あるAnonymous Coward 曰く、

2021年6月発送開始『定期便』栽培期間農薬不使用『身体が喜ぶ野菜』3・4月は白米　全12回 173000円
ttps://www.satofull.jp/products/detail.php?product_id=5020003
> EM(Effective Microorganisms〈有用微生物群〉の略語)で野菜作りを続ける農家さんを筆頭

愛知県岡崎市 「地元ブランド」テツマEMたまご　濃厚な味わいたまご　40個入り 15000円
ttps://www.satofull.jp/products/detail.php?product_id=1200616
> テツマEMたまごはEM菌を飼料に与え、ビタミンEとDHAを強化したたまごなのです。

愛知県西尾市 【定期便】杉山ポートリー「EMキララたまご」6か月.S018
ttps://www.satofull.jp/products/detail.php?product_id=1131151
> (4)EMを入れて鶏が元気。生臭みがありません

情報元へのリンク

headless 曰く、

5月5日のこどもの日にちなみ、総務省統計局が2021年4月1日現在の子供の数(15歳未満の人口)を推計している(統計トピックスNo.128)。

子供の数は前年から19万人減少して1,493万人。40年連続の減少となった。男女別では男子が765万人、女子が728万人と、男子が37万人多く、人口性比は105.0となっている。記事には1950年以降のデータしかないが、子供の数は1920年の第1回国勢調査の時点で2,000万人を超えていたため、データがある中では過去最少であり、初めて1,500万人を割ったことになる。

総人口に占める子供の割合は前年から0.1ポイント減少して11.9%となった。子供の割合は47年連続で減少しており、2013年以降は12%台で推移していたが、今回初めて12%を割った。子供の割合を諸外国と比較すると、日本が最も低い水準だという。

なお、今回は都道府県別の推計値が省略されている。

あるAnonymous Coward 曰く、

2001年に開始したウェブホスティングサービスであるWebs.com（旧Freewebs.com）は6月30日までに閉鎖するらしい。もともと3月末に閉鎖する予定だったが、3ヶ月伸びた（Webs.com）。5500万のサイトがあるらしく、Internet Archiveに保存しているArchiveTeamも動き出しているが、日本語サイトを含む大量のページや画像などが未だInternet Archiveにも保存されていないままらしい。なので（残したくないものも含めて）各自Save Page Nowなどで保存してほしい。協力を求む。

headless 曰く、

Microsoft Edge Canaryの最新版で、HTTPでのナビゲーション時に自動でHTTPSへ切り替える「自動HTTPS」オプションが使用できるようになっている(Ghacksの記事)。

このオプションを使用するには、「試験段階の機能 (edge://flags/)」「Automatic HTTPS」を「Enabled」に設定する。Microsoft Edgeを再起動すると設定画面の「プライバシー、検索、サービス」に「自動HTTPSを使用してセキュリティで保護された接続に自動的に切り替える」というオプションが追加され、機能のオン/オフのほか、すべてのWebサイトで常にHTTPからHTTPSに切り替えるか、HTTPSをサポートしている可能性が高いWebサイトでのみ切り替える(デフォルト)かを選択可能になる。

なお、動作を確認するにはHTTPSをサポートし、かつHTTPアクセス時にHTTPSへリダイレクトしないWebサイトを使用する必要がある。たとえばInternet Archiveや首相官邸、総務省統計局のWebサイトが該当するが、これらのサイトはHTTPSをサポートしている可能性が高いとは判定されなかった。HTTPSをサポートしている可能性が高いと判定されるWebサイトがあればお教え頂きたい。

常にHTTPSへ切り替えるオプションを選択すれば問題なく切り替えが行われるが、この設定ではHTTPSをサポートしないサイト(例: Vine Linux ML)にアクセスするとエラー画面が表示される。

headless 曰く、

MicrosoftはサポートされるすべてのWindowsバージョンに同梱された(Internet Explorer/レガシーEdge用の)Flash Playerを7月に削除する計画のようだ(Microsoft Edge Blogの記事、 Windows Centralの記事、 The Vergeの記事、 BleepingComputerの記事)。

MicrosoftはFlash Playerを削除する更新プログラム(KB4577586)をMicrosoft Update Catalogで昨年10月に提供開始し、2月には自動更新での提供を開始している。これまでKB4577586は単体の更新プログラムとして配布されていたが、今後は累積更新プログラムに組み込まれることになる。

