パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13745250 story
Facebook

Facebook、アクセストークン不正取得問題で被害状況を確認可能なヘルプページを公開 5

ストーリー by hylom
そんな大ごとになっていたのか 部門より
headless曰く、

Facebookは12日、9月に発生した「プロフィールを確認」ツールの脆弱性を狙った攻撃について、より詳細な被害範囲などを明らかにし、アカウントの被害状況を確認可能なヘルプページを公開した(Facebookのニュース記事)。

プロフィールを確認」(View As)ツールは自分のプロフィール画面を他のユーザーが見た時の見え方を確認するツールだが、2017年7月から2018年9月まで複数のバグにより、指定した「他のユーザー」のアクセストークンを取得可能な状態になっていた。Facebookでは9月14日から異常なアクティビティーを検知、9月25日には攻撃と断定して脆弱性を特定し、対策を行った。当初の発表ではアクセストークンを不正に取得されたユーザーの数を約5,000万人としていたが、実際には3,000万人程度だったという。

攻撃者はFacebook上の「友達」とつながる複数のアカウントを制御下におき、自動処理によりアカウントを切り替えていくことで友達やその友達のアクセストークンおよそ40万人分を取得できる状態にあった。ただし、この段階ではアクセストークンを取得するのではなく、各ユーザーのプロフィール画面を読み取って友達のリストを収集し、そのリストの一部を使用しておよそ3,000万人のアクセストークンを不正に取得したそうだ。

攻撃者はそのうち1,500万人についてプロフィールに設定された連絡先(電話番号または電子メールアドレス、またはその両方)にアクセスしており、1,400万人は連絡先の情報に加えてユーザー名や性別、誕生日などを含むさらに詳細な情報にアクセスしていたという。残りの100万人については、一切のユーザー情報にアクセスされた形跡がないとのこと。

自分のアカウントが影響を受けたかどうかについては、Facebook Help Centerで確認(要ログイン)できる。本件は現在、米連邦捜査局(FBI)が捜査しており、攻撃者の背後関係などは公表しないよう求められているとのことだ。

13744410 story
犯罪

サウジアラビアの反政府ジャーナリスト失踪事件、Apple Watchのデータに注目が集まる 22

ストーリー by hylom
真相はいかに 部門より
あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている(TechCrunchiPhone Mania東洋経済毎日新聞)。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか?

13744403 story
医療

植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 11

ストーリー by hylom
隠れた脆弱性が多そうな分野 部門より
headless曰く、

Medtronic製の植込み型心臓電気生理学デバイス(CIED)用プログラマーのソフトウェアアップデート機能で、リモートから患者を攻撃可能な脆弱性が見つかったそうだ(セキュリティ情報PDFFDAの発表RegisterSoftpedia)。

対象となるプログラマーはCareLink 2090とCareLink 29901で、脆弱性が見つかったのは同社のソフトウェア配布ネットワーク(SDN)からインターネット経由でアップデートする機能だ。Medtronicは当初、外部からの脆弱性報告を受けてセキュリティ情報を2月に公開し、6月にも更新情報を公開していた。この段階では特定のファイルを定期的にチェックするだけで対応可能と考えられていたようだ。しかし、米食品医薬品局(FDA)とともに脆弱性を精査した結果、脆弱性を悪用することでリモートから患者に危害を加えることが可能なことが判明したという。

Medtronicは対策としてインターネット経由のアップデート配布を無効化しており、アップデートが必要な場合は同社の担当者がUSB経由でインストールする。脆弱性自体を修正するアップデートは現在のところ開発されていないようだ。CIEDのプログラム設定にネットワーク接続は必要なく、そのほかのネットワーク接続が必要な機能は今回の脆弱性の影響を受けないとのことだ。

13742468 story
Intel

Intel、Core i9など新プロセッサを発表、ただしメディアに対しては一定期間ベンチマークテスト結果公開を禁じる 33

ストーリー by hylom
なにかまずいことでもあるのでしょうか 部門より
あるAnonymous Coward曰く、

米Intelが10月8日、第9世代Coreプロセッサのフラッグシップモデル「Core i9-9900K」3製品と、プロセッサ「Core X」シリーズプロセッサ7製品、サーバー向けCPU「Xeon W-3175X」を発表した(PC Watchの記事1記事24gamer)。

Core i9 Xシリーズ6製品および「Core i7-9800X」はハイエンド向けで、最上位のCore i9-9980XEは18コア/36スレッド(最大4.5GHz動作)となる。下位モデルのCore i7-9800Xは8コア/16スレッド(最大4.5GHz動作)。対応チップセットは従来のCore Xシリーズと同様X299となっている。

