パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年8月24日のセキュリティ記事一覧(全3件)
14276125 story
IBM

多くの金融機関が推奨するセキュリティソフトRapport、Chromium版Edgeの対応は2021年1月-3月を予定 32

ストーリー by nagazou
なくてもネットバンキングはできる 部門より
国内のほとんどの銀行のネットパンキングでは、IBM製のセキュリティソフトである「IBM Security Trusteer Rapport(以下Rapport)」のインストールが推奨されている。PCでネットバンキングを使っている人なら、何度かインストールを求められたことがあるだろう(IBMリリース豊川信用金庫[PDF]多摩信用金庫)。

しかし、このRapportは旧来のMicrosoft Edgeまでしか対応しておらず、現行のChromium版 Microsoft Edgeはサポート対象外。このため各銀行や信用金庫などでは現在、対応しているGoogle ChromeやFirefox、もしくはInternet Explorerの使用を推奨するよう各サイトで通知している。この通知によれば、Chromium版 Microsoft EdgeにRapportが対応するのは、2021年1月〜3月頃になるという。
14276174 story
通信

Tesla、車内への子供置き去り検出システムなどに使用するため、基準より高出力の短距離ミリ波レーダー使用許可をFCCに申請 29

ストーリー by nagazou
やはり難易度は高そうだ 部門より
headless 曰く、

Teslaが車内への子供置き去り検出システムなどでの使用を目的として、基準より高出力での短距離ミリ波レーダー使用許可を米連邦通信委員会(FCC)に申請している(申請書類: PDFThe Vergeの記事Reutersの記事SlashGearの記事)。

ミリ波レーダーによる幼児置き去り検知機能の開発が進んでいることは以前にも話題となったが、Teslaの開発しているシステムも60GHz帯のミリ波レーダーを用い、モーションセンシング技術によりカメラやシート内センサーよりも正確に乗客を検知できる。しかし、Teslaによると米国で規定されている最大出力では十分な効果が得られないのだという。

FCCではGoogleがPixel 4に搭載したSoliレーダーなど、基準値を上回る近距離ミリ波レーダーについて、法規の適用を免除している。FCCのOffice of Engineering and Technology(OET)は過去に認可したものと同様の免除申請(me too申請)の場合は意見募集などを行わずに認可する権限を持っており、TeslaではOETの権限で迅速に認可するよう求めている。

Teslaが申請しているミリ波レーダーの用途は子供置き去り検出だけでなく、乗客の位置や体形に応じた最適なエアバッグ展開やシートベルトリマインダー、盗難防止システムの強化にも使われる。ミリ波レーダーの出力は車内に向けられるが、車両周辺についても最大2mまでスキャン可能とのことだ。

14276097 story
オーストラリア

オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か 61

ストーリー by nagazou
ブービートラップ 部門より
大元の記事は8月11日と旧聞に類する話題であるようだが、中国政府の支援でパプアニューギニアに設置されたデータセンターに不具合があったという(piyolog、 読売新聞Capacity大紀元)。

この脆弱性に関しては、オーストラリアのオーストラリア戦略政策研究所(ASPI)の調査で判明したとしている。この設備はパプアニューギニアの政府文書を保管するもので、施設の整備はファーウェイが行っていたという。確認された不具合は「外部からシステムに侵入できる不備」が存在した点。

具体的には、暗号化ソフトウエアがセンターが稼働する2年前の2016年にすでに失効した古いものであったこと、コファイアウォールの設計に問題があり、リモートアクセスを検出する能力がないなどの問題があったという。また資金不足のためこのデータセンターはほとんどメンテナンスされておらず、ソフトウェアのライセンス切れやバッテリーが交換されていないなどの問題が起きているそうだ。

今回のASPIによる調査書は、データセンターにあるパプアニューギニア政府のファイルが盗まれる可能性を示唆しており、これが中国政府のスパイ活動の一端であると指摘している。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...