを明らかにした。 Firefox用アドオンのサポートサイトに10月3日付で掲載された告知によると、対象となるのはMcAfee ScriptScanの14.4.0までのバージョン。遮断した理由として、同アドオンを原因とするクラッシュが頻発していることを挙げている。ただし、ユーザーがこのリスクを受け入れるのであれば、利用継続を選ぶこともできるとした。 MozillaではFirefoxのセキュリティや安定性、パフォーマンスを損なうと判断したアドオンやプラグインなどについて、一定の基準に基づき遮断する措置を取
「Microsoft Security Essentials」が誤ってGoogle Chromeをマルウェアの「Zbot」と認識する問題が発生。Microsoftは定義ファイルの更新で対処した。 米Microsoftの無料ウイルス対策ソフトウェア「Microsoft Security Essentials」で、GoogleのWebブラウザのChromeが誤ってマルウェアと認識され、削除されてしまう問題が起きた。Microsoftはその日のうちに定義ファイルを更新して対処している。 Google Chromeのブログによると、Microsoft Security EssentialsでChromeがマルウェアの「Zbot」(別名Zeus)として誤検知される問題は、米国時間の9月30日に発生した。影響を受けたユーザーのコンピュータでは、Chromeが起動できなくなったり新しいWebページを表示
米Amazonの「Kindle Fire」に搭載されたWebブラウザ「Silk」では、同社のクラウドサービス経由でWebを閲覧する。この仕組みについてプライバシー問題を指摘する声が出ている。 米Amazonの新しいタブレット端末「Kindle Fire」に搭載されたWebブラウザ「Silk」をめぐり、プライバシー上の問題を指摘する声が上がっている。 セキュリティ企業の英Sophosはブログで、「Silkはモバイルブラウジングの高速化とバッテリー持続時間の延長を図ったAmazon独自のWebブラウザ」と解説。同社のクラウドサービス「Elastic Compute Cloud」(EC2)を経由させてWebページのオブジェクトを事前に処理することにより、Kindle Fireにかかる負荷を軽減する仕組みになっている。 つまり、Kindle FireからWebサイトを閲覧すると、目的のWebページ
KDDIが9月26日、2011年秋冬モデル11機種を発表した。今回発表した新モデルは、Androidスマートフォンが6機種と、ケータイが3機種、モバイルWi-Fiルーターが1機種、タブレット端末が1機種というラインアップだ。10月上旬以降順次販売を開始する。 左の4機種がWiMAX対応のAndroidスマートフォン。左からHTC EVO 3D ISW12HT、MOTOROLA PHOTON ISW11M、ARROWS Z ISW11F、DIGNO ISW11K。右はAndroidスマートフォン2機種とケータイ、3GとWiMAXに対応したモバイルWi-Fiルーター。左からAQUOS PHONE IS13SH、MEDIAS BR IS11N、F001、URBANO AFFARE、Wi-Fi WALKER DATA08W(※MEDIAS BR IS11Nの写真は試作機のものであり、製品版とは異な
OracleのFusion Middleware、Application Server、Enterprise ManagerがApache脆弱性の影響を受けるとして、この問題を修正するためのアップデートをできるだけ早く適用するよう強く促している。 WebサーバソフトApache HTTPDサーバにサービス妨害(DoS)の脆弱性が発覚した問題で、米Oracleは、Apache 2.0と2.2をベースとしたOracle HTTP Server製品が脆弱性の影響を受けることを明らかにした。この問題を修正するための臨時アップデートを9月15日付で公開し、できるだけ早期の適用を強く推奨している。 同社のセキュリティ情報によると、脆弱性が存在するのはFusion Middleware 11g Release 1(バージョン11.1.1.3.0/11.1.1.4.0/11.1.1.5.0)、Applic
東京電力福島第1原子力発電所のネットライブカメラに8月下旬、防護服姿でカメラに向かって指をさす人が写り込んだが、その本人だという男性がネットに現れた。男性は同原発で働く下請け作業員で、下請け作業員の雇用状況の改善を訴える意図があったことなどを、同原発での作業に関連する施設内とみられる写真などを交えて説明している。 防護服姿の人物がライブカメラに写り込んだのは8月28日午前10時10分過ぎ。右手で上空を指し、ゆっくり回してから、カメラを指さした。左手に持ったメモか携帯電話のようなものを見ながら呼びかけるようなしぐさを見せた。 東京電力は外部の人物が侵入した可能性については「セキュリティー状況からしてあり得ない」としており、同社や協力会社の関係者の可能性が高いと指摘されていた。 9月8日午後になって、本人を名乗る人物が2ちゃんねるに現れ、WebサイトのURLを書き込んだ。Webサイトでは、福島
米Googleは9月6日(現地時間)、同社の店舗紹介サービス「Google Places」が悪用され、営業している店が「廃業」と表示されてしまった問題について、公式ブログで謝罪した。 この問題は、5日に米New York Timesなど複数のメディアが報じた。原因は、現在のシステムでは複数のユーザーから「permanently closed」(廃業)の報告があると、自動的に対象となった店が廃業と表示されてしまうことにある。これが競合相手を追い落とす手段として悪用されている。 Googleは約2週間前にこの問題に気付き、現在対処中だという。数日中にはこうしたラベリングができないようにするとしている。 シニアプロダクトマネジャーのイーサン・ラッセル氏は「われわれは、Google Maps上の正確なリスティングは多くの経営者にとって重要なツールであることを理解している。(中略)発生してしまったス
このマルウェアは感染すると、「支払いがなければこのコンピュータにはアクセスできなくなり、データはすべて失われます」と脅しをかける。 Microsoftの警告を装ってコンピュータを人質に取り、ユーザーから金銭を脅し取ろうとする新手のマルウェアが出回っているという。セキュリティ企業のPanda Securityが9月6日のブログで報告した。 Panda Securityによると、このマルウェアはスパムメールやファイル共有ソフトを通じて出回っているといい、感染するとコンピュータが再起動され、ログイン直後に黒い画面が表示される。 この画面にはドイツ語で「Microsoft Windowsが正規のものかどうか確認できませんでした。問題を解決するため、100ユーロの支払いが必要です」などの内容が書かれているという。さらに「支払いがなければこのコンピュータにはアクセスできなくなり、データは全て失われます
ドメイン登録業者のシステムがサイバー攻撃を受けてDNS情報を改ざんされ、多数のWebサイトが不正サイトにリダイレクトされる事件が起きた。 英国のドメイン登録業者NetNamesのシステムがサイバー攻撃を受け、同社を通じてドメインを登録しているWebサイト多数が不正サイトにリダイレクトされる事件が起きた。 NetNamesは9月5日のプレスリリースで、同社を通じてドメインを登録している一部顧客のWebサイトが英国時間4日、一時的に不正なDNSサーバにリダイレクトされていたことを明らかにした。攻撃側はNetNamesのシステムにSQLインジェクション攻撃を仕掛けて顧客のアカウントに侵入。DNS情報を書き換えて正規サイトへのトラフィックを乗っ取り、「TurkGuvenligi」を名乗るハッカー集団のWebサイトに誘導していたという。 この状態は間もなく解消され、NetNamesは今後の不正アクセ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
