パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13827760 story
セキュリティ

匿名で質問を募集できるサービス「Peing」でアクセストークンを第三者が閲覧できる問題が発覚 44

ストーリー by hylom
これはひどい 部門より
あるAnonymous Coward曰く、

匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセスするためのTwitterアクセストークンを入手できるという脆弱性が発見された(ITmedia)。サービスを運営するジラフによると、1月28日22時10分に対応を行ったとのことで現在は問題はないという。

このトークンを悪用することで、相手のメールアドレスやハッシュ化されたパスワード、過去のTweetといった情報を入手できたり、Twitterへの書き込みやDMの送付も行えたという。このトークンを使ったTwitterへのログインやDMの閲覧などは行えない。

同サービスでは、以前より脆弱性問題が指摘されていたという。

なお、この問題に対しジラフは最大で149万件分のメールアドレスと94万件のハッシュ化されたパスワードが漏えいした可能性があると発表しているITmedia)。

13827685 story
ハードウェア

Raspberry Pi、産業分野向け新モデル「Compute Module 3+」を発表 35

ストーリー by hylom
ブレード的なやつ 部門より
taraiok曰く、

Raspberry Piの産業向けモデル「Compute Module 3+」が発表された(VentureBeattheINQUIRERSlashdot)。

DDR2 SODIMMと同じ形状をした基板上にSoCやメモリなどを搭載したモデルとなる。既存製品であるComputer Module 3の後継モデルに当たり、フォームファクタ、電気的互換性、価格を維持しつつ機能を向上させている。CM3+には、ストレージを内蔵していない「Lite」、および8GB、16GB、32GBのeMMCフラッシュストレージを搭載した4種類のバリエーションが用意されている。価格はLiteが25ドル、8GB版が30ドル、16GB版が35ドル、32GB版は40ドル。

CM3+は2台のカメラと2台のディスプレイを接続可能で、さらに追加のGPIOをサポートしているなど多くのインターフェースを持つ。プロセッサは昨年登場したRaspberry Pi 3B+と同じくBroadcomのBCM2837B0だが、電源の制限から動作クロックは、3B+で使用されている1.4GHz版ではなく、1.2GHz版に落とされているという。メモリは1GBのLPDDR2 RAMを搭載、動作可能な環境温度は-20℃〜70℃とのこと。

13827679 story
お金

高齢者の電子マネー年間利用額が急増 77

ストーリー by hylom
普通に使う分にはトラブルこともなさそう 部門より

高齢者の電子マネーの利用額が増えているという(日経新聞)。

70歳代以上の電子マネー平均利用額は5年間で87%の増加とのこと。理由としては利用できる金額の上限を設定できたり、現金を数えなくても良い、盗難時に利用を止められるといった利便性が受け入れられているようだ。

13827418 story
政府

厚労省のコンドーム出荷量データで誤り、2009年12月の出荷量が突然10倍以上に 79

ストーリー by hylom
疑問に思わなかったのか 部門より

「ライフワークとしてコンドームの出荷量について調べていた」というはてなユーザー(id:tomananaco)が、厚生労働省が発表しているコンドームの出荷量データで不正な値が確認されたことを報告している。これによると、発表されている数字では2009年12月の出荷量が突然それまでの10倍以上になり、2010年1月以降はまたそれまでと同程度に戻っているという。

これが話題になり厚労省がこの問題を把握、値を修正する事態になっている(厚労省の発表共同通信)。厚労省によると、「製造所による報告誤り」が原因だという。

13827407 story
インターネット

TBSラジオ、radikoの聴取データをリアルタイムに可視化して番組に反映させるシステムを構築 34

ストーリー by hylom
生 部門より
nemui4曰く、

インターネット経由でラジオを聴取できるサービス「radiko」のリスナー情報をリアルタイムで可視化するシステムをTBSラジオが開発、運用を開始した(Engadget Japanese)。

1分単位で聴取ログをグラフなどで確認でき、その情報を放送中に確認しながら番組を進められるという。

これの運用目処が付いたので聴取率調査を行う期間のキャンペーンである「スペシャルウィーク」は止めるらしい。今の聴取者って、ラジオで聞いている人よりもradiko経由のほうが多いんだろうなぁ。

