IT/セキュリティAndroidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆

IT/セキュリティAndroidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性17/08/09

1こたつねこ2017/08/13(日)22:46:24ID:6Kq(主)

Androidの月例セキュリティ情報公開、メディアフレームワークに深刻な脆弱性

Googleは8月7日、Androidの月例セキュリティ情報を公開し、多数の深刻な脆弱ぜいじゃく性に対処した。

端末メーカーなどのパートナー向けには少なくとも1カ月前に通知されており、2017年8月5日以降のセキュリティ

パッチレベルで全ての問題が修正される。

8月の月例パッチは2017-08-012017-08-05の2本が公開されている。2017-08-01のパッチでは、メディア

フレームワークやライブラリ、フレームワーク脆弱性をそれぞれ修正。特にメディアフレームワークは、危険度が

4段階で最も高いCriticalに分類された脆弱性が10件を占める。

全文を読む場合は以下をクリック

ITmediaニュース鈴木聖子2017年08月09日10時00分

IT不正が発覚した中国の認証局Microsoftも無効化を通告17/08/10

1こたつねこ2017/08/13(日)22:47:21ID:6Kq(主)

不正が発覚した中国の認証局Microsoftも無効化を通告

Microsoftは8月8日、中国の認証局CA、WoSignとStartComが発行した証明書を段階的に無効化する

と発表した。両社については米MozillaGoogleAppleも無効化を通告しており、これで全主要ブラウザで

WoSignとStartComの証明書が通用しなくなる。

Microsoftによると、WoSignとStartComについてはSHA-1証明書の日付のごまかし、証明書の不正な発行、

不手際による証明書の失効、証明証通し番号の重複、CABForumの規定違反など、容認できないセキュリティ

慣行が相次いで発覚。このため、Microsoftルート証明書プログラム参加に求められる基準を満たしていない

と判断した。

全文を読む場合は以下をクリック

ITmediaニュース鈴木聖子2017年08月10日08時00分

Facebookは8月9日現地時間、新しい動画配信サービスWatchをまずは米国の一部ユーザーを

対象に開始したと発表した。Facebook上に新たなWatchタブが追加され、ここでパートナーによる

オリジナル動画コンテンツShowを配信していく。

米Snapが2015年から提供しているSnapchatの動画配信サービスDiscoverに似ているが、Watchは

モバイルアプリだけでなく、デスクトップでも、さらにはAppleTVとに対応するので

テレビの大画面でも視聴できる。

全文を読む場合は以下をクリック

ITmediaニュース佐藤由紀子2017年08月10日14時13分

関連記事

Facebook、単体のグループアプリ終了へ

IT/キューレーションサイト問題新しいMERY誕生を目指すDeNA小学館株式会社MERY共同設立17/08/03

1こたつねこ2017/08/13(日)22:48:46ID:6Kq(主)

