SkypeがIMバグのためのセキュリティアップデートを発表
SkypeがIMバグのためのセキュリティアップデートを発表
ここしばらく、Skypeでインスタントメッセージ(IM)が意図しない宛先に送 られてしまうバグが指摘されていました。
Skypeもこの問題を認め、次のように 言っています。
「この問題は、ユーザのSkypeクライアントがSkype IMセッション中にクラッ シュした場合にだけ起こります。これは、クラッシュする前に、最後に入力ある いは送信されたIMがSkypeクライアントが再起動した際、あるいは別のユーザと してログインされた際に、異なるIM送信先へ送られてしまうことが、まれにある ためです。」
このバグは、Windows、Linux、およびWindows Phone用だけでなく、Mac用Skype にも影響します。
Skypeは、このバグを修正するためのアップデートを発表しました。修正は、今後数日以内に公開されます。
最新版のSkypeは、ここからダウンロードできます。あるいはプログラム の自動アップデート機能でも、最新バージョンをインストールできます。
By Peter James on July 17, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
マルチプラットフォーム・トロイの亜種が見つかる
マルチプラットフォーム・トロイの亜種が見つかる
今週頭に、OSを見分けて、Windows、Linux、あるいはOS Xでそれぞれ異なる バージョンをダウンロードさせるJavaコンポーネントを使う新しいマルチプラットフォームのバックドア・トロイについて書きました。その時のバージョンは、Intelマシンで動作するためにRosetta を必要としたので、Snow Leopardより前のOS Xでは動作しませんでした。しかし、今日、OS X上でRosettaを必要としない新しい亜種が見つかりました。 時間が経つに連れ、改良されて効率が良くなるのは、こうしたキットを流用して作成された脅威では、よくある話です。記憶に新しいところでは、最近のOS Xを 狙う脅威である、Tibet、Sabpab、そしてFlashbackなどがそうでした。
マルウェアの作者は、時間をかけて作品を仕上げて行くことがあるので、弊社では特定の脅威の新しい亜種も検出できるように、できる限り汎用の検出方式を 追加するようにしています。今回の新しいバックドアでも、そんな汎用検出方式 が有効に動作しています。新亜種のコンポーネントは、現在のウイルス定義ファ イルでも、OSX/ShellCode.genあるいはOSX/MetaData.genとして検出できます。
この新たな脅威から自らを守るため、Intego VirusBarrier X6のウイルス定義ファイルを必ず最新にアップデートしてお いてください。
同時に、マルウェアのインストールの使われることが多いJavaを 無効にしておくのもよいアイデアです。
By Lysa Myers on July 13, 201
出典:Intego Security Blog
Twitter:@IntegoSecurity
ソーシャルネットワークは、インターネット上のプライバシーの境界線を拡大し過ぎる?
ソーシャルネットワークは、インターネット上のプライバシーの境界線を拡大し過ぎる?
多くの人が認めたがらないかもしれませんが、我々は結局のところFacebookから離れられません。
このソーシャルネットワークの巨人は、好むと好まざるに関わらず、ウェブ上のあらゆるものを少しずつ吸収し続けています。それは、他のソーシャルネッ トワーク・サイトにも言えることです。そして、我々が「いいね!」したすべてのものや、パートナーサイトで入力したすべての情報は、そうしたサイトで公開された情報として扱われます。なぜなら、そのサイトや広告主にとって、多いに利用価値があるからです。多くのインターネット利用者は認識していないかもしれませんが、ソーシャルネットワーク・サイトにとって、その利用者こそが製品なのです。
