パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13648076 story
iOS

偽のモバイルデバイス管理サーバーからiPhoneに不正アプリを送り込む攻撃

ストーリー by headless
偽物 部門より
偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cisco's Talos Intelligence Group Blogの記事The Registerの記事Ars Technicaの記事)。

この攻撃はオープンソースのMDMサーバーにターゲットのiPhoneを登録させ、正規アプリの改変版を送り込んでデータを収集するというものだ。どのようにしてiPhoneがMDMに登録されたのかは判明していないが、デバイスへの直接アクセスまたはソーシャルエンジニアリング的手法で誘導したものとみられている。

改変されたアプリはWhatsAppとTelegram、礼拝の時刻を知らせるPrayTimeの3本。BOptionsによりライブラリーをサイドローディングする手法で改変が行われ、ターゲットの端末にインストールされている正規版を置き換える形で送り込まれたという。このほか、テスト用とみられるアプリ2本も確認されている。
13647687 story
GUI

ダーク系のUIテーマ、使ってる? 55

ストーリー by headless
暗黒 部門より
Firefox NightlyがWindows 10のライト/ダークモード設定を反映するようになった(Firefox NightlyのツイートBug 1368808)。

Windows 10のライト/ダークモード設定は「設定」アプリの「個人用設定→色→既定のアプリモードを選択します」で選択できる白/黒の配色モード設定だ。この設定が反映されるのは一部のUWPアプリのみで、Windows 10 Insider Previewビルドではエクスプローラーにも反映されるようになっているが、Microsoft Edgeですら別途設定する必要がある。Firefox Nightlyの場合、デフォルトのテーマを選択した場合にWindows 10のライト/ダークモード設定が反映されるようになる。

ライトモードの方は標準的な配色なので特に問題ないが、ダークモードでは非対応アプリの画面がまぶしく感じられることもある。Windows 10に限らず、Webブラウザーの場合はダークモードでも表示内容がWebページ次第となるものが多い。AndroidアプリSamsung Internet BrowserのナイトモードはWebページの配色もダーク系に変更されて見やすいが、メニュー表示やタブ切り替え時などに白い部分が多くなってやはりまぶしい。スラドの皆さんはOS/アプリでダーク系のUIテーマを使用しているだろうか。
13647678 story
スラッシュバック

米商務省、ZTEに対する輸出特権停止措置を解除 1

ストーリー by headless
解除 部門より
米商務省と同省産業安全保障局(BIS)は13日、中国・ZTEに対する輸出特権停止措置を解除したことを発表した(商務省のプレスリリース、 BISの発表命令書: PDF)。

米商務省はZTEが輸出管理規則(EAR)に違反したとして、4月16日にZTEの輸出特権を7年間停止した。しかし、トランプ大統領が輸出特権停止よりも制裁金を払わせたうえで米国製品を購入させる方がいいと主張。ZTEは10億ドルの制裁金支払いと4億ドルの預託、BIS選定の特別監査チームの維持、取締役および上級管理職全員の交代などに合意していた。13日に4億ドルの預託が完了したことで合意内容への対応が一通り終わり、輸出特権停止措置が解除されることになった。

BISは2日にZTEの輸出特権停止措置を8月1日まで暫定的に一部緩和していたが、期限を待たずに全面解除となった。これによりZTEは米国原産の製品を以前の通り入手可能になり、中国のオフィスで故障していたAmerican Standardブランドの小便器もようやく修理できるようになる。

ただし、現時点で輸出特権停止措置は保留になっているだけで完全に免除されたわけではない。BIS選定の特別監査チームは今後10年間にわたって維持され、ZTEの監視を続ける。米法規に違反する行為があれば、再び輸出特権停止措置が命じられることになり、4億ドルの預託金は商務省が没収することになる。また、上院では超党派によるZTEの輸出特権停止措置解除阻止の動きが続いているようだ。
13647670 story
日本

テレワーク・デイ、今年は5日間のテレワーク・デイズにアップグレード 42

ストーリー by headless
遠隔 部門より
あるAnonymous Coward 曰く、

昨年に引き続き、行政機関や関係団体などが働き方改革の一環として「テレワーク・デイズ」という運動を7月23日(月)~27日(金)に実施します(実施概要)。

昨年は2020年東京オリンピックの開会式にあたる7月24日の1日のみを「テレワーク・デイ」として実施。950の企業や団体で6.3万人が参加し、朝8時台の鉄道混雑緩和や消費電力削減に繋がったそうです。スラドの皆さんの職場ではどのような取り組みを計画しているでしょうか。

