日本からの武器輸入が容易に、米国が輸入規制撤廃
タレコミ by Anonymous Coward
アナウンス:スラドとOSDNは受け入れ先を募集中です。
2016年6月7日のセキュリティタレコミ一覧(全24件)
マーク・ザッカーバーグも複数のWebサービスで同じパスワードを設定していた?
タレコミ by headless
headless 曰く、
マーク・ザッカーバーグ氏のTwitterアカウントとPinterestアカウントが一時乗っ取られた。実行したOurMine Teamでは、LinkedInから流出したパスワードを使用したと主張しているそうだ(VentureBeatの記事、 The Guardianの記事、 Softpediaの記事)。
LinkedInでは2012年に情報流出事件が発生したが、この際に別途取得したというアカウント情報がダークウェブで売りに出されていたことが5月に報じられている。2012年当時は約650万件の暗号化されたパスワードファイル(SHA-1、ソルトなし)のみがオンラインで公開され、LinkedInでは具体的な流出数を明らかにしていなかった。しかし、ダークウェブで売り出されたアカウント情報は1億6,700万件。このうち1億1,700万件はメールアドレスと暗号化されたパスワードが含まれていたという。
LinkedInでは影響を受けるユーザーのパスワードをリセットするなどの措置を取っているが、共通のパスワードを使用している他のWebサービスは放置されるケースも多い。
OurMine Teamはサウジアラビアのハッキンググループで、現在凍結されているTwitterアカウント(Googleキャッシュ)では、このほかにもビル・ゲイツ氏のアカウントなどを乗っ取ったとも主張している。また、ザッカーバーグ氏のInstagramアカウントも乗っ取ったと述べていたらしいが、Facebookでは同社の運営する各サービスに関しては不正にアクセスされた形跡はないとコメントしているとのこと。
なお、ザッカーバーグ氏のTwitterアカウントは2012年以来投稿がなく、Pinterestについてもあまり使っていなかったようだ。
福井県池田町、役場職員がAVサイトを訪問しPCを乗っ取られる
タレコミ by masakun
masakun 曰く、
福井県池田町は議会事務局のPCがウィルス感染し、議員住所録が流出した恐れがあると発表した(福井県池田町のお詫び、中日新聞、読売新聞)。事の発端は議会事務局長(55)が6月3日アダルトサイトを閲覧後、画面に「ウイルス感染している。対応方法を電話で教える」というメッセージと、IP電話番号が表示されたという。そのため事務局長はこの連絡先に電話し、片言の日本語を話す相手の言いなりで遠隔操作アプリをインストールさせられ、電話がつながったまま90分ほど相手の操作を見守っていたという。
町は「全職員に綱紀粛正を徹底させる」としているが、そもそも有害サイトフィルタリングをしていれば防げたんじゃないの、これ?
三菱自動車のアウトランダーPHEVでリモートコントロール機能にセキュリティ上の問題
タレコミ by headless
headless 曰く、
三菱自動車のハイブリッド車、アウトランダーPHEVのリモートコントロール機能で見つかったセキュリティ上の深刻な問題が公表されている(Pen Test Partnersのブログ記事、 BBC Newsの記事、 The Registerの記事)。
モバイルアプリによるリモートコントロール機能を備える自動車の多くはモバイル通信モジュールを搭載し、Webサービスを経由して操作を実行する。一方、アウトランダーPHEVはWi-Fiアクセスポイントを搭載しており、スマートフォンと直接接続して操作を行う仕組みになっている。Wi-Fi接続方式は通信費やWebホスティングの費用がかからず、開発費用も抑えられるが、アウトランダーPHEVの場合はセキュリティ面があまり考慮されていないのだという。
アウトランダーPHEVでは、Wi-FiアクセスポイントのSSIDとパスワードがキーレスオペレーションキーに添付された登録情報カードに記載されている。SSIDの変更は可能だが、パスワードを変更することはできないそうだ。問題を発見したPen Test Partnersによれば、パスワードは単純で非常に短いため、GPU×4のクラックツールを用いて4日以内でクラックに成功したという。