さて、最近のFacebookでプライバシーの欠如を示す、腹立たしい2つの例を紹介したいと思います。
どのページが選ばれるのかというはっきりした理由もなく、Facebookは、利用者が「いいね!」したページから 人々のニュースフィードに投稿を行っている。
あなたが一ヶ月前に「いいね!」したけど、存在も忘れていたページかもしれません。誰でも、何かの拍子に、同僚や友人、あるいは親戚の機嫌を損ねるページを「いいね!」したことがあるかもしれません。そんなことを気にしない人もいますが、それを気にする人、あるいはそれが問題にしてしまう人もいるでしょう。所属政党、性的嗜好、あるいは変な音楽の趣味を表明するつもりなんかなかったとしても、残念ながら広告主は、あなたのそんな気持ちに配慮などはしません。
例えば、友人が「いいね!」したページから、あなたが気に入りそうなページを教えてくれるサイドバー項目の機能が拡張されたとしおましょう。
この新しい機能で行われた変更の重要な点は、よほど注意深く見ないと、Facebookが友人の代わりに投稿した記事が、あたかも該当する友人が自らシェアしたように見えるということです。
Facebookでは、あなたの「いいね!」をサイドバーで確認できます…
…そして、あなたの「いいね!」からのシェアされた投稿がニュースフィー ドに表示されます。
ニュースフィードは、我々が明示的に投稿した内容のはずです。
しかし、この新機能では、そこが変更されています。これからは、ニュースフィードに表示される内 容が、その人物によって作成されたものであると信じてはいけません。
それは、プライバシー情報などというものに興味がない広告ロボットが投稿した可能性があるからです。
Facebookに統合されたサイトである、Glassdoorに関係する二番目の例を見てみましょう。
表向き、Glassdoorは、その利用者からの匿名の給与と企業関連の情報を扱っているように見えるが、そのデータをFacebookの友人リストと関連づけると、誰も予想していない情報が暴露される可能性があります。それ自体は「個人を特定する情報」ではないのですが、適当な情報と重ね合わせると 個人を特定できるようになるのです。
我々の多くは、収入について話したがりません。私が収入について話した相手は、 ほんの数人しかいません。それでも人々は給与に関する情報を「匿名」でオンライン提供します。視点を変えれば、そういう情報も有用で意味があることなのかもしれません。しかし、そのデータを友人リストと関連づけることで、提供者までさかのぼることができると知っていたら、情報提供する人はいるのでしょうか? 匿名情報を共有するサービスにとっては、利用者のプライバシーを守った方が、結局は会 社のためになるはずなのに。
どれだけ設定を厳しくし保護したとしても、我々が様々なレベルの交流を行う人々の情報が、ソーシャルネットワーク・サイトには保管されています。そして、我々の多くは、インターネット上で繋がっているすべての人とその人生のあらゆる側面を共有したいとは思っていないません。相手が親友であってもです。しかし、情報は漏れてしまいがちです。それは明白な事実なのです。誰かの間違いによる事故が原因かもしれないし、怪しいプライバシーポリシーを持つ会社がわざとやる可能性もあります。どちらにしろ、一度共有したものは期待したほどにプライベートでないかもしれないと肝に銘じておくべきです。
人々の目にさらされる可能性を考え始めると、ソーシャルネットワーク上で自由に発言ができなくなるでしょう。しかしこうしたプライバシーの欠如を考えれば、共有の持つ価値というものを、今一度推し量る必要があります。
最後に、まだしばらくはプライバシーをコントロールし続けたい人のために、いくつかのヒントを書いておきます。
ここまで読んで、プライバシーの欠如が心配になりましたか?心配になったとして、必死に自分のプライバシーを守りますか?あるいは、この露出過多のデジタル新時代に少しずつ適応して行きますか?
