理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

バグ

    このエントリーをはてなブックマークに追加
vlcsnap-2016-03-22-02h39m23s771
アップルが、今週はじめにリリースした iOS 9.3 をインストールした旧型 iPad や iPhone、さらに iPod touch の一部機種が文鎮化してしまう現象の対策として、一時的に iOS 9.3 の配布を停止している模様です。iOS 9.3をインストールして文鎮化してしまう可能性があるのは、iPadはAir 以前、iPhoneは5s 以前。別の情報ではさらに iPod touch(第5世代)にも影響があるとの話も出ています。

iOS 9.3 がアップデート時の文鎮化問題で公開を一時停止、対策版を数日内に提供へ。OS X 10.1.4にも不具合
http://japanese.engadget.com/2016/03/25/ios-9-3-os-x-10-1-4/
続きを読む
スポンサードリンク

    このエントリーをはてなブックマークに追加
SnapCrab_NoName_2016-2-12_11-33-51_No-00
iPhone / iPad / iPod touchの時計を特定の日時に設定するとデバイスが使用不能になる、というバグが見つかりました。
続きを読む

    このエントリーをはてなブックマークに追加
もしiOS9の解析に自信があるのであれば、現在開催されている「iOS9のバグ探し大会」に参加してみるのも面白いかもしれません。
no title
この大会を主催しているのは、Zerodiumというセキュリティ会社で、バグを見つけてiOS9のシステムに侵入することへ成功したユーザーには、1つあたり100万ドル(約1億2,000円)払うと宣言しました。

さらに同社は、ウェブサイトやアプリ、メッセージを通してiOSデバイスを遠隔操作でコントロール可能な状態にする技術を、開発したユーザーに、最高で300万ドル(3億6,000万円)払う用意があるとも発表しました。

「iOSは現段階で最もセキュリティの高いシステムだ」とZerodiumは述べます。「だが、セキュリティの高さは侵入出来ないということを意味しない。iOSは甚大なコストと複雑化した脆弱性を抱えており、そしてここに『iOS9のバグ探しで100万ドルゲット大会』が参入したというわけだ」
http://iphone-mania.jp/news-86320/
続きを読む

    このエントリーをはてなブックマークに追加
SnapCrab_NoName_2015-8-9_14-12-39_No-00
LINE(東京・渋谷)は自社の対話アプリのセキュリティー上の欠陥(脆弱性)の発見を公募し、報告者に500~2万ドル(約6万~250万円)の報奨金を支払う。8月24日から9月23日まで報告を受け付ける。報奨金の額はLINEが重要度に応じて決める。自社以外のプログラマーらの力を借りてセキュリティー対策を強化する。
http://mw.nikkei.com/tb/#!/article/DGXLASDZ05HNK_V00C15A8TI5000/
「LINE Bug Bounty Program」
http://linecorp.com/ja/security/bugbounty/
続きを読む

    このエントリーをはてなブックマークに追加
SnapCrab_NoName_2015-3-20_16-11-15_No-00
プレイステーション4の最新ゲームソフト『ファイナルファンタジー零式 HD』に付属してくる、『ファイナルファンタジー15』(FF15)の体験版。驚異的なパワーのPS4で描かれたその世界は、多くのゲームファンを魅了します。

・ファンにとって嬉しい裏技
本編の発売はまだ先ですが、体験版で「濃密なFF世界」の断片を体験できるのは嬉しいことです。 そんな体験版で、ファンにとって嬉しい裏技が発見されました。なんと、「本来なら行けない場所に行く方法」が発見されたのです!

・どんどん奥へと進んでいける
体験版は、プレイヤーが行動できる範囲が限られています。しかし、この裏技を使えば行けない場所にも入ることができ、どんどん奥へと進んでいけるのです! けっこう奥地まで行くことができ、体験版でもディープに作りこまれていることがわかります。

・走ってきた自動車に飛び乗るだけ
そのやり方はとても簡単。フィールドの境界線あたりの道路で、走ってきた自動車に飛び乗るだけ。
すると、自動車に押し出されるかたちで、境界線を越えてフィールドの外へ出ることができます。

動画とソース
http://buzz-plus.com/article/2015/03/20/ff15-2/
続きを読む

    このエントリーをはてなブックマークに追加
1: キチンシンク(長野県)@\(^o^)/ 2015/02/21(土) 20:34:51.88 ID:moGZ7oEJ0.net
norton_internet_security

 情報セキュリティー大手シマンテックのパソコン用セキュリティーソフト「ノートンセキュリティ」などで、21日付の最新の更新を実行すると、ウィンドウズのブラウザー(インターネット閲覧ソフト)「インターネットエクスプローラー(IE)」が動作しなくなる障害が起きることがわかった。同社も現象が発生していることを確認、対処法などをできるだけ早く公開するとしている。障害が起きるウィンドウズやIEのバージョンなどの詳細はまだわかっていない。

 同社によれば、個人向け製品以外にも同様の更新を配布している可能性もあり、調査中としている。

 企業用製品は更新用のファイルが管理サーバーなどに一度格納され、それから各パソコンに配布されるなど、消費者向けとは違う形で更新される。 多くの企業が社内システムにIEを利用しており、各企業でシマンテックの対応を確認しつつ、社内でのファイル更新などに注意する必要がありそうだ。

 また、グーグル・クロームやファイアフォックスなど、IE以外のブラウザーではこの障害は起きていない模様だ。(丹治吉順)

「ノートン」更新でIEに障害 PCセキュリティソフト
http://www.asahi.com/articles/ASH2P6F6LH2PUEHF00D.html

