【不具合】ソニーのAVアンプ、UPnPライブラリの脆弱性がみつかる
http://internet.watch.impress.co.jp/docs/news/20130131_585857.html UPnP(ユニバーサルプラグアンドプレイ)のオープンソースライブラリ「libupnp」に存在する複数の脆弱性
により、同ライブラリを使用している多数のネットワーク機器において外部(WAN側インターフェイス)から攻
撃を受ける可能性のあることが判明したことを受けて、一般社団法人JPCERTコーディネーションセンター
(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が脆弱性情報サイト「JVN(Japan Vulnerability
Notes)」で国内機器ベンダーの該当製品の有無をまとめている。
1月30日現在、8社の情報を掲載しており、アライドテレシス株式会社、ソフトバンクBB株式会社、東芝テッ
ク株式会社、株式会社アイ・オー・データ機器、株式会社インターネットイニシアティブの5社は「該当製品無
し」となっている。
一方、「該当製品あり」となっているのは、ソニー株式会社、古河電気工業株式会社、日本電気株式会社
(NEC)の3社。
ソニー製品では、ネットワーク機能を搭載したAVアンプ「TA-DA5700ES」が該当するとし、本体のソフトウェ
アアップデートにより対応する予定。アップデート開始は4月以降を予定しておおり、準備が整い次第、同社
ウェブサイトで案内する。ただし、ソニーが確認した結果では、「この脆弱性により万が一悪意の第三者が家
庭内ネットワークに侵入し、本製品に対して操作を行ったとしても、一時的にメニュー操作ができなくなる可能
性がありますが、この脆弱性が原因で本製品が故障する恐れはございません。アップデートまでの間もそ
のままご使用ください」としている。
古河電気工業では、ネットワーク機器「FITELnet」の一部製品において、UPnPを有効に設定した場合に影
響を受けるとし、1)LANインターフェイスと同じサブネット内に信頼できないノードを接続できない運用形態と
する、2)upnp-server access-groupコマンドにより、信頼できるノード以外からの要求を受け付けないように設
定する――といった回避・緩和策を紹介している。また、この脆弱性に対処したファームウェアの提供が可能
となった際に案内するとしている。
NECも「該当製品あり」だが、具体的な該当製品については調査を継続中だとしており、対策が整い次
誰も使ってねえよww
↓キチガイのコピペ
libupnp そのまま製品にリンクしちゃってるのもダサくないか?
後、他社のupnp もlibupnp のコピペだったりしないん?
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/ 以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
あらし常習犯の特徴
メール欄が age になっている
ソニーのハワード・ストリンガー取締役会議長(71)が6月で退任する方針を固めた。ソニー初の外国人トップとして2005年に就任したが、主力のテレビ事業の赤字を止められず、昨年4月に社長を退いていた。今後はソニーのすべての役職から身を引く。(朝日新聞デジタル)
この板に張り付いているキチガイの特徴
メール欄が age になっている
>>13 【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/ 以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
22 :
名無しさん@お腹いっぱい。:2013/05/29(水) 02:11:41.12 ID:eZq+oWza!
>>21 【世界一脆弱なApple】Macはウイルスは大丈夫と言ったな、スマンありゃウソだった
米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、
「ウイルスには感染しません」などのキャッチフレーズが消えた。
セキュリティ企業の英Sophosが6月14日のブログで変更前と変更後の宣伝文句を比較して伝えている。
それによると、AppleのWebサイト(英語版)には「Macが好きになる理由」として、
つい数日前まで「It doesn’t get PC viruses」(ウイルスには感染しません)、
「Safeguard your data. By doing nothing」(何もしなくてもあなたのデータを守ります)と書かれていたという。
変更後はこうした文言が、「It’s built to be safe」(安全性も抜群です)、
「Safety. Built right in」(はじめから安全性を内蔵しています)という内容に書き換えられた。
Macのマルウェア感染をめぐっては、「Flashback」というマルウェアが約60万台ものMacに感染したと伝えられ、
Appleが対応を強いられた経緯がある。SophosがMac向けに無料提供しているウイルス対策製品を
通じて感染状況を調べたところ、Macの2.7%(36台中1台)にマルウェアが見つかったという。
こうした実態を受け、「Macマルウェアも存在することを認めない限り、Windowsのマルウェア問題の
規模ばかり指摘してもあまり説得力がないとAppleが判断したのは明らか」とSophosは解説する。
今回のWWDCの基調講演でも初めてマルウェアへの言及があったという。
ttp://www.itmedia.co.jp/news/articles/1206/15/news030.html
24 :
名無しさん@お腹いっぱい。:2013/05/29(水) 23:04:35.30 ID:g/EL+qBA!
【マイクロソフトボム】Internet Explorerの脆弱性 修正せず
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html 情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
>>29 【元ネタがバレる】アップル特許の元ネタ、なんと三菱のマルチタッチテーブル(2001年)
http://japanese.engadget.com/2012/08/14/prior-art/ 三菱電機の研究拠点 MERL が2001年に開発したマルチタッチテーブル " DiamondTouch " 。
ダイヤモンドタッチは大型のテーブルコンピュータで、仕組みとしては外部のコンピュータで
演算した内容をテーブル上にプロジェクタで表示し、テーブル側をタッチ入力装置として使います。
仕組みはともかく問題なのは、アップルがサムスンへのライセンス料金要求の根拠としている特許のうち、
マルチタッチジェスチャやバウンススクロールに近い技術を DiamondTouch が実装していたこと。
「二本指でつまんでズームイン / アウト」は fractal zoom の名称で、
また画面外にはみ出たコンテンツ(写真)をびよんと戻す挙動は tablecloth の名前で、
すでにDiamondTouch が実現していたとしています。
さらに DiamondTouch を開発した MERL のAdam Bogue 氏によれば、
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
同氏は2003年に、アップル本社に招かれて技術者に対してDiamondTouch を実演していたとのこと
・
w