パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

14065618 story
アメリカ合衆国

Evernote、ダークウェブで偽の麻薬を売ったユーザーのノートをDEAに開示 2

ストーリー by hylom
クラウドならしようが無い? 部門より

Anonymous Coward曰く、

データ保存・同期サービスを提供するEvernoteが、ダークWebでの薬物販売に関連していると見られるユーザーが保存していたデータを米Drug Enforcement Administration(DEA)に開示していたとのこと(VICE)。

日記がWebやクラウド上にあったら、開示するしかないわな。

このデータ開示は2018年に行われたもので、DEAは捜査令状を取得した上でEvernoteにデータ開示を求めたという。

14065609 story
インターネット

データ消去マルウェア「ZeroCleare」が発見される、中東のエネルギー企業がターゲットか

ストーリー by hylom
おそろしい 部門より

Anonymous Coward曰く、

IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた(ITmediaGIGAZINESlashdotZDNet)。

このマルウェアは端末上のMBRやディスクパーティションを破壊する機能を備えており、中東地域のエネルギー企業を狙ってイラン政府が支援するサイバー攻撃グループが開発したものではないかと推測されている。また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルで類似しているそうだ。

攻撃者はターゲットのネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストールして管理者権限で実行することを試みるという。

14065591 story
インターネット

オーストラリア、情報戦部隊を設立。中国などの脅威に対抗する目的か 7

ストーリー by hylom
日本はどうでしょう 部門より

オーストラリア政府が、「情報戦に特化した特別部隊」を創設すると発表した(AFPBloombergWall Street Journal)。

最近、オーストラリアでは中国がネットを使って世論操作を行っていたという疑惑が騒がれている(JBpress)。今回オーストラリアが立ち上げた部隊はこうした海外からの「内政干渉」に対応するためのものだという。

14065657 story
ビジネス

地方中小企業で業務改善したら上司や社長から睨まれクビになった、という話 166

ストーリー by hylom
世の中大変だ 部門より

Anonymous Coward曰く、

今日Twitterで話題になっていた「業務ハックしてクビにならないために」というnoteの記事が身をつまされる話だったので共有する。

この記事は、投稿者の方が昔務めていた地方中小企業の話のようで、そこには毎朝受注データをWebからダウンロードしてリネームして所定の位置に置くという、朝のオペレーションがあったという。ミスが起こると後工程すべてに影響する上に、そのためだけに早番として早朝出勤を強いられており、氏はPythonとSeleniumで30行ほどのコードを書いて自動化したとのこと。

結果、業務効率は大幅に改善され、現場からも大好評、さらに社内には他にも業務改善できるのでは?という声が大きく上がるなど影響は大きかったのだが、上司や社長の不評をかって自動化は取り止め。氏も解雇されたという。氏は上司や社長が反対した理由として「上司のメンツを潰した」「社員がマニュアル人間の方が都合がよかった」ためではないかと記している。

とはいえ、氏は業務改善の効果が絶大であることを知った体験だったとまとめている。なんとも身につまされる話であるが、これが地方中小企業の現実なのだろうか?

14065441 story
アメリカ合衆国

米 トランプ政権、Amazonの「悪質な市場」リスト入りを検討 38

ストーリー by hylom
近年の状況を見ると悪質と言われても仕方がない気はする 部門より

Anonymous Coward曰く、

米通商代表部(USTR)が毎年公表している「悪質な市場」リストに米Amazon.comを入れることを検討しているという。Amazonの英国やカナダ、インドといった海外向けサイトに大量の模倣品が掲載されているとの指摘を受けての検討だという(産経新聞共同通信ウォール・ストリート・ジャーナル)。

Amazonの創業者であるジェフ・ベゾス氏はトランプ政権に批判的な米Washington Post紙のオーナーでもあり、そのこともAmazonの「悪質な市場」リスト入りに影響しているのではないかとも指摘されている。

14065440 story
ソフトウェア

ディープラーニングフレームワーク「Chainer」、開発終了 10

ストーリー by hylom
数の力には勝てなかった 部門より

12月5日、人工知能(AI)技術の1つとして注目されるディープラーニングのためのソフトウェアフレームワーク「Chainer」を開発するPreferred Networksが、同ソフトウェアへの注力を止め、Facebookなどが開発に参加する「PyTorch」に移行する方針を発表した

