Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に

18 minutes 40 seconds ago
先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherboardが報じている(Motherboardの記事、 HackReadの記事、 Neowinの記事、 SlashGearの記事)。 グループの代理人とされる人物がオンラインチャットでMotherboardに伝えたところによれば、攻撃の始まりはオンラインで10ドルで売られているcookieの購入だったという。このcookieを用いてSlackにログインしたハッカーはEAのSlackチャンネルへのアクセスが可能となり、チャットでITサポート担当者に携帯電話をなくしたとメッセージを送って多要素認証トークンを入手。EAの社内ネットワークに侵入して複数のサービスにログインし、ゲームやツールのソースコードを盗み出したとのこと。 グループはFIFA 21やFrostbiteエンジンなどのソースコード計780GBを入手したと主張し、さまざまなアンダーグラウンドフォーラムで売り出しているそうだ。EAは一部のソースコードが盗まれたことを認めたうえで、プレイヤーのデータにはアクセスされていないと説明し、セキュリティを改善したことやビジネスに影響がないなどとする声明をメディアに出している。

すべて読む | セキュリティセクション | セキュリティ | インターネット | ゲーム | 情報漏洩 |

関連ストーリー:
Slackがパスワードをリセットするよう通知へ。Android版アプリの一部ユーザーに対して 2021年02月09日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
今度は3DSのOSやソフトのソースコードが流出? 2020年05月26日
Wiiの設計情報やソースコードが流出? 2020年05月07日
Slack、2015年の不正アクセスに関連してアカウントの約1%でパスワードをリセット 2019年07月21日
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 2019年06月26日
EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 2019年06月21日
任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表 2019年05月24日
ベルギー当局がEAを捜査、ゲーム内アイテムがランダムで入手できるタイプの課金システムを問題視 2018年09月13日
EAの新作ゲーム「Star Wars バトルフロントII」、課金システムに対し強い批判が集まる 2017年11月20日
EA、PCやゲーム専用機の大型タイトルでもゲーム内課金で稼ぐ方針へ転換 2017年10月26日
Electronic Artsが標準ライブラリEASTLを公式にオープンソース化 2016年02月16日

headless

Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に

18 minutes 40 seconds ago
先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherboardが報じている(Motherboardの記事、 HackReadの記事、 Neowinの記事、 SlashGearの記事)。 グループの代理人とされる人物がオンラインチャットでMotherboardに伝えたところによれば、攻撃の始まりはオンラインで10ドルで売られているcookieの購入だったという。このcookieを用いてSlackにログインしたハッカーはEAのSlackチャンネルへのアクセスが可能となり、チャットでITサポート担当者に携帯電話をなくしたとメッセージを送って多要素認証トークンを入手。EAの社内ネットワークに侵入して複数のサービスにログインし、ゲームやツールのソースコードを盗み出したとのこと。 グループはFIFA 21やFrostbiteエンジンなどのソースコード計780GBを入手したと主張し、さまざまなアンダーグラウンドフォーラムで売り出しているそうだ。EAは一部のソースコードが盗まれたことを認めたうえで、プレイヤーのデータにはアクセスされていないと説明し、セキュリティを改善したことやビジネスに影響がないなどとする声明をメディアに出している。

すべて読む | セキュリティセクション | セキュリティ | インターネット | ゲーム | 情報漏洩 |

関連ストーリー:
Slackがパスワードをリセットするよう通知へ。Android版アプリの一部ユーザーに対して 2021年02月09日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
今度は3DSのOSやソフトのソースコードが流出? 2020年05月26日
Wiiの設計情報やソースコードが流出? 2020年05月07日
Slack、2015年の不正アクセスに関連してアカウントの約1%でパスワードをリセット 2019年07月21日
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 2019年06月26日
EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 2019年06月21日
任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表 2019年05月24日
ベルギー当局がEAを捜査、ゲーム内アイテムがランダムで入手できるタイプの課金システムを問題視 2018年09月13日
EAの新作ゲーム「Star Wars バトルフロントII」、課金システムに対し強い批判が集まる 2017年11月20日
EA、PCやゲーム専用機の大型タイトルでもゲーム内課金で稼ぐ方針へ転換 2017年10月26日
Electronic Artsが標準ライブラリEASTLを公式にオープンソース化 2016年02月16日

headless

Chrome OSもメジャーバージョンリリース間隔を4週間に短縮

5 hours 57 minutes ago
Googleは11日、Chrome OSのリリース間隔を4週間に短縮する計画を明らかにした(Chromium Blogの記事、 9to5Googleの記事、 Andoid Policeの記事)。 Googleは3月にChromeブラウザーのリリース間隔をChrome 94以降で4週間おきにする計画を発表しており、これに合わせてChrome OSのリリース間隔が調整されることになる。リリース間隔をこれまでの6週間おきから4週間おきに短縮することで新機能をより早く提供できるようになるだけでなく、セキュリティ・安定性・高速性・シンプルさというChrome OSの重要な柱を優先し続けていくことにもなるという。 Chrome OSのリリース間隔が4週間に短縮されるのは第4四半期のM96から。M94から4週間おきとなるChromeブラウザーのリリース間隔とのギャップを埋めるため、Chrome OSのM95はスキップされ、M94が10月14日、M96が11月30日に安定版リリース予定となっている(Chromium Dash)。また、企業や教育機関ユーザー向けに6か月おきの更新チャンネルをM96までに導入する計画もあるとのことだ。