SSIDは「REMOTEnnaaaa」(nは数字、aは小文字の英字)となっており、WiGLEのような無線ネットワークマップを利用すれば場所を簡単に特定できる。モバイルデバイスの認証はアクセスポイントへの接続だけで完了し、あとはメッセージを送信して操作を実行可能となる。操作はライトやエアコンのオン/オフ、充電時刻の変更といったもののほか、盗難防止アラームの無効化も可能だったとのこと。
Pen Test Partnersによれば、この問題に対する短期的な対応としては、すべてのモバイルデバイスの登録を解除することだ。これにより、Wi-Fiモジュールはオフになり、キーレスオペレーションキーのLockとUnlockを交互に10回押さなければオンにならない。ただし、モバイルアプリからのリモートコントロール機能は利用できなくなる。中期的な対応としてはWi-Fiモジュールのファームウェア更新、長期的な対応としてはWi-Fi方式をやめることが提案されている。
当初、Pen Test Partnersから問題を報告された三菱自動車は、あまり興味を示さなかったが、BBCに連絡して報道してもらったところ、問題を深刻に受け止めるようになったという。現在、三菱自動車では上述の中期的な対応を準備しているとのことで、オーナーには短期的な対応の適用を勧めているとのことだ。
ダイヤモンド社の電子書籍アプリがサービス終了後に、他の出版社も閲覧不可になることが判明
タレコミ by Anonymous Coward
ハイムリッヒ博士、96歳にて初めてハイムリッヒ法を実践。人命を救う。
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
のどに異物を詰まらせた時の応急措置法「ハイムリッヒ法」を考案したヘンリー・ハイムリッヒ博士がこれを実践し、人命を救ったそうだ( BBCより)。
ハイムリッヒ博士は米シンシナティの老人ホームにて食事に同席していた女性が何かを喉に詰まらせていることに気づいたとのこと。顔色が変わり明らかに苦しそうだった女性を見て博士は自身が考案したハインリッヒ法を実践することに。患者を背後から抱きかかえ、握りこぶしを作り腹部を突き上げるというこの方法を3回行ったところで喉に詰まっていた肉と骨が女性の口から飛び出てきたそうだ。
1974年の考案以来この措置で救助された人は米国だけで10万人を下らないといい、命を救われた人々から何度も感謝されてきた博士だったが、自身が実践したのは今回が初めてとのことだ。
演習事故の原因は弾薬の調達担当者による書類転記ミス
タレコミ by maia
maia 曰く、
陸上自衛隊が北海道の然別演習場で空包と間違えて実弾で演習してしまった件だが、第一の原因は弾薬の調達担当者による書類の転記ミスだったという(読売)。それはミスとしてまだ分かるとしても、銃に装填する時に気づかなかった点はどうなのか。また演習の計画に反して小銃に弾を込めず、射撃自体をしていなかった隊員がいたというし(戦場でも多くの兵士は敵に当たらないように撃つという話もあるから、これは不思議でない)、照準装置を適切に使っていない隊員もいたという(恐縮だが、ここは意味不明)。何か反論したいが、ここは「ハンロンの剃刀」かもしれない。つまり「無能で十分説明されることに悪意や陰謀を見出すな」と。
プラネックス、同社及びOEM製品向けDDNS終了
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
プラネックスは、自社のネットワークカメラなどに向けて提供していたDDNS『CyberGate』を2016年7月末をもって終了すると発表した。
http://cybergate.planex.co.jp/ddns/
CyberGateは、2015年3月23日に終了したDDNS『Planex.TV』の受け皿にもなっている。
http://www.planex.co.jp/news/info/20150224_info.shtml
Planex.TVはパナソニック製ネットワークカメラの一部でも利用されていたため、OEM製品にも影響がある。
http://av.jpn.support.panasonic.com/support/bd/net.html#bd05
電子1個のスピン情報の長距離伝送・検出に初めて成功 ~単一電子スピントロニクスの実現へ~
タレコミ by Anonymous Coward
CMで「盗んだバイクで走り出す」という歌詞の楽曲を使うのは不適切、というご意見
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
ユニクロのファッションブランド「GU」のCMで「盗んだバイクで走り出す」という歌詞の楽曲が使われていることについて、BPO(放送倫理・番組向上機構)に「不適切ではないか」との意見が寄せられた模様。
