danceman曰く、

サイバー脅威検知技術を提供するDarktraceが発表した「Global Threat Report 2017」（PDF）にて、インターネットに接続されたカジノの水槽がサイバー攻撃を受けていたことが明かされている。カジノの名前は明記されていないが、北アメリカに存在するという（CNN）。

この水槽は温度調整や水質調整、自動餌やりなどの機能を備えており、インターネット経由でこれらの設定や監視ができるというものだったようだ。このカジノではVPNを利用してこの水槽をほかのネットワークとは分離していたようだが、Darktraceが調査したところ不審なネットワーク通信が検出されたという。通信先はフィンランドで、10GBほどのデータが送信されていたほか、水槽が外部からコントロールできる状態になっていたようだ。

Darktraceによると、この水槽から脆弱性を持つほかのデバイスを探索していたことも確認されたという。ネットに接続して制御する電気機器の普及が進むにつれ、こうした手口のセキュリティー問題が増えてくるのだろう。

中国の制作会社が、「ウルトラマン」の新作を発表した。これに対し、ウルトラマンの権利を持つ日本の円谷プロダクションが講義を行っている（ITmedia）。

制作会社側は著作権や利用権の許可を得ていると主張しているいっぽう、円谷プロ側は一部の権利しか許諾しておらず、偽造された書面であると主張している。

ウルトラマンの権利については、過去にタイの実業家との間でトラブルになっている（ハフィントンポスト）。問題の契約書はウルトラマンシリーズの海外利用権を認めるものであり、日本および中国で行われた裁判ではその有効性が認められている。ただし、その契約書で認められたものはあくまで利用権のみであり、新作の制作などは許諾外というのが円谷側の主張のようだ。

1989年に死去した画家・サルバドール・ダリの遺体が7月20日、墓から掘り起こされたという。「ダリの娘」を名乗るカタルーニャ州の霊媒師、ピラル・アベルさんの主張の真偽をDNA鑑定で調べるためで、皮膚や爪、骨などの検体が採取されたとのこと（AFP、CNN）。

なお、遺体は防腐処理が施されており、トレードマークの「口ひげ」も生前の状態を保っていたという（AFPの別記事）。

人気漫画「ONE PIECE」が、ハリウッドで実写ドラマ化されることが発表された（ORICON NEWS、GIGAZINE）。映画ではなく、テレビドラマとして放映されるようだ。

作者の尾田栄一郎氏によると、「20年間作品を支えてくれているファンを絶対に裏切らない事」が実写化の条件だったという。

あるAnonymous Coward曰く、

人類がオーストラリアに到達し居住を始めた時期については諸説があるが、豪クイーンズランド大の研究チームが、約6万5000年前に人類はオーストラリアに到達し、狩猟を行ってさまざまな大型動物を絶滅させた、という新たな研究結果を発表した（Nature掲載論文、産経新聞、Nature）。

人類の到達時期はもっと遅いとの説もあったが、オーストラリア北部のMadjedbebeと呼ばれる遺跡の新たな発掘調査で総合的なプログラムによる年代測定が行われた結果、人類がオーストラリアに到達したのは約6万5000年前であったことが確認されたという。新たに出土した石器などの年代分析で、大陸規模の絶滅の2万年前から人類が暮らしていたことが裏付けられたとしている。

taraiok曰く、

トレンドマイクロによると、WhatsAppやポケモンGoといったアプリに偽装したマルウェアが登場しているという（マイナビニュース、Neowin、SUN、トレンドマイクロ、Slashdot）。

このマルウェアは「GhostCtrl」と呼ばれており、インストールするとバックドアが作成されて、外部からカメラやWebブラウザの履歴SMS/MMSなどにアクセス可能になるという。また、音声やオーディオを秘密裏に録音し、サーバーにアップロードすることもできるようだ。

このマルウェアはAndroid用のリモート管理ツールであるOmniRATの変種で、6月にイスラエルの病院を襲ったRETADUPと類似しているとされる。また、今後さらに進化する可能性があるとも指摘されている。

プエルトリコにあるアレシボ天文台が5月、乙女座方向にある赤色矮星「Ross 128」付近から謎の信号を受信していたことが報じられていたが（Engadget Japanese）、この信号の正体は人工衛星由来の信号であったことが分かったという（AFP）。

観測された信号は地球外生命体が発したものではないかと話題になっていた。しかしPlanetary Habitability Laboratoryによると、この信号の由来は複数が考えられるものの、複数の衛星からの信号が干渉して伝わったものである可能性がもっとも高いという。

