他のボットネットを攻撃することが目的とみられるボットネット「Fbot」について、360 Netlabが報告している(360 Netlab Blogの記事、 The Next Webの記事)。

Fbotは侵入先で「com.ufo.miner」というボットネット(マルウェア)を削除することが唯一の目的とみられている。com.ufo.minerはAndroidのADBインターフェイスが使用するTCP 5555番ポートを通じて侵入し、暗号通貨を採掘するボットネット「ADB.Miner」の亜種で、Fbotも同様の仕組みでAndroid端末に侵入する。

侵入後はC&Cサーバーからダウンロードしたスクリプトを使い、メインのマルウェアfbot.{アーキテクチャー}のダウンロードと実行やcom.ufo.minerのアンインストール、使用したファイルの削除を実行する。fbot.{アーキテクチャー}は一時ファイルとして実行されている特定のプロセスを強制終了する。このマルウェアはMiraiの亜種であり、Miraiから継承したDDoSモジュールが含まれているが、これまでにC&CサーバーからDDoSコマンドが発行された形跡はないとのこと。

FbotのC&Cサーバー「musl.lib」は通常のDNSではなくブロックチェーン技術を使用したEmerDNSを使用して名前解決する。これにより、セキュリティリサーチャーがボットネットを検出・追跡することや、ドメインの無効化による拡散防止などが困難になる。また、Fbotが使用するIPアドレスによれば、同じくMiraiの亜種であるSatoriとも強い関連があるとみられるとのことだ。

MicrosoftのSteve Teixeira氏がWindows標準アプリに対する要望をTwitterで募集したところ、「メモ帳」への要望に人気が集中しているようだ(Teixeira氏のツイート、 On MSFTの記事)。

要望の例としては、コーディング向きの機能(行番号表示、キーワードハイライト、整形など)強化やファイルマッピングによる大容量ファイルサポート、アンドゥ/リドゥ回数の増加、UWPアプリ化、Fluent Designの適用などが挙げられている。一方、Teixeira氏はコーディング機能強化はメモ帳をVSCode化するようなものだとして、Notepad++やVSCodeではなくメモ帳を使用するのはどのような場面なのか逆に質問。また、サードパーティー製に優れた置き換えがない標準アプリがあるかどうかについても尋ねている。

CRLF以外の改行コードサポートやテキストのズーム表示、Ctrl+Backspaceでの単語削除、検索/置換時にテキスト末尾へ到達した際に先頭に戻って続行するといった機能も要望に挙げられているが、これらの機能はWindows 10 Insider Previewで既に追加されており、October 2018 Updateで利用可能になるとみられる。このほか、Windows 10 Insider Previewのメモ帳では選択したテキストをBingで検索する機能の追加や、テキスト選択状態でカーソルキーを押したときの動作の修正が行われている。

スラドの皆さんがよく使うWindows標準アプリは何だろう。機能に関する要望は何かあるだろうか。

新バージョンへの移行速度が速いiOSだが、MixpanelのデータによるとiOS 12は出足が遅いようだ(iOS 12 adotion、 Mac Rumorsの記事、 Softpediaの記事)。

iOS 12の一般提供が始まった9月17日のシェア(太平洋夏時間、24時間分)は2.82%で、翌18日のシェアは7.86%。3日目の19日に10%を超えたが、20日は12.96%と伸び悩む。提供開始5日目の21日には15.12%となっている。

一方、2016年9月13日一般提供開始のiOS 10は初日のシェアが6.48%、翌14日は14.82%。3日目の15日には20%を超え、4日目には24.53%、5日目の17日には25%を超えた。17日目にiOS 9を上回り、19日目には50%を超えている。

