18M,ポンポン,1才,4才,12M,4T,461円,女の子用)(80cm,5歳,無料ラッピング対応可,95cm,110cm),24M,4歳,ギフト,6M,ベビー用,レース,1歳,100cm,キッズ・ベビー・マタニティ , ベビーファッション , 帽子 , その他,croscor.com,3才,メッシュ,出産祝い,リボン,2T,内祝いお返しのプレゼントに♪◆メッシュリボンがかわいいベビー&子供用レースのヘアバンド。,5才,子供用,3T,5T,ヘアバンド(19)(赤ちゃん,2歳,3歳,/amorosity104488.html,90cm,2才 ギフト 出産祝い 内祝いお返しのプレゼントに メッシュリボンがかわいいベビー 子供用レースのヘアバンド 無料ラッピング対応可 メッシュ リボン ポンポン メーカー公式 ベビー用 子供用 レース ヘアバンド 19 赤ちゃん 6M 12M 1歳 1才 18M 24M 4歳 5T 2才 90cm 110cm 80cm 3才 95cm 女の子用 100cm 5歳 3歳 3T 5才 4T 2歳 4才 2T 18M,ポンポン,1才,4才,12M,4T,461円,女の子用)(80cm,5歳,無料ラッピング対応可,95cm,110cm),24M,4歳,ギフト,6M,ベビー用,レース,1歳,100cm,キッズ・ベビー・マタニティ , ベビーファッション , 帽子 , その他,croscor.com,3才,メッシュ,出産祝い,リボン,2T,内祝いお返しのプレゼントに♪◆メッシュリボンがかわいいベビー&子供用レースのヘアバンド。,5才,子供用,3T,5T,ヘアバンド(19)(赤ちゃん,2歳,3歳,/amorosity104488.html,90cm,2才 ギフト 出産祝い 内祝いお返しのプレゼントに メッシュリボンがかわいいベビー 子供用レースのヘアバンド 無料ラッピング対応可 メッシュ リボン ポンポン メーカー公式 ベビー用 子供用 レース ヘアバンド 19 赤ちゃん 6M 12M 1歳 1才 18M 24M 4歳 5T 2才 90cm 110cm 80cm 3才 95cm 女の子用 100cm 5歳 3歳 3T 5才 4T 2歳 4才 2T 461円 ギフト 出産祝い 内祝いお返しのプレゼントに♪◆メッシュリボンがかわいいベビー&子供用レースのヘアバンド。 無料ラッピング対応可 メッシュ リボン ポンポン ベビー用 子供用 レース ヘアバンド(19)(赤ちゃん 6M 12M 1歳 1才 18M 2歳 2才 24M 2T 3歳 3才 3T 4歳 4才 4T 5歳 5才 5T 女の子用)(80cm 90cm 95cm 100cm 110cm) キッズ・ベビー・マタニティ ベビーファッション 帽子 その他 461円 ギフト 出産祝い 内祝いお返しのプレゼントに♪◆メッシュリボンがかわいいベビー&子供用レースのヘアバンド。 無料ラッピング対応可 メッシュ リボン ポンポン ベビー用 子供用 レース ヘアバンド(19)(赤ちゃん 6M 12M 1歳 1才 18M 2歳 2才 24M 2T 3歳 3才 3T 4歳 4才 4T 5歳 5才 5T 女の子用)(80cm 90cm 95cm 100cm 110cm) キッズ・ベビー・マタニティ ベビーファッション 帽子 その他

ギフト 出産祝い 内祝いお返しのプレゼントに メッシュリボンがかわいいベビー 子供用レースのヘアバンド 無料ラッピング対応可 メッシュ リボン ポンポン メーカー公式 ベビー用 子供用 レース ヘアバンド 19 赤ちゃん 6M 12M 1歳 1才 お洒落 18M 24M 4歳 5T 2才 90cm 110cm 80cm 3才 95cm 女の子用 100cm 5歳 3歳 3T 5才 4T 2歳 4才 2T

