パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13603104 story
マイクロソフト

WindowsアプリのインストーラのDLL読込み脆弱性、Microsoftは自社製品を修正せず 33

ストーリー by hylom
いつものやつ 部門より

複数のMicrosoft製品およびそのインストーラにおいて、DLL読み込みに関する脆弱性が発見された(JVN#91151862)。

この脆弱性は、アプリケーションやインストーラの実行時に、それと同一のディレクトリ内に存在する特定のDLLファイルを読み込んでしまうと言うもの。Microsoftはこの問題を認識しているものの、攻撃の実現性は限定的であるため対処は行わないという(Microsoftによる「DLL の植え付けの脆弱性のトリアージ」ドキュメント)。

13603103 story
マイクロソフト

10インチの廉価版Surfaceタブレットが年内に登場との噂 20

ストーリー by hylom
ちょっとほしい 部門より
taraiok曰く、

Microsoftが400ドル程度の廉価版タブレット販売を計画しているという。関係者によると、画面サイズは10インチで、2018年後半にも発売するという(ITmediaBloombergSlashdot)。

外観もiPad風の丸みを帯びたものになり、充電や周辺機器との接続用にUSB Type-C端子を採用。バッテリ駆動時間は現行Surface Proよりも4時間ほど短い9.5時間ほどになるが、重量はハイエンドモデルと比べて約20%軽いという噂だ。

13603102 story
地球

大気中フロン11濃度の低下が鈍化、東アジアで違法排出か 7

ストーリー by hylom
どこの国だ 部門より

オゾン層破壊効果のある化学物質「CFC-11」の排出量が増加しているという(BBC)。

問題とされている「CFC-11」はトリクロロフルオロメタン、フロン11とも呼ばれる物質。オゾン層破壊物質の規制を行うモントリーオール議定書の規制対象であり、製造禁止とされている。この規制によって大気中に排出されるCFC-11の排出量は減少していたが、研究者らによると2012年以降はCFC-11の大気中濃度の低下が鈍化しているという(AFP毎日新聞)。

また、観測データからは東アジアでCFC-11の違法な排出が行われている可能性が高いことが分かっているそうだ。

13603062 story
YRO

Coinhiveを設置したサイトの運営者が不正指令電磁的記録供用の疑いで捜査されるトラブルが発生中? 78

ストーリー by hylom
何が悪いんだ 部門より

Webブラウザ上で仮想通貨の採掘(マイニング)を実行させるサービス「Coinhive」を利用したWebサイトの運営者が警察に捜査されるというトラブルが発生しているとして、セキュリティ研究家の高木浩光氏が情報提供を呼びかけている

Coinhiveについては海賊版サイトなどが収益のために採掘コードを設置するケースがあったほか(過去記事)、広告ネットワークを経由して不正に採掘コードを第三者のWebサイトに埋め込むといったトラブルが発生していた。

一方でサイト運営者が広告などに代わる収益源として、利用者の同意を得た上で利用するケースも少なくない。たとえば豪UNICEFはCoinhiveを利用して仮想通貨を採掘し、その結果を寄付するWebサイトを開設しているほか、広告を表示する代わりに仮想通貨の採掘をさせるという試みも登場している。

13602995 story
Yahoo!

Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に 21

ストーリー by hylom
安全かどうかは使い方次第 部門より

Yahoo! JAPANがパスワードでのログインを無効化し、SMSやメール経由でのログインのみを有効にする機能の提供を開始した(ヤフーの発表INTERNET Watch)。

この機能を有効にするとパスワードでのログインが行えなくなり、その代わりログイン時には登録されている電話番号やメールアドレスに毎回SMSやメールで送信される確認番号が必要となる。これにより、流出したメールアドレスとパスワードの組み合わせを使って不正ログインを試みるような攻撃を防ぐことができる。

ヤフーではすでに新規登録ユーザーに対してはパスワードを設定せずにアカウントを登録できる方法を提供しているとのこと。これを既存のユーザーにも広げるものとなる。ただし、この設定はスマートフォンからのみ行えるとのこと。

13602983 story
情報漏洩

中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される 23

ストーリー by hylom
寄せ集めて金儲け 部門より

セキュリティ企業FireEyeによると、中国の掲示板サイトで大量の日本人の個人情報が販売されていたそうだ(ITmediaNHK)。

このデータは国内の複数のWebサイトから流出したものと推測されている。2億件の個人情報が含まれているとしており、販売価格は1000人民元(約1万7,400円)だったそうだ。

FireEyeがこのデータを入手して分析したところ、含まれているメールアドレスの大半は過去の大規模な情報漏えい事件で流出したものだったそうだ。また、うち36%以上が重複したデータで、偽のメールアドレスも多数確認されたという。