2017年9月19日一般提供開始のiOS 11はiOS 10と比べると若干ペースは遅いものの、初日に4.14%、翌20日は11.29%となり、3日目には15.91%、4日目には19.18%を獲得した。25%を超えた(26.35%)のは8日目、iOS 10を上回ったのは20日目、50%を超えたのは26日目のことだ。

hylom 曰く、

レノボ・ジャパンは19日、GPU統合型のRyzen PRO CPUを搭載するノートPC「ThinkPad A285」を発売した(プレスリリース、 製品情報、 販売代理店モデル製品仕様書、 PC Watchの記事)。

CPUはRyzen 3 PRO 2300U(2GHz)/5 PRO 2500U(2GHz)/7 PRO 2700U(2.2GHz)から選択可能。それ以外の仕様もカスタマイズ可能で、12.5インチディスプレイはHD/(1366×768ドット)/FHD(1920×1080ドット)/マルチタッチ対応FHDから選択できる。メモリーは最大16GB、ストレージはSSD(NVMe)で最大512GB。重量はHDモデルが約1.26kg、FHDモデルが約1.13kg、マルチタッチFHDモデルが約1.27kgとなる。販売代理店モデルの最小構成(Ryzen 3 PRO 2300U/メモリー8GB/ストレージ256GB/HDディスプレイ/Windows 10 Pro)価格は税別17万8,000円。

販売代理店モデル4モデルのうち、FHDディスプレイが選択できるのはRyzen 5 PRO 2500U搭載モデルのみで、Ryzen 7 PRO 2700U搭載モデルはHDディスプレイのみとなっている。また、4モデルともメモリー8GB/ストレージ256GBとなっており、マルチタッチFHDモデルは用意されない。そのため、上述のメモリー/ストレージの最大構成やマルチタッチFHDを選択できるのは直販モデルのみとなる。なお、メモリーはオンボードなので、増設/交換には対応しない。

ちなみに、Ryzen PROを搭載する14インチディスプレイのThinkPad A485も発売されている。

エリダヌス座40番星A(HD 26965)のハビタブルゾーンでスーパーアースが発見された(University Florida Newsの記事、 Sky & Telescopeの記事、 GeekWireの記事、 SlashGearの記事、 論文アブストラクト)。

米フロリダ大学などの天文学者によるDharma Planet Surveyが発見したこの系外惑星は地球のおよそ2倍の大きさで、HD 26965のハビタブルゾーンを42日周期で公転しているそうだ。地球からHD 26965までの距離はおよそ16光年であり、この系外惑星は地球から最も近いスーパーアースだという。これまでに発見された系外惑星を持つ恒星の多くとは異なり、HD 26965は肉眼での観測も可能だ。

エリダヌス座40番星Aはスター・トレックのMr.スポックが生まれたバルカン星の「太陽」として知られる。テレビシリーズや映画でバルカン星の場所が明確に示されたことはないが、出版物ではたびたびエリダヌス座40番星との関連が示されてきた。1991年にはスター・トレックの生みの親であるジーン・ロッデンベリー氏が3人の天文学者とともに、エリダヌス座40番星Aをバルカン星の太陽とする記事をSky & Telescopeに寄稿している。

カナダで部分水素添加油(PHO)を使用した食品の製造・販売が17日から禁止された(Health Canadaの発表、 CBC Newsの記事、 Softpediaの記事)。

PHOは食品に含まれる人工的なトランス脂肪酸の多くを占めている。トランス脂肪酸の摂取は心疾患リスクを高める悪玉コレステロールを増加させ、心疾患リスクを低下させる善玉コレステロールを減少させる。カナダでは心疾患が主要な死因の一つとなっており、PHOの使用禁止は心疾患による死亡リスクを低下させることが目的だ。

カナダでは15年近く前に人工的なトランス脂肪酸の使用禁止が国会で可決されているが、これまでは努力目標だったという。しかし、昨年保健相に就任したジネット・プチパ・テイラー氏が1年後のPHO使用禁止を予告し、代替の原料を探すよう食品業界に求めていた。

食品へのPHO使用を禁じることでカナダ国民が摂取するトランス脂肪酸の量を可能な限り減らし、国民の大半がトランス脂肪酸をエネルギー摂取量の1%未満に制限するという世界保健機関(WHO)勧告に従った食生活を送ることが可能になるとのことだ。