ギフト 出産祝い 内祝いお返しのプレゼントに♪◆メッシュリボンがかわいいベビー&子供用レースのヘアバンド。 無料ラッピング対応可 メッシュ リボン ポンポン ベビー用 子供用 レース ヘアバンド(19)(赤ちゃん 6M 12M 1歳 1才 18M 2歳 2才 24M 2T 3歳 3才 3T 4歳 4才 4T 5歳 5才 5T 女の子用)(80cm 90cm 95cm 100cm 110cm)

461円

ギフト 出産祝い 内祝いお返しのプレゼントに♪◆メッシュリボンがかわいいベビー&子供用レースのヘアバンド。 無料ラッピング対応可 メッシュ リボン ポンポン ベビー用 子供用 レース ヘアバンド(19)(赤ちゃん 6M 12M 1歳 1才 18M 2歳 2才 24M 2T 3歳 3才 3T 4歳 4才 4T 5歳 5才 5T 女の子用)(80cm 90cm 95cm 100cm 110cm)








お買い上げ金額8,400円(税込)以上送料無料

シェリープリンセスシリーズ。メッシュのリボンの中にフェルトのポンポンが入っているのがかわいい!レースのベビー&子供用レースのヘアバンド(ヘアーバンド) 結婚式などのパーティーに、撮影会、お誕生日にイベントに様々なシーンでご利用できます♪

■製品の注意 リボンの中に入っているポンポンの数やリボンの中のポンポンの位置、リボンの大きさ、形が異なる場合がございます。

サイズは伸ばさない状態で36cm程度から、最大46cm程度まで伸びます。(リボンの大きさ9cm程度)

海外製品のため着用に支障がない程度のほつれや小さな汚れなどがある場合があります。

お取り寄せは2週間程度でお取り寄せ予定ですが、ごくまれにメーカー在庫が確保できない場合はキャンセルとなります。ご了承頂ける方のみご購入ください。お振込みの場合は入荷後ご連絡しますので、その時でも大丈夫です。

商品詳細
素材掲載待ち
サイズリボンの大きさ 9cm程度
伸ばさない時38cm程度~最大46cm程度
特徴メッシュのリボンの中にフェルトのポンポンが入っているのがかわいい!レースのベビー&子供用レースのヘアバンド(ヘアーバンド)
注意書き画面上と実物では多少色具合が異なって見える場合がございます。


■当店ヘアアクセサリの取り扱いサイズ
6M/6ヶ月/9M/9ヶ月/12M/12ヶ月/1歳/1才/18M/18ヶ月/24M/24ヶ月/2T/2歳/2才/3T/3歳/3才/3T/3歳/3才/4T/4歳/4才/5T/5歳/5才/6T/6歳/6才/6-12mos/12-18mos/18-24mos/2yrs/3yrs/4yrs/5yrs/6yrs/S/XS/3-4/4-5/5-6/(7ヶ月/8ヶ月/10ヶ月/11ヶ月/)gymboree/60cm/70cm/80cm/90cm/100cm/110cm/120cm/130cm/140cm

■取り扱いの商品子供パーティー用品ラインナップ
カチューム(かちゅーむ)、ヘアバンド(へあばんど)、ヘアアクセサリ(へああくせさり)、カチューシャ(かちゅーしゃ)、ヘアーバンド(へあーばんど)、コサージュ(こさーじゅ)、ヘアクリップ(へあくりっぷ)、バレッタ(ばれった)、髪留め(かみどめ)、髪飾り(かみかざり)、ヘアピン(へあぴん)パーティードレス(ぱーてぃーどれす)、子供用フォーマルドレス(ふぉーまるどれす)/結婚式用ドレス(どれす)ブライダル通販(ぶらいだる)/子どものゲストドレス(げすとどれす)/パーティーやウェディング、二次会、フラワーガール(ふらわーがーる)リングガール(りんぐがーる)の衣装、披露宴のお呼ばれ(およばれ)の洋服、子供フォーマル、ドレスガールのコスチューム、ワンピース、発表会衣装(ピアノやバイオリンなど発表会用ドレス・演奏会ドレス)、お姫さまのようなドレス、プリンセスドレスとセットでいかがですか?高級で高品質な結婚式子供衣装がお求めやすい価格

