スラド -- アレゲなニュースと雑談サイト

スラド

アナウンス：スラドとOSDNは受け入れ先を募集中です。

2022年 7月記事 / 日記 / コメント / タレコミ

2022年7月20日のセキュリティタレコミ一覧（全16件）

Microsoft、一般に無償提供されているアプリの収益を禁止する文言をストアポリシーから削除 0

タレコミ by headless 2022年07月20日 0時41分

headless 曰く、

Microsoft は 18 日、英語版の Microsoft Store ポリシーを再度改訂して一般に無償提供されているアプリの収益化を禁止する文言を削除した (米国英語版のポリシー変更履歴、 Neowin の記事、 Windows Central の記事、 On MSFT の記事)。

6 月に発表されたポリシー改定では一般に無料提供されているアプリケーションの収益化や、機能に見合わない高額な価格設定が 10.8.7 で禁じられた。意図としてはアップストリームで無償提供されているアプリをサードパーティーが有料アプリとして公開することを防ぐこととみられるものの、オープンソースソフトウェア (OSS) 全般の収益化禁止とも読める文言が批判されることになる。そのため、Microsoftではミスリーディング (して課金しようと) するアプリから顧客を保護することが目標だとして、意図の明確化を約束していた。

改訂版の 10.8.7 では収益化禁止の文言自体がすべて削除され、機能に見合わない高額な価格設定の禁止のみとなった。日本語版を含む英語以外の言語版ではまだ 6 月版のまま変更されておらず、収益化禁止の文言が予定されていた 7 月 16 日には有効にならないこと、改訂を進めていることが注記されている。

イーロン・マスク、ギリシャで乳首を撮られる 0

タレコミ by Anonymous Coward 2022年07月20日 6時35分

情報元へのリンク

「この原稿は違法です」中国のワープロソフト、クラウドの未公開小説をロック 0

タレコミ by Anonymous Coward 2022年07月20日 10時26分

情報元へのリンク

韓国政府、保護者が勝手にSNSにアップした写真を本人が削除申請できる法律を検討 0

タレコミ by Anonymous Coward 2022年07月20日 11時12分

あるAnonymous Coward 曰く、

日本でも先日、育児漫画の子供が親によるプライバシー侵害の苦痛を訴えた件が話題になったばかりだし、こうした法律はあった方がよさそうである。

情報元へのリンク

コロナ対策のアクリル板は有害無益とする説 0

タレコミ by Anonymous Coward 2022年07月20日 12時05分

情報元へのリンク

Google CloudとOracle Cloud、ロンドンDCで記録的な暑さによる冷却障害 0

タレコミ by Anonymous Coward 2022年07月20日 12時46分

情報元へのリンク

大規模化する国際ロマンス詐欺 0

タレコミ by Anonymous Coward 2022年07月20日 13時24分

情報元へのリンク

米アップル、5000万ドル支払いに同意　バタフライキーボード集団訴訟で和解案 0

タレコミ by Anonymous Coward 2022年07月20日 18時44分

あるAnonymous Coward 曰く、

アップルは和解に当たり、不正行為を否定した。←凄げぇ

情報元へのリンク

国民投票案史上最悪の総理大臣は 0

タレコミ by Anonymous Coward 2022年07月20日 21時23分

あるAnonymous Coward 曰く、

・安倍下痢三

・麻チョン太郎

・バカ曽根康弘

・森喜朗

・滓義韓

・糞田文雄

くっさいくっさい朝鮮ヒトモドキに媚びた安倍下痢三の葬式会場はこちら(笑) 0

タレコミ by Anonymous Coward 2022年07月20日 21時27分

あるAnonymous Coward 曰く、

下痢下痢ち～ん(笑)

安倍下痢三の肛門から出てくる下痢トンスル🍺+💩 0

タレコミ by Anonymous Coward 2022年07月20日 21時48分

あるAnonymous Coward 曰く、

壺ウヨしか飲まねえよなｗｗｗｗｗｗｗｗｗｗｗｗ

安倍下痢三のオ◯ニーオリンピックに関わったAOKIが無事死亡💩 0

タレコミ by Anonymous Coward 2022年07月20日 21時51分

あるAnonymous Coward 曰く、

文鮮明なる不逞鮮人と親の代からべったり安倍下痢三と関わると碌なことになんねえな💩

情報元へのリンク

安倍下痢三のおかげで日本沈没💩 0

タレコミ by Anonymous Coward 2022年07月20日 21時52分

あるAnonymous Coward 曰く、

下痢三

DMM、MasterCardでの決済終了 0

タレコミ by Anonymous Coward 2022年07月20日 21時53分

情報元へのリンク

英政府、賭博に関連する法令による loot box 規制を見送り 0

タレコミ by headless 2022年07月20日 22時12分

headless 曰く、

英国政府は 18 日、ゲーム内の loot box (ガチャを含むランダムアイテム購入機能) を賭博に関する法令の規制対象にしない方針を発表した (英政府の発表、 BBC News の記事、 Neowin の記事、 SlashGear の記事)。

英国では 2019 年から上下院の委員会が loot box を賭博として規制対象にするよう政府に勧告しており、政府も法令の見直しを行う方針を示していた。しかし、意見募集の結果や各種研究の結果を検討した結果、loot box が賭博に関連する害を引き起こす可能性があるとの意見が多かったものの、賭博による問題との因果関係を示す証拠はなかったという。そのため、現時点で賭博に関する法令で規制することは見送り、未成年者への販売禁止や購入しすぎを防ぐ仕組みの提供、今後の法制化に向けたさらなる情報の収集などの方針を示すのにとどまった。

SATA ケーブルをアンテナとして電波を送り、エアギャップ環境からデータを盗み出す「SATAn」 0

タレコミ by headless 2022年07月20日 22時17分

headless 曰く、

SATA ケーブルをアンテナとして用い、エアギャップ環境からデータを盗み出す手法「SATAn」をイスラエル・ベングリオン大学の Mordechai Guri 氏が発表した (論文アブストラクト、論文: PDF、 Neowin の記事)。

インターネットから隔離されたエアギャップ環境でもマルウェアの攻撃に対して無敵ではなく、2010 年の Stuxnet をはじめとして被害が繰り返し報じられている。ただし、エアギャップ環境ではマルウェアの侵入に成功してもデータを外部に送信できない。Guri 氏はこのような環境でデータを外部に送信するさまざまな手法を開発しており、SATA ケーブルはその最新の手法となる。今回の実験で使われたのは SATA 3.0 インターフェイスとケーブルの組み合わせだ。

SATA 3.0 ケーブルからは 1 GHz ～ 6 GHz のさまざまな周波数帯域の電磁波が発せられるが、データ転送との強い相関関係がみられたのは 5.9995 GHz ～ 5.9996 GHz の範囲だったという。そのため、マルウェアがファイルシステムアクセスを継続的に実行するシェルコードを用いて発生させた電波に変調・符号化したデータを乗せて送信し、ソフトウェア無線 (SDR) 受信機を搭載したノート PC などで 5.9 GHz ～ 6 GHz の周波数帯域を受信して復調すればデータが得られる。

SATA インターフェイスは多くの PC が搭載しており、データ送信に特別な権限を必要としない。仮想マシン上で実行することも可能だ。このような攻撃を防ぐためには、多層のセキュリティにより最初の侵入を防ぐこと、エアギャップ環境の近くで無線受信機の使用を禁ずることが挙げられている。あまり現実的ではないが、電波の検出やジャミングといった手法も挙げられている。

最初のバージョンは常に打ち捨てられる。