パスワードを忘れた? アカウント作成
2021年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
2021年2月2日のセキュリティタレコミ一覧(全21件)
15159056 submission
原子力

中国、新型原発が本格稼働 福島事故踏まえ開発

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
福建省沿岸の福清原子力発電所なので、揚子江プレート周辺との間の巨大地震で津波が来そうだが、写真を見る限り防潮堤は低そう。
どこが「福島事故踏まえ開発」なのやら?
韓国も含む放射能さん達、何してるの?
https://this.kiji.is/728505693419962368
http://jp.xinhuanet.com/2021-01/31/c_139710125_4.htm
https://www.afpbb.com/articles/-/3329258
https://ja.wikipedia.org/wiki/%E7%A6%8F%E6%B8%85%E5%8E%9F%E5%AD%90%E5%8A%9B%E7%99%BA%E9%9B%BB%E6%89%80
https://ja.wikipedia.org/wiki/%E6%8F%9A%E5%AD%90%E6%B1%9F%E3%83%97%E3%83%AC%E3%83%BC%E3%83%88

情報元へのリンク
15159175 submission
情報漏洩

ソースコード流出事件を受けて、GitHubの監視サービスがスタート

タレコミ by nagazou
nagazou 曰く、
先日のGitHubへの社内コード流出騒ぎを受けて、早速ソースコードがGitHub上に流出していないかをチェックするというサービス「LeakCop(リークコップ)」を始める企業が登場している。ASCIIの記事によれば、このサービスを始めるのはメタエクスという企業で、サービスは3月から開始予定とのこと。利用方法は利用者が監視用のキーワードをサービス上に登録すればよいという(PR TIMESに掲載されたリリースASCII)。

例えば、サービスに自社名などを含むソースコードのコピーライトを登録すれば自動でモニタリングを行うそうだ。流出検知時にはメールまたはSlackで通知するとのこと。現時点では料金体系などの詳細については不明。
15159269 submission
暗号

リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる

タレコミ by headless
headless 曰く、

1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-3345)が見つかり、29日に修正版のバージョン1.9.1がリリースされた(アナウンスProject Zero - Issue 2145The Registerの記事)。

GoogleのProject Zeroが発見した脆弱性は汎用ブロックバッファー抽象化コードに含まれており、ブロックバッファー内で占有されたスペースがアルゴリズムのブロックサイズを超えることがないという誤った前提が原因で、データを復号する際に発生する。オーバーフローするバッファーは直後に呼び出される関数のポインターと隣接しているため、容易に悪用が可能だという。

Project Zeroから1月28日に連絡を受けたGnuPG Projectは翌29日に使用中止の呼び掛けを行い、数時間後にバージョン1.9.1をリリースしている。バージョン1.9.0がリリースされたのは1月19日だが、脆弱性は1.9の開発段階でおよそ2年前に導入されていたそうだ。そのため、1.8 LTSブランチは影響を受けないが、GnuPG Projectでは少なくともバージョン1.8.5以降を使用するよう求めている。

リリース直後ということもあって影響範囲は広くないが、既にバージョン1.9.0を使用していたGentooや、macOS用パッケージマネージャーのHomebrewでは対策が行われている。Fedora 34にもバージョン1.9.0が含まれていたが、正式リリース前だったため影響は小さかったとのこと。ただし、バージョン1.9.1では脆弱性修正と無関係な変更も行われており(リリースノート)、Intel CPUでコンパイルエラーが発生するという問題も確認されているとのことだ。

15159282 submission
SNS

話題の音声SNS「Club house」、匿名でSNSを利用している人は登録に注意

タレコミ by nagazou
nagazou 曰く、
最近Club houseという音声SNSが話題になっているそうだ。このSNSに関しては招待制となっていること、現在はテスト版でその招待枠が少ないことから、メルカリ等で招待枠が転売されていることなどが国内の話題の主題になっている(やじうまWatchITmedia)。