13602875 story
テクノロジー

羽根のない風力発電機 46

ストーリー by hylom
本当にそんなに効率が出るのだろうか 部門より

スペインのVortex Bladelessという企業が、羽根のない風力発電装置を開発している(Energia Limpia XXI

一般的な風力発電装置は風の力で風車を回し、それによって発電機を回転させて発電を行うが、同社の発電装置は風を受けた棒が振動する効果を使って発電を行うのが特徴。風車は軸や歯車などの部分のメンテナンスが必要だが、この方式ではそれがないため製造・設置コストやメンテナンスコストを削減できるという。

また、風車の羽根部分がないために安全性も高く、稼働時の騒音も静かだという。発電効率は風車と比べて30%劣るそうだが、風車よりも高密度に設置でき、それによって効率の低さはカバーできると考えているようだ。

同社は現在クラウドファンディングサイトIndiegogoで出資を募集している

13602858 story
ハードウェア

Intel、FPGAを統合したXeonプロセッサの出荷を開始 63

ストーリー by hylom
触ってみたい 部門より

IntelがArria 10 FPGAを統合したXeonプロセッサ「Xeon Gold 6138P」の出荷を一部ベンダー向けに開始した(PC WatchIntelの発表)。

Intelは2015年にFPGAメーカーのAlteraを買収しており、その技術を導入したものだという。

FPGA部のIOバンド幅は160Gbpsで、独自のキャッシュや低レイテンシー・キャッシュコヒーレントでアクセスプロセッサとの共有メモリを持つ。共有メモリとはUltra Path Interconnectパスを介して接続されており、CPUコアの持つキャッシュとFPGAキャッシュ、メモリにシームレスにアクセスできる。

このプロセッサを搭載した製品は富士通が提供を計画しているという。

13602855 story
医療

身体を動かす仕事がデスクワークより健康的というわけではない 22

ストーリー by hylom
適度な運動が大事という話 部門より
taraiok曰く、

一日中椅子に座っていると寿命が縮むと言われるが(過去記事)、身体を動かす仕事をしているからといって寿命が延びるわけではなく、むしろ死が早まる可能性があるという(METROBritish Journal of Sports MedicineSlashdot)。

アムステルダム・UV大学メディカルセンターの公衆衛生研究者Pieter Coenen氏によると、余暇の運動は身体に良いが、職業的な身体活動はそうではないという。1960年から2010年にかけて行われた17の研究結果、約20万人のデータを組み合わせて調査した結果によると、身体を動かす仕事は男性の早期死亡リスクを18%増加させ、デスクワークなどの身体を使わない人々よりも早く亡くなっているという。

13602844 story
変なモノ

日清、世界初というカップ焼きそば用キャベツ落としデバイス「キャベバンバン」を発表 76

ストーリー by hylom
1000個も売れるのだろうか 部門より

カップ焼きそばのフタに張り付いたまま捨てられるキャベツは年間約4.17トンにも上るという試算があったが、日清がこの問題を解決すべく「U.F.O.専用キャベツ落としデバイス」を発表した。

このデバイス「キャベバンバン」は、カップ焼きそばのフタを「バンバン」と叩くことでフタに付着したキャベツをカップ内に落とすというもの。鍋のように取っ手の付いた形状で、日清のカップ焼きそば「U.F.O.」のカップをセットし、お湯を注いだ上でキャベバンバンのフタをロック。その後湯切りをし、フタの取って部分を持ち上げて「バンバン」するという作業フローとなる。

価格は4,980円(税込)で現在予約受付中となっている。ただし、予約数が1,000個に満たない場合は販売されず注文はキャンセルとなる。

13602838 story
宇宙

中国の民間企業、衛星ロケット打ち上げに成功 20

ストーリー by hylom
豊富なリソースはうらやましい 部門より
maia曰く、

17日、中国の民間企業OneSpace Technology(零壱空間)のロケットOS-X(全長9m、固体燃料)が中国北西部の基地から打ち上げられ、衛星の軌道投入に成功したようだ(ロイターCNN)。

OS-Xは100kgの衛星を高度800kmの周回軌道に投入する能力があるという。OneSpaceは北京に本社がある2015年創業のスタートアップで、ロケットの開発はたった1年で独自に行ったというが、真相は微妙なところ。同社は当然ながら小型衛星の打ち上げビジネスを早速展開する予定で、2019年には10件のミッションが入っているという。