Yahoo! JAPANがWebブラウザ用ツールバー「Yahoo!ツールバー」のサービス終了を発表した（ASCII.jp）。

Yahoo!ツールバーのFirefox版については2015年12月に提供が終了していたが、Internet Explorer版については提供が継続されており、セキュリティソフトにマルウェアと誤判定されるケースもあった。

今回のサービスの終了は近年のインターネット利用環境の変化や、利用状況を踏まえたものとされている。また、現在Yahoo!ツールバーをインストールしている利用者に対してはアンインストールが推奨されている。

Essentialは21日、出荷の遅れているEssential Phoneを数週間のうちに届けられるとするアンディ・ルービン氏の声明をFacebookとTwitterに投稿した(BetaNewsの記事、 9to5Googleの記事、 The Registerの記事)。

ルービン氏によれば、Essential Phoneは現在認証を通しているところであり、米国および各国で複数のキャリアがテストを行っているという。皆さんもEssential Phoneが手元に届く日が待ち遠しいと思うが、自分も皆さんに届ける日が待ち遠しいとしたうえで、数週間のうちに皆さんの手元に届くのは確実だと述べている。

Essential Phoneについては、欧州や日本でのリリースも計画されており、英国のキャリアと端末の提供について話し合っているとFinancial Timesが17日に報じている(Googleキャッシュ)。

EssentialのWebサイトは当初から日本語版も用意されているが、現在のところ予約ページでは米国への出荷分のみ受け付けられている。Essentialが米国での独占販売キャリアを発表した際、会長のニッコロ・デ・マシ氏はルービン氏と孫正義氏の関係を指摘しているが、日本での販路はどうなるだろう。

なお、9to5Googleの別記事ではEssential Phoneへの興味を失ったかどうかを尋ねるWeb投票を今回も実施している。23日夕方時点では「初めから興味がなかった」への得票が半数近い49.66%を占め、「待ちくたびれて別の端末を買うことにした」が22.67%。「現在も興味を失っておらず、買うつもりでいる」という人は21.22%となっている。スラドの皆さんのご意見はいかがだろうか。

danceman 曰く、

米下院科学・宇宙・技術委員会の宇宙小委員会が18日に開催した公聴会「Space Subcommittee Hearing- Planetary Flagship Missions: Mars Rover 2020 and Europa Clipper」で、かつて火星に文明が存在していたかどうかという質問が共和党のダナ・ローラバッカー下院議員から飛び出した(CNETの記事、 Mashableの記事、 Ars Technicaの記事[1]、 [2]、 動画)。

ローラバッカー氏は、「あなた方は、数千年前の火星は全く違っていたと言っていたが、数千年前の火星に文明が存在していた可能性はあるのか」と質問した。これに対し、2020年火星探査車プロジェクトのケネス・ファーリー氏は「火星が全く違っていたのは数千年ではなく数十億年前のこと」とローラバッカー氏の間違いを訂正したうえで、「私の知る限り、そのような証拠はない」と答えた。ローラバッカー氏はさらに「その可能性を完全否定しますか」と念を押したが、ファーリー氏は「可能性は極めて低い」と返答している。

ローラバッカー氏は数千年前でなく数十億年前との指摘を受け流し、回答を促している。念を押す際に「(火星に文明が存在したと主張する)人もいるのだが」と言いかけたことから、小耳にはさんだ陰謀論のようなものについて質問したとみられている。ローラバッカー氏はこれを追加の質問として許可を求めており、どうしても確認したかったようだ。

Mashableの記事ではローラバッカー氏の質問は時間の無駄だと批判するが、NASAの気候モデル研究者 Gavin Schmidt氏は、それほど的外れな質問とは思えないとツイートしている。

Ubuntu 18.04 LTSに標準搭載するデスクトップアプリケーションについて、CanonicalのDustin Kirkland氏が意見を募集している(Ubuntu Insightsの記事、 Phoronixの記事、 Softpediaの記事)。

Kirkland氏は3月、Ubuntu 17.10に関する要望をHacker Newsで募集しており、予想以上の成果が得られたようだ。CanonicalはUbuntu 18.04 LTSで標準デスクトップ環境をUnityからGNOMEに変更する方針を4月に発表しているが、これもHacker Newsで要望の多かったものであり、既にUbuntu 17.10のベータコードに含まれているという。

UnityからGNOMEへの切り替えに伴い、Canonicalは同梱するデスクトップアプリケーションの検討を行っているが、幅広い意見を取り入れるために意見募集を行うことにしたそうだ。

意見は記事をクロスポストしたHacker NewsやReddit、Slashdotでコメントとして受け付けることを想定していたようだが、その後Googleフォームから送信可能となった。1つのカテゴリーに複数のアプリケーションを指定する場合はカンマで区切って入力すればいい。FOSSでないアプリケーションは「Vivaldi , non-free」のように「, non-free」を付記、該当カテゴリーで完全にWebアプリケーションへ移行している場合、「Gmail-web」のように「-web」を付記してほしいとのこと。