PyTorchはChainerよりも後発のソフトウェアであり、Chainerの影響を受けて開発されたとされる(日経xTECH)。

14065439 story
ストレージ

神奈川県庁のサーバーで使われていたHDDの流出事件、転売した男性が窃盗容疑で逮捕される 123

ストーリー by hylom
まあそうなるだろうなあ 部門より

神奈川県庁のサーバーで使われていたHDDが転売され情報流出が発生した事件で、HDDを転売していた男性が12月6日に窃盗の容疑で逮捕された(時事通信)。また、同日には総務省が個人情報を保存していた記憶装置について物理的に壊す、もしくは強力な磁気を照射してデータを消去するよう全国の自治体に通達を出したという(朝日新聞)。

容疑者は2016年3月ころから廃棄依頼されたHDDを持ち出しての転売を行っていたという(piyolog)。

(追記@16:25)転売されたHDDの処理を請け負っていたブロードリンク社が9日15時に記者会見を行った。これによると、容疑者はネットークションに3904個の記憶媒体を出品していたという(朝日新聞)。

14065395 story
アメリカ合衆国

FCC、無線通信事業者のWebサイトの数値は信用できないことを再確認する

ストーリー by hylom
ベストエフォート 部門より

taraiok曰く、

米連邦通信委員会(FCC)が、米通信事業者(キャリア)が提供している無線ブロードバンドサービスの回線速度調査を行った結果を公表した(VICESlashdot)。

FCCでは第5世代ネットワーク用の補助金に関する下調べとして、12州で実際のネットワークパフォーマンスを測定した。FCCスタッフは合計24,649種類ものテストを実施し、テスト用車両は10,000マイル以上の距離を走行したという。その結果、キャリアの公開カバレッジマップで表示された最低ダウンロード速度を達成できたのはわずか62.3%にすぎなかった。キャリア別の結果では、US Cellularは45.0%、T-Mobileは63.2%、Verizon FCCは64.3%ほどだったとしている。

これまでキャリアは、米国民に高速の4G LTEサービスを提供していると主張してきた。しかし、FCCがキャリアの公開しているサービスエリアで走行テストをしてみたところ、走行中に4G LTE信号を取得できたのは平均で38%だけだった。キャリアのなかでもT-Mobile21.3%、Verizonは16.2%という結果であったとのこと。

14065393 story
バグ

Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた 5

ストーリー by hylom
OAuthの罠 部門より

Anonymous Coward曰く、

MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており、その結果第三者がアカウントに不正にアクセスできる状況になっていたとのこと。すでにこの問題は修正済みだという(TechCrunchSecurity NEXTEnterpriseZine)。

この問題はBlackDirectと名付けられて実証コードも公開されている

OAuth 2.0での認証時、認証を許可する「信頼済みドメイン」を記したホワイトリストに掲載されているURLやサブドメインの一部にMicrosoftが保有していないものが含まれており、それを第三者が取得できるようになっていたのが原因だという。

14065391 story
メディア

都内最大のレーザーディスク保有数を誇る町田市図書館、LDコーナー廃止へ 37

ストーリー by hylom
まだあったのか 部門より

Anonymous Coward曰く、

東京都・町田市立中央図書館の視聴覚コーナー内に設置されている「レーザーディスク視聴席」が、12月25日で廃止される。町田市立中央図書館では2019年3月の時点で4,826枚のレーザーディスクを所蔵、視聴覚資料の中では、ビデオテープ(3,198本)やDVD(2,569枚)よりも所蔵数が多く、東京都内の公立図書館で最多のLD所蔵数を誇るという(変わりゆく町田の町並み)。

レーザーディスクは、最後まで再生機器の生産を続けていたパイオニアも2009年で生産終了を発表。町田市では最後の生産機種の一つとなった「パイオニア・DVL-919」を調達入することで、メーカーの生産終了後も視聴できる体制を取っていた。しかし、最近では1台が故障して使用不能に。残り2台も再生が不調になることがあり、故障頻度が増えてきたため、コーナーを撤去することが決まったとのこと。

町田市立中央図書館以外の都内レーザーディスク所蔵図書館も、再生機器の故障などから年々撤去されてきているという。

14065390 story
インターネット

伝染病で世界を滅ぼすゲーム、「フェイクニュースを世界中に広めることを目指す」シナリオをリリース 11

ストーリー by hylom
新たな世界征服の手口 部門より

以前、『伝染病で世界を滅ぼすゲーム、「ワクチン反対派」が存在するシナリオを開発へ』という話題があったが、このゲームの追加要素として「フェイクニュースを世界中に広める」というものが導入されるそうだ(AUTOMATON)。

この「フェイクニュース」シナリオでは、プレイヤーは最初にフェイクニュースの発信元、目的、対象を設定し、それに基づいて世界中にそのフェイクニュースを広めるためにさまざまな工作を行っていく。ゲーム内では人々が知識を習得していくことでフェイクニュースの拡散が止められてしまう一方、さまざまなメディアを活用して知識の習得を防いだり、インフルエンサーなどを使って拡散スピードを早めたり、フェイクニュース自体を改変していったり、反対派を批判するといったアクションが用意されており、これらを使って世界中にフェイクニュースを広めることを目指すという。