あるAnonymous Coward曰く、

ランダムでゲーム内アイテムが入手できるようなゲーム内課金システムについては射幸心をあおることから規制すべきとの声もあるが、欧州14か国および米ワシントン州のギャンブル規制当局が共同でこういった問題に対する声明「賭博とゲームのぼやけた境界線に懸念」（PDF）を発表した（ITmedia、Game*Spark、Slashdot）。

プレイヤーが金銭を支払うとその対価としてランダムでアイテムを入手できるようなシステムは日本では「ガチャ」、海外では「ルートボックス」などと呼ばれているが、声明ではこういったシステムがギャンブルと類似しているとし、ソーシャルカジノゲームやギャンブルのようなゲームコンテンツなどとあわせてこれらを調査・分析するとしている。

産業技術総合研究所（産総研）や名古屋大学の研究者らが、新潟県南西部の「糸魚川」地域での地質調査の結果をまとめた。この結果は5万分の1地質図幅「糸魚川」として刊行される（産総研、共同通信）。

産総研地質調査総合センターは日本全国の地質図幅を作成しており、その一環として2012年から2014年にかけて糸魚川地域の調査を行った。同地域はいままで詳細な地質調査が行われていなかったとのこと。

産総研によると、「糸魚川－静岡構造線と日本海東縁の変動帯をつなげた地域をユーラシアプレートと北アメリカプレートの収束境界とする例が多い」とのことだが、今回の調査で糸魚川静岡構造線の活動は終了していることが判明、この地域がプレート境界でないことも明らかになったという。

headless曰く、

6月から7月にかけて、水没したタイの洞窟で少年サッカーチームの救出に活躍した英国人洞窟探検家、バーノン・アンスワース氏が、氏を小児性愛者と呼んで挑発を続けたイーロン・マスク氏を告訴した（The Guardian、Ars Technica、Mashable、訴状：PDF）。

きっかけはマスク氏が用意した救出用の潜水ポッドをアンスワース氏が使い物にならないなどと批判したことだ。Twitterで反論するマスク氏はアンスワース氏に語り掛けたとみられる文で「pedo（pedophile:小児性愛者）guy」と呼んでしまう。根拠不明かつ唐突な主張で批判を受けたマスク氏は一連のツイートを削除し、アンスワース氏に謝罪したことでその場は収まったようにみえた。しかし、マスク氏は8月下旬になって再び根拠不明な主張を蒸し返し、（事実でないなら）訴えないのはおかしいなどと挑発していた。

これに対しアンスワース氏は17日、米カリフォルニア中部地区連邦地裁にマスク氏を提訴した。訴状では75,000ドル以上の賠償金や、マスク氏が虚偽の中傷発言を繰り返さないよう差止命令を出すことなどを求めている。アンスワース氏はイングランドやウェールズでも訴訟を起こす計画だという。なお、当初の報道でアンスワース氏の職業はダイバーとされていたが、訴状には洞窟探検家（caver）と記載されている。

仮想通貨取引所「Zaif」を運営するテックビューロが20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した（Zaifの発表、CNET Japan、朝日新聞）。

流出が起こったのは14日午後で、ビットコインおよびモナコイン、ビットコインキャッシュが盗まれたという。発表によると被害額は約67億円相当で、うち約22億円がテックビューロの資産、約45億円がユーザーの預かり資産とのこと。

流出したビットコインは取引を匿名化するサービスなどを経由して送金されているとのことで、追跡は困難な可能性があるという。

テックビューロに対してはフィスコデジタルアセットグループが支援を行い、顧客資産の保護に務めるという（朝日新聞）。一方でZaifの利用規約が事件発生日の前日に更新されていたことが明らかになっており、事件を知りながら利用規約の更新を行ったのではないかという疑惑も出ている（サインのリ・デザイン）。

headless曰く、

Google Playでの購入金額に応じてポイントがたまる「Google Play Points」サービスが日本のみで開始された（Google Playヘルプ、Android Police）。

