人間デブリ~コンナジブンニダレガシタ?~
エルフの美少女ゲーム。
下記サイトでダウンロードできます。
⇒人間デブリ~コンナジブンニダレガシタ?~
【エルフ】
「人間デブリ」はアニメをしてる時も表情豊か。ポーズ替えも含めると、120種類を越えるオッパイブルンブルンなアニメーションをあなたにお届けいたします。滑らかな動きを表現する秒間30フレーム。CGのクオリティそのままグリグリ動きます。もちろんヌキどころ満載な「秘密の図書館」も完全完備。
下記サイトでダウンロードできます。
⇒人間デブリ~コンナジブンニダレガシタ?~
【エルフ】
「人間デブリ」はアニメをしてる時も表情豊か。ポーズ替えも含めると、120種類を越えるオッパイブルンブルンなアニメーションをあなたにお届けいたします。滑らかな動きを表現する秒間30フレーム。CGのクオリティそのままグリグリ動きます。もちろんヌキどころ満載な「秘密の図書館」も完全完備。
Flashを「サンドボックス化」したGoogle Chromeがβ版に★
米Googleは12月16日、Flash Playerのプラグインに「サンドボックス」というセキュリティ措置を施し、ユーザー保護の強化を図ったWebブラウザ「Chrome」β版のアップデートをリリースした。
サンドボックスは、プログラムを保護領域内で動作させてシステムに攻撃が及ぶのを食い止める技術。Windows向けのChrome β版のアップデートとなる「9.0.597.19」では、この技術をFlash Playerのプラグインにも適用した。
これにより、Flash Playerの脆弱性を突くマルウェアなどが仕込まれたWebサイトを閲覧したとしても、コンピュータやほかのタブで開いているWebページに攻撃が及ぶことはなく、問題のタブを閉じればマルウェアは消滅するという。
Webブラウザのプラグインは、脆弱性を修正ためのパッチが適用されないまま放置されていることも多く、格好の攻撃対象となっていた。Chromeでは既にPDFのサンドボックス化も実現しており、PDFとFlashのプラグインをChromeに直接組み込んで、常に最新のパッチが適用されるようにしている。
今後のリリースではMac版とLinux版でもFlash Playerのサンドボックス化を実現する意向だという。
最新のβ版ではこのほか、Webページと検索結果の表示を高速化する「Chrome Instant」、Webブラウザで3Dグラフィックスを表示させる「WebGL」などの新機能も提供している。
サンドボックスは、プログラムを保護領域内で動作させてシステムに攻撃が及ぶのを食い止める技術。Windows向けのChrome β版のアップデートとなる「9.0.597.19」では、この技術をFlash Playerのプラグインにも適用した。
これにより、Flash Playerの脆弱性を突くマルウェアなどが仕込まれたWebサイトを閲覧したとしても、コンピュータやほかのタブで開いているWebページに攻撃が及ぶことはなく、問題のタブを閉じればマルウェアは消滅するという。
Webブラウザのプラグインは、脆弱性を修正ためのパッチが適用されないまま放置されていることも多く、格好の攻撃対象となっていた。Chromeでは既にPDFのサンドボックス化も実現しており、PDFとFlashのプラグインをChromeに直接組み込んで、常に最新のパッチが適用されるようにしている。
今後のリリースではMac版とLinux版でもFlash Playerのサンドボックス化を実現する意向だという。
最新のβ版ではこのほか、Webページと検索結果の表示を高速化する「Chrome Instant」、Webブラウザで3Dグラフィックスを表示させる「WebGL」などの新機能も提供している。
スマホ普及で攻撃対象に、Androidアプリに扮したマルウェアも注意
株式会社シマンテックは16日、2011年におけるインターネットセキュリティの予測を発表。プライベートと仕事の双方で同じ携帯デバイスが使われるようになることで、そこから機密情報が流出する恐れがあるなどとして注意を促した。
シマンテックでは、iPhoneやAndroid搭載スマートフォンなど高機能化した携帯デバイスが広く普及することで、携帯デバイスが攻撃の標的となると指摘。実際に同社はこれまで、Android向けアプリに扮したマルウェアを5件検出しているという。
例えば、8月に見つかった「Android.Tapsnake」はゲームアプリに扮したトロイの木馬で、ゲーム実行中に15分ごとにGPS情報を自動取得し、ユーザーの居場所を地図上に表示するものだ。
また、10月に見つかった「Android.SMSReplicator」は、Androidアプリに扮したスパイウェアで、アプリをインストールすると、自分あてに届いたSMSを別の携帯電話に自動転送するという。
これらのマルウェアは、いずれも「Android Market」から“Androidアプリ”としてダウンロード可能だったものだ。ただし、現時点ではいずれもAndroid Marketから削除されている。
