16389251
submission
headless 曰く、
Corsair のゲーミングキーボード K100 が過去に入力した内容を勝手に入力するという問題が報告されており、多くのユーザーがキーロガーを疑う一方、Corsair はマクロ機能のバグを疑っているという
(Ars Technica の記事)。
この問題が Corsair のサポートフォーラムで最初に報告されたのは 8 月 25 日。報告者は K100 を KVM スイッチでゲーミング PC と MacBook Pro に切り替えて使用しており、2 日に 1 回は MacBook 側でキーボードが勝手に入力を始めるという。入力内容はゲーミング PC 側で入力したメッセージであることが多く、ケーブルを抜いてつなぎなおすまで続くとのこと。
その後 2 か月間他のユーザーからの報告はなく、単発の問題のようにみられたが、10 月下旬から複数のユーザーから同様の問題が報告されており、Linus Tech Tips でも同時期に報告が出始めていた。その後リリースされた更新版のファームウェアで修正されたとの報告もみられる。
これについて Corsair は Ars Technica に対し、複数の苦情が届いていることを認めたうえで、同社のキーボードがユーザーの入力を記録することはなく、個別のキーストロークを記録する機能も搭載していないと述べたという。同社は問題の調査を進めているが、マクロ記録機能に関連したバグの可能性が高いとみているようだ。
16389254
submission
headless 曰く、
米国立標準技術研究所 (NIST) は 15 日、限定的な場面で使われている SHA-1 アルゴリズムをより新しくセキュアなアルゴリズムに置き換えるよう IT プロフェッショナルに勧告すると発表した
(ニュースリリース、
The Register の記事)。
SHA-1 は 2017 年に現実的な時間でハッシュの衝突を生成する方法が公開されるなど、十分な安全性が確保できないとして置き換えが進められている。NIST は今回、SHA-1 を 2030 年 12 月 31 日までに廃止すべきだと発表し、SHA-1 にセキュリティを依存するすべての人に対して可能な限り早く SHA-2 または SHA-3 へ移行することを推奨している。
NIST はこれに伴い、2030 年 12 月 31 日までに SHA-1 仕様を削除した FIPS 180-5 を発行し、SHA-1 廃止計画を反映するため SP 800 131A などの出版物を改訂、暗号モジュールとアルゴリズムを検証するための戦略を作成・発行する。これにより、2030 年以降は米連邦政府機関で SHA-1 を使用するモジュールの購入も禁じられることになる。
16389348
submission
16389432
submission
16389779
submission
maia 曰く、
改正道路交通法の施行で2023年4月1日から成人でも自転車乗車時のヘルメット着用が義務化される(毎日新聞)。罰則はない努力義務だが、まあ過渡期だろう。さてヘルメット着用が万能ではないにしろ、死亡事故抑制に効果が有意なのは事実。なんだけど、産経新聞の記事によれば、令和元~3年の3年間に都内で発生した自転車死亡事故を見ると、致命傷別では70%が頭部、胸部が14%、腰部(ようぶ)が5%となっている。バイクでもそうだが、やはり頭部の次は胸部(プロテクター)か。
16389804
submission
16389811
submission
16389950
submission
あるAnonymous Coward 曰く、
スラドではあれ程駄目日本が叩かれ捲っているのに、どうして円高になりたがるのか、スラド民諸兄の意見を求む。
情報元へのリンク
16390029
submission
16390194
submission
headless 曰く、
オーストラリアでパッケージ入りの野菜サラダや野菜炒めミックスを食べた 130人以上の消費者が幻覚やせん妄を含む健康被害にあい、4 社が商品のリコールを実施している
(The Guardian の記事 [1]、
[2]、
The Register の記事、
オーストラリア・ニュージーランド食品基準機関のニュースリリース)。
各社のリコール通知
([1]、
[2]、
[3]、
[4])
では摂取すると健康被害を引き起こす可能性のある危険な植物原料が含まれていたとのみ、一様に記載されている。一方、健康被害の原因とされるホウレンソウ (ベビースピナッチ) を供給した Riviera Farms の発表によると、ホウレンソウはビクトリア州で生産されてニューサウスウェールズ州の店舗に出荷されたもので、毒性のある雑草が混入していたのだという。
症状は幻覚やせん妄のほか、瞳孔散大や頻拍、顔面紅潮、かすみ目、口や皮膚の乾燥、発熱など。問題の雑草はホウレンソウの収穫時に誤って収穫してしまったとみられている。シドニー王立植物園のチーフサイエンティスト Brett Summerell 氏は若い葉がホウレンソウと見分けにくいベラドンナなど毒性のあるナス科の植物ではないかとの見方を示しており、幻覚を体験しようとリコール対象製品を探し出して食べたりしないよう注意喚起している。
16390201
submission
headless 曰く、
英知的財産局 (IPO) が TorrentFreak に対し、ストリーミングサービスのパスワード共有は詐欺罪に問われる可能性がある行為だとする見解を示したそうだ
(TorrentFreak の記事)。
IPOは19日にオンラインでの海賊行為と偽造品に関するガイドラインを発表した。アナウンス記事では当初、犯罪となる可能性のある海賊行為の例にストリーミングサービスのパスワード共有が挙げられていた (Internet Archive のスナップショット)。なお、これらのガイドラインは IPO が Meta と共同で作成したと説明されているが、ガイドライン自体で Meta への言及は一切ない。
Netflix は 2017 年、オリジナルシリーズ「LOVE」のプロモーションで「Love is 〇〇」という一連のツイートを投稿したのだが、これに「Love is sharing a password.」というものも含まれていた。しかし、今年第1四半期の決算発表 (PDF) では2億2,200万世帯のサブスクライバーに対し1億世帯がアカウントを共有していると述べ、これが成長を妨げる要因の一つであるとの見解を示している。