内容は「『盗みは犯罪である』という認識が薄れてしまうのではないかと心配だ」などというもの。タレコミ子は歌詞の内容にはまったく共感できないが、反対派・賛成派どちらの意見もなかなか興味深い。
情報元へのリンク
ドワンゴやトヨタなど8社、人工知能関連の研究支援のため東大に合計9億円を寄付
タレコミ by Anonymous Coward
(辞職は)イエスかノーかで答えられる類の問題ではない ← Yes or Noの二値では 2
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
http://www.jiji.com/jc/article?k=2016060600760&g=pol
http://mainichi.jp/articles/20160607/ddm/012/010/070000c
https://www.landerblue.co.jp/blog/?p=27250
阿部悦子記者「フジテレビ『とくダネ!』のアベと申します。知事にうかがいます。単刀直入に、イエスかノーかでお答えいただきたいんですが。法律上は違法性はないと。しかし、今問われているのは知事の資質だと思うんですが、知事は今のところお辞めになられる気はないんでしょうか? イエスかノーでお答えいただけますか」
舛添要一東京都知事「大変申し訳ありませんが、そういう問題に対してイエスかノーかで答えるような類のご質問ではないと思っております」
辞職は普通イエスかノーかで答えられる、典型的二値問題だと思うのだが、現都知事は東京大学法学部第3類(政治コース)卒業、東京大学法学部政治学科助手、同大教養学部政治学助教授等を経て政界入りの、典型的文系である。
諸氏の議論を求む。
情報元へのリンク
デンキウナギは水面から体を出して放電攻撃することがある
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
> カタニア教授がデンキウナギのいる水槽に電気を通す炭素棒を突っ込み、電圧や電流を測定する実験を行ったところ、デンキウナギは上半分を水面から出し、顎を棒に付けて電気を発した。
とのこと。デンキウナギは頭側に+、尾側に-の電極を持つため、こうやって水面から体を乗り出して放電することで、攻撃対象に対しより大きい電流を与えることができるという。
情報元へのリンク
ジカ熱病原体を短時間で検出 田中貴金属、世界初の試薬開発
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
http://pro.tanaka.co.jp/topics/fileout.html?f=164
http://www.nikkei.com/article/DGXLASDZ07HAO_X00C16A6000000/
こんな事をやってたのですね。
同社HPでは、工業製品・技術情報は、思いっ切り下の方、極めてマイナーな扱いです。
情報元へのリンク
Google、人工知能の反逆を抑止するKILLスイッチを開発
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Googleの傘下で人工知能を開発するDeepMind社は、AIが人間のコントロールを拒否した場合などに備える非常ボタン(big red button)」を開発したことを発表した。今回の発表はDeepMind社の研究者と自律型のロボット兵器に反対する非営利組織 Future of Life Institute (FLI)が共同で行ったもの。
すでに人間のオペレータがいつでも安全に人工知能を中断できる「フレームワーク」は完成しているとのこと。一方では、人間の介入を妨害する方法を学習させない方法も確立しているそう。具体的にいうと、アルゴリズムに「割り込みポリシー」を組み込み、人工知能の振る舞いを強制的に変更するトリガーを仕込んでおき、マシンが自分でそう考えたと「騙す」のだとしている(Engadget、HotHARDWARE、Slashdot)。
プリント基板の配線パターンを使って蒸気機関車を描いたiPhoneケース
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
京都鉄道博物館で限定発売されていた、蒸気機関車「D51型1号機」を金メッキの配線パターンで描いたiPhoneケースが、鉄道グッズ通販サイト「トレインボックス」で販売される(FLASH D511回路線図iPhone6/6sケース、iPhone6/6s Plusケース)。
