「コインハイブ事件」の解説 – warbler’s diary

【JavaScript(JS)の動作について】 時計表示のプログラムを作成して、このブログ記事に埋め込みました。 〔現在の時刻〕: この「時計」は、JavaScript(JS)の指令でこのブログの閲覧者のパソコン(PC)や携帯電話(iPhoneなど)のブラウザを動作させて表示しています。 ※JavaScriptは、「サンドボックス」と呼ばれる…

Androidデバイスに「PNG画像を見るだけでハッキングされてしまう脆弱性」があると判明 – GIGAZINE

by TheDigitalWay Android搭載のデバイスに、「PNG画像を開くだけでハッキングされてしまう危険性」があることがわかりました。この危険性は新たに発見された3つの脆弱性に基づくものであり、Android 7.0 Nougatから最新のAndroid 9.0 Pieで見られる脆弱性であるため、多くのスマートフォンに影響を及ぼす可能性がありま…

コンピュータとランダムネスの現状 – ペパボ研究所ブログ

ペパボ研究所客員研究員の力武健次(りきたけ・けんじ)です。この記事では、ここ10年ほど力武が研究対象の1つとしてきた、コンピュータで扱うランダムネス(乱雑さ)と物理乱数の扱い方について述べます。(文中敬称略) コンピュータとランダムネスは相性が悪い ランダムネス(randomness)は日本語では「乱雑さ」と訳…

iPhoneで複数の人気アプリが無断でユーザーの画面を記録している – GIGAZINE

by Daniel Korpai iPhoneアプリの開発者の中には、アプリ上で行われるタップやスワイプといった動作を記録し、その情報を売却して金銭を得ている人もいます。このような「ユーザー情報を収集する行為」は、ほとんどの場合、ユーザーへその事実を伝えることなく行われるものです。海外メディアのTechCrunchは、この種のユ…

「macOS」にパスワード盗難の恐れのあるゼロデイ脆弱性–研究者が指摘 – ZDNet Japan

ドイツのセキュリティ研究者Linus Henze氏が週末、Appleの「macOS」にゼロデイ脆弱性が存在することを示す動画を公開した。 Henze氏はドイツのテクノロジサイトHeiseとのインタビューのなかで、macOSシステム上でこの脆弱性を悪用したマルウェアを実行すれば、キーチェーンに格納されているパスワードにアクセスできるよ…

「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 – ITmedia エンタープライズ

コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録された全パスワードを盗む様子を示した動画が公開された。 米AppleのmacOSに搭載されているパスワード管理アプリケーション「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性が新たに見つかったとして、セキュリティ研究者がデモ用の動…

「キーチェーン」の全パスワード盗まれる恐れ macOS Mojaveの未解決の脆弱性、研究者が報告 – ITmedia エンタープライズ

コンセプト実証用のアプリ「KeySteal」を使って、キーチェーンに登録された全パスワードを盗む様子を示した動画が公開された。 米AppleのmacOSに搭載されているパスワード管理アプリケーション「キーチェーン」のパスワードを全て盗むことができてしまう脆弱性が新たに見つかったとして、セキュリティ研究者がデモ用の動…

mijinブロックチェーン活用でリモートワーカー管理、情報漏洩の回避とセキュア状態の監視 〜「働き方改革」に伴う在宅雇用機会創出「第5回プライベートブロックチェーンmijin活用セミナー」 – 仮想通貨 Watch

mijinブロックチェーン活用でリモートワーカー管理、情報漏洩の回避とセキュア状態の監視 〜「働き方改革」に伴う在宅雇用機会創出「第5回プライベートブロックチェーンmijin活用セミナー」 – 仮想通貨 Watch …

「12年前の履歴書の内容を晒すのはルール違反」SKE松村香織がメイドカフェに抗議

「気持ち悪いし怖い」《私の卒業ニュースに乗っかって12年前の履歴書の内容を晒すという圧倒的なルール違反をしているの凄すぎる。当時の家の住所など色んな個人情報を未だに保有されていると思うと、気持ち悪いし怖いです。私だから問題ないと思っているんですかね?個人情報全く守られていないよ》 ツイートでは、メイ…