weather

Note:201409-3

不定期に気になった記事をノート代わりに。

Android に標準搭載されたブラウザの脆弱性について

独立系セキュリティ研究者の Rafay Baloch 氏が Android のブラウザアプリに存在するセキュリティバグについての報告しました。このバグによって、他の Web サイトのデータを盗み出すことが可能になります。
[ソフォス]

Android の標準ブラウザに脆弱性。

Note:201409-1

不定期に気になった記事をノート代わりに。

一部の無線LANルータにWPS実装の脆弱性--研究者が指摘

スイスのセキュリティ企業0xciteのリバースエンジニアであり、創業者でもあるDominique Bongard氏が、WPS(Wi-Fi Protected Setup)機能を適切に実装していないワイヤレスルータのネットワークに即座に侵入できる方法を見つけ出した。情報はSlideShareに掲載されている。
[ZDNet Japan]

WPS 実装の脆弱性。
キー生成の元となる乱数が、 実装上の不具合で乱数じゃなかったりするようです。

Note:201408-2

不定期に気になった記事をノート代わりに。

[gamescom]戦艦「長門」の主砲が火を噴き,駆逐艦「吹雪」が縦横無尽に航行。「World of Warships」のデモプレイで新情報が次々と明らかに

Wargamingのブースに出展されていたのは,おなじみの「World of Tanks」をはじめ,「World of Tanks: Xbox 360 Edition」「World of Warplanes」などだが,とりわけ目を引くのが,第二次世界大戦下の海戦を描く「World of Warships」だ。
[4Gamer.net]

次は海上か。

Note:201407-3

不定期に気になった記事をノート代わりに。

ベネッセ、進研ゼミなど受講者情報760万件が流出

通信教育大手のベネッセホールディングスは9日、「進研ゼミ」や「こどもちゃれんじ」などの受講者の個人情報約760万件が外部に漏れたと発表した。漏洩(ろうえい)は最大で約2070万件に増える可能性があるという。漏洩した時点で責任部署にいた福島保副会長と明田英治取締役が、全容解明後に引責辞任する方針もあわせて発表した。
漏れた情報は、受講者やその保護者の名前と、子供の生年月日・性別、住所、電話番号など。クレジットカード番号や銀行口座、成績情報などの漏洩は確認していないという。
[朝日新聞デジタル]

ベネッセで個人情報漏洩。

Note:201407-1

不定期に気になった記事をノート代わりに。

PHP 5.5.14 Release Announcement

The PHP Development Team announces the immediate availability of PHP 5.5.14. This release fixes several bugs against PHP 5.5.13. Also, this release fixes a total of 8 CVEs, half of them concerning the FileInfo extension.
[PHP]

PHP 5.5.14 がリリースされています。

Note:201406-8

不定期に気になった記事をノート代わりに。

関西の鉄道25社局、優先席付近の携帯電話電源オフは「混雑時」に変更

JR西日本や近畿日本鉄道(近鉄)など関西の鉄軌道25社局は7月1日から、優先席付近での携帯電話の使用マナーに関する案内を変更する。
各社局は現在、携帯電話の電波が心臓ペースメーカーを誤動作させる恐れがあるとし、原則として優先席付近では携帯電話の電源を終日切るよう案内している。しかし総務省は2013年、ペースメーカーの改良などにより誤動作の可能性が低くなったことから「各種電波利用機器の電波が植込み型医療機器へ及ぼす影響を防止するための指針」を改正。携帯電話と医療機器の距離指針を22cmから15cmに変更した。これを受けて関西の各社局は、混雑時のみ電源を切断するよう案内を変更することにした。
[レスポンス]

少しずつ変わっていくのですね。

Note:201406-6

不定期に気になった記事をノート代わりに。

iconv(3) NULL pointer dereference and out-of-bounds array access

A NULL pointer dereference in the initialization code of the HZ module and an out of bounds array access in the initialization code of the VIQR module make iconv_open(3) calls involving HZ or VIQR result in an application crash.
[The FreeBSD Project]

Note:201405-8

不定期に気になった記事をノート代わりに。

まだまだ現役、神田下水 130周年を記念して公開

地下埋設型の近代下水道として、国内で初めて日本人が造った神田下水(東京都千代田区)が26日、着工130周年を記念して報道陣に公開された。今も現役で、水が流れる施設内で作業員がれんがをハンマーでたたき、異常がないか点検した。
[朝日新聞デジタル]

格好いい。

カテゴリ: 

Note:201405-5

不定期に気になった記事をノート代わりに。

OpenSSL NULL pointer deference vulnerability

An attacker may be able to cause a service process that uses OpenSSL to crash, which can be used in a denial-of-service attack.
[The FreeBSD Project]

FreeBSD 10.0 の OpenSSL で、 SSL_MODE_RELEASE_BUFFERS モードを使うサードパーティのソフトウェアがある場合に DoS 攻撃を受ける可能性。

Note:201404-11

不定期に気になった記事をノート代わりに。

ページ


ホビー・フィギュア通販
Subscribe to weather