By Lysa Myers on July 17, 2012
出典:Intego Security Blog
多くの人が認めたがらないかもしれませんが、我々は結局のところFacebookから離れられません。
このソーシャルネットワークの巨人は、好むと好まざるに関わらず、ウェブ上のあらゆるものを少しずつ吸収し続けています。それは、他のソーシャルネッ トワーク・サイトにも言えることです。そして、我々が「いいね!」したすべてのものや、パートナーサイトで入力したすべての情報は、そうしたサイトで公開された情報として扱われます。なぜなら、そのサイトや広告主にとって、多いに利用価値があるからです。多くのインターネット利用者は認識していないかもしれませんが、ソーシャルネットワーク・サイトにとって、その利用者こそが製品なのです。
さて、最近のFacebookでプライバシーの欠如を示す、腹立たしい2つの例を紹介したいと思います。
1. 「いいね!」の悪用
どのページが選ばれるのかというはっきりした理由もなく、Facebookは、利用者が「いいね!」したページから 人々のニュースフィードに投稿を行っている。
あなたが一ヶ月前に「いいね!」したけど、存在も忘れていたページかもしれません。誰でも、何かの拍子に、同僚や友人、あるいは親戚の機嫌を損ねるページを「いいね!」したことがあるかもしれません。そんなことを気にしない人もいますが、それを気にする人、あるいはそれが問題にしてしまう人もいるでしょう。所属政党、性的嗜好、あるいは変な音楽の趣味を表明するつもりなんかなかったとしても、残念ながら広告主は、あなたのそんな気持ちに配慮などはしません。
例えば、友人が「いいね!」したページから、あなたが気に入りそうなページを教えてくれるサイドバー項目の機能が拡張されたとしおましょう。
この新しい機能で行われた変更の重要な点は、よほど注意深く見ないと、Facebookが友人の代わりに投稿した記事が、あたかも該当する友人が自らシェアしたように見えるということです。
Facebookでは、あなたの「いいね!」をサイドバーで確認できます…
…そして、あなたの「いいね!」からのシェアされた投稿がニュースフィー ドに表示されます。
ニュースフィードは、我々が明示的に投稿した内容のはずです。
しかし、この新機能では、そこが変更されています。これからは、ニュースフィードに表示される内 容が、その人物によって作成されたものであると信じてはいけません。
それは、プライバシー情報などというものに興味がない広告ロボットが投稿した可能性があるからです。
2. 個人情報をまき散らす
Facebookに統合されたサイトである、Glassdoorに関係する二番目の例を見てみましょう。
表向き、Glassdoorは、その利用者からの匿名の給与と企業関連の情報を扱っているように見えるが、そのデータをFacebookの友人リストと関連づけると、誰も予想していない情報が暴露される可能性があります。それ自体は「個人を特定する情報」ではないのですが、適当な情報と重ね合わせると 個人を特定できるようになるのです。
我々の多くは、収入について話したがりません。私が収入について話した相手は、 ほんの数人しかいません。それでも人々は給与に関する情報を「匿名」でオンライン提供します。視点を変えれば、そういう情報も有用で意味があることなのかもしれません。しかし、そのデータを友人リストと関連づけることで、提供者までさかのぼることができると知っていたら、情報提供する人はいるのでしょうか? 匿名情報を共有するサービスにとっては、利用者のプライバシーを守った方が、結局は会 社のためになるはずなのに。
FacebookでGlassdoorにログイン
…すると、Facebookのコネクションが表示されます。
どれだけ設定を厳しくし保護したとしても、我々が様々なレベルの交流を行う人々の情報が、ソーシャルネットワーク・サイトには保管されています。そして、我々の多くは、インターネット上で繋がっているすべての人とその人生のあらゆる側面を共有したいとは思っていないません。相手が親友であってもです。しかし、情報は漏れてしまいがちです。それは明白な事実なのです。誰かの間違いによる事故が原因かもしれないし、怪しいプライバシーポリシーを持つ会社がわざとやる可能性もあります。どちらにしろ、一度共有したものは期待したほどにプライベートでないかもしれないと肝に銘じておくべきです。
人々の目にさらされる可能性を考え始めると、ソーシャルネットワーク上で自由に発言ができなくなるでしょう。しかしこうしたプライバシーの欠如を考えれば、共有の持つ価値というものを、今一度推し量る必要があります。
最後に、まだしばらくはプライバシーをコントロールし続けたい人のために、いくつかのヒントを書いておきます。
- 「いいね!」リストを調べ、友人の一部にでも観られたくないものが混じっていないか確認する。
- 不都合になりうるデータを投稿したサイトを調べる。投稿した内容が、おばあちゃん、ご近所さん、あるいは上司に知られても問題ないか確認する。
ここまで読んで、プライバシーの欠如が心配になりましたか?心配になったとして、必死に自分のプライバシーを守りますか?あるいは、この露出過多のデジタル新時代に少しずつ適応して行きますか?
By Lysa Myers on July 17, 2012
出典:Intego Security Blog