このケースは、株式会社電子技販が持つプリント基板制作技術を利用して作られたもので、「D51形機関車明細図」紙図面を基板CADでそのまま再現。「18万本の0.1mm幅のライン(金メッキ部分)でデザイン」したという。なお、線画の一部は実際に電子回路として機能しており、iPhoneが発する電波を電力に変換して機関車のヘッドライト部に設置されたLEDを光らせるというギミックが内蔵されている。
情報元へのリンク
フォード、燃料節約のために実際よりも大きなエンジン音を発生させるシステムの特許を取得
タレコミ by Anonymous Coward
メーカー製 PC にプレ インストールされる「ブロートウェア」の脆弱性が明らかに
タレコミ by caret
caret 曰く、
セキュリティ企業 Duo Security の 研究部門 Duo Labs は5月31日、メーカー製プレ インストール アプリに関する調査書 "Out-of-Box Exploitation: A Security Analysis of OEM Updaters" を発表した(Duo Labs の投稿、ITmedia エンタープライズ、ZDNet Japan、マイナビニュース、GIGAZINE)。
この調査書では、Acer, ASUS, Dell, HP, Lenovo 製 PC のプレ インストール アプリに深刻な脆弱性が存在することが指摘されている。
指摘された報告を受け、レノボは、セキュリティ アドバイザリで Lenovo Accelerator Application のアンインストールをアナウンスした(レノボ セキュリティ アドバイザリ、ZDNet Japan、ITmedia エンタープライズ、マイナビニュース)。
エイサーは、脆弱性が指摘された Acer Care Center に問題を解決するアップデートを配信した(日本エイサー株式会社のお知らせ)。
デルは、「現時点において当社の顧客がこの問題の影響を受けることはない」という旨の声明を発表している(デル株式会社の声明)。Duo Labs が報告する前に、脆弱性を解決するアップデートをリリースしていたためだという。
ASUS は、Duo Labs によると、脆弱性を認めたが、まだ修正が完了していないもようだ。
HP は、Duo Labs によれば、すでに脆弱性を修正しているとのこと。
空自も導入予定の米空軍次期給油機KC-46A Pegasus、開発難航で計画リストラの可能性が浮上
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
US Air Forceの次期主力給油機「KC-46A Pegasus」に関して、開発が難航し、開発スケジュール遅延が生じていることを受けて、米国防総省もしくは議会において計画の抜本的な見直し(リストラ)が行われる可能性が生じてきたことが専門誌「Aviation Week」の記事により明らかとなった。
KC-46Aで生じた問題とは、Boeingは、中型旅客機のB767を改造することで空中給油機にする計画を立てたが、計画が進むにつれ、B767の基本構造では、構造的には、空中給油機にはできないことが判明。そのために、構造上の大幅な強化を余儀なくされたこと。また、サプライチェーンの問題により、主翼に装備するタイプのCobham社の空中給油ドローグ(Wing Aerial Refueling Pods)の納入が大幅に遅れる状況となっていること。更に、飛行試験によりC-17などの大型機に対して給油を行う際に、給油機と給油を受ける側の航空機との間で「Bow Wave Effect」と呼ばれる一種の乱気流が生じ、給油ブームに想定以上の負荷が生じることが判ったというものとなる。
これらの問題を解決するためにBoeingでは、受注総額44億ドルに対して、既に15億ドルもの予算超過が生じる事態となっている。
Wikipedia(日本語版)によると、
ボーイングは老朽化が進むKC-135やKC-10を代替する空中給油機としてKC-767の改良型であるKC-767ATをアメリカ国防総省に提案、100機をリース契約で調達する案を提示した。しかし、汚職問題によりこれは白紙化されエアバス/ノースロップ・グラマンが提案するKC-30Tとの競争入札となった。結果KC-30Tが選定され、KC-767ATは脱落した。これに対し、ボーイングは会計監査院(GAO)に対してKC-30T採用に関する異議を申し立て、結果機種選定はやり直されることとなった。最終的にノースロップ・グラマンが入札を見送ると発表、国防総省はKC-767をKC-46Aの名称で採用することが決定された。
