カテゴリ未分類 0
RF-B40/RF-B45/RF-B55/RF-B65 42
RF-1150LB/RF-1130LB/RF-1130LBS 25
RF-690/RF-850シリーズ/RF-858/RF-859 63
RF-080/RF-081/RF-082/RF-088 39
RF-788L/RF-096L/RF-818JB/RF-833L/RF-844 33
R-109/R-505/R-905J/R-1052/R-77 28
R-82/R-140/R-166/R-441B/R-8 11
全91件 (91件中 51-91件目)
標題の記事が9TO5MACに出ています。興味深いし、これは気をつけないといけませんね〜記事を翻訳でご覧いただくのが一番と思いますが、なんとMac向けマルウェアのおよそ半分はMackeeperからもたらされる!!そうです画像は9TO5MACから引用しました。Mackeeperって、2011辺りは私使っていましたよなお、マルウェアのタイプは”トロイの木馬型”が8割を占めています。情報元はElastic Security Labsで、覗いてみると色々な情報が紹介されています。こういうレポートを参考に、ヘンテコリンなソフトを無闇にダウンロードしないよう、気をつけましょう。
2022.11.16
コメント(2)
Appleは本日、iOS 15.7.1とiPadOS 15.7.1をリリースしたとの事。MacRumorsによると、iOS 15.7.1のリリースは、ベータテスト期間中に一部のユーザーのFace IDを破損していることが判明したため遅れたが、新しいソフトウェアをリリースする前に、おそらくFace IDの問題を解決したと報じています。以下、Appleのリリースノートを転載しました。重要なセキュリティ修正が含まれており、すべてのユーザーに推奨されるiOS 15.7.1は、Appleが積極的に悪用されている可能性があるというカーネルの脆弱性を含む脆弱性の長いリストに対処した従って、すべてのユーザーはできるだけ早く更新する必要があるiOS 16のユーザーは、iOS 16.1アップデートでこれらを修正済み
2022.10.28
コメント(0)
DuckDuckGo 0.30.3が出たと告知されたので、インストールしました。バグフィックスと改善を実施したと書いてありますね。普段Mac関連サイトをよくチェックしますけど、DuckDuckGoを使うと広告が普通にカットされるので、鬱陶しくならずに快適です。Safari様にアドブロッカーも買いましたけど、それと同様に快適ですよ
2022.10.27
コメント(0)
0.29.0を使用中にアップデートのお知らせが出てきたので、素直にアップデートしました。私は画面内のリンクを開く必要がないですけど、だれでもDuckDuckGoブラウザーをダウンロードできるよ!と、告知されていますね。確認したらお知らせページがあり、そのリンクからVer.0.30.0をダウンロード可能のようです。DuckDuckGoって何だよ?という方は、検索すると色々と紹介されているので、ご覧になってください。本バージョンではYouTube動画を広告なしで閲覧できるようでした。
2022.10.21
コメント(0)
結構頻繁にアップデートされますね。今回は0.28.11から0.29.0へのアップデートです。このリリースに含まれる修正と改善が記載されています。他のブラウザからのインポートやブックマークバーのドラッグアンドドロップの並べ替えなど、ブックマーク管理をいくつかの更新したその他のさまざまなバグ修正と改善パスワード管理など煩雑に思うこともありますが、セキュリティ対応最優先のブラウザーですから、割り切って使っています
2022.10.11
コメント(0)
1.DuckDuckGoブラウザーが、昨日の0.28.10から0.28.11へアップデートされました。表示されているページのツールバーを右クリックすると、ブックマークへショートカット(登録)出来るとか、オートフィル、バグフィックスや改善を実施したようです。2.ClamXAVのマルウェアデータベースが、ほぼ毎日アップデートされます。これはありがたい機能です。なおClamXAV自体も、先月に3.4から3.5へアップデートされました。
2022.10.05
コメント(0)
Xiaolang Zhangと言う元Appleの技術者が”無罪”を主張していた訴訟で、有罪判決が出たとAppleInsiderで報じられています。※画像はAppleInsiderのものを引用しました。訴訟は、被告が25ページに及ぶ自動運転車両に係る基板の回路図をダウンロードしたことが明るみに出たのがきっかけだったそうです。最終的に被告は有罪を認め、刑務所への10年収監と罰金$25万が課せられる可能性があるようです。アバウト¥34,000,000位ですかね〜。記事によるとサーバーから落としたデータを持って、北京へ高跳びしようとするところをサンホセ国際空港で逮捕されたんだそうです。あまり偏見を持ってはいけないと思う一方で、中国系資本に日本の土地やら技術を持った企業が買収されるニュースを聞きますが、そうなる前にクラウドファウンディングでも試した方が良いのではないかと、真剣に思いますね〜。
2022.08.23
コメント(0)
表題のブラウザーが、最新の0.28.3へアップデートされました。0.28.1から0.28.3になりました。バグフィックスと改善とだけ書いてあり、詳細は分かりません。私が把握しているアップデート歴は以下の通りです。0.22.30.23.00.23.10.24.00.25.00.25.10.26.00.26.10.26.20.26.30.26.40.26.50.26.60.26.70.27.00.27.20.28.10.28.3画像を写真ライブラリへ保存する機能は、いまだに動作しませんね(英文メニューではshareと書いてあります)
2022.08.19
コメント(0)
