Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の名前や国籍、写真とともに指紋データや虹彩スキャンデータが保存されていたそうだ
(CCC のブログ記事、
The Verge の記事、
The New York Times の記事、
Ars Technica の記事)。
CCC が入手したのは 4 台の SEEK II (Secure Electronic Enrollm…
Twitterの約4億人分のユーザーデータがデータ売買フォーラムで売りに出された。売り主はTwitterのマスクCEOに対し、GDPR違反で高額の罰金を科せられなくなければデータを買い取れと呼び掛けている。アイルランドのDPCは、この件の調査を開始するとしている。…
今年もPublickeyをご愛読いただきありがとうございました。この記事が2022年最後の記事になります。 最後は、2022年にページビューが多かった記事をランキング形式で紹介していきましょう。読者の皆様の記憶に残っている記事はあるでしょう…
富士電機株式会社が提供するV-SFTおよびTELLUSには、複数の脆弱性が存在します。
富士電機株式会社が提供するV-SFTおよびTELLUSには、複数の脆弱性が存在します。
富士電機株式会社が提供するV-Serverには、複数の脆弱性が存在します。
富士電機株式会社が提供するV-Serverには、複数の脆弱性が存在します。
医療サービス「ファストドクター」とその運営元である「ファストドクター株式会社」は、この数年で急速に知名度を上げました。おそらく多くのITエンジニアの方々も、ニュースなどでその名称を一度は耳にしたことがあるのではないでしょうか。 新型コロナウ…
Squirrel.Windowsを使用して生成したインストーラーには同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性があります。結果として、インストーラーを実行している権限で任意のコードが実行される可能性があります。
米フォーブス誌によれば、「TikTok」の運営企業である中国のIT大手「バイトダンス」の従業員が、同誌の複数の記者のデータにアクセスしていたと報じている。フォーブスでは、バイトダンス幹部による社内向けメールなどの資料を入手。これを元にTikTokと中国政府とのつながりに関連した報道をおこなっており、この記事の情報がどこから漏れたかを把握するため、記者の位置情報などにアクセスしていたという。同社は内部調査を実施したところ、23日に複数の従業員がメディアへの情報流出源を特定目的で記者の個人情報に不正にア…
アプリケーションフレームワーク「Flutter」で使われているプログラミング言語「Dart」の開発チームは、来年(2023年)半ばにメジャーバージョンアップとなる「Dart 3」のリリースを予定していると発表しました。 The road …
複雑なHTMLやCSSを記述しなくとも、簡単にWebページをデザインできるフレームワーク「Bootstrap」の最新版「Bootstrap 5.3.0アルファ1版」がリリースされました。 Closing out the year with …
Ruby開発チームは、2022年12月25日にRuby 3.2.0の正式リリースを発表しました。Rubyは毎年12月25日に新バージョンをリリースすることが恒例となっています。 WebブラウザでRubyコードをそのまま実行可能に 新バージョ…
Next.jsの開発元であり、Webアプリケーションのホスティングサービスなどを提供するVercelは、CDNエッジでJavaScript/TypeScript/WebAssemblyを実行できるサーバレス基盤「Vercel Edge Fu…
米ニューヨーク南部地区連邦検事局は 20 日、ジョン F ケネディ国際空港 (JFK) のタクシー配車システムをハックしていた米国人の男 2 人の逮捕を発表した
(プレスリリース、
The Verge の記事、
Ars Techinica の記事)。
JFKではタクシーが公平に客を乗せられるよう配車システムが導入されており、空港で客を乗せたいドライバーは待機場の駐車場で配車を待つ必要がある。しかし、待ち時間は数時間に及ぶこともあり、ドライバーの売り上げへの影響が大きい。
そこで 2 人は配車シス…
Ruby 3.2.0 が公開されました。Ruby 3.2では多くの機能を追加するとともに、様々な改善が行われています。
WASIベースのWebAssemblyサポート
WASIベースのWebAssemblyへのコンパイルがサポートされました。これにより、ブラウザやサーバーレスエッジ環境、その他のWebAssembly/WASI環境でCRubyのバイナリが利用できるようになります。現在この移植版はThread API以外のbasic testとbootstrap testをパスしています。
…
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったことを明らかにした
(LastPass のブログ記事、
The Verge の記事、
Ars Technica の記事、
The Register の記事)。
8 月に発生した最初の不正アクセスでは LastPass 開発環境の一部が侵入を受けた。開発環境に顧客データは含まれないが、ソースコードと技術情報の一部が奪われ、2 …
TwitterのマスクCEOの自家用ジェット位置情報をツイートして凍結されたbot「@ElonJet」が「@ElonJetNextDay」として再生した。ポリシー違反になる「個人がまだその場にいる可能性があるリアルタイムあるいは当日の情報」ではなく、前日の位置情報をツイートしている。…
Facebookを運営するMetaは、2018年に発覚した「Cambridge Analyticaスキャンダル」をめぐる集団訴訟で和解する。7億2500万ドルの支払いに合意したことが仮和解承認通知で明らかになった。
headless 曰く、米教育出版大手マグロウヒルが Amazon S3 バケットの誤設定により、同社のオンライン学習プログラムを利用する学生 10 万人以上のデータを公開状態にしていたそうだ
(vpnMentorのブログ記事、
The Register の記事、
HackRead の記事)。
発見した vpnMentor は今年 6 月 12 日、マグロウヒルのものとみられる 2 つの S3 バケットが公開状態になっているのを発見。1 つは本番用バケットでデータ量 12 TB 以上、4,700 …
トレンドマイクロ株式会社から、Trend Micro Apex OneおよびTrend Micro Apex One SaaS向けのアップデートが公開されました。
トレンドマイクロ株式会社から、Trend Micro Apex OneおよびTrend Micro Apex One SaaS向けのアップデートが公開されました。
Priva社が提供するTopControl Suiteには、強度が不十分なパスワードハッシュの使用の脆弱性が存在します。
Priva社が提供するTopControl Suiteには、強度が不十分なパスワードハッシュの使用の脆弱性が存在します。
Rockwell Automation社が提供するStudio 5000 Logix Emulateには、不適切なアクセス制御の脆弱性が存在します。
Rockwell Automation社が提供するStudio 5000 Logix Emulateには、不適切なアクセス制御の脆弱性が存在します。
Twitterが新機能として、上場企業の株価チャートや仮想通貨の価格を簡単に表示できるようにした。ティッカーシンボルや仮想通貨の名称などの前に「$」を付けて検索すると、シンボルの価格チャートが表示される。…
TwitterのマスクCEOは、ツイートが見られた回数を表示する「View Count」機能を追加したと発表した。ロールアウト中のこの機能で、ツイートした本人以外にも見られた数が表示されるようになる。…
GitLabは、Visual Studio CodeベースのWeb IDEを同社のサービスに統合されたWeb IDE(β版)として提供開始したことを明らかにしました。 12月19日以降、すべてのGitLabユーザーが利用可能になるとのことで…