理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

ニュース

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: brown_cat ★@\(^o^)/ 2014/12/24(水) 06:31:12.76 ID:???0.net
SnapCrab_NoName_2014-12-24_9-39-14_No-00
「金正恩暗殺」映画、一転公開へ=中止に批判相次ぎ-米ソニー・ピクチャーズ

 米映画会社ソニー・ピクチャーズエンタテインメントは23日、北朝鮮の金正恩第1書記の暗殺を題材としたコメディー映画「ザ・インタビュー」について、当初の計画通り25日に米国の一部劇場で公開すると発表した。

 同社は上映映画館へのテロ予告を受けて、17日に劇場公開の中止を決めたが、上映を求める世論が高まり、方針を転換した。

 米大手映画館チェーンの多くは来場者の安全を考慮し、上映見合わせを決めているため、25日から上映するのはごく一部の独立系映画館にとどまる見通し。

 ソニー・ピクチャーズのリントン最高経営責任者(CEO)は声明で「できる限り多くの視聴者に作品が届くように引き続き努力している」と強調。 今後、上映映画館の拡大を目指すほか、DVDやネット配信など劇場以外での提供を検討する方針を示した。

http://www.jiji.com/jc/c?g=int_30&k=2014122400054

続きを読む
スポンサードリンク

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: Twilight Sparkle ★@\(^o^)/ 2014/12/23(火) 14:48:23.54 ID:???0.net
2509_2_1

 ハッカーの歴史やインターネットの匿名化技術に詳しい八田真行・駿河台大学専任講師が19日、早稲田大学(東京都新宿区)で記者会見を開き、内部告発者の身元を分からないようにする匿名化技術を利用した内部告発(リーク)サイト「Whistleblowing.jp(ホイッスルブロウイング・ジェイピー)」を開設すると発表した。
告発者が安心して情報をジャーナリストに渡し、公益目的の報道に活用してもらうのが狙い。運営組織や規約を固めたうえで、来年半ばの運用を目指している。

 本格的な匿名リークサイトは、米ワシントン・ポストや英ガーディアンなど海外大手紙で2013年ごろから開設されているが、日本での導入は初めて。

 八田氏のサイトは、Tor(トーア)と呼ばれるインターネット上の匿名化技術を活用。
告発者が自分の身元につながる痕跡を残さずに、サイトに登録されたジャーナリスト(組織や個人)の中から送り先を選び、テキストや写真、動画などの情報を提供する。
告発者が望めば、情報を受け取ったジャーナリストと一定期間、情報を交換できる「掲示板」的な機能も備えている。

http://mainichi.jp/feature/news/20141219mog00m040039000c.html

八田氏の講演資料
http://www.slideshare.net/masayukihatta/mhatta-waseda20141219

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: ゆでたてのたまご ★@\(^o^)/ 2014/12/23(火) 19:19:01.88 ID:???0.net
20140210-crono

時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。
発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。

見つかった脆弱性は四つ。
(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を生成する問題、(3)crypto_recv()など三つの関数に、パケット処理に関するバッファオーバーフローの脆弱性が存在する問題(autokey認証利用時)、(4)特定のエラー処理を行うコードに不備があり、エラー発生時に処理が停止しない問題である。

NTPサーバーの管理者が特に注意すべきは(3)のバッファオーバーフローの脆弱性だろう。同脆弱性を突かれると、ntpdを動作させているユーザーの権限で任意のコマンドを実行される危険がある。もしntpdをroot権限で動作させていればシステム上で任意のコマンドを実行される。制限されたユーザー権限(ntpユーザーなど)で動かしている場合でも、Linuxカーネルでつい最近も見つかった権限昇格の脆弱性などを狙われることで、サーバーを乗っ取られる危険性がある。

他の多くの脆弱性と異なり、NTPが「UDP(User Datagram Protocol)」を利用するタイプのサービスであるという点にも注目したい。Webアクセス(HTTP)やメール(SMTP/POPなど)といった一般的なサービスが利用しているTCP(Transmission Control Protocol)と異なり、UDPでは通信に先立ってサーバーとクライアント間での接続(コネクション)を確立する手順が必要ない。