13827402 story
Java

コーヒー豆を宇宙に打ち上げ大気圏突入時の熱で焙煎する計画が進行中 58

ストーリー by hylom
無重力なら大気圏下でも作れるが 部門より
あるAnonymous Coward曰く、

宇宙でコーヒー豆を焙煎することを目指す「Space Roasters」という宇宙ベンチャーが登場したそうだ(GIGAZINE)。

弾道飛行からの大気圏再突入と、衛星軌道からの大気圏再突入の区別が付いていないこと(弾道飛行を行うスケールド・コンポジッツ モデル339スペースシップツーは殆ど焼けないが、ICBMの再突入時の加熱は強力)、重力加速度と大気圏減速の間で運動し空力加熱する大気圏再突入時に「無重力状態でローストすることによって豆が宙に浮き、360度均等に熱を与えることが可能」とか、突っ込み所がありそうです。

Spaxe Roastersはコーヒー豆の焙煎機能を持つ断熱カプセルを開発しており、このカプセルを宇宙から地球に向けて落下させ、大気圏に突入する際に発生する熱でコーヒー豆を焙煎するという。カプセルにはヒートパイプが備えられており、これによって熱をカプセル内に伝えるようだ。

13827395 story
ニュース

「風邪防止に効果的」という食材を使った「インフルエンザ対策ら~麺」 40

ストーリー by hylom
治るわけではない 部門より

日本薬科大とラーメン店「麺屋武蔵」が、「風邪防止に効果的」という食材を使ったラーメンを開発しているそうだ(東京新聞CoCoKARA産経新聞)。

このラーメンは「インフルエンザ対策ら〜麺」と名付けられており、抗菌作用があるという竹炭を麺に加えているほか、滋養強壮効果のある烏骨鶏を使ったスープや味付け卵、体を温める作用があるという香辛料を使ったラー油、免疫力を高める松の実などを使っているという。

このラーメンは1月26日より東京・神田の「麺屋武蔵 神山」で一日限定20食、1000円で販売される。

13827385 story
医療

床と頭付近の寒暖差が病気の有無を左右するという調査結果 50

ストーリー by hylom
寒い家はよろしくない 部門より
pongchang曰く、

部屋と部屋の間の温度差、床と天井の温度差は不健康を招くという(国土交通省の発表毎日新聞)。

発表によると、以下のようなことが分かったという。

  1. 室温が年間を通じて安定している住宅では、居住者の血圧の季節差が顕著に小さい。
  2. 居住者の血圧は、部屋間の温度差が大きく、床近傍の室温が低い住宅で有意に高い。
  3. 断熱改修後に、居住者の起床時の最高血圧が有意に低下。
  4. 室温が低い家では、コレステロール値が基準範囲を超える人、心電図の異常所見がある人が有意に多い。
  5. 就寝前の室温が低い住宅ほど、過活動膀胱症状を有する人が有意に多い。 断熱改修後に就寝前居間室温が上昇した住宅では、過活動膀胱症状が有意に緩和。
  6. 床近傍の室温が低い住宅では、様々な疾病・症状を有する人が有意に多い。
  7. 断熱改修に伴う室温上昇によって暖房習慣が変化した住宅では、住宅内身体活動時間が有意に増加。

ただし、国土交通省の補助事業の中間報告なので中立性はやや疑問。でも、常識の範囲内の報告。

ついでに書くがサウナと露天風呂の雪見酒の往復は危険なので止めてもらいたい

13827377 story
バグ

AppleのグループFaceTime機能に不具合、応答していない着信側の音声や映像を発信側で受信可能 13

ストーリー by hylom
これはひどい 部門より
headless曰く、

iPhoneなどで利用できるビデオ通話機能「グループFaceTime」で通話相手が応答しなくてもマイクからの音声を聞いたり、カメラからの映像を見たりできるバグが発見されたそうだ(9to5Macの記事1記事2Mac RumorsAxios)。

Appleは既にグループFaceTimeのサービスを一時停止しているが、バグの再現方法としては、FaceTimeでビデオ通話の呼び出し中に自分の電話番号をグループに追加するというものだ。これにより、双方の端末で互いの音声が聞こえるようになる。さらに着信側がiPhoneの場合、電源ボタンやボリュームボタンを押すと音声はミュートされるものの、着信側カメラの映像が発信側に表示されるという。発信側が2台の端末を使って着信側カメラの映像を見る方法も発見されている。

グループFaceTimeの機能はiOS 12.1以降およびmacOS Mojaveで利用できる。Appleはこの問題を修正したアップデートを今週中に提供するとのことだ。

13826874 story
Google

Google、従業員が抗議活動などのために会社のメールシステムを使うことを禁止できるよう当局に求める 44

ストーリー by hylom
ダメなのか 部門より

Googleが米当局に対し、従業員が抗議活動などを行う際に社内メールを利用することを制限したいとの要望を伝えていたという(GIGAZINETECHABLE)。

米オバマ政権下では、企業の従業員が企業のメールシステムを労働者の権利を守るような活動に使用することが認められていた。Googleはこれを取り消すよう、全国労働関係委員会(National Labor Relations Board)に対し要請していたという。