現時点ではiOSのみのサービス展開であることから、サービス内容については把握し切れていないが、どうも特定のテーマについて音声チャットで議論を行うものであるようだ。外部の参加者も議論内容について聞くことができるという。また挙手ボタンをタップして承認されれば、聴衆から会話への参加者になることもできる。会話内容はログには残らないこと、録音や会話のメモは禁じられているという点が特徴であるようだ(TechCrunchハフポスト)。

そのClub houseについて、ビットコ買う太郎さんのツイートを元にして利用上の注意的なまとめができている。曰くClub houseは実名制SNSで、リアルでのつながりを重視していることから、LINEの友だち自動追加のようにiPhone内の連絡先データの電話番号をもとにClub house内にいる知り合いをフォローするよう求められるそうだ(Togetterビットコ買う太郎さんのツイート)。

おすすめに表示されるのはClub houseのアカウント名のみだが、招待機能を開くとどの知り合いがClub houseに登録済みか把握できるため、その匿名のアカウントは誰か推測しやすい模様。ビットコ買う太郎さんは、Twitterのアカウント名でClub houseに登録したことから、隠していたTwitterアカウントがバレてしまったそうで、こうしたバレを回避したい人はメインの電話番号で登録時には注意しよう的な内容となっている。
15159557 submission
オーストラリア

Microsoft、オーストラリアからGoogleがいなくなったらBingの市場を拡大しようと機会を窺う

タレコミ by headless
headless 曰く、

Googleはオーストラリアでのサービス提供を取りやめる可能性に言及して「News media bargaining code」法案の修正を求めているが、これに乗じてBingの市場を拡大しようとMicrosoftが機会を窺っているそうだ(ABC Newsの記事The Guardianの記事Finantial Reviewの記事The Registerの記事)。

この件は豪ABC Newsのインタビューで、ジョシュ・フライデンバーグ財務相が語ったものだ。フライデンバーグ氏によれば、スコット・モリソン首相がオーストラリアでGoogleのサーチエンジンが使えなくなる可能性を見据えてMicrosoft CEOのサティア・ナデラ氏やプレジデントのブラッド・スミス氏と会談し、MicrosoftのサーチエンジンBingについて話し合ったという。モリソン首相は記者からGoogleが抜けた大きな穴を代替のサーチエンジンで埋める自信があるかと質問され、「Microsoftは自信を持っている」と答えた(音声: 該当部分は1分58秒過ぎ)。

法案はデジタルメディアプラットフォームにニュースメディアからのコンテンツ使用料交渉を受けるよう義務付け、交渉がまとまらなければ独立の仲裁人が裁定を下すことが盛り込まれており、当初の対象となるGoogleとFacebookが反発している。フライデンバーグ氏は先週、ポール・フレッチャー通信相とともマーク・ザッカーバーグ氏と会談し、法案を変更するつもりはないと伝えたそうだ。Googleは1月31日に公開したFAQで、法案が成立したらサーチエンジンの提供を中止するしかなくなると説明している。

15159620 submission
変なモノ

スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず

タレコミ by nagazou
nagazou 曰く、
ネット操作できるスマート貞操帯を装着していた人物がハッキング被害に合い、貞操帯の操作権をハッカーに奪われたというトラブルがあったそうだ。このトラブルに巻き込まれたのはサム・サマーズ(男性)さん。ハッカーはサマーズさんに対して、スマート貞操帯を解放してほしければビットコインでおよそ1,000ドルを支払うよう要求してきたという(ViceGIGAZINE)。

サマーズさんは当初、パートナーによるいたずらだと思っていた。しかし、彼女に問い合わせたところ自分ではないと否定されたという。そして本当に貞操帯がハッキングされてしまったことに気がついたようだ。彼の下半身は檻の中に閉じ込められ、逃げる手段を失ってしまったという。サマーズさんは犯人に手持ちのビットコインを支払ったが、犯人たちはさらに高額な身代金を要求してきたという。