まず、6月にはWindows 10 バージョン1809以降のプレビュー版累積更新プログラムにKB4577586が組み込まれ、以降の累積更新プログラムに含められる。7月にはWindows 10 バージョン1507/1607の累積更新プログラムやWindows 8.1/Server 2012/Embedded 8 Standardのマンスリーロールアップ/セキュリティのみの更新プログラムにもKB4577586が含められるとのことだ。

headless 曰く、

5月4日のスター・ウォーズの日に合わせ、よりリアルなライトセーバーをディズニーが公開した(Disney Parks Blogの記事、 SlashGearの記事、 The Vergeの記事、 動画)。

現在のライトセーバーのレプリカはプラスチック製のブレードが光るだけのもので、未使用時も長いままだ。一方、今回公開されたライトセーバーは柄の部分から光るブレードが飛び出す仕組みになっている。未使用時は柄だけの状態になるため、長い棒を持ち歩いて変に目立つこともない。

このライトセーバーはフロリダのウォルトディズニーワールドリゾートで2022年に始まる2夜の没入的アトラクション「Star Wars: Galactic Starcruiser」で利用可能になるという。現時点で公開されているライトセーバーの情報は動画のみであり、詳しい動作の仕組みやギフトショップで販売されるのかどうかなどについては公表されていない。

あるAnonymous Coward 曰く、

4月29日、ダークウェブに関する研究や報道を目的とした複数のウェブサイトのドメインが乗っ取られ、フィッシングサイトへの誘導が行われるという事件が発生した。

被害を受けたのはdark[.]failとdarknetlive[.]com。
dark[.]failの場合、攻撃者は掲載されていたTor hidden serviceへのリンクをフィッシングサイトのものに置き換えたページを作成し、乗っ取ったドメインでホストしていた。

両サイトがNjallaという共通のドメインリセラーを使用していたことや、乗っ取られたサイトの運営者が2FAを使用していたことから、NjallaやレジストラであるTucowsへの不正アクセスが疑われたが、実際には偽の裁判所令状を用いてTucowsから乗っ取りに必要な情報を聞き出すという手口であることが明らかになった。

Njallaの創業者であるPeter Sunde氏によると、乗っ取りの時系列は以下の通りである。
https://twitter.com/brokep/status/1389314362561777665

1. 4月28日、Tucowsがドイツ・ノルトライン＝ヴェストファーレン州の地方裁判所を装った偽の令状を受け取る。
令状にはTucowsがレジストラとなっている複数のドメインを引き渡すよう書かれており、メールの発信元は正式なドメインであるag-koeln[.]nrw[.]deによく似たagkoeln-nrw[.]deで、agkoeln-nrw[.]deにアクセスするとag-koeln[.]nrw[.]deにリダイレクトされるようになっていた。

2. 古典的なフィッシングメールに騙されたTucowsの担当者がドメインの乗っ取りに必要な情報（移管用のコードと思われる）を返信する。

3. 攻撃者がdark[.]failをNamecheapに、darknetlive[.]comをepik.comに移管する。

4. 攻撃者が各ドメインのレコードを偽のサイトのものに書き換える。

偽の令状は過去にkino[.]toというドメインを差し押さえる際に使用されたものをベースにしており、フィッシングにありがちなスペルミスが無く、ドイツ語話者であるTucowsの担当者が見抜けなかったほど精巧に作られたものとのことだ。また令状には偽のGag order（箝口令）が添付されており、リセラーであるNjallaには一切の通知が無かった。

この件に関しては、epik.comが乗っ取りに関する情報提供を受け速やかにドメインを返還したのに比べ、令状が偽物である点やドメインがフィッシングに悪用されていることを頑なに認めず、結果的にドメインの返還に4日もかかったNamecheapが批判を受けている。

----
もしこのタレコミを読んでいる方の中に各種サービスのabuse対応をされている方がいらっしゃいましたら、令状や照会書が真正なものであるのかについて対応前に重々確認するようお願い申し上げます。

情報元へのリンク

情報元へのリンク

情報元へのリンク

KAMUI 曰く、

中国が自前の宇宙ステーションのコアモジュール打ち上げを実施したのはつい先日のことだが、アメリカ宇宙軍・第18宇宙管制隊のニュースリリースに依ると、打ち上げに使用したロケット・長征5号Bが5月8日にも地球に再突入するとのこと。CNNの記事も参考にどうぞ。

現在、長征5号Bは制御されていない状態で、米軍が追跡を行なっているが、速度が速いことから正確な再突入ポイントなどは数時間前まで確定しないとのこと。なお、長征5号Bは約1年前に初打ち上げされたが、その際には部品の一部が地上に落下している。