Googleはこれについてロビー活動などではないとはしつつ、「可能な防御活動の1つである」と答えているようだ。Googleでは、Googleの施策や社内問題に対する従業員らの抗議活動が活発であり、最近ではセクハラや差別に対する「強制仲裁」のポリシーの撤廃活動が話題になっていた(CNET JapanITmedia)。

13826873 story
交通

HUBER+SUHNERのEV超急速充電器、不具合発覚で一斉に休止 44

ストーリー by hylom
これはちょっと怖い 部門より
maia曰く、

欧米で150〜350kWのEV超急速充電器が設置されつつあるが(アメリカだとElectrify America、ヨーロッパだとFastnedなど)、これらが先週末一斉に休止した(Mashable)。

充電器ベンダーHUBER+SUHNERの要請によるもので(メディアリリース)、ドイツの顧客企業のテストサイトの充電器で短絡が起きたためという。

ケーブルは液冷化されているが、問題はコネクタで生じたようだ。液は導電性のないものを使っている。短絡がおきたのは第1世代のプロトタイプで、現行品とは違うようだが、念のため一斉休止となった。なお50kW以下の充電器は影響を受けないとのこと。

13826871 story
インターネット

Anonymous、ロシアの政治家などがやり取りしたメッセージなどのデータを公開 27

ストーリー by hylom
おそロシア 部門より

ハッカー集団Anonymous(アノニマス)が、ロシアの政治家やジャーナリスト、財閥、宗教的指導者およびウクライナの愛国者/テロリストがやり取りしたメッセージやファイルを公開したとの声明を出している(AnonymousのTweetNew York Times)。このデータはInternet Archiveのミラーサイトからダウンロードできる状態になっていたようだが、現時点ではアクセスできないようだ。

これらのデータの合計サイズは108GBとのことで、「The Dark Side of the Kremlin」と名付けられている。

13826845 story
IT

「宅ふぁいる便」のユーザー情報漏洩、漏洩したパスワードは暗号化されていなかった 93

ストーリー by hylom
2次被害が予想されます 部門より

25日、ファイルアップローダサービス「宅ふぁいる便」でユーザー情報が漏洩していたことが発覚したが(過去記事)、漏洩した情報には「暗号化されていない」パスワードが含まれていたという(宅ふぁいる便による「お知らせ」)。

これによると、「流出したログインパスワードは、暗号化されておりませんでした」とのこと。なお、1月29日17時時点で復旧の目処は立っておらず、また復旧するまで登録しているアドレス帳の内容や退会手続き、領収書の発行などが行えない状況だという。

FNN PRIMEの記事によると、同サービスは開始当初からパスワードを暗号化していなかったとのこと。この仕様が問題だという認識はあったようだが、具体的な対応はまだ行われていなかったという。また、アップロードされたファイルについては漏洩は確認されていないようだ。

13826831 story
ビジネス

ノートPCの平均単価が上昇、平均単価は10万超えに 62

ストーリー by hylom
良いのか悪いのか 部門より
あるAnonymous Coward曰く、

BCNの調査によると、ノートPCの平均単価が最近上昇傾向にあるという(PC Watch)。

ノートPCの平均単価は、例年は8月ごろから年末にかけて下がり、1月を底として2月以降は上昇する傾向があるそうだが、2018年は8月以降も平均単価が上昇を続け、12月になっても下落傾向が見えないという。また、2018年12月は販売台数も例年よりも高いそうだ。

単価上昇の要因としてては、エントリーモデルがCore i5/i7といった上位グレードのものを採用する製品が増えてきている点があるのではないかと推測されている。

13826827 story
Chrome

「MozillaはChromiumを採用すべき」とMicrosoftの幹部が個人的な立場で提案 79

ストーリー by hylom
Chromeでは動かないサイトに遭遇して別実装の必要さを改めて感じました 部門より

昨年12月、MicrosoftがEdgeブラウザをChromiumベースにすることを発表した。これに対しFirefoxを開発するMozillaはGoogleによる独占を危惧するとの意見を表明したが、Microsoftに所属するKenneth Auchenberg氏という開発者がTwitterで、5%以下のシェアしかない独自のブラウザの開発を止めるべきだと主張して議論になっている(該当のTweet)。

Auchenberg氏はあくまで個人的な意見としているが、これに対しかつてはChromeも数%以下のシェアしかなかったという意見や、複数の実装が存在することに意義があるという意見が寄せられている。なお、Auchenberg氏はIEはプロプライエタリな製品であるためChromeとは状況が異なるとも述べている。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...