14064884 story
法廷

英国人洞窟探検家がイーロン・マスク氏を訴えていた名誉棄損裁判、 陪審はマスク氏による名誉棄損は認められないと評決 67

ストーリー by headless
評決 部門より
米国・カリフォルニア中部地区連邦地裁の陪審は6日、英国人洞窟探検家のバーノン・アンスワース氏がイーロン・マスク氏を名誉棄損で訴えていた裁判で、マスク氏による名誉棄損は認められないとの評決に全員一致で達したそうだ(ABC7の記事The Guardianの記事The Vergeの記事BBC Newsの記事)。

アンスワース氏は昨年6月から7月にかけて、水没したタイの洞窟に閉じ込められた少年サッカーチームの救出活動で活躍した。マスク氏も救出活動に協力しようと潜水ポッドを用意したが、使い物にならないなどとアンスワース氏から批判され、アンスワース氏に向けたとみられるツイートで「pedo (小児性愛者) guy」と呼んでしまう。その後マスク氏はツイートを削除してアンスワース氏に謝罪したが、1か月以上経って再び根拠不明な主張を繰り返し、事実でないなら訴えるはずだなどと挑発したためアンスワース氏が提訴していた。

マスク氏はアンスワース氏に訴えられてから、「pedo」が文字通り小児性愛者を意味するのではなく、単なる侮辱だと主張していた。マスク氏側の弁護士はアンスワース氏が大英帝国勲章(MBE)を受け、タイ国王からも賞されたこと、テリーザ・メイ英首相(当時)と一緒に写真を撮っていること、学校から講演を依頼されていることなどを挙げ、誰もアンスワース氏を小児性愛者だと思っていない証拠だと主張。一方、アンスワース氏側の弁護士は心情に訴えることに多くの時間を割き、名誉が棄損されたという十分な証拠を示さなかったとのこと。

アンスワース氏は評決後、内容については残念だが陪審の判断を尊重すると述べたとのことだ。
14064882 story
マイクロソフト

Microsoft、過去に流出したパスワードを使用するMicrosoftアカウントを多数発見 53

ストーリー by headless
共通 部門より
リポート公開から時間が経っているようだが、Microsoftが1月から3月にかけて実施した調査によると、過去に流出したパスワードと同じパスワードを使用するAzure ADまたはMicrosoftサービスのアカウントが計4,400万件以上あったそうだ(Microsoft Security Intelligence ReportgHacksの記事PCMagの記事ZDNetの記事)。

調査は侵害された認証情報がMicrosoftのシステムで使われていないかどうかを確認するのが目的で、複数のデータ侵害事件で流出した認証情報30億件以上を用いたという。流出したパスワードと一致するパスワードを使用していたユーザーに対しては、パスワードリセットを強制したそうだ。Azure ADユーザーの場合は高リスクのフラグ付けをし、管理者がパスワードリセットを実行できるよう通知したとのこと。

Microsoftでは複数のユーザーが同じパスワードを使用している現状からみて、多要素認証(MFA)を使用するなどのセキュリティ強化が必要だとし、MFAの使用でアカウントに対する攻撃の99.9%を防ぐことができると説明している。
14064862 story
犯罪

ウーバー、2年間に性的暴行被害が約6,000件 87

ストーリー by headless
報告 部門より
maia 曰く、

ウーバーの米国における「ライドシェア」で2017〜2018年に性的な暴行被害の報告が5,981件、内レイプ464件、レイプ未遂が587件だったそうだ(CNN.co.jpの記事AFPBB Newsの記事NHKニュースの記事朝日新聞デジタルの記事)。

総数は概ね年間3,000件程度を維持しているようだ。加害者はドライバー、乗客、どちらの場合もある。この件数には車を降りて48時間以内に発生した被害も含まれている(編注: 被害者と加害者がアプリで結び付けられている場合のみの数字)。また、事故による死者は同期間に19名。

性的暴行の総数は2017年が2,936件、2018年が3,045件だが、サービス利用回数が2017年の10億回から2018年には13億回まで増加しているため、発生比率は低下している。2019年の発生比率は2018年よりも低下する見込みだが、Uberではさらに減少させるよう努力すると述べている。なお、被害が多いのは合意なく体の性的な部分を触るというもので、2年間の合計は3,000件。被害の中には相乗りした乗客がほかの乗客に合意なくキスし、ドライバーが報告したというものも含まれる(Uber's US Safety Report)。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...