とあるし、空自の採用もそれを受けての話だから、エアバスから見ると「案の定」だろうな。
情報元へのリンク
(商標「カッシーノ」を押さえた)電通「カジノのイメージ改善の為に、今後はカッシーノと呼称しよう」
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
http://bylines.news.yahoo.co.jp/takashikiso/20160607-00058575/
http://casino-ir-japan.com/?p=13015
https://twitter.com/trademark_bot/status/735897292687867904
まあ。予め商標を押さえておかないと、商標ゴロが横から出てきて商標を押さえられるとする、電通の主張の予想もつくが。
情報元へのリンク
独シーメンス、集団行動が可能な蜘蛛型ロボットを開発
タレコミ by taraiok
taraiok 曰く、
独シーメンスは工場の自動化を行うために蜘蛛型ロボット「SiSpis」を開発した。このロボットは、軍隊のように集団で行動し連携を取ることができる。特定の目的に特化した専用ロボットと異なりさまざまな仕事をこなせる汎用型だ。ロボットにはXboxのKinectに似た3-D深度感知カメラと赤外線レーザースキャナを搭載した頭部が用意されているという。マルチコアCPUを搭載しておりOSはLinuxを採用している(The Daily Dot、Fastcompany、slashdot)。
それぞれ自律的に行動する機能もあるという。各ロボットはWi-FiとBluetooth経由でチャットを行い、複数のロボットに対して全体の仕事の割り当てを変更することができる。例えば特定のロボットがバッテリー切れで動かなくなったとしても、その代わりを別のロボットが自動的に代行する。地形を分析できるため、位置把握のための専用のマーカーなども不要という。
試作品は電子レンジサイズの大きさだが、スケーラブルな設計になっており大型化も可能。シーメンスは自動車工場などの大規模な産業プロジェクトにも対応したモデルを製作する計画があるとしている。
イーロン・マスク「火星の政治は間接民主制よりも直接民主制が良い」
タレコミ by Anonymous Coward
漱石はロボである
タレコミ by northern
northern 曰く、
情報元へのリンク
今年は夏目漱石の没後100年だが、学校法人二松学舎は7日、前身の漢学塾で学んだ漱石のアンドロイドを製作すると発表した。
朝日新聞社所蔵の漱石のデスマスクや写真を元に年末までの完成を目指すとのこと。
音声は孫の夏目房之介さんの声を収録・解析して作り出すそうだ。
情報元へのリンク
公共の場で音声アシスタントを使えるのは、6% の選ばれし人たちだけ 1
タレコミ by caret
caret 曰く、
アメリカの調査・コンサルティング企業 Creative Strategies は6月3日、Amazon Alexa, Siri, Cortana および OK Google のような音声アシスタントの使用状況に関する調査結果を発表した(Creative Strategies、Sputnik 日本、ITmedia Mobile、CNET、Fortune、Daily Mail)。
調査は、米国在住の 500 人のスマートフォン ユーザーを対象に行われた。音声でのパーソナルアシスタント機能をどこで使うかという設問には、39 % が自宅、51 % が車の中、1.3 % が職場、6 % が公共の場、と回答した。
また、iPhone 所有者のうち、Siri を一度も使用したことがないと回答したのは 2 %、Android 所有者で OK Google を一度も使用したことがないと回答したのは 4 % だった。Cortana については、Windows Phone 所有者が統計的に有意な数に満たなかったため調査できなかった。
Siri 利用者のうち 70 %、OK Google 利用者のうち 62 % は、このような音声アシスタント機能の利用頻度はめったに使わないか、ときどき使う程度、と回答した。
全体の調査群で、OK Google を使用したことがないと回答したのは 34 %, Cortana は 72 %, Siri は 21 % だった。
音声アシスタントを使用しないユーザーは 20 % で、その主な理由は「機械に話しかけるのは公共の場では居心地が悪いから」だったという。