新しいMERY誕生を目指すDeNA小学館株式会社MERY共同設立

ディーエヌエーDeNA小学館は8月3日、新たなデジタルメディア事業を行う共同出資会社

株式会社MERYを8日設立すると発表した。女性向けファッション情報を中心に取り扱う。

昨年末のキュレーションサイト問題を受け、記事作成運営の体制を見直し新しいMERY

誕生を目指すとしている。

中略

新会社は、旧MERYの運営体制を抜本的に刷新。

MERYの記事を一切使用せず、全記事を新たなプロセスで作成するという。

記事の作成や編集、校閲などは小学館が、システム構築やネット上のマーケティングなどはDeNAが中心に担当する。

小学館が運営しているデジタルメディアへのアドバイスや分析などのサポート業務も行うとしている。

全文を読む場合は以下をクリック

ITmediaニュース2017年08月03日16時44分

Googleは8月3日現地時間、アプリストアGooglePlayストアの検索アルゴリズムを変更し、

アプリ品質を反映させるようにしたと発表した。

同じカテゴリのアプリであれば、読み込みが遅かったり頻繁にクラッシュするアプリの表示ランクは下がる。

この変更の結果、ユーザーのアプリの削除率が下がったという。

全文を読む場合は以下をクリック

ITmediaニュース佐藤由紀子2017年08月04日09時03分

Appleは今日、アプリを中国のAppStoreから削除したと通知してきた。

調べてみたところ、主要なiOSVPNアプリはすべて削除されたようだ米VPNアプリ企業のは

7月29日現地時間、公式ブログで、米Appleからの通知のスクリーンショットを添えてこう発表した。

VPNVirtualPrivateNetworkは、インターネット上に仮想のプライベートネットワークを構築し、

プライバシーとセキュリティを確保するサービス。中国ではGreatFirewallと呼ばれる中国政府の

ネット検閲網をかいくぐる手段として使われてきた。

が公開したAppleからの通知にはあなたのアプリは中国で違法なコンテンツを含み、AppStore

審査ガイドラインに違反するため、中国のAppStoreから削除されることをお知らせしますとあり、

AppStore審査ガイドラインの第5項法的事項が添えられている。

全文を読む場合は以下をクリック

ITmediaニュース佐藤由紀子2017年07月31日07時27分

関連記事

AppleのクックCEO、中国でのVPNアプリ削除についてコメント

IT/国際ロシアのプーチン大統領VPN禁止とチャットサービスの携帯番号連係義務付け法案に署名17/07/31

1こたつねこ2017/08/13(日)22:51:53ID:6Kq(主)

ロシアのプーチン大統領VPN禁止とチャットサービスの携帯番号連係義務付け法案に署名

ロシアのウラジーミルプーチン大統領は7月29日現地時間、VPNを含むインターネットプロキシサービスの

国内での使用を禁止する法案と、チャットアプリのIDと携帯電話番号との紐付けを義務付ける法案に署名した。

いずれも、情報、情報技術および情報保護についてという法律の条項改定という形だ。

VPN禁止法の施行は今年の11月1日から、チャット関連法は2018年3月1日からとなっている。

中略

この件を報じたRadioFreeEuropeRadioLibertyによると、政府はVPN禁止法の目的を、過激派の思想の拡散を

防ぐ目的だとしているという。同メディアは、プーチン政権は政治的反対を抑圧するためにそうした正当化を使う

という批評家の言葉を紹介した。

全文を読む場合は以下をクリック

ITmediaニュース佐藤由紀子2017年07月31日15時29分

ITYahoo!ショッピングの売れてる順、最上部の広告枠撤廃17/07/18

1こたつねこ2017/08/13(日)22:52:41ID:6Kq(主)

Yahoo!ショッピングの売れてる順、最上部の広告枠撤廃

ヤフーはこのほど、Yahoo!ショッピング商品検索の売れている順で、検索結果より

上に配置していた広告枠アイテムマッチを撤廃した。広告の商品が、売り上げ上位の

商品よりも売れていると誤解を招く可能性があると指摘を受け、撤廃を決めたという。

売れている順は、商品検索した結果を、売り上げ上位から順に並べられる機能。

検索結果には6月末まで、アイテムマッチという広告枠が設置されていた。アイテムマッチは

クリック課金型の広告で、検索結果の最上部に最大5枠設置。小さな文字でアイテムマッチと

書かれている以外は、通常の検索結果と同じデザインで、広告にもかかわらず、最も売れている

商品であるかのように見えるとの指摘もあった。

指摘を受け同社は6月27日、売れている順のアイテムマッチ枠を撤廃した。

全文を読む場合は以下をクリック

ITmediaニュース2017年07月18日12時56分

IT/話題ミラクルリナックスの社名が消滅サーバートラストとの合併で17/07/21

1こたつねこ2017/08/13(日)22:53:09ID:6Kq(主)