9TO5MACで見た記事で、AppleInsiderやMacRumorsでも報じられています。※画像は9TO5MACの記事から引用しました。FCCの委員長は、AppleとGoogleの両方に、それぞれのアプリストアからTikTokを削除するよう求め、7月8日まで企業に回答するよう求めたそうです。長い4ページの手紙は、TikTokはビデオ共有アプリではなく、中国政府にとって「洗練された監視ツール」であると述べています。企業が求めに応じなかった場合、連邦通信委員会がどのような措置を講じる可能性があるかは、現時点で不明とのことです。※FCC:Federal Communications Commission(アメリカ合衆国連邦通信委員会)背景2020年前大統領は、TikTokがアメリカの企業に売却されない限り、米国で禁止されると発表した。当初は厳しい締め切りが設定されたが、この指示は穏やかに無視されるまでに2回延長された。前政権はこのアプリを国家安全保障への脅威と説明したが、専門家は”これはかなり観念的には真実である”と述べた。バイデン政権は行政命令を取り消したが、外国の敵に関連するアプリの、より広範な見直しを命じた。TikTokを削除せよ、とFCC委員長は言うFCC委員長のBrendan Carrは、AppleとGoogleに2ページの公開書簡を送り、App StoreとGoogle Playからアプリを削除するよう求めた。彼はそれを中国当局のためのデータ収集ツールと表現した。先週、驚くべき新しい報告書でTikTokがもたらす深刻な国家安全保障上の脅威に新たな光を当てた。ご存知のように、TikTokはアプリストアを通じて何百万人ものアメリカ人(日本人も)が利用できるアプリであり、それらの米国ユーザーに関する膨大な量の機密データを収集している。TikTokは、中国共産党に見守られ、中国の法律で中華人民共和国の監視要求を遵守することが義務付けられている組織である北京に拠点を置くByteDanceが所有している。漏洩した音声録音を通じて、先週のBuzzFeed Newsのレポートは、北京のByteDance関係者が、米国のユーザーがアプリストアを通じてアプリをダウンロードした後、TikTokがアメリカ人から収集した機密データに繰り返しアクセスしたことを明らかにした。「すべてが中国で見られる」とTikTokの関係者は述べた。TikTokがアメリカ人について収集したデータは、米国に保存されていることを繰り返し表明しているにもかかわらずである。TikTokは画面で見えるだけのものではない面白いビデオやミームを共有するためのアプリだけではないそれは羊の革で、その本質として、TikTokは大量の個人データと機密データを収集する洗練された監視ツールとして機能する実際にTikTokは、検索や閲覧履歴から下記の情報を収集するそうです。研究者が無関係な顔認識技術で使用される可能性があると述べた顔写真やボイスプリントを含むキーストロークパターンや生体認証識別子まで、あらゆるものを収集している位置データ、ドラフトメッセージ、メタデータを収集し、さらにデバイスのクリップボードに保存されているテキスト、画像、ビデオを収集する収集した個人データと機密データのリストはさらに続く。しかし、これは驚くには当たらない。独自の国境内で、中華人民共和国は権威主義的な統制を維持するために、世界で最も侵略的で遍在する監視能力のいくつかを開発した。4ページの手紙には、ハイテク大手2社が中国でアプリがどのように使用されているかについての主張に納得していなくても、App Storeのガイドラインに違反しているため、TikTokを削除する必要があると書かれています。TikTokは、その広範なデータ収集が北京の(明らかにチェックされていない)アクセスと組み合わされているので、容認できない国家安全保障上のリスクをもたらすことは明らかである 北京の人々が、機密性の高い米国のユーザーデータに持っている自由なアクセスに関するTikTokの行動パターンと不実表示は、AppleとGoogleの2社がアプリストアで利用可能なアプリであり続ける条件として、遵守すべきポリシーに準拠していないことも明らかであるしたがって、アプリストアポリシーに適合しないTikTokをアプリストアから削除して欲しい9TO5MACの記事下部にリンクがあり、手紙の全文を読むことができます。
2022.06.30
コメント(0)
9TO5MACに出ている記事です。財政危機が深刻で、米国政府のブラックリストに載った国へもスパイウェアを販売する可能性があると、指摘しています。NSOグループは、政府や法執行機関に販売されているペガサスと呼ばれるスパイウェアを製作しています。同社は、ハッカーからいわゆるゼロデイの脆弱性(Appleには知られていないもの)を購入し、そのソフトウェアはゼロクリックエクス攻撃できると言われており、特定のiMessageを受信したり開いたりすれば、iPhoneが侵害され、ほぼすべての個人データが公開される可能性があると報告されています。首相、米国国務省職員、EU高官、ジャーナリスト、弁護士、人権活動家は、iPhoneがペガサスにハッキングされた人々の一人です。米国政府はペガサスの輸入と使用を禁止し、最も収益性の高い顧客基盤である米国の法執行機関を奪った。アップルは圧力を加え、会社を訴え、感染したiPhoneの所有者に警告した。NSOは昨年末までに現金を使い果たしており、物事が非常に絶望的だったので給与の支払いにも苦労していたと、フィナンシャルタイムズは報告しているそうです。同社のCEOが見ることができる唯一の選択肢は、人権擁護が不十分な政府への売却に対する規則を取り壊すことだった。新しい名前で新しい会社をスピンアウトし、コードとエンジニアをそれに転送すれば、新しい事業体はNSOのブラックリストの規制を受けず、再びペガサスを販売できる可能性がある。NSO MkIIがすぐに規制対象にならないよう、CEOは同社の新しい所有者が「米国のトップ防衛請負業者」になる可能性があると指摘したそうです。9to5Macの考察米国の防衛会社が商務省のエンティティリスト*1で規制された製品を購入する可能性は低いため、この計画はかなりこじつけのように思える。