13647505 story
ノートPC

2018年第2四半期のPC出荷台数は6年ぶりの増加幅に 7

ストーリー by headless
増加 部門より
GartnerとIDCが12日、2018年第2四半期のPC出荷台数推計値をそれぞれ発表した。両社は集計対象が異なるが、Gartnerは84万台増(1.4%増)の6,210万台、IDCは165万台増(2.7%増)の6,227万台となり、前年同四半期比での増加が2012年第1四半期以降で最も多い四半期となった(GartnerのプレスリリースIDCのプレスリリース)。

Gartnerの推計値は2012年第2四半期から減少が続いていたため、当期は6年ぶりの増加となる。集計対象はデスクトップPCとノートPC、Surfaceのようなプレミアム価格帯のウルトラモバイルで、ChromebookやiPadは含まない。ベンダー別にみると、Lenovoが前年比129万台増(10.5%増)の1,360万台となり、HPを抜いて1位に上昇した。ただし、Lenovoは富士通との合弁会社設立により当期から富士通の台数が含まれている。HPは78万台増(6.1%増)の1,359万台。シェアはLenovo、HPともに21.9%となっている。3位のDellは91万台増(9.5%増)となり、1,046万台となった。以下、Appleが13万台増(3.0%増)の440万台、Acerが12万台増(3.1%増)の397万台となっている。なお、Gartnerは2014年第4四半期に1%増加と発表していたが、その後減少に修正されている。

IDCの推計値でも2012年第2四半期以降減少が続いていたが、2017年第1四半期以降は増減を繰り返しており、当期は6年間で最も増加幅が大きかったとのこと。集計対象はデスクトップPCとノートPC、ワークステーションで、タブレットPCやx86サーバーは含まない。ベンダー別ではHPが105万台増(7.6%増)の1,486万台で1位を維持した。2位のLenovoは139万台増(11.3%増)の1,376万台。こちらは昨年第2四半期のLenovo+富士通の台数が別途記載されており、合計での増加分は71万台(5.4%増)となる。ちなみに、昨年第2四半期の富士通は68万台という計算になる。以下の順位はGartnerと同じで、Dellが9.0%増の1,126万台、Appleが0.1%増の431万台、Acerが1.3%増の420万台となっている。
13647502 story
Chrome

デスクトップ版Chrome 67、Spectreなどの対策としてSite Isolationが有効に 14

ストーリー by headless
対策 部門より
デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site Isolation」が有効になっているそうだ(Google Security Blogの記事Ars Technicaの記事The Registerの記事BetaNewsの記事)。

Chromeでは以前からタブごとに別のプロセスを使用しているが、タブ内のiframeやポップアップで別のサイトが読み込まれる場合はメインタブと同一プロセスが使われていたという。通常は同一オリジンポリシーによりクロスサイトiframeやポップアップの内容にメインドキュメントからアクセスすることはできないが、何らかの脆弱性を狙われた場合にはSpectreに限らず、Site Isolationが有効な緩和策となる。また、Webページがサブリソースとして読み込もうとするクロスサイトのHTML/XML/JSONレスポンスをブロックするCross-Origin Read Blocking(CORB)も含まれる。なお、同一ドメインのサブドメインについては同一サイト扱いになるとのこと。

Site IsolationはChrome 63 で実験的な企業向けのポリシーとして実装されており、多くの問題が解決されたことから、デスクトップ版Chromeの全ユーザーで有効にできるレベルに達したという。ただし、現時点で有効になっているのは99%のユーザーで、1%はパフォーマンス改善などのため無効のままにしているそうだ。プロセス増加により、メモリー使用量は10~13%程度の増加が見込まれる。

Site Isolationの動作はhttp://csreis.github.io/tests/cross-site-iframe.htmlを開いて「Go cross-site (complex page)」をクリックし、Chromeのメニューから「その他のツール→タスクマネージャ」を選んでタスクマネージャを起動すれば確かめられる。有効になっていればiframeに読み込まれたサイトが「サブフレーム」として表示されるはずだ。
13647169 story
医療

肥満でも他のメタボリックリスクがなければ早期死亡リスクは大きく上昇しないとの研究結果 43

ストーリー by headless
脂肪 部門より
肥満または腹部肥満(内臓脂肪蓄積)であっても、他のメタボリックリスクがなければ標準体重で健康な人と比べて早期死亡リスクが大きく上昇することはないという研究成果が発表された(論文パブリックリリースSlashGearの記事)。

研究では5件のコホート研究から成人男女5万人以上のデータを抽出し、メタボリックリスク(肥満・腹部肥満・高血糖・高血圧・脂質代謝異常)別に区分。追跡が行われた12.8 ± 7.2年の間に4,864名(9.0%)が死亡している。メタボリックリスクなし、または肥満のみのグループは若い人が多く、死亡した人の数もほかのグループより少なかったとのこと。最終的な死亡リスクのデータは年齢・性別・人種・喫煙の有無について調整が行われている。

