headless 曰く、

Spectre/Meltdown脆弱性に便乗し、ドイツ連邦情報セキュリティ局(BSI)を装った偽サイトからマルウェアをインストールさせようとするスパムキャンペーンが行われていたそうだ(BSIの市民向けサイトでの発表、 プレスリリース、 Malwarebytes Labsの記事、 BetaNewsの記事)。

BSIの発表に掲載されているスクリーンショットによれば、スパムメールはSpectre/Meltdown脆弱性の問題を受けてBSIがAMDおよびIntelと協力して重要なセキュリティアップデートを作成したと説明し、攻撃を避けるためにインストールすることを勧める内容で、偽サイトへのリンクが張られている。

BSIの市民向けサイトそっくりに作られた偽サイトは本物のサイトに掲載されているSpectre/Meltdown脆弱性情報の一部を改変した内容で、偽のWindows向け更新プログラムのダウンロードを促している。トラブルを避けるため、インストール時にはウイルス対策プログラムを一時的に無効化することも推奨している。

Malwarebytesによれば、偽更新プログラムを実行するとSmoke Loaderマルウェアに感染する結果になるという。偽サイトはSSLが有効でドメイン名は「sicherheit-informationstechnik」となっており、BSIの正式名称「Bundesamt für Sicherheit in der Infromationstechnik」に似せているが、トップレベルドメインはオークションサイト用の「.bid」となっている。MlwarebytesはComodoとCloudFlareに連絡し、数分後にはドメイン名が解決されなくなったとのことだ。

nemui4 曰く、

「ゴハン」「クリリン」「ピッコロ」――。日本の人気アニメ「ドラゴンボール」の登場人物にちなんで名前を名付けられた人が、南米ペルーに５００人以上いることが同国政府機関のまとめで明らかになった。ドラゴンボールは世界各地で放映され、ペルーでは最も人気のあるテレビアニメの一つ。地元メディアは「信じられないことだ」と日本アニメの影響力の大きさを報じている。

そして

一方、主人公の「ゴクウ」は２人だけだった。

情報元へのリンク

nemui4 曰く、

省庁で利用が急増している公用電子メールについて、国土交通省は２月から、送受信後１年が経過したものをサーバーから自動的に廃棄することを決めた。

オリジナル残しとかないと、あとでメール送った送ってないとか揉めそう。
いっそ全部公開しちゃえばどこぞ(googleとか?)で勝手に保存されそう。

情報元へのリンク

AC0x01 曰く、

1月11日に打ち上げられた中国の長征3Bロケットだが、そのブースターが集落の近くに落下、大爆発を起こすさまがSNSにアップされ、ちょっとした関心を浴びているようだ（engadget日本語版, The Verge, Space.com）。

長征3Bは4基のブースターを使用しており、撮影されたのはそのうち一基とみられる。落下地点は四川省西昌市の西700km前後の山村付近とされており、落下の予告がされていた範囲内のようではあり、死傷者もなく、当局も打ち上げは成功したと発表している。しかし、映像では撮影者や集落からかなり近い地点にブースターが落下しており、また長征3Bは過去に墜落事故で多くの死者を出したことから、海外のニュースなどではやや驚きをもって報じられているようである。なおブースターの燃料には毒性が強いヒドラジンが使用されている。

中国では現在、海南島の打ち上げ基地の整備が進められており、将来的には内陸部からの打ち上げ自体が減少して、こうした問題も解消していくと思われる。

情報元へのリンク

あるAnonymous Coward 曰く、

「現代ビジネス」が16日付で掲載している「米グーグルのハッカー集団を震撼させた「インテル問題」の深刻度」というMeltdown/Spectreに関する記事なのだが、CPUの投機的実行に関する説明が間違いだらけ過ぎて逆に話題になっている。 話題になっているのは、投機的実行という技術を説明した以下の段落。

やや専門的になるが、投機的実行をする際には、本来メモリに厳重に保管してある重要な情報を取り出して、ハードディスク上などに設けた「仮想メモリ」に持ち込み、そこで「アクセラレーション・ブースト」と呼ばれる処理速度の加速をかける。たとえるなら、監視・警戒が厳重な金庫室から、共同作業部屋に大切な機密ファイルを持ち出して作業をするようなものだ。