■こんなシーンにいかがですか
こどもドレスやガールドレスがならパニエなしでもボリュームたっぷり!こんなシーンに子供のドレスとセットでいかがですか:新生児や赤ちゃん、ベビー(べびー)、お子様、お孫さんのギフトお祝いや、出産祝い、浴衣盆踊り、成人式、お誕生日の子供用ドレス(バースデイプレゼント/バースディプレゼント/バースデープレゼント)など誕生日プレゼントに最適。特に出産お祝いの際の手土産やお土産にもお手ごろです。よそいきお出かけにも!お出掛けの際のフォーマルな場所にも。ハロウィンやパーティー、クリスマス会(クリスマスパーティー)、発表会にもオススメです。また、お得なアウトレットも取り扱っています。ほとんどの商品が送料込♪春物春用/秋物秋用/冬物冬用/夏物夏用季節ごとの装いを取り揃えています。

現在の取り扱い海外輸入インポート(import) :輸入ベビー服&輸入子供服のお洒落(おしゃれ)で可愛い(かわいい)ブランド一覧
カーターズ/carters/carter's/ジンボリー/Gymboree(gymboree)/GAP/ギャップ/Crazy8/クレージーエイト/クレージー8/クレイジーエイト/クレイジー8/チルドレンズプレイス/The Children's Place/The Childrens Place/チルプレ/oldnavy/オールドネイビー/OshKosh/オシュコシュ/マッドパイ/mudpie/ファースト・インプレッション/ファーストインプレッションズFirst Impressions/インポート物の今年の新作・最新作・最新モデル多数あり♪girl/dress/Flowergirldress/skirt/tutu//usa/outletのアメリカ服、アメリカブランド、海外ブランドの中でも海外の人気ブランドを中心に取り揃えています。

■当店の紹介
こども、男の子用、女の子用、ベビー用、赤ちゃん用、男女兼用の商品など色々扱っています。評判が良い!レビューが高い!大人気のランキング上位商品も多数ございます。新生児~ベビー~キッズまで幅広く商品展開しています。大人気のランキング上位商品も取り扱いしています。


ギフト 出産祝い 内祝いお返しのプレゼントに♪◆メッシュリボンがかわいいベビー&子供用レースのヘアバンド。 無料ラッピング対応可 メッシュ リボン ポンポン ベビー用 子供用 レース ヘアバンド(19)(赤ちゃん 6M 12M 1歳 1才 18M 2歳 2才 24M 2T 3歳 3才 3T 4歳 4才 4T 5歳 5才 5T 女の子用)(80cm 90cm 95cm 100cm 110cm)



パスワードを忘れた? アカウント作成

15432637 story

CHROME HEARTS(クロムハーツ)スクロールバンドリング シルバー【中古】【程度AB】【カラーシルバー】【OneStyle原宿店】 25

ストーリー by nagazou
百式 部門より
pongchang 曰く、

大正10年に後藤新平が水道に塩素消毒を加えて2021年で100年目になる。2021年10月4日(月)に標記公開シンポジウムが国立保健医療科学院生活環境研究部と東大水フォーラムの共催で開催される(帯電防止 消臭 抗菌 クールビズ 大きいサイズ ネイビー 紺 シルバー グレー アースグリーン 緑 シンプル スタンダード 91 96 101 106 112 Jichodo 自重堂 作業服 86101 ストレッチ ワンタック パンツ 春夏 91 ~ 112 | 帯電防止 消臭 抗菌 クールビズ 大きいサイズ ネイビー 紺 シルバー グレー アースグリーン 緑 シンプル スタンダード 91 96 101 106 112)。