平日だったら情シス部死ぬとこだったな


続きを読む

    このエントリーをはてなブックマークに追加
1: ゆでたてのたまご ★@\(^o^)/ 2015/01/29(木) 15:11:00.69 ID:???*.net
android-malware

セキュリティ企業Core Securityが公開したアドバイザリにより、Androidの「Wi-Fi Direct」に、デバイスに対するDoS攻撃(サービス妨害攻撃)に悪用可能な脆弱性が存在することが判明した。Core Securityによると、2014年9月に脆弱性に関する情報をGoogleに報告し、問題を修正するよう呼びかけていたが、Googleは脆弱性の危険度が低いとして修正に消極的だったため、あらかじめ通告していた期限である米国時間2015年1月26日をもってアドバイザリを公開したという。

2014年9月26日、Core SecurityはGoogleのAndroidセキュリティチームに脆弱性に関する情報を報告し、Googleから報告の受領確認を受けた後、10月20日をもって脆弱性の詳細を公開するとGoogleに通知していた。
しかし10月20日の期限切れ直前になり、脆弱性の危険度が低いため修正のリリース日は未定だという回答がGoogleから寄せられた。

Core Securityは情報の公開をいったん延期し、脆弱性の危険度についてGoogleの説得を試みたが、Googleは見解を変えず、修正のリリース日は未定だと繰り返すにとどまった。こうしたGoogleの対応を受け、Core Securityは脆弱性に関するアドバイザリを1月26日に公開するとGoogleに通告し、最終的に今回のアドバイザリ公開に至った。

Wi-Fi Directは、スマートフォン、携帯型ゲーム機、ラップトップPCなどが相互に直接通信するためのWi-Fi規格である。Core Securityによると、攻撃者は他のWi-Fi Directデバイスをスキャン中のスマートフォンに対して、細工を施した802.11Probe Responseフレームを送り込むことで、そのスマートフォンのDalvikサブシステムの再起動を引き起こすことができるという。

Core Securityのアドバイザリで脆弱性の影響を受けることが確認されているのは、Android4.4.4を実行するNexus4とNexus5、Android4.2.2を実行するLG D806とSamsung SM-T310、Android4.1.2を実行するMotorola RAZR HDなどのデバイス。Android5.0.1と5.0.2を実行するデバイスは脆弱性の影響を受けないとされている。

セキュリティ企業Duo Securityの創設者であるJon Oberheide氏はウェブサイトthreat postの取材に対し、デバイスは常にWi-Fi Directの接続先をスキャンしているわけではない点と、攻撃を仕掛けるには標的となるデバイスに物理的に近付く必要がある点を挙げ、これらの要素によって脆弱性の危険度はある程度軽減されると述べている。

ソース: http://japan.cnet.com/news/service/35059662/

[CORE-2015-0002] - Android WiFi-Direct Denial of Service
http://seclists.org/fulldisclosure/2015/Jan/104

続きを読む

    このエントリーをはてなブックマークに追加
1: 雪崩式ブレーンバスター(新疆ウイグル自治区)@\(^o^)/ 2015/01/28(水) 19:57:27.77 ID:jPN0skdd0.net
cyber-security

リナックスに脆弱性 システム乗っ取られる恐れ

■クアリス (米セキュリティー大手)企業の基幹業務システムを支えるサーバーなどの基本ソフト(OS)「リナックス」にセキュリティー上の欠陥(脆弱性)があると28日、明らかにした。攻撃者が悪用するとシステムが乗っ取られる恐れがあるという。

 リナックスはサーバーやルーター、プリンターなどにも使われており、影響は広範囲に及ぶとみられている。

以下ソース
http://www.nikkei.com/article/DGXLASDZ28HPT_Y5A120C1TJ1000/

関連
Linuxに広く影響するglibcの脆弱性「GHOST」が発見される、最新版へのアップデートを
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を─トレンドマイクロ

続きを読む

    このエントリーをはてなブックマークに追加
1: 超竜ボム(岐阜県)@\(^o^)/ 2015/01/27(火) 06:48:06.33 ID:TsdhEVKi0.net
adobe-flash-player3

アドビ「フラッシュプレーヤー」に欠陥、パソコン乗っ取り恐れ

 米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」にセキュリティー上の欠陥(脆弱性)があることが26日、関係者への取材で分かった。広告や動画をクリックするとウイルスに感染し、攻撃者にパソコンが乗っ取られる恐れがある。 対策はまだ取られておらず、関係機関が注意を呼びかけている。

 フラッシュプレーヤーはブラウザー(閲覧ソフト)で広告や動画を再生する際に使う。脆弱性は動画などのデータを処理する機…
http://www.nikkei.com/article/DGXLASDG26HG0_W5A120C1CC1000/

続きを読む

    このエントリーをはてなブックマークに追加
001

1: 以下、\(^o^)/でVIPがお送りします 2015/01/26(月) 17:14:23.03 ID:D7wRAzoqp.net
VRAM4Gあるのに3Gちょっとしか使えないとか…
それ超えて使おうとすると低速病が発症するとか
おい…ふざけんなよ!!



2: 以下、\(^o^)/でVIPがお送りします 2015/01/26(月) 17:15:07.00 ID:6/YzB9fJ0.net
素直にもう少し貯めて980買わないアホ



4: 以下、\(^o^)/でVIPがお送りします 2015/01/26(月) 17:16:28.24 ID:Lt90kUlJ0.net
980も同じ症状の模様


続きを読む

このページのトップヘ