しかし、米国の法執行機関には、まだペガサスを使用したいと思っている人が多いので、その可能性を排除することはできない。*1エンティティリストは、米国商務省産業安全保障局(BIS)が発行した貿易制限リストで、特定の外国人、団体、または政府で構成されています:エンティティリストのエンティティは、一部の米国技術など、指定されたアイテムの輸出または譲渡に関する米国のライセンス要件の対象となるただし、米国の個人または企業は、エンティティリストの会社からアイテムを購入することは禁止されていないエンティティリストに含まれることは、「拒否された人」に指定されるよりも厳しくなく、未確認リスト(UVL)に掲載されるよりも深刻である大量破壊兵器の普及に関与する事業体について一般に通知するために1997年に最初に発行されたこのリストは、その後、「国務省によって認可された活動および米国の国家安全保障および/または外交政策の利益に反する活動」に従事する事業体を含むように拡大したこれは、輸出管理規則(EAR)のパート744の補足第4号でBISによって発行されているエンティティリストに関して、Wiki Pediaを参照しました。
2022.06.02
コメント(0)
9TO5MACに出ている記事です。パンデミック中にリモート学習アプリを使用した何百万人もの子供たちが、個人データ、さらには行動情報までも広告主と共有していると、Human Rights Watch は新しいレポートで述べていて、これには学生が学校で使用する必要があったアプリも含まれるとの事。※画像は9TO5MACの記事から引用しました。Human Rights Watchは、複数の国の政府によって承認された合計164のアプリとウェブサイトを調査し、世界で最も人口の多い49カ国の政府は、子供のプライバシーを適切に保護することなく、Covid-19の学校閉鎖中にオンライン学習製品を支持することで子供の権利を害したと、本日発表された報告書で述べた。レビューされた164種のEdTech製品のうち、146種(89%)が子供の権利を危険にさらすか侵害しているように見えた。これらの製品は、ほとんどの場合秘密裏に子供や両親の同意なしに、以下の個人データを収集したり、監視する能力を持っていたそうです。自分は誰なのかどこにいるのか教室で何をするのか家族や友人は誰なのか家族が使用できるデバイスの種類は何かほとんどのオンライン学習プラットフォームは、時間の経過とともに、仮想教室の外やインターネット上で子供たちを追跡する機能を持っていたそうです。デバイスを破壊せず、子供、両親や教師が状況を認識したいという願望を持っていたとしても、避けたり消したりすることが不可能な方法で、目に見えない方法でタグ付けされ、指紋データまで採取された人もいたとのこと。指紋認証データを窃用したということなのかな!?<中略>ほとんどのEdTech企業は、学生が追跡を拒否することを許可しなかったこの監視のほとんどは、子供の知識や同意なしに密かに行われたほとんどの場合、子供たちが義務教育を拒否してパンデミック中に正式な学習をあきらめることはなかったので、そのような監視とデータ収集を拒絶することは不可能だったヒューマン・ライツ・ウォッチは、調査結果を検証したり、さらなる分析を実施したい人と証拠を共有すると述べています。また以前の研究では、Androidプラットフォーム上の教育アプリは、iOSアプリよりも個人データを共有する可能性が8倍高いことがわかりました。
2022.05.27
コメント(0)
9TO5MACに出ている記事です。$40,000といえば今のレートで¥5,000,000を超える額ですよ〜被害者は標題のように主張しているそうで、その後の情報は出ていないようです。その後不正利用分が保障されたか否か?泥棒は誰なのか?泥棒は何を買ったのか?以下、記事の要約です。ある女性は、オーランドのディズニーテーマパークで休暇中にエルメスのApple Watchを落とした後、費用のかかる間違いを犯した先月EPCOT(ディズニーワールドの施設名)でニモ&フレンズとザ・シーズに乗っている間に時計は彼女の手首から外れたこれはかなり高価で約1,300ドルの価値があり、標準のApple Watchよりもはるかに高い時計が乗り物から下の小道に落ち、彼女は近くで時計を見ることが出来たが、それは手の届かない場所だった安全プロトコルに違反して、彼女の夫は移動中の乗り物から飛び降りて、それを取り戻そうとしたキャストメンバーは遊具を止め、ディズニーが時計をホテルに戻すことを彼らに保証したディズニーは彼女のApple Watchを見つけることが出来なかった保安官の報告によると、その女性は無制限のクレジットラインを持つアメリカン・エキスプレスを含む、彼女の時計にリンクされたいくつかのクレジットカードを持っていたディズニーのコンテンポラリーリゾートに戻ったとき、彼女はキャストメンバーからApple Watchを持っていないと言われたしかし、彼女が後に一連の不正利用のアラートを見つけたので、誰かがそれを持っていた彼女はアメックスカードで1日を通していくつかの詐欺アラートを受信した”被害者によると、彼女のカードには約4万ドルの不正請求があった”その女性はApple Payでクレジットカードをシャットダウンしたが、いつシャットダウンしたかの時系列情報は不明9to5Macの考察この状況全体が少し疑わしいと感じます。記者は以前にディズニーのEPCOTで遊具に乗ったことがあるゲストがApple Watchのような必須ではないアイテムを失ったら、私たちはアイテムがどこにあるかをスタッフへ伝達し、一日の終わりにそれを取り出すように依頼する結局時計は戻らなかった時計はどこに行ったのか?また、泥棒はどうやってApple Payにアクセス出来たのか?彼女は時計に推測しやすいパスワードを使っていた可能性が高い → 激しく同意!!残念ながら、解明されていない答えがたくさんあると思われる私の疑問Apple Watchって、そんなに簡単に手首から外れるのか?利用額無制限!?のカードを無効化するのが遅すぎたのではないか?
