【マジキチ】MicrosoftがSkypeのメッセージを盗聴していることが判明
http://gigazine.net/news/20130515-microsoft-read-messages-on-skype/ ユーザー同士で無料音声通信ができるほか、インスタントメッセンジャーやファイル転送の機能も付いているSkype
ですが、Skypeでやりとりされたインスタントメッセージ(IM)はMicrosoftの子会社によって見られているということが明
らかになりました。
これはドイツのニュースサイトハイス・セキュリティによって明かされたもの。事の発端は、1人の読者がSkypeで交わ
したIMに不穏なネットワークトラフィックを発見したとハイス・セキュリティに報告したことでした。調査の結果、Skype
のIMで送信されたHTTPSで始まるURLに対してMicrosoftのIPアドレスからのアクセスがあったことが判明。
この事実を不審に感じたハイス・セキュリティはSkypeのインスタントメッセージで2つのURLを送信して、何が起こるか
テストしてみることにしました。このテストで送信した2つのURLのうち、1つはログイン情報を含んだURL、もう1つはクラ
ウド型ファイル共有サービスの個人的なアカウントを示すURLでした。
Skypeでテストメッセージを送信して数時間後、ハイス・セキュリティは下記のログをサーバーにて発見しました。
サーバーに残されたログから、テストで送信された2つのURLに、ワシントン州レドモンドにあるMicrosoftのIPアドレスか
らアクセスがあったことが判明。また、Microsoftが2つのサイトにアクセスした際にログイン情報およびクラウド型ファイ
ル共有サービスの個人利用のために作成されたURLを使用していたことも発覚しました。
ハイス・セキュリティはSkypeに今回のテスト結果について意見を求めたところ、Skypeプライバシーポリシーから引用し
た以下のようなメッセージが返ってきました。
Skypeは、インスタントメッセージとSMS内で自動スキャナを使用して、(a)スパムと疑われるメッセージ、または(b)以前
にスパム、詐欺、またはフィッシングリンクであると警告されたことがあるURLを特定することがあります。 限られた状況
においては、スパム防止対策の一環として、SkypeはインスタントメッセージまたはSMSをキャプチャして、手動で内容を
確認することがあります。 Skypeは、その唯一独自の裁量において、スパムの疑いのあるメッセージをブロックしたり配
信を防止し
っていうかずっと前から殆ど全てのWAN経由の情報って
エシュロンに傍受されてんじゃないの?
あぼーん
あぼーん
w
あぼーん
>>3-5 いつものサムチョソ工作員さん乙でーすw
ええな
こいつらも結局はG-Mailmanだったのか
このしつこさは本当にチョンだな
MSに買収されたのを聞いて速攻アンインストールしたわw
情報を蓄積するのと、今回のようなメッセージの文字列を第三者が見ているのとでは、雲泥の差があるな。
あげ
MSって何でもパクるんだなw
あぼーん
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
23 :
名無しさん@お腹いっぱい。:2013/05/31(金) 02:38:01.34 ID:qrSwarv9!
24 :
名無しさん@お腹いっぱい。:2013/05/31(金) 11:35:30.43 ID:fB58pXS1
理想から見ればワーストに入るが、
基幹システムがワーストに入るのは当然だろうに。
ってかランキングが普通にユーザーが世界的に多い企業集になっとるやん。
ユーザーが求めるランキングはもっと違うのになあ。
>>17 そうだな、ただ今回の情報でわかるのはURLに反応するということだな、
その反応もPING打ってる程度のものでWEBの内容をがっさり収集していくような
こともない。単にURLを抽出してるに過ぎない、しかもセキュリティ目的といってるのだから
その程度なら盗聴しているとはいわないな。ああ、蓄積はしてるかもしれないな。
一方Googleのサービスではキーワードを抽出したあとに、明らかに意味解析し
その結果を他のデータと突き合わせてより詳細な情報としたうえで、活用している。
つまり内容を理解しているととらえられることから盗聴しているとみなせる。
いずれによせ平文で送信するというのがおろかすぎる。
ああ、Googleが平文で送れってうざいんだったけか
【マイクロソフトボム】Internet Explorerの脆弱性 修正せず
http://www.itmedia.co.jp/enterprise/articles/1306/07/news057.html 情報処理推進機構とJPCERT コーディネーションセンターは6月7日、Microsoft Internet Explorer(IE)に関する
脆弱性情報を発表した。細工されたXMLファイルをローカルファイルとして開くことで、別のローカルファイルの
内容が漏えいする恐れがあるという。
それによると、脆弱性はIE 6〜9に存在する。現時点で最新版のIE 10は初期出荷版で解決されているため、
影響を受けないとしている。
Windows 7以降もしくはWindows Server 2008 R2以降のユーザーは、IE 10へのアップグレードで対策を講じられる。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
だが、マイクロソフトではこの脆弱性を修正する予定は無いとしている。
盗聴マイクロソフトw
それがどうしたという内容。
だからマイクロソフト嫌い
あげ
>>38 【アホン】Apple、iPhone5Sのセンサーに粗悪品を採用し、キャリブレーションもサボる【詐欺】
http://www.gizmodo.jp/upload_files2/131018_iphone5ssensor1.gif iPhone 5sの傾斜は加速度計で判断されているのですが、デベロッパーのRealityCapによれば、
アップルがこのパーツのベンダーを変えたことが問題だそうです。
同社のイーグル・ジョーンズCEOによれば、ChipworksのiPhone 5s解体で、その加速度計が
ボッシュ製のSensortechというパーツになっていることがわかりました。
ここが問題です。STのパーツのバイアスは大抵±20mgで、Boschのパーツは±95mgです。
このほぼ5倍の差は我々の計測でも確認でき、ユーザーやメディアが指摘している誤差とも一致します。
±20mgのずれがあれば、傾き検知において±1度のずれがありえ、±95mgのずれは±5度のずれにつながります。
ジョーンズ氏は、この問題についてはアップル自身が工場でのカリブレーションで
対応できたはずだと言います。が、何らかの理由でそれをしなかったようです。
この問題について、アップルからは何も動きがありません。ジョーンズ氏によれば、アップルは各iPhoneに対して
カリブレーションをして、ファームウェアにバイアスを埋め込むこともできるはずだと指摘します。
それをしていないということは、アップルとしてはそれほど問題ではないと考えているのでしょう。
残念なのは、アップルがパーツをこそっとダウングレードして、その埋め合わせの手段も講じてなかったってことです。
アプリのカリブレーションするサンプルコードをデベロッパーに配ったりしてもよかったんじゃないでしょうか。
でも今までそれをやってないってことは、これからもアップルからの対応策は期待できないってことなんでしょうね…。
http://www.gizmodo.jp/2013/10/iphone_5s_45.html
w
w
マイ糞ってマジキチだな