また、Core i9-9900Kは8コア16スレッド(最大5.0GHz動作)、「Core i7-9700K」は8コア8スレッド(最大4.9GHz動作)、「Core i5-9600K」は6コア6スレッド(最大4.6GHz動作)となっている。Xeon W-3175Xは28コア/56スレッドとのこと。これら3モデルは既存のIntel 300シリーズチップセットと互換性があるほか、新たにZ390チップセットも発表されている。

13741580 story
国際宇宙ステーション

米民間宇宙船によるISSへのクルー輸送ミッション、テストフライトが再延期 11

ストーリー by hylom
続く遅れ 部門より
headless曰く、

NASAは4日、米民間宇宙船による国際宇宙ステーション(ISS)へのクルー輸送ミッションについて、新たなテストフライトスケジュールを発表した(NASAのブログGeekWire)。

NASAは民間宇宙船によるクルー輸送ミッション計画で2014年にボーイングとSpaceXを選定し、2015年正式発注した。無人・有人のテストフライトは当初、ボーイングが2016年、SpaceXが2017年に完了し、2017年中に認証マイルストーンに達する計画だった。

しかし、スケジュールは延期が続き8月にはボーイングのテストフライトを2018年末~2019年初頭(無人: Orbital Flight Test)・2019年半ば(有人: Crew Flight Test)とし、SpaceXのテストフライトを2018年11月(無人: Demo-1)・2019年4月(有人: Demo-2)とするスケジュールが発表されていた。

新たなスケジュールではボーイングのOrbital Flight Testが2019年3月、Crew Flight Testが2019年8月となり、SpaceXのDemo-1は2019年1月、Demo-2は2019年6月となっている。その結果、実際のクルー輸送ミッションが運用可能になる時期として、1回目が2019年8月、2回目が2019年12月に設定されている。

13741474 story
Linux

2018年、デスクトップLinuxプラットフォームが抱える問題とは? 170

ストーリー by hylom
ディストリビューションの違いは思想の違いだからなあ 部門より
headless曰く、

9月末に開催されたLinuxユーザースペースに関するカンファレンス「All Systems Go!」で、AppImageの開発者Simon Peter氏が現在のデスクトップLinuxプラットフォームが抱える問題について講演した(GitLab — Desktop Linux Platform IssuesPhoronix講演動画講演スライドPDF)。

Peter氏によれば、プラットフォームはその上で他のものを実行できるようにするもので、成功したすべてのデスクトップOSはプラットフォームだが、Linuxディストリビューションはプラットフォームではないという。各ディストリビューションは(最近は少し変わってきているものの)独自パッケージによるアプリケーション配布に力を入れており、サードパーティーバイナリーの実行に最適化されていない。

ライブラリーや証明書のパスはディストリビューションごとに異なり、上流のバージョンと異なるバージョン番号を付けるディストリビューションもある。基本的なライブラリーであっても、すべてのディストリビューションで利用できるという保証はない。ライブラリーに後方互換性がないという問題もある。しかも、デスクトップOSに占めるLinuxのシェアは3%にも満たないにもかかわらず、数百のディストリビューションと数十のデスクトップ環境がある。

その結果、デスクトップLinux向けアプリケーションとして最も成功しているLibreOfficeとFirefoxでは、古いビルドシステム上でビルドし、多数のライブラリーを同梱することでほぼすべてのデスクトップLinuxでの動作を実現している。しかし、ライブラリーの依存関係や後方互換性の問題などをディストリビューション側で解決すれば、アプリケーション開発者の負担は大幅に軽減される。ユーザビリティーの問題もあるが、こちらはsystemdである程度改善するとPeter氏は考えているようだ。

デスクトップLinuxをWindowsやmacOSと並ぶアプリケーション開発者の選択肢となるプラットフォームにするためには、上述のような問題を解決し、ディストリビューション間の差異を最低限にする必要がある。Peter氏は標準化を進める団体が必要だと考えているが、Linux Foundationはサーバーに力を入れており、XDGやLSBは生きているかどうかわからない(LSBは死んだとの情報が会場から出ている)とのこと。

13738719 story
国際宇宙ステーション

ソユーズMS-08、クルー3名を乗せて国際宇宙ステーションから無事地球に帰還 15

ストーリー by headless
帰還 部門より
国際宇宙ステーション(ISS)第55・56次長期滞在クルー3名を乗せたソユーズMS-08が4日、無事地球へ帰還した(プレスリリース)。