すべて読む | ITセクション | Chrome | アップグレード | OS | デベロッパー |

関連ストーリー:
Microsoft Edge、Google Chromeに合わせた4週間おきのメジャーリリースと8週間おきの拡張安定オプション提供へ 2021年03月15日
Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画 2021年03月07日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Mozilla、Firefoxのリリース間隔を6~8週間ごとに変更 2016年02月06日

headless

NVIDIA、Windows 7/8/8.1をサポートするGame Ready Driverの更新を8月で終了

7 hours 50 minutes ago
NVIDIAは11日、Windows 7/8/8.1のサポート終了計画を発表した(NVIDIAのサポート記事、 The Vergeの記事、 Neowinの記事、 Ghacksの記事)。 Windows 7/8は既にMicrosoftのサポートが終了しており、Windows 8.1のサポートも2023年1月10日で終了する。StatCounterのWindowsバージョン別シェアデータ5月分では3バージョン合計で20%を上回る一方、Steamでは全OSの3%程度にとどまる。GeForceのユーザーは大半がWindows 10へ移行しているため、NVIDIAは最大限のセキュリティやサポート、機能をユーザーに届けるためWindows 10に注力することにしたとのこと。 Windows 7/8/8.1をサポートするGame Ready Driverの更新は8月31日が最後となり、10月4日にはWindows 7/8/8.1をサポートしないバージョンがリリースされる。ただし、重要なセキュリティアップデートに限り、2024年9月までWindows 7/8/8.1への提供を続けるとのことだ。

すべて読む | ITセクション | ハードウェア | アップグレード | ソフトウェア | グラフィック | Windows |

関連ストーリー:
Dell、ゲーミングノートPC Alienware Area-51mの「前例のないアップグレード性能」は虚偽だと訴えられる 2021年06月08日
Linux Mint 20.2、コードネームは「Uma」 2021年06月04日
NVIDIA、RTX 3060の制限解除ドライバーを誤ってリリース。その影響でアキバから在庫消える 2021年03月18日
NVIDIA、3D Visionのサポートを終息へ 2019年03月13日
AMD、Radeon Softwareで32ビットOSのサポートを終了 2018年10月21日
NVIDIA、Fermi世代のGPUのサポートを終了 2018年04月11日
NVIDIA、32ビットOSに対するドライバーサポート終了計画を発表 2017年12月24日

headless

東京電力刑事訴訟;東京高裁に現場検証を求めるオンライン署名にご協力ください

8 hours 3 minutes ago
福島原発告訴団/福島原発刑事訴訟支援団では、このたび、東京高裁に現場検証を求めるオンライン署名を開始しました。世界最悪レベルの原発事故を起こした東京電力の事故当時の経営陣(勝俣恒久元会長、武藤栄・元副社長、武黒一郎・元副社長)に対しては、東京第1検察審査会による2度の「起訴相当」議決を受けて強制起訴され、東京地裁で裁判が進められてきました。福島原発告訴団/福島原発刑事訴訟支援団に結集した被害者は、「多くの人が強制避難で故郷を失い、避難できなかった人が死亡し、放射能汚染で生業を失った大事故の責任を、誰一人取らないような日本社会であってはならない」との思いから有罪判決を繰り返し求めてきましたが、2019年9月、東京地裁は全員に無罪という信じがたい判決を下しました。日本の「無責任体質」は、司法をも大きく蝕んでいます。

【今週の風考計】6.13─「墨汁一滴」から田辺聖子「十八歳の日の記録」へ

12 hours 3 minutes ago
■<ねんてん先生の文学のある日々>を、いつも楽しみに読んでいる。俳人・坪内稔典が「赤旗」文化欄に、毎月第一金曜日、執筆している。 この4日付の75回では、正岡子規の「墨汁一滴」に触れて、子規と漱石との交遊を綴っている。■興味を覚え、書棚から170ページの岩波文庫を引っ張り出して再読。あらためて脊椎カリエスに苦しみながら、毎日、「墨汁一滴」分の文章を、一年半も書き続けてきた精神の強靭さに心打たれる。<この頃は左の肺の中でブツブツブツブツといふ音が絶えず聞える。これは「怫々々々」..
JCJ