このため、攻撃者は脆弱性を持つntpdが稼働するNTPサーバーに対して、細工したパケットをただ送り付けるだけで攻撃を行える。しかも、攻撃側は接続手順が必要ないことに加えてNTPサーバーからの「戻りのパケット」を受け取る必要もない。このため、攻撃者は送信元IPアドレスを偽装したUDPパケットを用いることで、身元を隠しつつサーバーに対して一方的に攻撃を行える。サーバー側は、送信元IPアドレスを基にアクセスを制限することが難しく、どこから攻撃されたかも正しくログに記録されない。

今回見つかった四つの脆弱性に対処するには最新バージョン(18日にリリースされた最新安定版のバージョン4.2.8など)にアップデートすることが必要となる。

ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/122202355/

プレスリリース: Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

関連スレッド:
【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性
http://daily.2ch.net/test/read.cgi/newsplus/1419224943/

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: 閃光妖術(埼玉県)@\(^o^)/ 2014/12/22(月) 20:36:19.17 ID:LtOSC83+0.net
92f97abdde287b9699e2227d45ace3c1

成長率300%のXiaomi、世界のスマホ市場、サムスン、アップルに次ぐ第3位

Gartner社の報告によると、中国本土を中心にスマートフォンを展開する小米科技(シャオミ)が、300%超の急成長で世界市場でもトップ5入りを果たした。

世界のスマートフォン市場のシェアをリストにまとめるとしたら、第1位にサムスン、第2位にアップルを入れるだろうが、第3位はどうだろう? LG、HTC、それともソニーだろうか?

調査会社Gartner社が12月15日(米国時間)に発表した、2014年第3四半期の世界スマートフォン市場に関する報告書によると、二大巨頭に続く3番目の地位には、3つの中国企業がほぼ同率で並んでいる。華為技術有限公司(ファーウェイ)、小米科技(シャオミ、Xiaomi)、聯想集団(レノボ)だ。

2014年第3四半期のシェアの割合を具体的に見ていくと、サムスンが24.4%、アップルが12.7%、そしてファーウェイは5.3%、シャオミは5.2%、そしてレノボが5%となっている。昨年同期のGartner社の報告書ではシャオミのシェアはわずか1.5%だったので、同社はこの1年で336%の成長を遂げたことになる。

上位グループのうちでもっとも落ち込んだのがサムスンで、昨年より7.7%もシェアが減少した。サムスンは、2013年に記録を打ち立てたあと、厳しい現実に直面し続けており、第3四半期には利益が60%減少するとの予測を出していた。(後略)
http://wired.jp/2014/12/21/xiaomis-top-5-smartphone-vendor/

no title
https://www.gartner.com/newsroom/id/2944819

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: レッドインク(神奈川県)@\(^o^)/ 2014/12/23(火) 17:55:03.61 ID:X0zFJ0Xr0.net
1014301185

Claims from the US that North Korea is responsible for hacking Sony Pictures may put a stop to cooperation on investigations into historical
abductions of Japanese citizens.
http://sputniknews.com/asia/20141222/1016111598.html

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: フロントネックロック(大阪府)@\(^o^)/ 2014/12/23(火) 11:15:15.94 ID:76Y7NDjt0.net
nkorea

北朝鮮で22日、インターネットへの接続が完全に不可能となったことが、サイバーセキュリティー専門家らの話により明らかになった。 同国のネットワークが攻撃を受けている可能性が指摘されている。

米国のネットワーク監視会社ディン・リサーチ(Dyn Research)のデータ分析担当副社長アール・ジミイェフスキ(Earl Zmijewski)氏はAFPの取材に対し、「北朝鮮は現在、インターネットから完全に遮断されている」と述べた。

米連邦捜査局(FBI)は先週、米映画製作大手ソニー・ピクチャーズ エンタテインメント(Sony Pictures Entertainment)に対するハッキングに北朝鮮が関与したと断定。
これを受け、バラク・オバマ(Barack Obama)米大統領は、報復措置を取る意向を示していた。

