パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2016年6月1日のIT記事一覧(全3件)
12797953 story
SNS

北朝鮮によるFacebook風SNS、よくあるパスワードを使っていたため数時間後に管理者権限を奪取される 23

ストーリー by hylom
謎が多すぎる 部門より
あるAnonymous Coward 曰く、

北朝鮮がFacebookによく似たデザインのSNS「Starcon」を試験的に運用していたようだ。ところがこのStarcon、最初に報じられてからわずか数時間後に攻撃を受け、管理者権限を第三者に奪取されてしまったという(MOTHERBOARDSputnikSlashdot)。

攻撃を行ったのはスコットランドの学生Andrew McKeanさん。サイトの下部にある「管理」リンクをクリックし、「admin」というユーザー名と「password」というパスワードを入力してみたところ、サイトの管理者になれてしまったそうだ。

なお、北朝鮮の実情を考慮すると国外ユーザーがこのようなサービスにアクセスできるという点は奇妙であるため、このプロジェクトが北朝鮮当局によるものかどうかは分からないという。

12797954 story
Google

パリ当局が課税逃れ調査のためGoogleから押収したデータの分析には数年かかる可能性 21

ストーリー by hylom
ビッグデータ 部門より
あるAnonymous Coward 曰く、

パリ当局がGoogleのパリ支社に対し、課税逃れの疑いで家宅捜索を行ったそうなのだが、その際に押収したデータの分析には数年かかる可能性があるという(ロイター)。フランス金融検察官が発表したもの。

当局は多くのデータを収集したそうだが、リソースが限られていることもあってその分析には時間がかかる見込みだという。

やはりここはGoogleのクラウドにこのデータを投入して分析を行ってみるべきではないだろうか。

12799204 story
Windows

Get Windows 10(GWX)アプリはMicrosoftのアプリガイドラインに違反している? 50

ストーリー by hylom
確かに 部門より
caret 曰く、

先日、通知の挙動が変更された Get Windows 10 (GWX、「Windows 10 を入手する」)アプリだが、その挙動がMicrosoftが定めているガイドラインに違反するとTechRepubliが報じている(ZDNet Japan)。

記事によれば、従来のGWXアプリでは、「✕」ボタンをクリックして通知を閉じれば、Windows 10へのアップグレード スケジュールをキャンセルすることができた。しかし、現在のGWXアプリではそのアクションが変更され、ユーザが「✕」ボタンをクリックすると、Windows 10へのアップグレード スケジュールに同意したとみなすようになっている。

Microsoftの広報担当者はGWXアプリのダイアログボックスの「閉じる」ボタンをクリックすると、「OK」ボタンをクリックした場合と同じアクションが実行されるようになったことを認めている。「ユーザーが指定の時刻にアップグレードを実行したい場合は、OKをクリックするか、通知を閉じるだけでいい。それ以上のアクションは不要だ」と、同担当者は語ったという。

しかし、Microsoftのダイアログボックスのガイドラインには、以下のような記述があり、GWXアプリの挙動はこれに違反しているように見える。

タイトル バーの [閉じる] ボタンは、ダイアログ ボックス内の[キャンセル] または [閉じる] ボタンと同じ機能を持つべきです。[OK] と同じ機能を持たせてはいけません。

TechRepublicによれば、今回の変更は開発者にダイアログ ボックスの適切なデザインを指示するユーザー エクスペリエンス ガイドラインを同社自ら破っているように思えるという。また、Microsoftの広報担当者は、GWXアプリの挙動が自社のガイドラインを破ったように思える理由には言及しなかったという。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...