Google Play PointsではGoogle Playでのすべての購入がポイント付与の対象となる。特定のアプリやゲームをインストールした場合にもポイントが付与される。獲得したポイントはアプリ内アイテムの購入やGoogle Playクレジットへの交換が可能となっている。Google Playクレジットに交換する場合のレートは1ポイントあたり1円、100ポイント単位で交換できる。ゲーム内アイテムなどに交換する場合はより高いレートで交換できるようだ。

基本のポイント付与レートは100円ごとに1ポイントだが、年間の獲得ポイントによってレベルが上がり、250～999ポイントのシルバーレベルでは100円ごとに1.25ポイント、15,000ポイント以上のダイヤモンドレベルでは100円ごとに2ポイントが付与される。また、シルバーレベル以上ではアプリ内アイテムの購入や映画レンタルなどに使用できるクレジットも付与される。

Google Play Pointsを利用するにはAndroid端末のPlayストアアプリでプログラムに登録する必要がある。登録はPlayストアアプリのメニューから「Play Points」をタップして「無料で開始」をタップすればいい。

Webサイト内に「Coinhive」と呼ばれるスクリプトを設置し、サイト閲覧者の端末で仮想通貨を採掘させる行為が不正指令電磁的記録供用やを不正指令電磁的記録（ウイルス）保管に当たるとされて摘発された事件で、横浜区検察庁が容疑者を不正指令電磁的記録（ウイルス）保管の罪で略式起訴、罰金30万円の支払いが命じられた。また、不正指令電磁的記録供用容疑については不起訴になったという（毎日新聞）。

Coinhiveが不正指令電磁的記録に相当するかどうかはセキュリティ研究者の高木浩光氏が検証を行なっているが、検察や簡易裁判所は違法だと判断したことになる。なお、Coinhiveの設置を巡っては複数の人が摘発されているが、うち1人は命令を不服として裁判を申し立ててているという。

京浜急行電鉄（京急）が、創立120周年記念事業として沿線に住む小中学生から駅名を募集する「わたしたち、ぼくたちのわがまち駅名募集」を行っている。

この募集結果を受けて「産業道路駅」の駅名を実際に変更するほか、ほかの駅名についても変更を検討するという。ただし、品川や横浜などの他社線との乗り換え最寄り駅や、鮫洲、平和島、川崎大師といった公共施設、神社仏閣、歴史的史跡などの最寄り駅として広く知られている駅については変更対象外とのこと。応募資格は京急沿線にお住まいの小中学生となっている。

あるAnonymous Coward曰く、

Science誌に8月17日付で「TIDE OF LIES（嘘の潮流）」なる記事が掲載された。日本における科学論文の捏造についてまとめたものだ（東洋経済）。

記事では弘前大学医学部の元教授である佐藤能啓氏による科学論文捏造疑惑や、論文を撤回した回数の多い人物ワースト10に日本人は5人が入っているということなどが取り上げられている。

東洋経済がこの記事を取り上げたことからこの話題が広まっているが、組織の体質によるものか、制度設計が悪いのか。日本に捏造を量産する研究者が多く誕生する理由はいったいどこにあるのだろうか。

maia曰く、

Lenovoの幹部がメディアから中国政府の指示に応じて中国向け製品にバックドアを仕込んでいることについて尋ねられた際、「中国にある多国籍企業はみんな同じことをやるでしょう」として否定しなかったことが報じられている（GIGAZINE）。また、他国においては「現地の法律を遵守する」としている。

当たり前じゃないか、という感想。中国で商売する企業は皆やってるはず。もっとも、そこは西側でも同様じゃないのかな（例外はあるらしいが）。言ってみれば、どっちの陣営に見られる方がマシかという選択になる。あと、バックドアのオンオフが可能なら（おそらくその通りだろう）、それは脆弱性の所在になるのではないかな。