なお中国には、ロケット開発のスタートアップがほかにも少なくとも2社、小型衛星開発会社が20社以上あるらしい。

13602828 story
ビジネス

東芝メモリの売却が決定、中国独禁当局が承認 21

ストーリー by hylom
今後の東芝にご期待ください 部門より

東芝子傘下でメモリ事業を行っている東芝メモリの売却が決定した(毎日新聞NHKTBS日経新聞)。

東芝は昨年9月にメモリ事業を米投資ファンドらに売却することを決定していたが(過去記事)、中国の独占禁止法当局の審査が長引く状況になっていた。そのため、売却を撤回するのではないかという見方もあった。

東芝の発表によると、中国当局が売却計画を承認したとのことで、これを受けて6月1日付けでの売却が行われる。売却金額は総額2兆円。

13602220 story
Chrome

Chrome 69ではHTTPS接続ページの「保護された通信」という表示が削除される 58

ストーリー by headless
保護 部門より
Googleは17日、9月リリースのChrome 69でHTTPS接続ページの「保護された通信」という表示を削除する計画を明らかにした(Chromium Blogの記事Making HTTP As Non-SecureThe Vergeの記事Ars Technicaの記事)。

ChromeではHTTP接続ページで情報アイコンの右側に「保護されていません」という警告メッセージが表示される場面を徐々に拡大しており、7月リリース予定のChrome 68ではすべてのHTTP接続ページに警告を表示する計画だ。一方、Chromeで閲覧されるHTTPS接続ページの比率が2年前と比べて大幅に増加していることもあり、保護された通信をデフォルト扱いにし、特に表示を行わないことに決めたという。

Chrome 69ではHTTPS接続ページで錠前アイコンのみがグレーで(現在は緑色)表示されるようになり、将来はアイコンも表示されなくなるようだ。この部分には証明書の情報やサイトの設定などを表示する機能が割り当てられているが、これらの機能がどうなるのかについては説明されていない。

また、10月リリースのChrome 70では、HTTP接続ページでユーザーがデータを入力した際に情報アイコンが警告アイコンに変わり、アイコンと「保護されていません」表示が赤色に変化するようになることも同時に発表された。将来はデータ入力の有無にかかわらず、すべてのHTTP接続ページで警告表示にする計画とのことだ。
13602218 story
アメリカ合衆国

電子タバコの爆発による米国初の死亡事故 27

ストーリー by headless
弾丸 部門より
米国・フロリダ州のセントピーターズバーグで5日、電子タバコの爆発により男性が死亡する事故が発生したそうだ(ABC Action Newsの記事Fox Newsの記事The Registerの記事Tampa Bay Timesの記事)。

事故が発生したのは男性の自宅。火事の通報を受けて消防が現場に到着したところ、男性が2階の寝室で倒れていたという。男性は全身の80%に火傷を負っていたが、頭に銃創のような傷があり、電子タバコが頭蓋骨を貫通して脳に達したことが死因と断定された。

男性が使用していた電子タバコは電流制御装置を搭載しない「Mechanical Mod」と呼ばれるタイプ。金属パイプとリチウムイオンバッテリー、リキッドを加熱して蒸気を発生させるアトマイザー、電極にバッテリーを押し付けて通電させるボタンを組み合わせたもので、コイルを自作することで蒸気の発生量をカスタマイズできる。構造としてはミニマグライトの電球部分をアトマイザーに置き換えたようなものだ。

シンプルな構造のため事故はあまり発生しないが、低品質なバッテリーを使用した場合は爆発することもある。バッテリーが爆発すると金属パイプがロケットのように飛び出すようだ。米消防局の報告書(PDF)によると、米国では2009年~2016年に電子タバコの発火/爆発事故が195件報じられており、うち38件では重傷者が出ているが、死者が出るのは今回が初めてとのことだ。
13602215 story
交通

東北新幹線、上野-大宮間をスピードアップへ 71

ストーリー by headless
短縮 部門より
yasuchiyo 曰く、

JR東日本は16日、東北新幹線 上野-大宮間の所要時間短縮に向け、騒音対策等の工事を5月下旬から開始すると発表した(プレスリリース: PDF乗りものニュースの記事)。

荒川橋梁以北の一部で吸音板の設置や防音壁のかさ上げを行い、約12㎞の区間で営業速度を現行の110km/hから130km/h (一部区間は115~125km/h)に向上する。工事は2年程度の予定で、所要時間が最大1分程度短縮される見込み。

この区間は「新幹線」としては規格外の曲線が続くのでどのみちそれほど速度は出せないのだが、1分縮めば東京-新函館北斗の最短所要時間は4時間1分。4時間切りに一歩迫ることになるので、とりあえずはよかった。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...