2022.05.24
コメント(0)
AppleはiOS 15.5で30個近いセキュリティ対策、macOS 12.4で50個以上のセキュリティ対策を実施したと、9TO5MACで報じられています。※画像は9TO5MACの記事から引用しました。今回は多数のセキュリティパッチを含むので、デバイスをアップデートすべきと述べられていますね。iOSとMacの両方で、多くの欠陥により、悪意のあるアプリがカーネル権限で任意のコードを実行できる可能性があるiOS用では”リモート攻撃者が予期しないアプリケーションの終了や任意のコード実行を引き起こす可能性がある”と述べているMacで修正された50以上の欠陥の1つは、プレビューインスペクタで削除した後も写真の位置情報が持続する可能性があるmacOS Big Sur 11.6.6、macOS Catalina、Xcode 13.4、watchOS 8.6でも重要なセキュリティアップデートが利用可能とあるので、アップデーなさることをお勧めします。それから、Studio Displayファームウェア・アップデート15.5も単体で出ている(macOS 12.4以降で利用可能)ようです。
2022.05.17
コメント(0)
9TO5MACに出ている記事で、米国テネシー州のMagic Kingdomという商業施設へ出かけた家族連れの娘さんが体験したそうです。※画像は9TO5MACの記事から引用しました。駐車場に向かっている途中の午後7時9分に自分のものではないAirTagが最初に検出され、午後11時33分頃にトラッキングの通知を受け取ったそうで、娘が通知をクリックすると過去4時間に家族がいたすべての場所に接続する線が描かれた地図を見たそうです。アラートを受け取った後、すべての持ち物を検索しても不審なAirTagを見つけることができず、彼らはとにかく警察を呼んだがAirTagの発信元を特定できず。近くに何千ものApple製品があるため、通知が「間違っている」可能性があるようです。Appleは最近、AirTagのストーカー行為の懸念に対処するための変更を加えたので、新しいAirTagを設定するとプライバシーに関する警告が表示されます。メッセージには、デバイスはストーカー行為の目的ではなく、持ち物を追跡するためのものであると記載されています。また、AirTag が Apple ID にリンクし、法執行機関がこの情報を要求できることも記載されています。結果としてトラッキング通知(警報)はエラーだったようです。日本はちょうどゴールデンウィークですし、大きな商業施設へ行った時にそぞろ歩く人の中にApple製品を持つ人が居て、偶然にも自分達と帯同することはあるでしょう。まあ警報が鳴らないよりは良いだろうし、この家族のように念のため持ち物を点検することも必要でしょう
2022.05.03
コメント(0)
9TO5MACに出ている記事で、表題の通りトラッキングを許可するユーザ数が顕著に増えたそうです。個々のアプリが収集する情報や位置情報を合わせると自分の行動が完全記録されそうで、自分の行動を監視するならともかく、第三者に記録してほしくないですけどね〜。ゲームのユーザーがトラッキングを許可する場合が多いようで、”ゲームの開発に協力するためではないか?”とその理由が推測されています。※画像は9TO5MACの記事から引用、リサイズしました。App がアクティビティを追跡してもよいか確認してくる場合と言うアップルのサポート文書がるので、興味のある方はご参照ください。
2022.04.16
コメント(0)
これまた9TO5MACからのネタです。申し訳ないですが、私はCleanMyMac Xを使っていないので、日本向けのバージョンが新しい機能に対応しているか否かを検証できません。記事によると”ロシアのウクライナ侵攻が始まって以来、サイバー攻撃が劇的に増えた。スパイウェアによる攻撃でユーザーデータが盗まれるほか、コンキューターの機能が破損する可能性がある”そうです。※画像は9TO5MACの記事から拝借しました。具体的には、CleanMyMac Xのアンインストーラーユニットへ”疑わしいアプリ”というカテゴリーを追加して、そこに分類されたアプリを削除できるようにしたそうです。セキュリティ用ソフトウェアを使っていない方は、試してみると良いかもしれません。
2022.04.01
コメント(0)
これまた9TO5MACの記事です。macOS 12.3.1をリリースし、ゲームコントローラーやBluetooth機器の動作を改善し、更にiOS 15.4.1と同様にセキュリティ問題を処置したそうです。セキュリティ問題は2点あり、いずれも匿名の研究者によって報告されていたそうです。AppleAVD利用可能:macOSMontereyおよびiOS15に影響:アプリケーションはカーネル権限で任意のコードを実行できる可能性があり、解決された。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識していたIntel Graphics Driver利用可能:macOS Montereyに影響:アプリケーションがカーネルメモリを読み取れる可能性があり、対処されました。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識していた私のMac Proにはまだ出てこないので、こちらも出てきたら早速インストールしたいと思います。
2022.04.01
コメント(0)
9TO5MACに紹介されています。macOS 12.3.1も公開されたそうですが、いずれも私のところには現れませんね セキュリティについてはこちらに解説されています。私の手元にあるiPhone 2台にはバッテリーの異常な消耗はなかったですが、その問題に対処したわけですね。セキュリティ問題は”アプリケーションはカーネル権限で任意のコードを実行できる可能性があり、これは解決された。 Appleは、この問題が積極的に悪用された可能性があるという報告を認識している”そうです。私のiPhoneにもアップデートが出てきたら、早速インストールしたいと思います。※追記します。iPhoneをMacに繋いだら、やっと15.4.1が出てきたので、現在インストール中です。ヤレヤレ・・・。