3月から実施されていた米国への直行便での大型ポータブル電子機器の機内持ち込み制限は、テロ組織がバッテリーに爆発物を隠す技術を確立したのが理由とされる。これについてAspen Security ForumでNBCニュースのピート・ウィリアムズ氏と対談した米国土安全保障省(DHS)のジョン・F・ケリー長官が、事前に行った実験や新しい保安検査の技術を説明している(対談テキスト: PDF、 The Registerの記事、 動画)。

運輸保安局(TSA)は連邦捜査局(FBI)などと協力して、実際に2台のデバイスを試作。ケリー氏は爆発物の分量からみて、実際に航空機を破壊できるだけの威力があるとは信じられなかったという。しかし、与圧した本物の航空機を用いて地上で実施した実験では、実際に航空機が破壊されたそうだ。その結果、10空港を出発する9航空会社の運航便について機内持ち込み制限の実施に踏み切ることになる。

ケリー氏は5月、機内持ち込み制限を米国発着の全便に拡大する可能性を示唆したが、6月には保安検査を強化することで制限を撤廃する意向を示していた。7月に入ってDHSの求める保安基準を満たした空港から順に機内持ち込み制限の解除を進め、サウジアラビア・リヤドのキングハーリド国際空港で20日に機内持ち込み制限が解除されたのを最後に機内持ち込み制限は終了した(DHSのファクトシート)。

新しい保安検査の詳細は公表されていなかったが、ケリー氏によればCT技術を使用したものだという。ケリー氏は危険なデバイスを確実に検出できると自信満々だが、「CT」は何かというウィリアムズ氏の質問に答えられず、X線を使用したものだと説明していた。会場に来ていた元TSA局長のジョン・ピストール氏にウィリアムズ氏が話を振ると、ピストール氏は「Computer Tomography (コンピューター断層撮影)」だとあっさり回答。ここでケリー氏はピストール氏を「ナード」と呼び、会場の笑いを誘った。

IEEE Spectrumの人気プログラミング言語ランキング「The Top Programming Languages 2017」で、昨年3位だったPythonが1位に上昇している(IEEE Spectrumの記事、 Neowinの記事、 The Registerの記事)。

昨年1位のCと2位のJavaはそれぞれ1ランクずつ下げて2位と3位になっている。1位～8位でSpectrum Rankingスコアが減少したのはC(-0.3点)とPHP(-1.3点)のみであり、減少幅も小さい。順位では5位のC#と6位のR、7位のJavaScriptと8位のPHPがそれぞれ入れ替わっているが、4位のC++は昨年と変わらず、上位の変動は少ない。9位のGoは昨年の10位から1ランク上昇(+4.3点)、初のトップ10入りを果たした10位のSwiftは4ランク上昇(+7.4点)している。一方、昨年9位だったRubyは3ランク下降(-1.9点)して12位となった。

このほか、スコアを大きく伸ばしているのは17位のShell(+13.1点、2ランク上昇)、21位のRust(+9.9点、5ランク上昇)、38位のABAP(+9.6点、4ランク上昇)、32位のProlog(+7.7点、5ランク上昇)。逆にスコアの減少幅が大きいのは47位のLadder Logic(-25.7点、12ランク下降)、26位のObjective-C(-7.2点、6ランク下降)、34位のLisp(-3.2点、4ランク下降)などとなっている。

ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している(One Up Securityの記事、 The Vergeの記事)。

脆弱性が存在するのは倒されたキャラクターに適用されるラグドールモデルの処理に関する部分だ。Source Engineではマップファイルにカスタムコンテンツを格納することでユーザーがマップにコンテンツを追加できる。ラグドールモデルファイルをオリジナルと同じリソースパスでマップファイルに格納すれば、オリジナルを置き換えることが可能となる。

ラグドールモデルのルールはトークン化して読み込まれるが、トークン化の際に適切な境界チェックが行われない。そのため、特別に細工したラグドールデータを読み込ませるとバッファーサイズを超えるトークンが生成され、バッファーオーバーフローが発生する。さらにsteamclient.dllではASLRが有効になっていないため、メモリーアドレスは予測可能だという。PoCは30日以内の公開が予告されており、Shell32.dllを読み込ませてcmd.exeを実行するものとのこと。

報告を受けたValveでは、Counter Strike: Global OffensiveやTeam Fortress 2、Half-Life 2: Deathmatch、Portal 2、Left 4 Dead 2などの修正を行い、パッチの提供を6月に開始している。

GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事、 The Registerの記事、 Neowinの記事、 Bleeping Computerの記事、 CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。