東京では、1900年頃からろ過した水道が給水されていたが、全国で年間10万人程度の水系感染症の患者発生があり、世の中が大きな不安に陥れられていた。1921年に民生用として水道水の殺菌に転用されこの頃を境に東京の乳幼児死亡率が改善した(浅見真理氏のnote)

15432497 story

デルタ航空、航空会社間での搭乗拒否リスト共有を提案 52

ストーリー by nagazou
共有 部門より
headless 曰く、

デルタ航空が他の航空会社に搭乗拒否リストの共有を呼び掛けているそうだ (プレスリリースThe Verge の記事)。

デルタが公開した 2 通の内部メモによると、同社はスタッフに対する乗客の暴力を許容することなく、物理的な危害を加えようとした乗客を搭乗拒否リストに追加しているそうだ。搭乗拒否リストには 1,600 人以上が掲載されており、今年はそのうち 600 人以上の名前を米連邦航空局 (FAA) の特別重点執行プログラムに送信しているとのこと。

しかし、現状では航空会社が個別に搭乗拒否リストを維持しており、禁止された乗客が他の航空会社を利用すれば効果が薄れる。そのため、デルタでは業界全体でスタッフを守る取り組みとして搭乗拒否リストの共有を提案しているとのことだ。

15431327 story

Apple、iTunes for Windows 12.12 を再リリース 11

ストーリー by nagazou
復活 部門より
headless 曰く、

Apple が iTunes for Windows 12.12 を再リリースしている。

先日リリースされた iTunes for Windows 12.12.0.6 では環境によって起動しない問題が発生した。そのため、Apple は Webサイトで提供するインストーラーを旧バージョンに差し替え、Microsoft Store での公開を停止していた。

現在 Apple の Web サイトではバージョン 12.12.1.1 のインストーラーが提供されており、旧バージョンを起動するとバージョン 12.12.1.1 への更新が提案される。Microsoft Store でも復活した。

なお、iTunes for Windows 12.12 では ImageIO の任意コード実行脆弱性 2 件 (CVE-2021-30835 / CVE-2021-30847) と WebKit の任意コード実行脆弱性 1 件 (CVE-2021-30849) が修正されている(リリースノート)。

15431316 story

政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記 30

ストーリー by nagazou
脅威 部門より
政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記した。その上で米国やオーストラリア、インド各国との連携方針を示した。今後は重要インフラへの攻撃も想定されることから、自衛隊のサイバー関連部隊を強化する方針だとしている(サイバーセキュリティ戦略本部読売新聞産経新聞時事ドットコム)。

なお、サイバーセキュリティ 2021(案)[PDF]の資料によると、政府機関等に対する攻撃の高度化・巧妙化が深刻化しているという。2020年度の政府への不審メールはマルウェアEmotetの影響 によりファイル添付型が大幅に増えた。フィッシングも例年以上に増加傾向にあるという。警戒を要する攻撃等の検知件数のうち、マルウェア感染の疑いとされるものは2018年度が111件、2019年度が55件だったのに対して、2020年度は245件に増加している。反対に標的型攻撃に関しては2018年度71件、19年度35件、20年度15件と減少する傾向にあるようだ。
15430476 story

富士通、ProjectWEBの情報流出を受けて専任セキュリティー責任者を置く 50

ストーリー by nagazou
責任を明確化 部門より
富士通は24日、ProjectWEBの情報流出問題を受けて、専任の情報セキュリティー責任者を10月1日から置くことを決めた。従来は法務担当の役員が兼務していたが、情報セキュリティに関する体制を見直し、再発防止や初動対応の迅速化を行うようにするという。新たに置かれる最高情報セキュリティー責任者(CISO)には太田雅浩理事が就任するとしている(日経新聞)。
15430406 story

