【恥】2月に修正されたWindowsの脆弱性、なんと半分以上はグーグルが発見
http://ggsoku.com/2013/02/windows-bugs-google-engineer/ Windowsに関する脆弱性の修正は今月に入ってから既に57件にも及んでいますが、THE VERGEによると、このうち
の56%に相当する32件はグーグルが発見したものであるとのことです。
この32件の脆弱性は米グーグルでセキュリティエンジニアを務めているMateusz Jurczyk氏とGynvael Coldwind氏に
よって発見されたもので、うち27件はJurczyk氏単独、5件がJurczyk氏とColdwin氏による共同報告であると伝えてい
ます。
グーグルによるWindows脆弱性に関する報告はこれまでも大量に行われており、2010年にはちょっとした騒動も発生
しています。
同年6月に米グーグル・セキュリティ部門のTavis Ormandy氏は、Windows XPの「ヘルプとサポートセンター」に関する
深刻な脆弱性を発見し、マイクロソフトへ通報した5日後に脆弱性の詳細を公開しました。
この時、マイクロソフト側は、この未修正の脆弱性を突いた攻撃が実際に発生したと発表し、通報後わずか5日間とい
う短期間で公開に踏み切ったOrmandy氏の行動を非難しました。これに対してOrmandy氏は「60日以内に修正パッチ
を用意するよう5日間かけてMicrosoftと交渉したが、約束を取り付けられなかったため、攻撃の拡散を懸念して公開に
踏み切った」と反論しています。
セキュリティ・ポリシーの観点からは議論の起こりそうな事例ですが、他社の技術者に問題点を大量に指摘され、あま
つさえ尻に火を付けてもらわないと迅速な対応を行えないというのはいかがなものでしょうか。グーグルによるマイクロ
ソフトへの鞭入れ、今後も期待したいものです。
GoogleはクロムOS、Linux使ってろよwww
>>1 【パクリ】 iPhone5Sには富士通のArrowsのような指紋センサーが付くらしい 【恥】
今年の春に発売されるとされている、アップルの新スマートフォン『iPhone5S』だが、
リリース時期やスペックなどのリークが 相次いでいる。
そんな中、最新の『iPhone』サンプルだとみられる写真がリークされた。
その『iPhone』は外観は『iPhone5』に 似ており、おそらく今春に
発売される『iPhone5S』だと予想される。
画像は「Zol.com.cn」に掲載されていたもの。特徴としては次の物が挙げられる。
・指紋センサー
・より強力になった2つのLEDフラッシュ
・6色
などの変更点が書かれている。これが『iPhone5S』となるのか、
『iPhone6』となるのかまたは噂されている廉価版『iPhone』と なるのかは不明である。
アップルは過去にAuthenTec社を買収し指紋認証技術を
何かしらの技術として活用しようとしている。
今回の写真の流出元はiPhoneの工場でもあるFoxconnである。
Foxconnは台湾に本社を構える企業で、生産地は中国となる
生産を請け負いメーカー。iPhone、iPadといった製品を設計図の通りに
数日で組み立てるという企業である。
http://getnews.jp/archives/289843 http://px1img.getnews.jp/img/archives/imp/and_289843.jpg
5日で、60日以内に修正するこみっとめんとなんかできるわけないだろ。Gooの社員は馬鹿。
欧州連合(EU)における50年間の競争政策の歴史の中で、
独占禁止の裁定を順守しないために罰金を科されることになったのは、Microsoftが初めて
http://www.itmedia.co.jp/news/spv/0802/28/news012.html 欧州委員会は2004年3月、Microsoftが競合他社にWindows Serverとの相互運用性確保のための情報を十分に提供しなかったことなどを「独占的地位の悪用」とし、
罰金の支払いとともに、Windows PCやサーバ製品との互換性を実現するための通信プロトコル仕様の開示などを命じた。
Microsoftはこれを不服とし、欧州第一審裁判所に控訴していたが、2007年9月、同裁判所は欧州委員会の裁定を支持し、同社の控訴を棄却。
これを受けて欧州委員会と同社は2007年10月22日、オープンソース開発者に対する情報開示や、情報提供料の減額、特許使用料の減額などで合意に達した。
マイクロソフトが1000億円の脱税
http://www.gizmodo.jp/2013/03/10_88.html これまた大した額です。
デンマークの国営放送DRが報じたところによりますと、マイクロソフトはデンマークに10億ドル(約931億円)の税金
未払いの可能性があるといいます。ニュースによれば、バルマー氏とマイクロソフトは、デンマークに58億クローネ
の未払金があり、これは2002年にNavisionというデンマークのソフトウェア会社を買収した時に支払うべきだった額
の残りとされています。
Navisonを買収した後、マイクロソフトはNavision ERPとアイルランドのマイクロソフト従属会社にその権利を売却し
ていました。このやり方で、税金の高いデンマークから自社の価値ある資産をうまいこと持ち出したのです。が、
マイクロソフトのNavision売却額があまりに低すぎるとデンマーク税務局が異議を唱えています。デンマーク側は、
現在この税をめぐってマイクロソフト本社のあるレドモンドまで話し合いにきています。さてどうなる。
結論によっては、過去上手くやったはずの税金しっぺ返しがきますよ。
>>7 【マジキチ】汚水垂れ流すApple、iPad工場に操業停止命令【アップルテロ】
米アップル社のタブレット端末「iPad(アイパッド)」の部品を生産する上海市郊外の
工場が、汚染水を近くの川に垂れ流していたとして、地元当局に操業停止を命じられた。
22日付の上海紙・東方早報などによると、問題になっているのは、台湾の
電子機器受託製造大手ペガトロンの子会社「日騰電脳配件」の上海市松江区にある工場。