サマーズさんは諦め、最終手段としてボルトカッターを購入、出血しつつもスマート貞操帯を破壊したとのこと。なおハッキングされたスマート貞操帯は中国Qiui社製の「Cellmate Chastity Cage」という製品だったとのこと。
15159757 submission
ビジネス

世界的にもChromebookの出荷が増加。コロナ禍による教育市場への需要増で

タレコミ by nagazou
nagazou 曰く、
先日、IDCによるPC出荷台数推計値が発表されているが、その中でも世界的にChromebookの需要が高まっているそうだ。調査会社Canalysが1月28日に行った2020年10~12月のPC市場調査報告によると、Chromebookの出荷台数は、前年同期比287%増だっという。年間ベースでも2019年が1470万台だったのに対して、2020年の出荷台数は3060万台とほぼ倍増している(CanalysEngadgetITmedia)。

メーカー別ではHPが350万台とトップ。昨年比では235%増となっている。次はLenovoでこちらの出荷台数は1766%増の280万台。3位はAcerとDellがほぼ同等の150万台。5位はSamsung。Samsungは630%増という驚異的な伸びを示している。6位ASUSであったとしている。日本でもGIGAスクール構想の影響でChromebook市場が伸びると予測されているが、Canalysによると世界的にも同様の傾向だという。コロナ禍の影響で遠隔学習が増加し、多くの国で生徒一人一人に端末を与える傾向が強まっていることから、教育市場向けのChromebookの伸びが著しいとしている。また教育以外の商用分野などでもChromebookへの引き合いが強まっている模様。
15160166 submission
医療

1回接種型のJ&J製ワクチンの治験結果が発表される。有効性は全体で66%

タレコミ by nagazou
nagazou 曰く、
米製薬会社ジョンソン・エンド・ジョンソン(J&J)は29日、同社開発部門ヤンセンファーマが開発中の新型コロナウイルス用(COVID19)ワクチンの臨床試験結果を発表した(Janssen Pharmaceutical K.KJohnson & Johnson)。

同社製ワクチンは2回の接種が必要なファイザーやモデルナ製ワクチンと異なり、1回の接種で効果があることから試験結果が注目されていた。またマイナス20℃で2年間安定保存可能。3か月間は2~8℃の環境で安定保存できるとされている。公表された数値は、中等度から重症化の予防に対して全体で66%、重症化の予防には85%の有効性があると報じられている。ファイザー製が有効性が95%、モデルナ製は94.1%だったのと比べると低め。

なお有効性は治験を実施した地域別で異なっている。米国では72%、中南米が66%、南アフリカでは57%だった。なお、同社の治験はイギリスや南アフリカで変異種が増えている段階で行われており、単純に先行する企業のワクチンと比較しにくい面もあるようだ。同社は2021年2月にはFDAに緊急使用承認を求めていくという(TechCrunch)。この治験結果に関しては、市場ではやや否定的な見方をされている模様。発表後の株価は若干低めに推移している(ロイターYahoo!株価)。
15160277 submission
プログラミング

「なぜ日本はハードウェアの時代と同じようにソフトウェアに秀でることができない?」という海外の分析 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
元ネタが投稿されたのは1年ほど前のようだが、「なぜ日本はハードウェアの時代と同じようにソフトウェアに秀でることができない?」(Why doesn’t Japan excel in software as they did in hardware?) というQuora記事の翻訳が話題になっていたので共有したい(Quoraの英語記事, Qiitaの翻訳)。

この記事では複数の仮説が挙げられているが、要約すると
1. 「日本人の職人気質や完璧主義が、ソフトウェア開発のパレートの法則やアジャイル文化と合っていない」
2. 「ソフトウェア開発職を他の技術職と同じように新卒一括採用や専門軽視で採用している」
3. 「英語が話せず、海外では古くなった技術や開発スタイルが今も跋扈している」
4. 「国際標準との互換性を軽視する」
となっている。

日本の中から見ていると分かる部分分からない部分もあるだろうが、スラド諸氏はこの分析、どう感じるだろうか?