2022.04.01
コメント(0)
9TO5MACで報じられた記事です。標題のYandexという会社が作ったAPI:AppMetricaを利用したアプリのユーザーデータ数百万人分が、ロシア政府へ送られているそうです。ロシアとか中共とかなんでもありかよ!と思ってしまいますね。記事によるとYandex社はデータをロシア政府へ送っていることを認めていて、”個人データは識別できない”と述べているようです。セキュリティ専門家の意見は異なっていて、”ロシアのサーバーにユーザーデータが送られると、現地の法律に従って情報を提供する義務を負う可能性があり、さらにYandexが集めたメタデータからユーザーを識別することが出来る”と主張しています。詳細は上の記事リンクを参照してください。まあApp Storeで自分が使っているアプリのプライバシー情報をあらためて確認するくらいしか、一般のユーザーには出来ませんけどねぇ。AppMetricaを利用したアプリはゲーム、メッセージングアプリ、位置情報共有ツール、追跡されることなくWebを閲覧できるように設計された数百の仮想プライベートネットワークツール数多く存在するそうなので、自分がどんなアプリを使っているのか、またはインストールしているのかをチェックしたほうがよさそうです。せめて使っていなアプリは、削除すべきかと。
2022.03.30
コメント(0)
自分宛のSMSや、自分のアドレスから発信されたメールを受信したことはありますよ。でも自分自身からテキストメッセージを受けたことはないなぁ 9TO5MACの記事によると、米国Verizon(携帯キャリヤ)でしばしば発生するそうです。※画像は9TO5MACの記事から引用して画面内追記しました。これはスミッシングという個人情報詐欺です。したがってリンクをクリックしないでください。携帯電話のショート・メッセージ・サービス(SMS)を悪用して個人情報を窃取するフィッシング攻撃のことを、SMSとフィッシングをかけて”スミッシング”と呼ぶそうです。
2022.03.29
コメント(0)
9TO5MACの記事に出ている情報で、悪意のあるアプリ開発者や詐欺師たちは、TestFlightという開発者向けのβ版配布機能を悪用して、マルウェアを仕込んだiOSアプリをばら撒いているようです。 ※TestFlightの解説はこちらです。組織犯罪キャンペーン!があって、そこでは偽の暗号通貨アプリをiOSやAndroid向けに配布しているそうなので、開発者はもとより一般ユーザーも色々と注意が必要ですね。画像は過去の9TO5MACの記事から挙げたもので、今回の記事とは直接関係はありません。アップルのサポート文書があるので、改めてその内容を確認したところです。
2022.03.17
コメント(0)
以下のOS向けSafari 15.4げ出たと知らせがきました。なおAppleSeed websiteからダウンロードするようアナウンスされているので、ベータテスター登録しないと、ダウンロードできないと思います。Safari 15.4 for macOS Big SurSafari 15.4 for macOS Catalina紹介しきれないほどの改善項目があるので細かく紹介できませんが、セキュリティ項目だけでも6個ありました。興味のある方は、リンク先からベータテスター登録してご利用ください。
2022.02.25
コメント(0)
お馴染みの9TO5MACで見つけた記事です。以前2021/11/6に”T2チップを載せたIntel-Macが文鎮化する”件をブログに書きましたけど、今回は”パスワードを解読するソフトを開発販売する会社が、T2チップの脆弱性を利用(ロックを回避)してパスワードを解読し、更にユーザーが「よくある安易なパスワードを利用する」”と解読時間は10時間程度に減るそうなので、これは注意が必要ですね画像は以前の記事で利用し、9TO5MACから引用したものです。解読時間を減らすための追加モジュールをこの会社が供給し始めたそうで、表向きは”政府機関や正しい用途に使用すると証明できる民間企業向け”に供給できるそうですが、ホントかな〜と思いますね。以下は影響を受けるMacのリストです。iMac (Retina 5K, 27-inch, 2020)iMac ProMac Pro (2019)Mac Pro (Rack, 2019)Mac mini (2018)MacBook Air (Retina, 13-inch, 2020)MacBook Air (Retina, 13-inch, 2019)MacBook Air (Retina, 13-inch, 2018)MacBook Pro (13-inch, 2020, Two Thunderbolt 3 ports)MacBook Pro (13-inch, 2020, Four Thunderbolt 3 ports)MacBook Pro (16-inch, 2019)MacBook Pro (13-inch, 2019, Two Thunderbolt 3 ports)MacBook Pro (15-inch, 2019)MacBook Pro (13-inch, 2019, Four Thunderbolt 3 ports)MacBook Pro (15-inch, 2018)MacBook Pro (13-inch, 2018, Four Thunderbolt 3 ports)攻撃を受けにくくするためのアドバイスは、ごく一般的な内容だそうですね。私はぼちぼち実践しています。長いパスワードを使う。長ければ長いほど良い。パスワードには辞書に出てこない語列を使うパスワードに記号を含める:!@$%^&*()-+=[]{}など。最近は半角英数だけでなく、記号を含めたパスワードを受け付けるサイトが増えたように思います。信頼できるソースからアプリをダウンロードする特定の質問と答えや、2段階認証を利用する
2022.02.18
コメント(0)