米政府は、北朝鮮に対してすでに何らかの措置を取ったのかについて、確認を拒否している。その一方で、北朝鮮の金正恩(キム・ジョンウン、Kim Jong-Un)第1書記を風刺したコメディー映画『ザ・インタビュー(The Interview)』を鑑賞する人々に対する脅迫によって、クリスマス当日の25日に予定されていた同映画の公開が中止されたことについては、米政府は北朝鮮がソニー・ピクチャーズに対して損害賠償を支払うべきと主張している。

ディン・リサーチによると、北朝鮮と国外を結ぶインターネット接続環境は通常時も良好とは言えない状態にあるが、先週末には特に不安定になっていたことを示す兆候がみられた。
ジミイェフスキ氏はAFPに宛てた電子メールで「これは過去にみられた短時間の障害とは異なるものだ」とした上で、障害の原因特定は不可能だと強調した。

同社のインターネット分析ディレクター、ダグ・マドリー(Doug Madory)氏は米紙ニューヨーク・タイムズ(New York Times)に対し、「これは、北朝鮮のルーターに対する分散型サービス妨害(DDoS)攻撃と一致する」と指摘している。
DDoSとは、攻撃者らが特定のネットワークへの接続を一斉に要求することによってシステムをダウンさせるサイバー攻撃の手法だ。

http://www.afpbb.com/articles/-/3034990?ctm_campaign=topstory

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: Twilight Sparkle ★@\(^o^)/ 2014/12/19(金) 06:36:10.84 ID:???0.net
Nexus5withDocomoSIM_3_sh

 携帯電話の競争政策を議論している総務省の情報通信審議会は18日、スマートフォンで他社の通信サービスを使えないよう制限する「SIMロック」の解除を携帯電話会社に義務付けることなどを答申にまとめ、高市早苗総務相に提出した。契約後のスマホなどの解約を認める「初期契約解除ルール」導入も求めた。

 この答申での議論を受けて、通信会社は来年5月以降に発売するスマホなどの端末に関し、原則無料でSIMロックの解除が可能になる。
総務省は、通信会社以外のMVNO(仮想移動体通信事業者)が提供する「格安スマホ」に利用者が乗り換えやすくすることで、高止まりしている利用料金の低下につなげたい考えだ。

http://www.sankei.com/economy/news/141218/ecn1412180027-n1.html

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: すらいむ ★@\(^o^)/ 2014/12/22(月) 17:27:57.69 ID:???0.net
SnapCrab_NoName_2014-12-22_21-2-5_No-00

ソニーサイバー攻撃集団は2ちゃん好き? アスキーアートが入った動画をリンク

 ソニーの米映画子会社に対してサイバー攻撃を行った犯人は、日本に意外な関心を寄せている可能性がありそうだ。この犯人はウェブサイトで新たな声明を発表し、声明にはユーチューブの動画へのリンクが張られていた。

 声明そのものは米連邦捜査局(FBI)を「褒め殺す」内容だが、動画は一転、FBIを「あんたは馬鹿だ」などと罵っている。その中にはどういうわけか日本語も登場し、10年以上前に日本のネット上で流行ったアスキーアート(AA)も映っている。

■声明はソースコード投稿サイトに投稿して発表する

 ソニー傘下の映画会社ソニー・ピクチャーズ・エンタテインメント(SPE)に対する一連のサイバー攻撃を行ったとされるのが、「平和の守護者(guardian of peace、GOP)」を名乗る集団。オバマ大統領はサイバー攻撃に北朝鮮が関与していたと断定し、北朝鮮に対して対抗措置の検討に入った。

 GOPは2014年12月16日に、「2001年9月11日を想起せよ。上映場所から離れた方がいい」などとするテロ予告をソースコード投稿サイトに投稿。この影響で、SPEは金正恩第1書記の暗殺をモチーフにしたコメディー映画「ザ・インタビュー」の公開見合わせを決めた。

 12月20日に、GOPを名乗る新たなメッセージが投稿された。その内容は、「FBIの捜査の結果は非常に素晴らしく、我々が行っていたことを自らの目で確かめられたかもしれない。成功を祝福する。FBIは世界最高だ。FBIのプレゼントは以下のアドレスから」

