三菱電機、不正アクセスによる攻撃を受け情報漏洩 64
どういう体制だったのかは気になる 部門より
miishika曰く、
不正アクセスは中国の関係会社が発端となり、乗っ取ったアカウントを使ってより高い権限を持つ端末を狙う不正アクセスが続いたという。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
miishika曰く、
不正アクセスは中国の関係会社が発端となり、乗っ取ったアカウントを使ってより高い権限を持つ端末を狙う不正アクセスが続いたという。
ARM系CPUを搭載した大型タブレット「Surface Pro X」の国内販売が開始された(Microsoftの発表、AKIBA PC Hotline!)。
13インチディスプレイ(2880×1920ドット、アスペクト比3:2)を搭載するタブレットで、プロセッサは「SQ1」、メモリは8GBもしくは16GB、ストレージは128GBもしくは256GB、512GB。OSはWindows 10 Homeだが、ARM版であるためx64向けアプリケーションは実行できない。価格は12万9,800円(税別)から。
また、別途専用キーボードや「Surfaceスリムペン」といった周辺機器も発売される。
聖マリアンナ医科大学の入学試験において不正な得点操作が行われていたとの旨の調査結果が第三者調査委員会によって発表された(聖マリアンナ医科大学の発表、朝日新聞、ハフィントンポスト)。
これによると、同大学の入試では女性や浪人生などに対し不利になるような得点の操作が行われていたという。たとえば、2016年の入試では男性に一律に加点が行われていたり、多浪の受験生に有利なように点数が調整されていたといい、男性と女性では80点、現役と4浪以上では108点の差が付いていたという。
大学側はこれに対し「評価者が受験者の出願書類を個別に評価し、評価者の心証による総合評価を行った結果」として差別ではないとし、「意図的ではない」とも主張している。
トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性(JVNDB-2020-000005)と、特定の条件下でIDとパスワードの情報をメモリ内に平文で保存し続けるという脆弱性(JVNDB-2020-000004)が確認された(INTERNET Watch、発見者によるブログ記事)。
前者の脆弱性は、ローカルの第三者がこの秘密鍵にアクセスしてローカルマシン上で信頼される任意のSSL/TLSサーバー証明書を作成することで、フィッシングなどに悪用される可能性がある。また、後者の脆弱性ではメモリをスキャンすることでIDとパスワードを取得できる可能性がある。
なお、発見者によると前者の脆弱性については報告当初トレンドマイクロは「脆弱性ではない」と主張していたという。
headless曰く、
オーストラリア政府では、Windows 7とWindows Server 2008/2008R2の有料セキュリティアップデートオプション(ESU)1年目に合計870万豪ドル(約6億6千万円)以上を支払うようだ(iTnews、Softpedia)。
AusTenderサイトで公開された契約内容によると、国防省が「Microsoft Windows Extended Security Updates Yr 1」を6,096,044.28豪ドルで契約しており、オーストラリア国税局(ATO)は「Windows 7 Extended Security Updates(14.01.2020 to 12.01.2021)」を979,080.10豪ドル、「Microsoft Windows Server ESU(20.01.2020 to 20.01.2021)」を1,582,955.09豪ドルでそれぞれ契約している。また、オーストラリア証券投資委員会(ASIC)も77,101.20豪ドルで「VSA4 - Windows 7 Extended Security Support」を契約している。
国防省は昨年105,000台のデバイスをWindows XPからWindows 10に移行しているが、ESU契約は残されているWindows 7デバイスをカバーするためのものだとiTnewsに伝えたという。具体的な台数については契約上の秘密だとして明かさなかったが、Windows 7からの移行は12~24か月以内に完了する計画とのこと。
ATOも国防省と同様に具体的な契約内容を明かさなかったが、2020年12月までにはWindows 10への移行が完了する見通しを示した。iTnewsによるとATOの職員は18,000人ほどだが、昨年DellのデスクトップPC 12,000台とノートPC 250台を購入(納入期間は2019年~2023年)したそうだ。ATOによれば、Windows 10への移行は完了していないものの、既に職員555人がWindows 10を使用しているという。Windows ServerのESUに関しては、現在もServer 2008/2008 R2で動作しているアプリケーションがあり、Microsoftのライセンスモデルに従った契約金額とのことだ。
米宇宙開発企業SpaceXが1月19日、有人での運用を目指すCrew Dragon宇宙船の空中脱出システムの試験を行った。これはロケットの故障時に宇宙船とロケットの切り離しを行って乗組員を安全に脱出させるためのもの(Yahoo!ニュース、TechCrunch、ITmedia、AFP)。
実験ではFalcon 9ロケットが使用され、時速1500km超で太平洋の高度19kmの位置を飛行中、ロケットに最大の力がかかった状態で宇宙船の切り離しが行われた。切り離しは無事成功し。切り離し後のFalcon 9ロケットはその際の圧力によって予定通り爆発したという。また、宇宙船側はその後姿勢制御を行いながらパラシュートを展開し大西洋上に着水した。
この試験の成功を受けて、次は有人での飛行試験が行われる予定。
今年はサウジアラビアで開催されたラリー競技大会「ダカール・ラリー」の二輪車部門で、ホンダが1989年以来31年ぶりに総合優勝した(F1-Gate.com、carview!、ホンダの発表)。
総合優勝を獲得したのは、Monster Energy Honda TeamのRicky Brabec選手(28歳)。Brabec選手は2016年よりダカールラリーに参戦、5度目の挑戦での優勝となった。
量子コンピュータ関連技術を手がけるNextGenQのYann Allain氏によると、量子コンピュータを自作することは理論上は可能なのだそうだ(ASCII.jp)。
氏が紹介している「自作できる量子コンピュータ」は「イオントラップ型」と呼ばれるもので、
があれば実現できるという。このうち真空チャンバーは難易度が高いが、3Dプリンタや既存部品の組み合わせで個人でも手間とお金をかければ実現できるようだ。また、レーザー照射装置についてはまだ検討中だという。ただ、その段階でもAllain氏が量子コンピュータ自作につぎ込んだコストは1万5,000ユーロ(約185万円)ほどとのことで、安くはない。
マラソンで高記録を次々と出し、先日の箱根駅伝も席巻したナイキのレーシングシューズだが、競技での使用をワールドアスレティックス(WA: 旧国際陸上競技連盟)が禁止する可能性を海外メディアが次々に報じている(デイリースポーツonlineの記事、 Canadian Running Magazineの記事、 news.com.auの記事、 Newsweekの記事)。
このナイキのシューズは箱根駅伝出場選手の約85%が使用しており、全10区間のうち9区間で区間賞を獲得。6区間では区間新記録を出している。最後の10区で区間新を出した創価大学の嶋津選手もナイキを試してみたが合わなかったため、ナイキに対抗してミズノが開発中のプロトタイプを選択したという。アディダスと使用契約を交わしているはずの青山学院まで全員がナイキを使用して優勝したが、表彰式では選手全員がアディダスのシューズに履き替えていたとのこと
WAはナイキのシューズが選手に不公平なアドバンテージを与えている可能性について調査を行っているが、ミズノだけでなく他社も対策を進めている。ダイヤモンド・オンラインの記事では、走るのが楽しくなるシューズを禁止するのは古いスポーツ観だと主張している。
個人的には選手の怪我のリスクを軽減できるのであればメーカー各社の開発競争に任せておくのが良いと思うのだが、スラド諸氏の意見はどうだろうか。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」