情報元へのリンク
15160327 submission

個人で液晶パネルを作ってしまった人現れる(往年のポケコン復活の兆し)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
昨今、個人で電子回路を設計して業者にプリント基板を作成してもらうのは、電子工作界隈としては当たり前になっていますが
この流れを進めて個人で設計した液晶パネルを業者に依頼して作成した個人(ぽよこまだんな氏https://twitter.com/poyokoma_danna)が現れました
液晶パネルも自作できるとなると電子工作界隈の表現の幅が広がるのではないかと期待されます

さて、この度作成された液晶パネルですが、シャープのポケコンPC-1245用の交換用パネルです
PC-1245はシャープ製ポケコンの人気機種でベーマガなどでも長く取り上げられてきた機種ですが
発売から35年以上経過した事により液晶パネルの劣化が始まっており、現在正常に表示できる個体がほとんとない状態となっています
液晶パネルが劣化した場合、元に戻す方法がなく廃棄かオブジェクトにしかならない状態でしたが
交換用液晶パネルが製造されたことにより延命されたことになります
現在PC-1245用の他、PC-1350用も販売されており、現在PC-E650用の液晶パネルを作成中だそうです

ポケコンだけでなくLCDゲーム機などの延命にも繋がると良いですね
15160340 submission
ビジネス

SpaceXによる初の民間人の宇宙旅行ミッションが年内にも実施へ、乗員2名は公募(米国限定)

タレコミ by AC0x01
AC0x01 曰く、

ドラゴン宇宙船により米宇宙ベンチャーとして初の有人宇宙飛行を実現したSpaceX社だが、今年の第4四半期に民間人のみからなる宇宙旅行ミッション「Inspiration4」を実施することを発表した(SpaceXのプレスリリース, ITmediaの記事)。

宇宙旅行にはISSへの飛行にも用いられているCrew Dragon宇宙船が用いられる。乗員は4名で、米Shift4 Payments社のジャレド・アイザックマンCEOが乗員のリーダーを務める。小児がん治療で知られる米セントジュード小児研究病院の支援を目的とたミッションとの事で、残りの乗員のうち1名は病院の貢献者、1名は寄付者に、さらに1名は公式サイトから一般公募で選考するとしている。寄付者と公募は一般人にも参加する機会がありそうだが、残念ながら米国在住者限定とのこと。

乗員4名はSpaceX主導で宇宙飛行士として訓練を受けた後、ケネディ宇宙センターからFalcon 9で打ち上げられ、軌道を数日間周回して地球に帰還する計画。

15160759 submission
宇宙

民間人宇宙旅行がこの秋に実現へ

タレコミ by NOBAX
NOBAX 曰く、
イーロン・マスク氏が率いる宇宙開発ベンチャーの米スペースXは1日
4人の民間人を乗せた宇宙船を2021年10~12月に打ち上げると発表した
米フロリダ州のケネディ宇宙センターから打ち上げ
地球を90分ごとに周回する軌道に入り、数日後にフロリダ沖に帰還する

費用の大部分は米決済処理会社シフト・フォー・ペイメンツの最高経営責任者で
飛行士のジャレド・アイザックマン氏が負担し、
座席の1つをセントジュード小児研究病院の貢献者に、
3つ目は同病院に寄付する人に提供し、4つ目は公式サイトで公募する

スペースXは必要な費用を明らかにしていないが、米航空宇宙局(NASA)は、
クルードラゴンは1席あたり約5500万ドル(約57億円)かかると試算している

情報元へのリンク
15161044 submission
変なモノ

PPAP禁止すべき

タレコミ by nemui4
nemui4 曰く、

笑いごとじゃない!「PPAP」直ちに禁止すべき訳
セキュリティ面で懸念大、長年の慣習が崩れる
https://toyokeizai.net/articles/-/408839

