パスワードを忘れた? アカウント作成
2022年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2022年7月23日のセキュリティタレコミ一覧(全15件)
15738694 submission
マイクロソフト

Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ

タレコミ by headless
headless 曰く、
Microsoft は 20 日、Microsoft Office によるインターネットから取得した VBA マクロのデフォルトブロック再開計画を発表した (Microsoft 365 Blog の記事Neowin の記事)。

マクロのデフォルトブロック計画は 2 月に発表され、4 月 12 日に最新チャネル (プレビュー)、6 月 6 日に最新チャネルでロールアウトを開始した。7 月には月次エンタープライズチャネルでのロールアウト開始も予定していたが、7 月 8 日に一時ロールバックを発表。最新チャネル (プレビュー) 以外ではロールバックし、提供時期未定に変更された。

一時ロールバックにあたり、Microsoft はフィードバックを受けて変更を取り消し、再度提供すべく準備を進めるといった説明をしていた。再開にあたってはフィードバックを確認した結果、異なるシナリオでどのようなオプションがあるのかの説明をエンドユーザー向けドキュメントITプロフェッショナル向けドキュメントの両方で明確化したとのこと。提供再開のスケジュールが示されているのは現在のところ最新チャネルのみで、7 月 27 日ロールアウト開始となっている。
15738697 submission
ゲーム

Steam Deck、高温下での使用はパフォーマンスが低下すると注意喚起

タレコミ by headless
headless 曰く、
Valve の Steam Deck 公式 Twitter アカウントが高温下での Steam Deck 使用はパフォーマンスが低下すると注意喚起している (Steam Deck のツイートNeowin の記事 、 Ars Technica の記事)。

Steam Deck は気温 0 ℃ ~ 35 ℃ の環境で最適なパフォーマンスを発揮するよう設計されており、この気温を超えると保護のためにパフォーマンスを絞り始めるという。また、APU は最高 100 ℃ まで正常に動作するが、100 ℃ を超えるとパフォーマンスを絞り始め、105 ℃ でシャットダウンする。こちらもデバイス (とユーザー) を保護するためとのことだ。

今回のツイートは各地で熱波到来が伝えられる状況を踏まえて投稿されたものだ。個人的には昔使っていたノート PC が暑い日によく動かなくなった記憶がある。また、炎天下で写真を撮影していたらスマートフォンが動かなくなったこともある。スラドの皆さんは暑いときに動かなくなりがちなデバイスを使用しているだろうか。
15738699 submission
医療

男性器の写真から AI が性感染症を診断するアプリ

タレコミ by headless
headless 曰く、
男性器の写真から性感染症 (STD) を AI が診断するというモバイルアプリ「HeHealth」(iOS 版 / Android 版)を、アプリと同名のシンガポールのスタートアップ企業が公開している (公式サイトNeowin の記事Mashable の記事動画)。

HeHealth では STD ではないかと悩む人の中には医師ではなくオンラインで相談する人も多いことから、アプリを開発したのだという。アプリはSTD や真菌症、陰茎がんの判定に対応し、診断を実行するにはアプリで写真を撮影して 2 つの質問に答えればいい。利用にはアカウントが必要となるが、個人を特定可能な情報は一切要求しないとのこと。医師に相談できる機能の提供も予定しているそうだ。
15738703 submission
バグ

Questions for Confluence アプリ、ハードコードされた認証情報使用の脆弱性

タレコミ by headless
headless 曰く、
Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ (セキュリティアドバイザリーJiraNeowin の記事CVE-2022-26138)。

Questions for Confluence はコラボレーションツール Confluence に Q&A 機能を追加するアプリ。脆弱性のあるバージョン (2.7.34 / 2.7.35 / 3.0.2) を Confluence Server または Data Center で有効にすると、パスワードがハードコードされた「disabledsystemuser」という名前のユーザーを confluence-users グループに作成するという。そのため、ハードコードされたパスワードを知るリモートの攻撃者は、これを悪用してログインし、confluence-users グループのユーザーのアクセスが認められたすべての情報へアクセス可能になる。

脆弱性はバージョン 2.7.38 / 3.0.5 で修正されており、アップデートすればアカウント disabledsystemuser が作成されなくなるほか、作成済みの場合は削除される。ただし、Confluence が Atlassian Crowd など読み取り専用の外部ディレクトリを使用する構成になっている場合、外部ディレクトリからユーザーを手作業で削除する必要があるとのことだ。
15738943 submission

夏休み2022

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

7月も下旬を迎え、各種学校では夏休みが始まったようだ。奇しくもスラドのシステム障害の開始と重なっている。

15739020 submission

中国の半導体メーカー「SMIC」が7nmチップを大量生産し世界第3位相当のファウンドリへ急成長

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
調査会社・TechInsightsが、中国の半導体メーカー・SMICの7nmプロセスルールのチップ生産を報告しています。すでにTSMCは2022年4月に、Samsungは2022年7月に、それぞれ3nmプロセス製品の生産体制に入ったことが報じられているので7nmプロセスの生産は驚くほどのことではないように思えますが、この発見の画期的な部分は、アメリカ商務省が14nmプロセスより高度な技術に利用可能な機器の中国への輸出を制限しているにもかかわらず、SMICが7nmプロセスの製品を製造した事実にあります。

情報元へのリンク
15739075 submission
モバイル

“au通信障害で数百万人に損害賠償”と報道 賠償額は80円? KDDI「当社の発表したものではない」

タレコミ by grapefruit7
grapefruit7 曰く、
各新聞社から、KDDIが通信障害について損害賠償する方針であると報道があった。
報道によれば、6月上旬の大規模通信障害では数百万人の利用者に通信が全くできない時間があったとして、損害賠償をするとのこと。
KDDIの約款(やっかん)によると、24時間以上連続で全く利用できない状態が続いた場合に損害賠償をするとしている。
データ通信が可能な時間があったため、主に音声通話のみの契約者が対象となる模様。
現在、音声通話のみの契約が可能な「ケータイプラン」は月額1265円である。約款では直前6カ月間の利用実績などから1日当たりの料金額を算出するとしており、この場合の損害賠償額は単純計算で80円程度となる。

なお、KDDIは「当社の発表したものではないため回答は差し控える」としており、
7月29日には2023年3月期第1四半期決算説明会が開催される予定となっている。
https://www.itmedia.co.jp/news/articles/2207/22/news159.html

https://www.sponichi.co.jp/society/news/2022/07/23/kiji/20220723s00042000068000c.html

情報元へのリンク
typodupeerror

人生unstable -- あるハッカー

読み込み中...