なお、Gingerbreadの名称で開発されてきたAndroidの最新版「Android 2.3」は決済機能を搭載するため、金銭詐取を目的とした“Androidアプリ”も出てくると、シマンテックの浜田譲治氏(セキュリティレスポンスシニアマネージャー)は見ている。
「アプリ公開前に厳しい審査があるiPhoneと異なり、Androidは誰でも自由にアプリを公開できる。マルウェアに扮したAndroidアプリの大半は英語版だが、国内のAndroidユーザーの多くは、ネットに明るく英語も苦にしないため、マルウェアと気付かずにインストールしてしまうかもしれない。」
Androidアプリに扮したマルウェアへの対策として浜田氏は、アプリをダウンロードする前に、「Android Market」のコメントや評価を参考にすることで、危険性の有無を確認することが有効だとアドバイスする。
● パンドラの箱を空けたStuxnet、重要インフラがサイバー攻撃の標的に
セキュリティ予測としてシマンテックはこのほか、「重要なインフラがますますサイバー攻撃の標的となるが、政府は対応に遅れる」「サイバー攻撃はより頻繁に発生し、標的を絞り込み大きな影響を及ぼす」ことなどを挙げている。
「重要なインフラがますますサイバー攻撃の標的となるが、政府は対応に遅れる」という点については、産業機械の制御システムなどを攻撃することで注目を浴びたマルウェア「Stuxnet」によって「パンドラの箱が空けられた」(浜田氏)と指摘する。
浜田氏によれば、過去数カ月でイランのメーカーが製造した機器を標的としたStuxnetを確認したという。「推測ではあるが、この機器はウラン処理にからんでいる可能性もあった」。
「Stuxnetによって、オンライン脅威が『兵器化』され、実世界の損害を目的とするようになった。2011年には重要なインフラを標的としたその他の攻撃も現れるだろう。これらの脅威はスパイ活動や迷惑行為の枠を超えたものになる。」
シマンテックでは、iPhoneやAndroid搭載スマートフォンなど高機能化した携帯デバイスが広く普及することで、携帯デバイスが攻撃の標的となると指摘。実際に同社はこれまで、Android向けアプリに扮したマルウェアを5件検出しているという。
例えば、8月に見つかった「Android.Tapsnake」はゲームアプリに扮したトロイの木馬で、ゲーム実行中に15分ごとにGPS情報を自動取得し、ユーザーの居場所を地図上に表示するものだ。
また、10月に見つかった「Android.SMSReplicator」は、Androidアプリに扮したスパイウェアで、アプリをインストールすると、自分あてに届いたSMSを別の携帯電話に自動転送するという。
これらのマルウェアは、いずれも「Android Market」から“Androidアプリ”としてダウンロード可能だったものだ。ただし、現時点ではいずれもAndroid Marketから削除されている。
なお、Gingerbreadの名称で開発されてきたAndroidの最新版「Android 2.3」は決済機能を搭載するため、金銭詐取を目的とした“Androidアプリ”も出てくると、シマンテックの浜田譲治氏(セキュリティレスポンスシニアマネージャー)は見ている。
「アプリ公開前に厳しい審査があるiPhoneと異なり、Androidは誰でも自由にアプリを公開できる。マルウェアに扮したAndroidアプリの大半は英語版だが、国内のAndroidユーザーの多くは、ネットに明るく英語も苦にしないため、マルウェアと気付かずにインストールしてしまうかもしれない。」
Androidアプリに扮したマルウェアへの対策として浜田氏は、アプリをダウンロードする前に、「Android Market」のコメントや評価を参考にすることで、危険性の有無を確認することが有効だとアドバイスする。
● パンドラの箱を空けたStuxnet、重要インフラがサイバー攻撃の標的に
セキュリティ予測としてシマンテックはこのほか、「重要なインフラがますますサイバー攻撃の標的となるが、政府は対応に遅れる」「サイバー攻撃はより頻繁に発生し、標的を絞り込み大きな影響を及ぼす」ことなどを挙げている。
「重要なインフラがますますサイバー攻撃の標的となるが、政府は対応に遅れる」という点については、産業機械の制御システムなどを攻撃することで注目を浴びたマルウェア「Stuxnet」によって「パンドラの箱が空けられた」(浜田氏)と指摘する。
浜田氏によれば、過去数カ月でイランのメーカーが製造した機器を標的としたStuxnetを確認したという。「推測ではあるが、この機器はウラン処理にからんでいる可能性もあった」。
「Stuxnetによって、オンライン脅威が『兵器化』され、実世界の損害を目的とするようになった。2011年には重要なインフラを標的としたその他の攻撃も現れるだろう。これらの脅威はスパイ活動や迷惑行為の枠を超えたものになる。」