今回地球に帰還したのはNASAのドリュー・フューステル宇宙飛行士(第56次ISSコマンダー)とリッキー・アーノルド宇宙飛行士、ソユーズコマンダーでロスコスモスのオレッグ・アルテミエフ宇宙飛行士の3名。ソユーズMS-08は現地時刻17時44分(日本時間20時44分)にカザフスタン・ジェスカスガン南西に着陸した。

なお、8月に軌道モジュールで人為的な穿孔が発見され、ISSの空気漏れの原因となったのはソユーズMS-09であり、今回のソユーズMS-08とは別の機体だ。ソユーズMS-08の帰還により、現在ISSにドッキングしているのはソユーズMS-09とプログレス70(Progress MS-09)9月に打ち上げられた「こうのとり」7号機(HTV7)膨張式モジュールBEAMとなっている。
13737859 story
Windows

Microsoft、Windows 10 October 2018 Updateのロールアウトを一時停止 201

ストーリー by headless
停止 部門より
Microsoftは6日、Windows 10 October 2018 Update(バージョン1809)のロールアウトを一時停止したことを明らかにした(Windows 10 update historyWindows Centralの記事)。

スラドのコメントでも出ているが、バージョン1809ではアップグレード時にユーザーのファイルが消失する問題が報告されていた。今回の決定はこの問題を受けたもので、調査が完了するまで全ユーザーに対しロールアウトを停止する。メディア作成ツールで作成したバージョン1809のインストールメディアを持っている場合も使用しないようにとのこと。現在、「Windows 10のダウンロード」ページで提供されているのはWindows 10 April 2018 Update(バージョン1803)となっている。

これとは別にバージョン1809ではIntel Display Audio Driver(intcDAud.sys、バージョン10.25.0.3~10.25.0.8)との互換性問題も発生しており、このバージョンのドライバーがインストールされた環境への提供は既に一時停止していた。
13736065 story
Intel

IntelのCPUが世界的に品不足 70

ストーリー by hylom
AMDという選択肢もありますよ 部門より

IntelのCPUが世界的に品不足となっており、販売価格が上昇しているそうだ(AKIBA PC Hotline!北森瓦版TechCrunch)。

PCの需要が「予想外」に延びているのが原因とのこと。また、Intelの10nmプロセスの歩留まりが悪いことも影響しているという。Intelは対応として「ハイエンド製品」の生産に追加投資を行うことを明らかにしているが、その影響で今後もエントリー向け製品の供給不足が続く可能性もあるようだ。

13731006 story
通信

ZEISS、Adobe Lightroom内蔵デジカメを発表 43

ストーリー by headless
内蔵 部門より
hylom 曰く、

カールツァイスがレンズ一体型デジタルカメラ「ZX-1」を発表した(プレスリリース特設サイトデジカメWatchの記事)。

昨今ユーザーが多いレンズ交換式ではないが、高品位なレンズや3740万画素の35mmフルサイズセンサーを搭載し、内蔵のAdobe Lightroom CCによりカメラ単体で編集を行えるという。512GB SSDを内蔵しており、メモリカードスロットは搭載しない。撮影したデータはWi-Fi/Bluetooth/USB Type-Cで転送できる。AdobeのクラウドサービスCreative Cloudとの連携機能もあるようだ。

13729152 story
Twitter

TwitterのAPIに不具合、本来非公開の投稿がサードパーティ開発者に送られていた 5

ストーリー by hylom
どんな不具合だ 部門より
あるAnonymous Coward曰く、

Twitterのダイレクトメッセージや鍵付きツイートが、本来それを見ることができない「サードパーティ開発者」に送信されていた可能性があるとTwitterが発表した。APIの不具合が原因だという。

問題があったAPIはAccount Activity API(AAAPI)と呼ばれるもの。このAPIを利用した企業アカウントとやり取りしたユーザーは、意図せず他の登録開発者にやり取りが送信された可能性があるという。

ただ、この問題は企業へ送られたメッセージのみが対象で、「ある特定の状況」でのみ発生するとし、被害は小さいとTwitterは考えているようだ。また、この問題の影響を受けたアカウントには直接連絡するとしている。

すでに通知を受けたユーザーがスクリーンショットを公開しているEngadget JapaneseTechCrunch)。

13729261 story
数学

著名な数学者がリーマン予想を証明か? 53

ストーリー by hylom
どうなんだろう 部門より
あるAnonymous Coward曰く、

数学上の難問であり、証明者には100万ドルの懸賞金が与えられるミレニアム懸賞問題の1つであるリーマン予想を証明する新たな論文が発表された(NewScientistSlashdot)。

今までもリーマン予想を証明したという論文は度々発表されているようだが、今回の発表者はフィールズ賞の受賞歴もあるマイケル・アティヤ氏ということで、注目が集まっている。ただし御年89歳ということで、真偽のほどは如何に?