肥満以外のメタボリックリスクが0または1つのみの場合、Metabolic Healthy Obesity(MHO)として「健康」な肥満扱いになる。日本のメタボリックシンドローム診断基準でも腹部肥満に加え、高血糖・高血圧・脂質代謝異常のうち2つ以上に当てはまることが条件となっている。

しかし今回の研究では、肥満または腹部肥満のみの場合に死亡リスクが大幅に上昇することはないのに対し、他のメタボリックリスク要素が1つでも加われば死亡リスクが大きく上昇している。そのため、論文では健康な肥満の基準に問題があることも示唆している。
13647160 story
Windows

Windows 10のメモ帳、テキストのズーム表示機能などが追加 83

ストーリー by headless
機能拡大 部門より
Microsoftは11日、Windows 10 Insider Preview ビルド17713(RS5)をファーストリング向けに提供開始した(Windows Experience Blogの記事)。

本ビルドでは「メモ帳」アプリにテキストのズーム表示など複数の機能が追加された。テキストのズームはメニューから選択するほか、Ctrlキーと「+」「-」「0」キーの同時押しやCtrl+ホイールで変更できる。検索/置換ダイアログにはチェックボックス「折り返しあり」が追加されており、オンにすることで最後まで検索すると先頭に戻って検索を続けることが可能となった。検索/置換ダイアログのオプションや検索/置換文字列は保持され、次回以降に再現されるようになっている。

また、テキスト折り返し時の行・列表示、Ctrl+Backspaceでの単語削除(英数字のみ)が可能となっており、テキスト選択状態でカーソルキーを押すと、まず選択が解除されてからカーソルが移動するよう修正されている。大きなファイルを開く際のパフォーマンスも向上しているとのこと。RS5ビルドのメモ帳ではこれまでにもビルド17661でCRLF以外の改行コードサポートが追加され、ビルド17666では選択したテキストをBingで検索する機能が追加されている。

このほか、Microsoft Edgeではビルド17704でWebページでのメディア自動再生を制御できるようになっていたが、本ビルドではサイトごとに設定できるようになった。また、読み取りビューや書籍・PDF表示時に選択した単語(おそらく英単語のみ)の定義を表示する機能も追加されている。
13647101 story
ノートPC

Apple、新型MacBook Proを発表 50

ストーリー by headless
更新 部門より
shesee 曰く、

Appleは12日、新型MacBook Proを発表した(プレスリリース製品情報ページ)。

第8世代Coreプロセッサー搭載で、13インチモデルはクアッドコア、15インチモデルは6コアとなる。15インチ/Core i9 2.9GHz/32GB/Radeon Pro 560X/4TB SSDの構成では731,800円(税別)に達する。15インチ/Core i7 2.2GHz/16GB/Radeon Pro 555X/256GB SSDの常識的な構成なら258,800円(税別)。スペックを考えるとこのあたりがスイートゾーンか。全体的に13インチモデルは割高に思える。

更新されたのはTouch Bar搭載モデルのみで、Touch Bar非搭載13インチMacBook Proは従来モデルのままとなる。従来モデルで問題が発生しているバタフライキーボード従来よりも静音化しているそうだが、問題が改善されているかどうかは不明だ。一方、2015年モデルの15インチMacBook Proはラインナップから外れ、現在クリアランスで販売されている。

13646934 story
Android

Android「P」はピスタチオ? 26

ストーリー by headless
激戦区 部門より
Googleの次期モバイルOS「Android P」をポーランドのHuaweiサポートが「Android Pistachio」と呼んだと、ポーランドのWebメディアTabletowoに読者がスクリーンショット付きでタレこんでいる(Tabletowoの記事BetaNewsの記事SlashGearの記事)。

このスクリーンショットは読者とHuaweiサポート担当者とのライブチャット画面だ。読者は当初、Huawei P9 lite miniにメジャーアップデート(Android 8.0 Oreo/EMUI 8.0)の提供予定があるかどうかを質問している。その後、他モデルのスペックからメジャーアップデート提供を予測する話になり、担当者が最新OSを「Android Pistachio」と説明している。

Androidはバージョン1.5「Cupcake」以降、メジャーバージョンはデザートの名前をアルファベット順に付けるのが恒例となっており、次期バージョンは「P」となる。ただし、この担当者が「Pistachio」を正式な名称として使用したのかどうかは不明だ。2月にはBloombergがGoogle内部でのコードネームを「Pistachio Ice Cream」と報じており、省略してそう呼んでいるだけの可能性もある。

GoogleはAndroidの名前が甘い食べ物である必要はないとたびたび示唆しているが、これまでに甘くない食べ物が選ばれたことはない。また、Android 4.4以降、内部コードネームが正式な名前になったこともない。TabletowoのGrzegorz Dąbek氏はピエロギを希望しているようだが、どうなるだろうか。
13646926 story
ビジネス