ミラクルリナックスの社名が消滅

ソフトバンクテクノロジーは7月20日、子会社のミラクルリナックスとサイバートラストを

10月1日付で合併すると発表した。ミラクルリナックスを存続会社とする吸収合併方式で、

社名はサイバートラストに変更。ミラクルリナックスの社名は消える。ブランド名としての

MIRACLELINUXは残す。

合併後はミラクルリナックスの組み込み技術とサイバートラストのセキュリティ技術を集約した

セキュアIoTInternetofThingsプラットフォームを軸に、グローバルにビジネスを展開するとしている。

全文を読む場合は以下をクリック

ITmediaニュース2017年07月21日10時37分

Googleは7月26日、新手の標的型スパイウェアLipizzanを仕込んだアプリがGooglePlayで

配信されていたことが分かり、AndroidのセキュリティサービスGooglePlayプロテクトを使って

削除する措置を講じたと発表した。

Googleによると、Lipizzanは狙った相手の電子メールやSMS、位置情報、通話記録、メディアなどの

情報を盗み出す標的型スパイウェアで、コードの中にはサイバー兵器会社Equusへの

参照が含まれていたという。

Lipizzanを仕込んだアプリは約20種類が100台ほどのデバイスに配信されているのが発見され、Googleでは

開発者をブロックするとともに、問題のアプリをAndroidのエコシステムから締め出した。影響を受けた

全デバイスにはGooglePlayプロテクト経由で通知をして、アプリを削除したとしている。

全文を読む場合は以下をクリック

ITmediaニュース鈴木聖子2017年07月27日08時45分

LINEは7月27日に発表した2017年4〜6月期決算IFRSで、日本、タイ、台湾、インドネシア

主要4カ国の月間アクティブユーザー数MAUが、前四半期比で初めて減少したことが明らかになった。

日本のユーザーは200万人増えたが、タイ、台湾、インドネシアで400万人減り、4カ国合計で

200万人のマイナスになった。

LINEは日本、タイ、台湾、インドネシアの4カ国を主要4カ国と位置づけて注力している。

この4カ国のMAUは17年1〜3月期までは伸び続け、1億7100万人だった。

それが4〜6月期に初めて減少し、1億6900万人に。日本のユーザーは増えた1〜3月期が6800万人

4〜6月期が7000万人が、他3カ国の減少1億300万人9900万人を補い切れなかった。

全文を読む場合は以下をクリック

ITmediaニュース2017年07月27日12時04分

関連記事

コミュニティーサイト通じた児童の被害防止へ、LINEなど協議会発足

IT/ソフトウェア古き良きFirefoxの後継PaleMoonの最新版v2740が公開17/07/14

1こたつねこ2017/08/13(日)22:54:41ID:6Kq(主)

古き良きFirefoxの後継PaleMoonの最新版v2740が公開

Moonchildは12日、Firefoxから派生したWebブラウザーPaleMoonの

最新版v2740を公開した。Windows/Linuxに対応する寄付歓迎のフリーソフトで、

現在本ソフトの公式サイトからダウンロードできる。

PaleMoonは、Firefoxからフォーク分岐したオープンソースのWebブラウザー

Geckoから派生した独自のレイアウトエンジンGoannaを採用しており、古いFirefox

拡張機能のサポートとユーザーインターフェイスの拡張性を維持している。

今回のアップデートでは、でメディアストリームを扱うためのMediaSource

MSEが全面的に書き直され、非同期化と仕様への準拠が図られた。これにより、

YouTubeTwitchVimeoなどの動画共有サイトにおけるビデオ再生の問題が解決されているという。

ただし、新しい非同期MSEはWebM形式をサポートしていないので注意。

全文を読む場合は以下をクリック

窓の杜樽井秀人2017年7月14日17:41

IT/セキュリティイスラエル軍の元諜報部隊員が開発した無償ランサムウェア対策ツールに日本語版が登場17/07/18

1こたつねこ2017/08/13(日)22:55:10ID:6Kq(主)