# なおタレこみ子は数学はからっきしなので後はお願いしますm(__)m

今回の証明は、物理(量子力学)上の定数である微細構造定数を数学的に導出するという試みから派生的に得られたとアティヤ氏は主張している(Togetterまとめ)。

ただ、Science誌によるとリーマン予想に関する論文にだけでなく、微細構造定数に関する証明についても懐疑的な声が多いようだ(とね日記)。

13727773 story
Windows

Microsoft、Windows 7の一部で月例更新がインストールできない問題と解決法を解説 11

ストーリー by hylom
パッチをスルーするとこういうことが 部門より
headless曰く、

Windows 7の一部環境で発生した「マンスリーロールアップ」または「セキュリティのみの更新プログラム」がインストールできない問題について、Microsoftが原因を解説している(Windows IT Pro BlogNeowinSoftpedia)。

この問題はMicrosoftが2016年にリリースしたWindows 7 SP1のサービススタック更新プログラム(KB3177467)までさかのぼる。サービススタックは更新プログラムの適用に重要な役割を果たすため、深刻度「緊急」の更新プログラムとしてリリースされたが、セキュリティ更新プログラムに区分されていなかったことから多くの組織で適用が見送られたという。

そのため、サービススタックの更新プログラムを適用していないWindows 7環境では8月31日の「マンスリーロールアップのプレビュー (KB4343894)」以降、マンスリーロールアップまたはセキュリティのみの更新プログラムを適用しようとするとエラー0x8000FFFFが発生する結果になった。Microsoftでは新しい更新プログラムのテストを過去のパッチがすべて適用された環境で実施しているため、問題を見落としていたそうだ。

この問題はKB3177467を適用すれば解決する。既に9月12日のマンスリーロールアップ(KB4457144)とセキュリティのみの更新プログラム(KB4457145)、9月20日のマンスリーロールアップのプレビュー(KB4457139)にはKB3177467が必要との記述が追加されている。

同様の問題が発生することを避けるため、Microsoftでは10月の月例更新でKB3177467をセキュリティ更新プログラムとして再リリースする。今後もサービススタックを更新する場合はセキュリティ更新プログラム扱いでリリースするという。なお、累積更新プログラムモデルを採用するWindows 10で同様の問題が発生することはないとのことだ。

13724662 story
火星

火星探査車Curiosity、メモリーに保存したデータを送信できなくなるトラブル 14

ストーリー by headless
送信 部門より
火星探査車Curiosityがメモリーに保存したデータの多くを送信できなくなるトラブルが発生し、NASAジェット推進研究所(JPL)の技術チームが調査を進めているそうだ(Mars Science Laboratoryの記事The Registerの記事)。

問題が発覚したのは9月15日(土曜日)の夜。この週末は、8月にCuriosityの岩石サンプル採取用ドリルでは掘削できない非常に硬い岩石が確認されたVera Rubin Ridgeの地質学的歴史を探るため、ドリルの改造後初の掘削を実施したLake Orcadieに戻って岩石サンプルの採取を行う計画だったという。
13722945 story
ゲーム

欧米のギャンブル規制当局、ルートボックスに関する共同声明を発表 61

ストーリー by hylom
本気を出してくるのか 部門より
あるAnonymous Coward曰く、

ランダムでゲーム内アイテムが入手できるようなゲーム内課金システムについては射幸心をあおることから規制すべきとの声もあるが、欧州14か国および米ワシントン州のギャンブル規制当局が共同でこういった問題に対する声明「賭博とゲームのぼやけた境界線に懸念」(PDF)を発表した(ITmediaGame*SparkSlashdot)。

プレイヤーが金銭を支払うとその対価としてランダムでアイテムを入手できるようなシステムは日本では「ガチャ」、海外では「ルートボックス」などと呼ばれているが、声明ではこういったシステムがギャンブルと類似しているとし、ソーシャルカジノゲームやギャンブルのようなゲームコンテンツなどとあわせてこれらを調査・分析するとしている。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...