PayPal、死去したユーザーに死去は規約違反だと通告 49

ストーリー by headless
死亡禁止条項 部門より
PayPalが5月に死去した英国のPayPal Creditユーザーに対し、死去が利用規約に違反すると書面で通告したそうだ(ユーザーの夫のツイートThe Next Webの記事BBC Newsの記事Neowinの記事)。

このユーザー、Lindsay Durdleさんは癌のため5月31日に37歳で死去。夫のHowardさんがPayPalに連絡を取り、死亡証明書の写しなど必要な書類を提出した。ところが3週間ほどたって、PayPalから債務不履行を通知する書面がLindsayさんあてに届く。

書面でPayPalは「あなたが死亡したとの通知を当社が受けたことで、あなたはPayPal Creditの利用規約15.4(c)に違反した状態にある」とし、その結果PayPalはアカウントの解約と利用契約の終了、未払い残高の全額支払いを要求できると述べている。

その後PayPalはHowardさんに謝罪し、再発防止を約束した。原因についてはバグまたは出来の悪いテンプレート、人的ミスのいずれかだと説明しているという。Howardさんは愛する人を失ったばかりの人を傷つけないよう、より多くの組織が感情を理解し、常識的な行動をとるようになることを望むと述べている。
13646418 story
iPhone

Apple、公正取引委員会からの指摘を受けてiPhoneの納入条件を変更へ 32

ストーリー by hylom
それでもたいして料金プランは変わらなそうだが 部門より

米Appleおよびアップルジャパンが、公正取引委員会からの指摘を受けて国内の携帯電話事業者(キャリア)へのiPhoneの納入契約を見直すという(朝日新聞ITmedia)。

AppleはキャリアへのiPhone納入の際、端末販売時の値引き(端末購入補助の提供)を契約で取り決めていたという。公正取引委員会はこの契約について独占禁止法違反の疑いがあると指摘、Apple側はそれを受けてこの条項を見直すとのこと。そのほかにも注文数や料金プラン、下取りしたiPhoneについての扱いなどといった契約条項もあったそうだが、これらについてはある程度柔軟性のあるものだったとのことで不適切な取引とは認められたなかったという。

13646416 story
セキュリティ

ダークウェブで空港システムのアクセス情報が10ドルで販売される 9

ストーリー by hylom
なんでもそろうダークウェブ 部門より
あるAnonymous Coward曰く、

空港のシステムに接続するための情報がダークウェブ上で10ドルで販売されていたとMcAfeeが伝えている

発見されたのは、ネットワーク経由でコンピュータのデスクトップに接続するプロトコル「RDP(Remote Desktop Protocol)」の接続情報。これを利用することで、空港システム内のコンピュータを外部から操作できるという。そのほか、ビルオートメーションシステムや監視カメラ、交通管制システムなどにアクセスするための情報も販売されていたそうだ(Engadget JapaneseAXIOSSlashdot)。

13646415 story
ビジネス

日経、米ウォルマートが西友を売却すると報道 59

ストーリー by hylom
飛ばしか否か 部門より

日経新聞が12日、「米ウォルマート、西友を売却へ 日本での店舗運営撤退」と報じている。Amazonなどのネット通販事業者に対抗するために体制見直しを進めるなかでの撤退だという。

また、日本市場は人口減などで成長が見込みにくい、などとしてウォルマートが撤退に傾いているとしている報道もある(ハフィントンポスト毎日新聞

これに対し、ウォルマートは報道内容を否定している(ブルームバーグロイター)。

13646500 story
Twitter

Twitter、偽アカウントなどの「ロックされたアカウント」をフォロワーとしてカウントしないよう仕様変更 42

ストーリー by hylom
順当 部門より

Twitterは11日、利用者が意図的にフォロワー数を水増しするのを防ぐために「ロックされたアカウント」をフォロワー数としてカウントしないよう変更すると発表した。12日から世界的にこの変更が適用され、国内でも13日の午前から企業や政治家、有名botなどのフォロワーがごっそり消されているようで話題になっている(NHKロケットニュース24)。

そのうちシャープは減ったフォロワー数を公開している。それによると12日の時点でフォロワー470,621だったのに対し、13日ではフォロワー468,332と2,289(−0.48%)減少しているとのこと。ハッシュタグ「#偽アカ一斉削除ビフォーアフター」で自己申告による報告が行われている。

ソーシャルメディアでは、フォロワー数が多い利用者は、社会に与える影響が大きい「インフルエンサー」と呼ばれ企業がマーケティングなどにも活用している。しかし、中には人気を誇示するために偽のアカウントを外部の事業者から購入して、意図的にフォロワー数を水増しする利用者がいると指摘されていた。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...