PPAPとは「Password付きZIPファイルを送ります、Passwordを送ります、Aん号化(暗号化)Protocol(プロトコル)」の略。

だそうです(初耳)。
ダジャレやん

「暗号化した添付ファイルを送って、その直後にパスワードが来るPPAPと言われる日本特有のメールの悪慣習。セキュリティ上も意味がないと言われているし、管理を煩雑にしている。行政はPPAPをやめるとともに、PPAPメールは受け取らないとしたらどうか」。

同じ手段で同じ送付先に暗号化されたファイルと暗号を送るのって、あまり意味がないとは思ってましたが。
やってるところ結構あるようで、何度かその手のメールを送られたことはあります。

15161250 submission
宇宙

人類史上初の宇宙寺院設立へ 1

タレコミ by maia
maia 曰く、

世界文化遺産として知られる醍醐寺(京都市)が、人工衛星開発企業テラスペース(京都市)と協力して宇宙に寺院を開くための実行委員会を発足した(バザップ)。2023年打ち上げ予定の人工衛星(軌道は1000km以下のLEO)に本尊や曼荼羅などを搭載して寺としての機能を持たせる。本尊は宇宙そのものであり、具体的には大日如来となっている。寺の名称は「浄天院劫蘊(ごううん)寺」と言う。醍醐寺によれば「打ち上げ後は宇宙からの画像を見ながら法要を執り行うなど、人工衛星を活用した祈りの世界を具現化したい」とのこと。

15161535 submission
政治

愛知県知事リコール署名、83%が無効。愛知県選挙管理委員会は告発を検討

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
昨年、美容外科「高須クリニック」の高須克弥院長らによる愛知県の大村秀章知事のリコール(解職請求)運動が行われたが署名そのものは43万5千筆にとどまりリコールは成立しなかった(リコール成立に必要な署名は約86万筆)。愛知県選挙管理委員会に「署名簿に不正がある」との関係者の情報提供があり選管が提出された署名簿を調査したところ、83.2%の署名が無効であることが分かった。

 このリコール署名については愛知県内の複数の県議や市議などによる「署名した覚えがないのに署名簿に名前があった」「勝手に署名受任者にされている」という苦情があり不正が疑われていた。

 無効のうち、約90%が複数の同一人物によって書かれた可能性があるとのことだ。
 いったいどうしてこのような大規模な不正がまかり通ってしまったのか。実に不思議である。

情報元へのリンク
15161696 submission

イーロン・マスク氏、脳内でビデオゲームをプレイできる技術を報告―現在は猿で研究中【UPDATE】

タレコミ by tamaco
tamaco 曰く、
無線式のワイヤーインプラントを頭蓋骨に埋め込み、脳を使ってビデオゲームをプレイする。現在、頭に埋め込んだ猿が、脳を使ってビデオゲームをプレイできるようになったとのこと。

マトリクス、SAOやログ・ホライズンの世界はよ。

関連
https://hardware.srad.jp/story/20/08/30/0357236/
これの続報

http://utokyo-ent.org/wp-content/uploads/CI_20180702.pdf
人工内耳 電極数 24(アース含む)
難聴の人が聞こえるようになる人工内耳は、わずか24個の電極で実用化されている。

https://www.nikkei.com/article/DGXMZO79151860R31C14A0X11000
人工網膜。「庭の白い花が見えるようになった」「夫の姿がぼんやり見える」
アメリカで実用化されている人工網膜Argus IIの電極数は60個。大阪大学は49個の電極。

情報元へのリンク
15161970 submission
医療

COVID-19に関する緊急事態宣言の措置期間、10都府県で1か月延長

タレコミ by headless
headless 曰く、

菅義偉首相は2日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言の措置期間を10都府県で3月7日まで延長することを発表した(首相官邸のニュース記事首相記者会見動画)。

