『Superfishが危険な理由』(めもおきば),ところが、ブラウザに勝手に追加されてしまったSuperfish CAは、その秘密鍵を適切に管理していません。具体的には、なんとそのPC上に組み込まれたSuperfishのプログラム内にあります! (snip) ブラウザにはSuperfish CAとやらのルート証明書が信頼できるCAとして登録され、このCAの秘密鍵は誰もが知ることができます。 何が起こるかと言えば、誰でも勝手にウェブサーバの証明書を作成して判子を押して、ブラウザに信頼してもらうことができます。 (snip) こうなってしまえば暗号化も電子署名も何もあったものでは無く、TLSとかSSLとか無かった1990年代初頭に逆戻りです。Heartbleedも裸足で逃げ出すレベル。
“Lenovo caught installing adware on new computers”(The Next Web),The adware, named Superfish, is reportedly installed on a number of Lenovo’s consumer laptops out of the box. The software injects third-party ads on Google searches and websites without the user’s permission.
『“知財ブラック企業”を通報してくれた人に最高300万円の報奨金、BSAが3月15日まで受付』(Internet Watch),ソフトウェア著作権保護団体のBSA(The Software Alliance)は、ソフトウェアの組織内違法コピーを一掃することを目的とした報奨金制度「知財ブラック企業は通報だ!」を2月16日から3月15日までの4週間実施する。組織内で行われている違法コピーについて有力情報を通報してくれた人に対して、最高300万円の報奨金を提供する。
“iTunes Session"(Neil Finn. Lester Records, 2015)を購入した…
『楽天の偽サイトが2000件以上出現、偽の注文確認メールも出回る』(ITpro),楽天は2015年2月10日以降、同社や「楽天市場」をかたるWebサイトやメールが多数確認されているとして注意を呼びかけている。個人情報を盗まれたり、悪質サイトに誘導されたりする恐れがある。