9TO5MACやAPPLE LINCAGEにも紹介されたいますが、標題のアップデートが出たそうです。該当OSユーザーの方は、システム環境設定 → ソフトウェアアップデートからアップデートを確認してください。なお今回のアップデートではBluetooth絡みのバッテリー異常消耗問題に対処した可能性もあるそうです。なお、M1 MacユーザーとIntel Macユーザーの両方が”バッテリー異常消耗を体験”していた場合、先日のmacOS 12.2.1で対処したのは、Intel MacユーザーだけだとAppleは述べているようですM1 Macユーザー向けには、別途アップデートされるんでしょうか。
2022.02.15
コメント(0)
お馴染み9TO5MACで見た記事で、Zoomアプリを終了してもマイクが切断されないバグがあったそうです。標題の通り新バージョンで解消されたそうですが、気付かないと音声垂れ流しですからね〜、怖いです😳記事によると去年の12月からユーザーから指摘があったそうなので。いささか対応が遅い様に思えます。検索すると国内では日商エレクトロニクスがZoomの管理をしているのでしょうか?App Storeを見たら5.9.3が出ていますが、マイナーバグフィックスとかその他の説明が出ているだけで、マイクが切断されなかった件は全く出ていませんね。これって″取るに足らないバグ″だったのかと思ってしまいます🤔画像を追加しました。Macの画面(外付けディスプレイでも出ます)右上に出る”マイクアクセスインジケーター”の、オレンジドットです。
2022.02.13
コメント(0)
AirTagでストーキングされたり、車や自転車などを盗まれるという事例が報道されているようですけど、AirTag悪用の懸念に取り組むため、AppleはFind My ネットワークを一部変更したそうです。以下に9TO5MACの記事を抜粋したのでご覧ください。新たなセキュリティ警告:今後発表されるセキュリティアップデートでは、AirTagを設定するすべてのユーザーに”AirTagは持ち物を追跡するためのもので、人を追跡したりストーキングしたりするものではない”という警告が表示される分かりやすい警告表示がiPhone(ロック画面)に表示される:未確認のFind My(探す)デバイスが近くで検出され、未確認のAirPods Proのペアがあなたと一緒に動いている場合なら、”AirPods Proが検出されました”と表示される。もしも未確認のAirTagが検出されたら、”AirTagが見つかり、あなたと一緒に動いています”と表示される詳細はApplelのサポート文書に記載されていますが、現時点では英文だけのようです。なお私自身はFind My(探す)アクセサリーであるAirTagやAirPodsを持っていないので、詳細確認は不可能です。正確に見つける:今年後半にアップデート予定の正確に見つける(Precision Finding)アップデートでは、あなたのAirTagだけでなく、未確認のAirTagの場所も正確に探し出せる従来は”未確認のデバイスを検知しました”という表示だけだったそうなので、具体的に”何がどういう状態なのを検知しました”というアラート表示は、分かり易くて良いと思いますね。
2022.02.11
コメント(0)
これも9TO5MACに出ている記事です。Appleがスパイウェア:Pegasusの開発元を訴えたで私も日記に書きましたけど、訴訟の影響?か、スパイウェアを開発したNSO社(記事ではNSOグループと表記されています)が資金難に陥ったそうです。※画像は9TO5MACの記事から借用しました。米国政府からも”セキュリティに対する脅威を与える会社”と認定されましたからね〜。で、キャッシュフローが悪化したので、会社はPegasusユニットを解散して、身売りなどを検討しているそうです。今後はPegasusの技術を活用して”攻撃よりは防御する技術を提供する”と述べているが、悪用された実績のある製品をセキュリティ確保用として信頼することはできないと、断じられていますね。身売りの動きに対して、”ブランド変更して生き残る”ことにも警戒するべきという意見が紹介されています。FacebookがMetaに社名変更したようなことを警戒するわけですね。”ビジネスの失敗を期待することはほとんどないが、例外もある”と、記事は結ばれています。
2021.12.17
コメント(0)
9TO5MACの記事を見直していたら、今できる解消策:macOS 12.1 アップデートが見えて、アップデート可能になる対策が見つかったようです。その対策は記事のコメント欄に出ていて、読者の方が投稿されたんですね。手順は以下の通りです。システム環境設定を開く。ソフトウェアアップデートを開き、アップデーターが出てこないことを確認する。このウィンドウは開けたままにしておく。アプリケーション → ユーティリティ → アクティビティモニタを開く。プロセス名から”com.apple.MobileSoftwareUpdate.UpdateBrainService”を選んで停止する:私のMac Pro 2013では見つかりませんでしたが。下の画像の黄色で囲んだ×点をクリックすれば止まります。ソフトウェアアップデートのウィンドウに12.1アップデートが出るので、”今すぐアップデートする”をクリックする。もしもダウンロードが始まらない場合は、4.をもう一度繰り返す。投稿者さんによると”これでなぜ不具合が解消するのかわからない”そうですけど、”解消しました、ありがとう!”と言うコメントが数多く寄せられていますね。アップデートできない方は試してみては如何でしょう
2021.12.16
コメント(0)
9TO5MAC に記事が出ています。昨晩のWBSでも報じられていましたが、非常に重大な脆弱性だそうです。サーバーの活動ログをとるLog4jという、Javaベースのユーティリティでオープンソースソフトウェアなので、全世界で使われているんですね。※画像は9TO5MACの記事から借用しました。なおLog4j開発元のApache Softwere Foundationからは、今回の脆弱性に対応した改良版が公開されたそうです。また9TO5MACの別記事によると、Appleは今回の脆弱性(iCloudが対象)に対してパッチを当てた、要するに対応策を実施したそうです。とは言え、冒頭にリンクした記事では攻撃者は”QRコードを通じて悪意のあるコードを仕掛けることができる”と解説されていました。なので対策が十分に拡大するまでは、むやみにQRコードを読み込むのは危ないのかもしれません。