米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 10

ストーリー by nagazou
広告ブロック 部門より
headless 曰く、

米国の連邦捜査局 (FBI) や中央情報局 (CIA)、国家安全保障局 (NSA) を含む米インテリジェンスコミュニティ (IC) ではネットワークベースの広告ブロックテクノロジーを導入しているそうだ。ロン・ワイデン上院議員が米行政予算管理局 (OMB) に宛てた書簡を Motherboard が入手したことで明らかになった (書簡Motherboard の記事Neowin の記事)。

NSA では 2018 年に不正広告攻撃 (malvertising) を防ぐため不要な広告のブロッキングを組織に勧告 (PDF) しており、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) も COVID-19 パンデミックによるテレワーク増加を受けた同様の勧告 (PDF) を行っている。

これらの勧告は現在のところ米連邦機関に広告ブロックの実施を義務付けてはいないが、ワイデン上院議員が問い合わせたところ、IC の CIO から DNS を含む複数の階層でネットワークベースの広告ブロッキングテクノロジーを導入しているとの回答があったとのこと。ワイデン上院議員は OMB に対し、同様のテクノロジーを導入するよう求めている。

15429833 story

ティム・クック氏がリーカーへの不快感を共有する Apple の内部メモがリーク 37

ストーリー by headless
極秘 部門より
Apple CEO のティム・クック氏がリーカーへの不快感を従業員と共有した内部メモがリークしている (The Verge の記事Mac Rumors の記事Neowin の記事)。

この内部メモは先週開催された Apple 従業員全員会議の内容がメディアにリークしたことを受けたものだ。クック氏は新製品情報のリークにも触れ、多くの従業員が感じるフラストレーションを自身も共有していると語る。

クック氏は人々をチームとして結びつける非常に重要な機会だと全員会議を位置付ける一方で、その機会は会議の内容が Apple 社内にとどまってこそ機能すると指摘。知っての通り Apple は社外秘の情報をリークした人物を決して許さず、その特定に惜しまず力を注ぐと述べている。

リーカーが少数の人々で構成されていることはわかっており、社外秘の情報をリークする人々がここに所属していないこともわかっているとのことだ。
15429400 story

ハバナ症候群、インドでも発生か 31

ストーリー by headless
burning-burns 部門より
米中央情報局 (CIA) 局長のビル・バーンズ氏が今月インドを訪問した際、同行したチームのメンバーがハバナ症候群のような症状を訴えて治療を受けたと報じられている (Ars Technica の記事CNN の記事The New York Times の記事)。

「ハバナ症候群」は正式な病名ではないが、2016 年から 2017 年にかけてキューバで米大使館職員が被害にあった異常健康インシデント (AHI) を指す。症状は耳鳴りや難聴から軽い脳外傷や神経中枢の障害まで幅広く、音響マイクロ波などによる「攻撃」を受けたと考えられるが、具体的な攻撃方法や防御方法、誰がどのような目的で実行しているのかといった点は不明なままだ。

2019 年 ~ 2020 年には米国内でも攻撃が発生したと話題になった。今年 8 月には現地で AHI 発生との報告を受け、シンガポールからベトナム・ハノイへ向かうカマラ・ハリス米副大統領の出発が遅れるトラブルも発生している。同様の症例は数百件に上り、CIA などが調査を進めている。しかし、今回の AHI は誰一人として安全ではないとのメッセージを直接バーンズ氏に送るものだと考える CIA 高官もおり、バーンズ氏は怒りに燃えているとのことだ。
15429261 story

iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正 22

ストーリー by headless
修正 部門より
Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT2128249to5Mac の記事Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (送料無料 HDMI 変換コネクタ シリーズ HDMI(メス)-ミニHDMI(オス)qq)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする Sodateck オリジナル グロウテント Green Room 栽培室 Sodateckオリジナル Green Room M サイズ ■直送■は今年に入って 5 件目となる。
15428101 story