川の水が乳白色に変色しているとの住民の通報を受け、16日に当局が調べたところ、
廃液を処理せずに雨水管に流していたことがわかったという。
*+*+ asahi.com +*+*
http://www.asahi.com/international/update/0222/TKY201302220268.html
【恥】Xperia Zでカンタンにパスコードロックを回避できる脆弱性発覚
http://kohada.2ch.net/test/read.cgi/pcnews/1364303423/ パスコードやパターン入力をすることなくロック画面をバイパスして、連絡先や写真データに
アクセスできるというレベルではなく、パスコード入力なしでホーム画面にたどり着いています。
Xperia Z SO-02Eのほか、Xperia VL SOL21でもこの現象が起きるのことです。
タップするタイミングを合わせる必要や、クリップなどの小物を使う必要もなく、カンタンに突破されてしまう
ので、Xperia Zを使っている人はくれぐれも自分のスマートフォンを手元から離さないようにして下さい。
>>12 【パクリ】Apple、「Apple ID」のセキュリティにGoogleを真似た2段階認証【恥】
http://itpro.nikkeibp.co.jp/article/NEWS/20130322/465001/ 米Appleは現地時間2013年3月21日、「Apple ID」アカウントのセキュリティオプションとして
2段階認証の提供を 開始した。当初は、米国、英国、アイルランド、ニュージーランドで利用可能。
2段階認証を利用するには、「My Apple ID」ページの「Manage your Apple ID(Apple IDを管理)」から
ログインし、 「Password and Security(パスワードとセキュリティ)」を開いて、
2段階認証の項目で指示された手順に従って設 定する。
2段階認証を有効にすると、所有する端末から「iTunes」「App Store」「iBookstore」などで
コンテンツを購入する 場合やアカウント情報を管理する場合に、パスワードに加え、
端末に送られてくる4桁の確認コードの入力が必要 になる。
確認コードは、同社のクラウドサービス「iCloud」の「Find My iPhone」機能か、
あるいはショートメッセージング サービス(SMS)経由で受け取る。
また、デバイスにアクセスできない状態になったり、パスワードを忘れたりした場合のために、
アカウントを復旧 するのに必要な14桁の回復キーも提供される。Appleは、回復キーを書き留めて、
自宅やオフィスなどに大切に 保管しておくことを勧めている。
2段階認証を利用することにより、従来のようにセキュリティ保護のための
任意の質問を作成して記録する必要 が無くなる。
2段階認証の提供は、順次対象地域を拡大する。2段階認証が利用可能になると、
Apple ID管理のパスワード とセキュリティページに2段階認証の項目が表示される。
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/ 以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
【マイクロソフトボム】Internet Explorerの脆弱性 修正せず
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html 情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
インターネット検索大手グーグル提供の地図などで、北方四島や竹島といった日本固有の領土が領有権を主張している外国の地名で表記されているケースがあるとして、
政府がホームページ(HP)で利用しないよう全国の自治体、国立大などに通知していたことが28日、分かった。
名指しはしていないが、広く使われているグーグルマップの事実上の「禁止令」となる。
ただ自治体などの多くはHP閲覧者への案内目的で、利用を続けている。
「利便性が高く、代わりを見つけるのが難しい」(国立大関係者)との声もあるなど、実効性は乏しそうだ。
グーグルマップを利用していた環境省や海上自衛隊などに4月、外部から指摘が相次いだのがきっかけ。
内閣官房IT担当室などが5月に各省庁宛てを含めた通知を出し、8月にも一部機関に注意喚起した。
通知は「HPで使われている電子地図に、日本政府の方針と相いれない表記がある」として、「地名等が方針に沿うよう厳に留意」することを要請。
問題がある表記として(1)竹島を韓国語名の「独島」(2)尖閣諸島を中国語名の「釣魚台列嶼」(3)北方四島をロシア語名(4)日本海を韓国語名の「東海」――などとしている例を挙げ、日本語名との併記も含むとした。
政府がグーグルの表彰拒否=大賞は「該当なし」―グッドデザイン賞
時事通信 11月7日(木)16時3分配信
グッドデザイン賞を主催する日本デザイン振興会(東京都港区)は7日、2013年度の同賞審査委員会で大賞(総理大臣賞)に選ばれた米グーグルの「グーグルマップ」について、政府が表彰に同意せず、大賞は該当なしと決まったことを明らかにした。
これまでは審査委で選ばれた製品が大賞を受賞しており、こうした事態は前例がないという。このため同振興会は特別賞「グローバルデザイン2013(日本デザイン振興会会長賞)」を新設し、グーグルに授与した。
同振興会によると、審査委の投票や一般投票の結果、グーグルマップが最多得票だったことを政府に報告したところ、政府側から「最も優れたデザインとは認めがたい」との連絡があったという。
一方、政府側の窓口となっている経済産業省クリエイティブ産業課デザイン政策室は「グーグルマップは他の候補とそれほど得票数に差がなく、『極めて顕著な功績』という総理大臣表彰の要件に当てはまらないため、首相官邸と相談の上で表彰を見送った」と説明している。
同振興会によると、13年度のグッドデザイン大賞の投票結果は、1位のグーグルマップが2752票、2位のイプシロン(ロケット)が2232票だった。
w
w
w