2021.12.15
コメント(0)
11/8にNSOという会社が開発したPegasusスパイウェアの件を書きましたが、”Appleはスパイウェアの更なる悪用や危害を防ぐために、11/23にPagasusu開発元のNSO社を訴えた”と、9TO5MACが報じています。※画像は9TO5MACから借用しました。※下の解説は、Mia Translate機能拡張による和文翻訳を引用しました。Pegasusスパイウェアは、ハッカーがAppleおよびAndroidデバイス上のマイク、カメラ、およびその他の機密データにアクセスできるようにする。攻撃者は偽のAppleIDを使用して悪意のあるデータを被害者のデバイスに送信し、ユーザーの知らないうちにPegasusスパイウェアをインストールできるようにする。Appleはまた、ユーザーのメッセージを保護するためのBlastDoorメカニズムを含む、iOS15で行われた複数のセキュリティ改善を強調している。 NSO Groupのスパイウェアは進化を続けているが、Appleは、iOS15以降のバージョンを実行しているデバイスに対するリモート攻撃が成功したという証拠を確認していない。 Appleは、すべてのユーザーにiPhoneをアップデートし、常に最新のソフトウェアを使用することを推奨する。モバイル端末の個人情報をダダ漏れにされたり監視されたりって、気持ち悪いですよね。今のところスパイウェアは、ジャーナリストや政治家などを狙い撃ちしているようですが、一般の人間が被害を受けないようにする為に出来ることは、端末のセキュリティアップデートを確実に実施するしかないですね。
2021.11.24
コメント(0)
Pegasusと言うスパイウェアが特定人物のiPhoneやアンドロイドスマホへ仕込まれると、デバイスの情報や通信内容など全てが筒抜けになるという記事は、すでにあちらこちらで報じられています。関連記事が9TO5MACにあり、下記の2項目を見ることができます。NSO社の主張米国商務省産業安全保障局の主張またTech Crunchに”自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう”という記事があるので、試したい方は検索してください。万一施入された痕跡があった場合は、Amnesty Internationalなどへ通報した方が良さそうです。NSOはイスラエルにある会社です。
2021.11.04
コメント(0)
これも9TO5MACに出ていた記事で、交通機関で非接触決済をするときに、VISAカードを決済用iPhoneのExpress Transitのデフォルトカードに設定していると、VISA特有の欠陥をつかれて不正にお金を抜かれることがあるそうです。英国紙のThe Telegraphが共有したデモでは、ハッカーが非接触システムを騙して任意の処理を実行し、ロックされたiPhoneからお金を盗む可能性が示されたそうです。なおMasterCardやAmericanExpressCardでは、このような脆弱性はないと明言されていますね。※画像は9TO5MAVから借用しました。Express Transitは英国ではExpress Travelと呼ばれているそうで、日本で言う”エクスプレスカード”に相当すると思います。私のエクスプレスカードは提携カードではないSuicaだし、これだと本件の脆弱性には該当しないのではないかと思いますが・・・。日本では事情が違うのかなぁという感じでした。※日本でのVISA非接触決済(交通機関)は、何箇所かで実証実験中のようです。詳細はVISAのプレスリリースをご覧になると良いでしょう。私はセキュリティの専門家ではないし、カード処理の専門家でもないので、本件について問われても答えることができません。詳細を見たい方は、上部のリンクを開いてページを翻訳してください。お願いします。
2021.10.01
コメント(0)
こちらも9TO5MACからの記事です。1.macOS 11.6が出ました”悪意で加工されたpdfファイルを読み込むと、任意のコードを実行される”という脆弱性に対応したそうです。11.5ユーザーの方にはアップデートをお薦めします。ビルド:20G165だそうです。2.watchOS 7.6.2が出ました”悪意で加工されたpdfファイルを読み込むと、任意のコードを実行される”という脆弱性に対応したそうです。7.6.1ユーザーの方にはアップデートをお薦めします。ビルド:18U80だそうです。
2021.09.14
コメント(0)
お馴染み9TO5MACのネタです。私はDuckDuckGOを、Mac/iPhoneの検索エンジンとして利用しています。そのDuckDuckGOが、表題の機能などを現在はベータ版アプリで提供しているそうです。メールサービス(メールアプリ)を切り替えることなく、メールの個人情報を保護する個人向けに@duck.comのメールアドレスも提供する※画像は引用元の記事から借用しました。個人情報を探ろうとするトラッカーの排除も魅力的ですが、独自アドレスの付与もなかなか良いのではないでしょうか。悪質メールといえば”このドメインだろう”というのが思い浮かびますからね〜最近のスマホ向け低価格コースではメールアドレスが付与されないものもあり、メールアドレスが付くって結構便利だと思います。DuckDuckGO Newsもリンクしたので、興味のある方はチェックしてください。
2021.07.25
コメント(0)