リトアニア政府、中国製の携帯電話の不買・処分を国民に勧告 89

ストーリー by nagazou
捨てちゃいなさい勧告 部門より
KAMUI 曰く、

ロイターの記事に依ると、リトアニアのサイバーセキュリティー機関が出した報告書で、中国・シャオミの携帯電話に検閲機能の搭載や外部へのデータ送信が行なわれているとして、国民に対し「中国製携帯電話の不買」「現在使用しているものの早急な処分」を勧告した。

シャオミが欧州で販売する携帯電話で「Free Tibet(自由チベット)」、「Long live Taiwanindependence(台湾独立万歳)」、「democracy movement(民主運動)」といったワードを検出・検閲する機能が組み込まれていたほか、シンガポールにあるサーバに暗号化した利用データが送信されていたとしている。また、ファーウェイのスマホについてもセキュリティ上の問題が指摘された。
なお、8月に「台湾代表処」(大使館に相当)がリトアニアに置かれることが発表され、中国政府は駐リトアニア中国大使を召還する方針を表明、駐中国リトアニア大使を引き揚げることを要求するなど、両国関係は悪化している。

BBCの記事によると検閲機能を持った製品名としてXiaomi Mi 10T Proの名前を挙げている。検閲対象となる用語は449個以上設定されている模様。ヨーロッパ向けに出荷されたモデルではこの検閲機能はOFFとなっているが、リモート操作で作動させることもできる主張している(BBC)。

15426050 story

日本郵便のインターネット転居届『e転居』、オンラインによる本人確認を導入 30

ストーリー by nagazou
導入 部門より
日本郵便は17日、同社のインターネット上で転居届を受け付けるサービス「e転居」で、本人確認を導入すると発表した。この本人確認は9月24日より導入される。本人確認に利用される書類は運転免許証、運転経歴証明書、マイナンバーカード、在留カードとなっている(日本郵便リリース[PDF])。

この本人確認には、スマートフォンなどの各端末の写真撮影機能が必要で、転居申請者の顔写真と本人確認書類を撮影する必要があるようだ。こうした機能がない場合はオンラインでの手続きはできない。これに合わせて、従来の自動音声応答による電話番号認証は廃止されるとしている。こうした本人確認が必要となった背景には、e転居サービスをストーカーに悪用した事例があったためと思われる。
15426017 story

LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 23

ストーリー by nagazou
脆弱性 部門より
LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。脆弱性に関してはすでに修正済みとのこと。QRコードを用いたログイン時に、PINコードを用いた2要素認証に脆弱性が存在したという。脆弱性により、本来実行されるべきPINコード確認の処理が省略され、不正ログインが行われる状況にあったとしている(LINEリリース窓の杜)。

不正ログインの手法に関しては、LINEのリリースに詳しいのでそちらを見ていただきたい。発表によると被害ユーザー数は556件で、日本ユーザーの被害は確認されていないという。詳細に関してはタイで11、インドネシアで466、その他で79だったとのこと。影響期間は2019年11月25日〜2021年7月9日だったとしている。

goldenslamber 曰く、

なおLINEからの声明は以下の通り。
「本件の攻撃内容を踏まえ、フィッシングおよびソーシャルハッキングなどの悪用による非技術的な残存リスクの確認をより一層強化する」

非技術的な残存リスクとは何を指すのだろう。

15424531 story

Windows Subsystem for Linuxをターゲットにしたマルウェア 16

ストーリー by headless
発見 部門より
Lumen Technologies の Black Lotus Labs は 16 日、Windows Subsystem for Linux (WSL) をターゲットとするマルウェアが複数見つかったことを発表した (プレスリリースLumen のブログ記事The Register の記事)。