今回の緊急事態宣言で対象となっている11都府県のうち、栃木県のみ予定通り2月7日で措置期間を終了し、残る埼玉県・千葉県・東京都・神奈川県・岐阜県・愛知県・京都府・大阪府・兵庫県・福岡県の10都府県は3月7日まで延長される。ただし、感染状況が改善した都府県については3月7日の満了を待たず、順次宣言を解除していくとのこと。

緊急事態宣言は1月8日に埼玉県・千葉県・東京都・神奈川県の4都県を対象に2月7日を期限として発出され、1月14日には11都府県に拡大されている。首相は緊急事態宣言発出により、全国の新規感染者数は減少傾向にあり、飲食店の時間短縮を中心とする対策が効果を上げていると述べ、この減少傾向を継続させるために措置期間延長が必要との考えを示した。

15162063 submission
統計

Windowsバージョン別シェアで3か月ぶりにWindows 10が増加し、Windows 7が減少

タレコミ by headless
headless 曰く、

StatCounterのWindowsバージョン別シェアデータ1月分によると、3か月ぶりにWindows 10が増加し、Windows 7が減少している。

Windows 10のシェアは昨年10月に過去最高の77.31%まで増加したが、11月には1ポイント以上減少し、12月も微減していた。1月は前月から1.79ポイント増の77.47%となり、過去最高を更新している。一方、Windows 7も昨年10月にサポート終了以降最低の16.8%まで減少したが、11月と12月は連続で増加していた。1月は前月から1.22ポイント減の16.81%となったが、過去最低は更新されなかった。このほかのバージョンはすべて減少しており、Windows XPのシェアは過去最低の0.67%(-0.13)、Windows 8は1%を割る0.97%(-0.13)となっている。

デスクトップOS種類別データではWindows(76.26%、-0.30)とOS X(16.91%、-0.19)、Linux(1.91%、-0.02)が減少する一方、Chrome OS(1.91%、+0.19)は増加している。1月に最も増加幅が大きかったのは識別できないUnknown(3.00%、+0.32)だった。大幅に出荷台数を伸ばしたと報じられているChromebookだが、Chrome OSのシェアは小幅な伸びにとどまる。昨年7月(0.67%)との比較では倍以上に増加しているものの、Chrome OSは例年6月~8月に減少する傾向があるためで、2020年1月との比較では0.39ポイントしか増加していない。

Steamでは昨年12月分のデータでWindows 10が大幅に減少し、Windows 7が大幅に増加していたが、その後調整が入り、12月の段階でWindows 10は90%を超えていたようだ。1月はWindows 10 64 bitが91.70%(+0.35)、32ビット版のWindows 10が0.12%(+0.02)、合計91.82%(+0.37)となる。Windows 7 64 bitは2.28%(-1.23)で、変動なしの32ビット版(0.17%)との合計は2.45%となっている。Windows全体では0.76ポイント減少(95.65%)しており、OS X(3.44%、+0.62)とLinux(0.91%、+0.13)は増加している。

Steamで大幅なWindows 7の増減は簡体字中国語の増減と連動することが多い。12月分の簡体字中国語は当初発表の30.22ポイント増(47.18%)から8.75ポイント増(27.94%)に変更されたようだが、計算は合わない。1月分は10.01ポイント減の17.93%となっている。

なお、昨年10月分を最後に更新終了を発表したNet MarketShareは1月分も引き続きデータを追加している。デスクトップOSバージョン別データでは1位のWindows 10が65.02%(+1.45)、2位のWindows 7が19.14%(-0.57)となっており、上位ではMac OS X 11.1(1.22%、+0.85)がMac OS X 11.0(0.33%、-0.35)と入れ替わるように順位を上げた以外、大きな変動はない。デスクトップOS種類別データではWindows(87.83%、+0.69)のみ増加し、Mac OS(9.44%、-0.08)やLinux(2.10%、-0.58)、Chrome OS(0.55%、-0.06)は減少している。Chrome OSのシェアの変動はStatCounterと傾向が異なるが、こちらも大幅に増加しているという感じではない。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...