いつものように9TO5MACからのネタです。自称Tom Linerと言う人物が、″面白半分にLinkedInやFacebookのユーザーデータを盗んだ″と述べている様です🤬。盗まれたデータには地理情報、電話番号や収入(推測値)が含まれるそうで、ビジネス用サービスを謳うLinkedInに登録する時、ユーザーが入力した情報でしょう😳以前も紹介したと思いますが、リンク先にはFacebookから漏れたデータを基に″自分のデータが漏洩したことがあるか否か″をチェック出来るものが掲載されているので、心配な方は確認なさると良いでしょう。
2021.07.20
コメント(0)
9TO5MACにiPhoneのWi-Fi機能停止を招くWi-Fiネットワーク名が報告されています:ちなみに2件目ですね。1件目はこのブログで取り上げませんでしたが、今回のは重症化を招くらしく、工場出荷状態へ戻さないとWi-Fiが復活しないようです当該W-Fiネットワーク名はリンク先をご覧頂くとして、危ないのは%s、%pと%nを含むネットワーク名と思われています。根本対策はソフトウェアアップデートを待つと言う事でしょうが、取り敢えず以下の対策で予防出来るかも知れません。Free Wi-Fiスポットへは接続しない自分で使用実績があり、パスワード管理されているWi-Fiネットワークだけに接続する設定アプリから”使用したことがあるWi-Fiネットワークだけに接続する”設定が可能なので、この設定はOFFにせず使った方が良いと思います。Wi-Fiが強制停止した背後で何が起こるか分からないので、9TO5MACでの検証はしていないし絶対に実験はお薦めしないと記事で述べられています。わざわざ確認するのは止めましょう
2021.07.05
コメント(0)
いつもの9TO5MACで見つけましたが、APPLE LINKAGEなどでも報じられています。公開されたのは、下記の通りです。macOS Big Sur 11.3.1iOS 14.5.1:iPhone 6s 以降,iPod touch (7th generation)iPadOS 14.5.1:iPad Pro (全モデル), iPad Air 2 and 以降, iPad 5th generation 以降, iPad mini 4 以降watchOS 7.4.1:Apple Watch Series 3 以降iOS 12.5.3:iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6th generation)これらのアップデートでは、以下の項目へパッチを当てたそうです。”悪意のあるWebコンテンツを利用すると任意のコードを実行される可能性がある”脆弱性設定 → Appからのトラッキング要求の許可が正しく反映されない事があるこれは、速やかにアップデートするのが良いと思います。
2021.05.04
コメント(0)
アップルから各種OSのセキュリティアップデートが公開されましたので、インストールをお勧めします。公開されたのは下記のものです。macOS 11.2.3 with security updatesiOS 14.4.1 with security updateswatchOS 7.3.2 with security updatesSafari 14.0.3 security update for Mojave and CatalinaiPadOS 14.4.1 with security updates”設定”からアップデートを確認なさって下さい。
2021.03.09
コメント(0)
9TO5MACに出ていた記事で、元ネタはZDNetの様です。まあ私自身に詳細な解説をする能力が無いわけですが😅、iCloud上にマルウェアを仕込むためのPages/Keynoteの文書を保存されると言う脆弱性が、Appleによってパッチされ解消したとの事。iCloudを使わなければ脆弱性の影響を受けないと言う単純な話では無いと思うので、今更ながらに言うと”ネットの恐ろしさを痛感する”って感じですね。Safariで操作中に”このパスワードは他にも漏洩された可能性が高い”と言うアラートが出る事があり、これを自分で解消するのがセキュリティ対策の第一歩かなぁと思います。
2021.02.23
コメント(0)
Appleは標題のアップデートを配布し、Sudoに関するパッチを当てたそうです。普通のユーザーが意図せず”何でもありの最高権限者”になってしまうことがあるバグで、この問題を攻撃されると何でもされ放題になってしまいます。macOS Catalina10.15.7とmacOS Mojave 10.14.6の補足アップデートでもバグを解消したそうなので、CatalinaとMojaveをお使いの方も至急のアップデートをお勧めします。更にmacOS Big Sur 11.2.1では、”2016,2017年モデルのMacBook Proが充電出来ない”問題も解消したとのこと。要するにBig Sur 11.2をお使いの方は、問答無用にアップデートするのが正解と思います。※速攻追記します。バッテリーを充電出来ない2016,2017年モデルのMacBook Proで、バッテリー容量が1%以上に充電出来ない物は、Appleがバッテリーを無償交換するようです。現時点では米国のサポート情報なので、その内に国内向けにも同様のサポートが始まると思います。国内でも始まったようです。APPLE LINKAGEに出ていましたので、アップルのサポート文書にリンクしました。
2021.02.10
コメント(0)
昨年末辺りから半端じゃない数のフィッシングメール(釣りではなくphishingですね)が来ていますよアマゾンを騙るもの、楽天を騙るものやカード会社を騙るものなど、様々ですが。メールの画面をキャプチャーしてみました。たまたまアマゾンを騙るものが揃いましたが、以前に来たものは削除しているのでここでは紹介できないだけです。この手の詐欺にかからない様にするために、”文面を見てびっくりしても、メール中のリンクは絶対に触ってはダメ”ですね。ブックマークなどに登録してある正規のサイトから、ログインするログインできれば"アカウント制限”などはされていない"自分の購入記録”を見れば、購入状況は分かる被害を受けないために、この手のメールは速攻削除、ゴミ箱からも削除すべしですね
2021.01.04
コメント(0)
全91件 (91件中 51-91件目)