一連のマルウェアは主に Python 3 で書かれ、PyInstaller で Linux の ELF (Executable and Linkable Format) バイナリに変換されている。サンプルの中には MSFVenom や Meterpreter で生成した軽量ペイロードを含むものや、リモートサーバーからシェルコードのダウンロードを試みるものがあったという。初期のサンプルでは純粋に Python 3 のみで書かれていたが、最新のサンプルでは ctypes を用いて Windows API を呼び出すものや、PowerShell スクリプトをホストマシン上で実行するようなものに進化しているそうだ。

Windows 向けのエンドポイントエージェントは ELF ファイルを分析するシグネチャを持っていないとみられ、VirusTotal での各サンプル検知率は非常に低い。一方、同様の機能を持つ WSL 向けでないマルウェアはよく検知されているとのこと。
15423898 story

Android アプリの権限自動リセット機能、Android 6.0 以降に拡大 19

ストーリー by headless
拡大 部門より
Google は 17 日、Android で使用していないアプリの権限 (アクセス許可) を自動でリセットする機能の対象バージョン拡大を発表した (Android Developers Blog の記事The Verge の記事Ars Technica の記事9to5Google の記事)。

アプリの権限自動リセット機能は Android 11 (API 30) で導入されたもので、制限付きデータへのアクセスや制限付きアクションの実行といった実行時の権限 (危険な権限) が対象だ。通常はユーザーの選択が記憶されるが、数か月間使われなかったアプリは権限がリセットされるため、再び権限のリクエストが必要になる。

対象として追加されるのは Google Play 開発者サービスを使用する Android 6.0 (API 23) 以降のデバイスで、12 月から順次有効化される。自動リセット機能は API 30 以降をターゲットにしたアプリのデフォルトで有効になり、API 23 ~ 29 をターゲットにしたアプリではユーザーが手動で有効化できる。

主にバックグラウンドで動作し、ユーザーの操作を必要としないアプリの開発者は必要に応じて自動リセットの無効化をユーザーにリクエストできるが、リクエストしない場合はコードを変更する必要はない。なお、自動リセットの無効化をリクエストする API は API 30 以降での使用を想定したものであり、デフォルトで自動リセットが無効になる API 23 ~ 29 では不要とのこと。

現在、クロスプラットフォームの自動リセット API は Jetpack Core 1.7.0 ベータライブラリでベータ版として提供されており、10 月には Jetpack Core 1.7.0 の安定版で利用可能になる。12 月にはGoogle Play 開発者サービスを使用する Android 6.0 ~ Android 10 デバイスへ段階的にロールアウトし、2022 年第 1 四半期には全デバイスに導入される見込みだという。自動リセットはデバイスに導入されてから数週間後に開始されるとのことだ。
15423386 story

証券詐欺で訴追された App Annie、1,000 万ドルの罰金支払いで米証券取引委員会と合意

ストーリー by headless
和解 部門より
米証券取引委員会 (SEC) は 14 日、モバイルアプリ関連の調査会社 App Annie および共同設立者で前 CEO 兼会長 Bertrand Schmitt 氏との和解を発表した(プレスリリースThe Verge の記事The Register の記事)。

App Annie はモバイルアプリのパフォーマンスデータを金融取引会社に販売する企業としては最大手の一つで、企業の公式発表に含まれない「alternative data」と呼ばれるデータを販売している。しかし、企業から第三者にデータを開示しない約束でデータ提供を受け、集約・匿名化して統計データに使用すると説明していたにもかかわらず、2014 年 ~ 2018 年半ばにかけて集約も匿名化もしないデータを用いて統計モデルを改変し、より価値あるデータとして販売していたという。

さらに、App Annie は企業が業績発表前に提供したデータを用いて「予測値」を生成し、その予測値を利用して取引することを推奨していたとのこと。そのため、SEC では App Annie と Schmitt 氏を証券詐欺で訴追していた。今回の和解により、App Annie が 1,000 万ドル、Schmitt 氏が 30 万ドルの罰金を支払うほか、Schmitt 氏は今後 3 年間にわたり公開企業で役員を務めることが禁じられる。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...