というもの。メッセージの下にはユーチューブのURLが貼られている。米政府が北朝鮮の関与を断定したことを念頭に「成功を祝福」する文面だと言える。だが、リンク先の動画を再生すると一転、FBIを茶化すメッセージが表示される。

■動画がアップロードされたのは06年9月

 動画の長さは2分強。軽快な音楽とともにスマイルマークが大量に表示され、ひたすら「あんたは馬鹿だ(you are an idiot)」というメッセージが繰り返される。「あんたホントに馬鹿ですネ」という字幕が日本語で読み上げられたり、タモリさんに似たサングラスの男性が踊ったりもしている。02~03年頃、2ちゃんねるで流行した「さいたま」と呼ばれるAAも映っている。

 ただ、この動画がアップロードされたのは06年9月。今回の犯行声明のためにGOPが新たに動画を作成したのではなく、自らが伝えたいメッセージが含まれている動画を探して拡散した、というのが実際のところのようだ。
http://www.j-cast.com/2014/12/22223938.html?p=all

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: 毒霧(庭)@\(^o^)/ 2014/12/21(日) 06:10:24.22 ID:z60kiFk90●.net
SnapCrab_NoName_2014-12-21_11-59-55_No-00

「パズドラ」のルールをそのまま流用させたゲームは多数リリースしてきたが、この度今までに無いくらいそっくりなゲームが登場した。

本家が「パズル&ドラゴンズ」ならこの類似作品は「パズルキングダム」という名前。編集部ではAppStoreから早速アプリをダウンロードして遊んでみるもやはり「パズドラ」そっくり。
効果音からフォント、までそのままである。また課金して購入するのも「魔法石」と同様である。

オリジナル要素としては謎のミニゲームが追加されているくらいだろうか。当然モンスターのキャラクターデザインは異なり音楽も伊藤賢治ではないだろうが、基本的なゲームシステムや見た目は同じ。
ガンホーの元スタッフが開発したのかと疑ってしまうくらいである。開発したのはタイソンという日本のメーカー。同社にとっては今回のこの「パズルキングダム」が初のリリースとなるようだ。
「パズルキングダム」はまだiOS版しかリリースしておらず、Android版に関してはアナウンスされていない。

「パズドラ」に似たゲームは数々リリースしてきたが、ここまで似たゲームは初めてでストアのレビューも多少荒れているようだ。どのようなゲームか気になる人のために編集部による1分半ほどのプレイ動画を公開したのでそちらをご覧いただきたい。

http://gogotsu.com/archives/2019
no title

no title

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: ラ ケブラーダ(長野県)@\(^o^)/ 2014/12/20(土) 05:14:04.07 ID:TPLF/IVR0.net
no title
ウェアラブルとともにVRも盛り上がっています。

Oculus Riftに続き、グーグルのGoogle CardboardにサムスンのGear VRと大盛り上がりのVRヘッドセット。そこに、マイクロソフトもゲーム用VRヘッドセットを来年発売するとのニュースが台湾経由で飛び込んできました。

ネタ元によると、このVRヘッドセットは来年6月に開催されるゲームイヴェントのE3で発表されるそうです。開発にはSurfaceなども担当しているマイクロソフトの開発チームが行っているとのこと。

ゲーム機に対応するVRヘッドセットといえば、ソニーもProject Morpheusを発表しています。
マイクロソフトの製品もおそらくXboxに対応し、コンセプト的にソニーのProject Morpheusとがっちり競合するんじゃないでしょうか。2015年にはヘッドセットをしてゲームをする姿が当たり前になるかもしれません。

ただ、上でも名前が上がったようにVRヘッドセットにはすでに様々な大企業が参入を表明しています。 マイクロソフトがKinectのようなVRに関する経験を活かして、どんな新機軸の製品を発表するのか楽しみですね。

マイクロソフトがゲーム用VRヘッドセットを来年発売?
http://www.gizmodo.jp/2014/12/vr_5.html

続きを読む

このページのトップヘ