PCに詳しいスラド諸氏なら全く意味不明なことがお分かり頂けると思うが、どうしてこうなってしまったのか、ここまでいくと逆に興味深いものがある。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

http://www.sankei.com/world/news/180116/wor1801160022-n1.html
https://news.kotra.or.kr/user/globalBbs/kotranews/6/globalBbsDataView.do?setIdx=322&dataIdx=138721
https://kaikai.ch/board/34419/

資本主義の心臓部たる証券取引所ならば、普通相応のコストかけて頑強に作る筈なのだが。
増してそれが環太平洋造山帯で地震が多いインドネシアとなれば、更にフォールトトレランス性に配慮すべき。
停められない証券取引にしても、証券取引所ビル全面崩壊の可能性がある中で継続した判断にも疑問は残る。
崩壊した中2階バルコニー部分が後に付け足された等で、安全の目処が立つならばまだしも。

情報元へのリンク

maia 曰く、

1月16日18時55分頃、NHKのニュースサイトやニュース・防災アプリで「北朝鮮ミサイル発射の模様」という速報が出たが、これは誤報だった（NHK）。Jアラートも出ていない。NHKはすぐ気づいたようで、直後のニュースでも誤報と報じている。ミスの原因等、詳しい経緯は不明。北朝鮮のミサイル警報の誤報は、グアム、ハワイ（これは記憶に新しいかも）、国内でも時々生じている（SankeiBiz）。ヒューマンエラーというかインターフェイスの設計ミスというか、中々むずいものである。

NOBAX 曰く、

室温で水素原子が核融合反応を起こしてエネルギーを生み出す
「常温核融合」は30年前に発表され、一時はブームとなり多くの研究者が
参入しましたが、実験結果が再現されず下火になりました。

トヨタグループの技術系シンクタンクであるテクノバは2017年10月まで2年間実験を行い、
中心に核反応によるとみられる過剰熱の発生が恒常的に確認されたそうです。
もっとも成績が良かったケースで120グラムの試料を使い、10～20ワットの過剰熱が
約１カ月持続したそうです。
神戸大と東北大も共同実験に参画していて、東北大の装置では金属試料を取り付けた
セラミックスが溶けるような高温も発生しており
「通常の化学反応で説明できない未知の反応が起きていることは間違いない」（岩村東北大学特任教授）
とのことです。

ニセモノの科学といわれた常温核融合がホンモノなのか、STAP細胞の二の舞になるのか
今後の実験に期待が集まります。

「常温核融合」は世紀の大発見？それともトンデモ科学？

情報元へのリンク

あるAnonymous Coward 曰く、

米第1宇宙旅団の司令官、リチャード・ゼルマン大佐によると、米陸軍の主要な戦闘システムの約70％が宇宙から送信される信号に頼っているという。しかし敵が衛星を標的にしたり、信号を妨害したりしてきたらどうなるか？　実際、ロシアと中国は、軌道を回る他の物体に衝突させる移動衛星を開発中だという。

米国はその対策として、兵士に対する紙の地図の読み方の訓練を再開する方法を選んだ。現在、海軍では18世紀に登場した六分儀を使って星から位置を測定して航海する訓練を行っているという。また国防高等研究計画局（DARPA）は、GPS無しで機能する新世代の正確なシステムが必要だとしている。似たシステムには、地上に設置されGPSのような信号を発信する「疑似衛星」を使うものがあり、既に商業部門で利用されているとのこと。

情報元へのリンク

あるAnonymous Coward 曰く、

米ハワイ州に向けて弾道ミサイルが発射されたとする避難警報が13日誤送信され、現地でパニックを引き起こした。同州の緊急事態管理局は14日、人的ミスと適切な安全装置対策の欠如が原因だったことを発表した（Reuters、産経その1、産経その2、Chicago Tribune、Slashdot）。

この誤送信は、局内のシフト交替時に実施していた訓練中に起きたという。職員がコンピューターの「ドロップダウン式」のメニューから内部の「テストミサイルアラート」を選ぶつもりが、誤ってと「ミサイルアラート」を選択。正しい選択肢を選んだと信じ込んでいたこの職員は、コンピューターが続行するか確認してきたときにも「イエス」を選んでしまったとしている。

なお、NHKも16日午後6時55分、「北朝鮮ミサイル発射の模様」として政府が全国瞬時警報システム（Jアラート）を作動させたとするニュース速報を出した。約5分後に「速報は誤りでした」と訂正した。この誤報は米CNNテレビも速報される騒ぎとなっている。

情報元へのリンク