無償ランサムウェア対策ツールに日本語版が登場

サイバーリーズンジャパン株は18日、個人中小企業向けのランサムウェア対策ツール

日本語版の無償提供を開始した。

は、米社が個人中小企業向けに無償提供している

アンチランサムツール。世界中で猛威を振るい話題となったWannaCryやNetPetyaをはじめ、

99以上のランサムウェアの変種を検知し、ファイルの暗号化を阻止除去することができるという。

インストールするだけで機能する手軽さも魅力といえる。

全文を読む場合は以下をクリック

窓の杜樽井秀人2017年7月18日13:29

IT/国際米BLUProductsのAndroid端末が情報を中国のサーバに送信メーカー側は問題ないと反論17/08/02

1こたつねこ2017/08/13(日)22:50:28ID:6Kq(主)

Android端末の情報を中国のサーバに送信、問題ないとメーカー反論

米国のAmazoncomなどで販売されている米携帯端末メーカーBLUProductsのAndroidスマートフォンについて、

セキュリティ研究者がBlackHatの発表の中で、ユーザーの個人情報が中国にあるサーバに許可なく送信されている

と報告した。報道によると、Amazonはこの発表を受けて問題のスマートフォンの販売を中止。

BLUではスパイウェアマルウェアや秘密のソフトウェアは搭載していないと反論している。

セキュリティ企業の研究者はBlackHatで7月26日に行った発表の中で、BLUR1HDBLULifeOneX2

などのモデルについて、ユーザーの通話履歴やメッセージの内容、端末の識別情報といった個人情報が、ユーザーの

知らないうちに、上海にあるサードパーティーのサーバに送信されていると報告した。

こうした情報の収集には、無線経由OTAで更新されるファームウェアが使われており、

ShanghaiAdupsという企業が管理しているという。

中略

中国のサーバに情報が保存されていることについては、プライバシーポリシーには、収集したデータの一部が

米国外のサーバに保存されることもあると明記しており、中国にサーバがあることには何の問題もない。中国にある

サーバはリスクにさらされるという発言に対してBLUは異議を唱える。そうしたサーバは他の大企業やモバイル

メーカーも利用していると強調した。

全文を読む場合は以下をクリック

ITmediaニュース鈴木聖子2017年08月02日09時00分

米TwitterIncは22日日本時間、いいねを付けた投稿の表示順を変更したことを明らかにした。

これまではツイートが投稿された日時順に並べられていたが、これからは自分がいいねを付けた順番で

表示されるという。この変更は当面の間AndroidTwitterアプリのみで提供されるが、iOSTwitter

アプリにも数週間以内に導入されるとのこと。

全文を読む場合は以下をクリック

窓の杜樽井秀人2017年7月24日10:10

リコール/無償修理ユーイングのDCモーター搭載型扇風機、他社エアコンのリモコンで誤動作無償点検修理実施へ17/07/26

1こたつねこ2017/08/13(日)22:56:18ID:6Kq(主)

ユーイングの扇風機、他社エアコンのリモコンで誤動作が生じる不具合。無償修理へ

ユーイングは、2017年4月から販売しているDCモーター扇風機において、他社製エアコンの

リモコンで誤動作が生じる不具合があることを発表した。対象製品の点検無償修理を行なう。

対象製品は、2017年4月から販売している、DCモーターリビング扇風機UF-DTR30K/UF-DHR30K/

UF-DSR30K/UF-DTR30KRE5/UF-DSR30KRE5の5機種。扇風機の受信側ソフトウェアの不具合が原因で、

他社製エアコンのリモコン操作で誤動作が生じることが判明したという。なお、本件の不具合で、

製品本体の発火や発煙など、重大事故には至っていない。

全文を読む場合は以下をクリック

家電Watch西村夢音2017年7月26日12:47